Perguntas sobre 'password-management'

Tags
1
resposta

new user with authorized_keys: como NÃO solicitar a senha antiga ao definir uma?

quando eu crio um usuário no sistema com o Chef, sempre carrego sua chave pública em .ssh/authorized_keys . Quando o usuário efetua login pela primeira vez, ele é obrigado a "alterar" sua senha. Para isso, uma senha stub é usada, então ele pod...
15.01.2012 / 12:58
1
resposta

A senha nesta conta não pode ser alterada neste momento?

Um usuário da minha empresa esqueceu sua senha e eu tive que redefini-la para uma senha temporária. Eu verifiquei a caixa que diz " usuário deve alterar a senha no próximo logon ". Quando ele efetuou login e digitou a senha temporária e duas...
16.06.2016 / 08:36
1
resposta

Alterando a política de expiração de senha na próxima alteração de senha

Temos uma política de senha com uma duração máxima de senha de 180 dias. Por vários motivos, precisamos alterá-lo para 90 dias, com um impacto mínimo para os usuários. Nossos usuários normalmente são avisados sobre a próxima alteração de senh...
16.07.2014 / 10:36
2
respostas

AD | Impedir que os administradores alterem as senhas para a mesma coisa

Tenho um problema de segurança interessante: os administradores com acesso a anúncios alteraram a senha para a mesma situação e violaram a política de segurança da empresa. Do lado do usuário, a política padrão de senhas complicadas do AD est...
02.07.2015 / 02:57
1
resposta

Windows - dsmod forçando políticas de senhas?

Estou escrevendo uma ferramenta de redefinição de senha de autoatendimento para usuários no meu domínio de teste. Eu gostaria que eles pudessem alterar senhas e não gerar uma senha aleatória. Estou usando o dsmod com uma conta de serviço para...
02.03.2013 / 00:44
4
respostas

Kerberos com backend OpenLDAP: Password Sync HowTo

A configuração básica é um servidor OpenLDAP. Os usuários são provisionados e as senhas são configuradas. Agora decidimos adicionar um KDC do MIT para poder usar o Kerberos. Nós configuramos o KDC do MIT para utilizar o LDAP como um back-end par...
02.12.2015 / 20:43
1
resposta

//, Como faço para proteger o token de acesso, no Linux, a armazenamentos de segredos automáticos e remotos como o Hashicorp Vault?

//, Parece haver um problema de "galinha e ovo" com as senhas para os gerenciadores de senhas como o Hashicorp Vault para Linux. Enquanto pesquisava isso para alguns servidores Linux, alguém esperto perguntou: "Se estamos armazenando todos...
14.10.2016 / 23:15
2
respostas

gerenciador de senhas baseado na web (servidor)

Eu sei que tem havido alguns tópicos aqui sobre gerenciadores de senha, mas eu li todos eles e realmente não encontrei o que estou procurando. O que eu preciso é de um software livre ou barato (a maioria dos softwares de gerenciamento de senh...
07.12.2009 / 18:07
2
respostas

Política de senha vs senha nunca expira questão

Sou novo no jogo de administração do servidor. Estou prestes a divulgar minha primeira política de grupo sobre senhas. Eu vou fazer algo simples. Use os requisitos de complexidade incorporados da MS e uma idade máxima de 6 meses ou mais. F...
24.01.2011 / 22:20
2
respostas

Gerenciamento central de logins para várias máquinas linux

Temos uma coleção crescente de servidores, físicos e virtuais, que precisamos fazer login. O login geralmente é feito com o SSH, usando um par de chaves RSA em vez de uma senha (que é desativada nas configurações de SSH). No momento, estamos def...
16.02.2011 / 14:44