vCenter에서 Inventory -> vSphere host -> Configure -> System -> Advanced System Setting : “Security.PasswordQualityControl” 확인. 수정은 EDIT에서 해당 값 찼아서 패스워드 복잡성관련 정책을 수정.(약 31 page)
다들 알만한 값은 아래의 AI 답변으로 정리.
다른 곳에서도 많이 쓰는 값이라 별 다를 것이 없다.
- Security.AccountLockFailures
로그인 실패 횟수가 이 값에 도달하면 계정이 잠깁니다. 여기선 5회로 설정되어 있어요 - Security.AccountUnlockTime
계정이 잠긴 후 자동으로 잠금이 해제되기까지의 시간(초)입니다. 900초는 15분을 의미하죠. - Security.PasswordHistory
이전에 사용한 비밀번호를 몇 개까지 기억해서 재사용을 막을지 설정합니다. 0이면 제한이 없다는 뜻이에요. - Security.PasswordMaxDays
비밀번호를 최대 며칠 동안 사용할 수 있는지를 정합니다. 99999일은 사실상 만료 제한이 없는 설정입니다.
핵심은 “Security.PasswordQualityControl” 특이한 양식으로 작성된다.
각 의미는 아래와 같으며 의미를 알며 특별할 것이 없어보인다.(상단 참조링크)
크게 2부분으로 나눠지며 Default 값은 “retry=3 min=disabled,disabled,disabled,7,7” 와 같다.
형식은 retry=N min=N0,N1,N2,N3,N4 (max=N passphrase=N similar=permit|deny)
각 의미는
retry=N
암호가 올바르지 않거나 충분히 강력하지 않은 경우 사용자가 새 암호를 제공해야 하는 횟수
min=N0,N1,N2,N3,N4
문자 클래스 및 암호 최소 길이 요구 사항입니다. (1~40까지 사용가능.)
N0
은 단일 문자 클래스에 대한 최소 암호 길이입니다.
N1
은 두 가지 문자 클래스에 대한 최소 암호 길이입니다.
N2
는 암호의 최소 길이, passphase를 사용하는 경우, 각 passphase는 space로 구분.
N3
은 세 가지 문자 클래스에 대한 최소 길이입니다.
N4
는 네 가지 문자 클래스에 대한 최소 길이입니다.
disabled
를 사용하면 지정된 수의 문자 클래스가 있는 암호를 허용하지 않을 수 있습니다.
Default 값은 “retry=3 min=disabled,disabled,disabled,7,7″의 의미는 3번 재시도가 가능하며
min 이후 쉼표로 구분된 각 의미는
– 영문대문자, 영문소문자, 숫자, 특수문자 4개의 Class중 1개만 포함된 패스워드는 사용불가. (disabled)
– 2개 Class만 포함된 패스워드 사용불가. (disabled)
– passphase 문자열 사용불가 (disabled)
– 3개이상 Class가 포함된 패스워드는 7자 이상만 허용 (7)
– 4개이상 Class가 포함된 패스워드는 7자 이상만 허용 (7)
이라는 의미이다.
!!! BUT 대문자/숫자가 패스워드 가장 앞자리/뒷자리에 따라 정책 영향 받음.
(default 정책시 N3: 7정책이 아래와 같이 다르게 적용됨.)
Xqat3hi -> 안됨.
Xqat3hI -> 됨.
xQateh2 -> 안됨.
xQate72 -> 됨.
Xqatel3 -> 안됨.
XQatey3 -> 안됨.
XQate93 -> 됨.
9uatexQ -> 안됨.
9uAtexQ -> 안됨.
9u3texQ -> 됨.
=> 대문자/숫자로 시작하면 대문자/숫자가 2개 이상 들어가야 함.
/ 숫자로 끝나면 숫자가 2개 이상 들어가야 함. (끝쪽 대문자는 체크 안 함. test필요.)
