|
|
| (не показаны 34 промежуточные версии 2 участников) |
| Строка 1: |
Строка 1: |
| {{Stub}}
| | Материал был обновлён. Читайте актуальную информацию в статье: [https://www.altlinux.org/Групповые_политики/LAPS LAPS]. |
| На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации.
| |
| Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах
| |
| == способ передачи пароля ==
| |
| создание GPO с параметром Apply once and do not reapply
| |
| | |
| == формат пароля ==
| |
| Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
| |
| | |
| Существует три схемы хранения паролей:
| |
| * [[TCB]]
| |
| * [[Traditional]]
| |
| * [[Restricted]]
| |
| В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее.
| |
| | |
| | |
| <source>
| |
| username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
| |
| </source>
| |
| | |
| ;Username: Имя пользователя, используемое для входа в систему.
| |
| ;Password: Хеш пароля в формате ''$id$salt$hash''.
| |
| :; id: тип хеширования
| |
| :; salt: соль
| |
| :; hash: хеш-сумма пароля
| |
| ;Lastchanged: Дата последнего изменения пароля. (Количество дней с 01.01.1970).
| |
| ;Minimum: Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
| |
| ;Maximum: Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
| |
| ;Warn: Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
| |
| ;Inactive: Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
| |
| ;Expire: Дата, после которой учетная запись будет отключена
| |
| ;Reserve: Не используется.
| |
| | |
| | |
| | |
| <source>
| |
| username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
| |
| </source>
| |
| | |
| # '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему.
| |
| # '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''.
| |
| ## '''id</big>''' <br>тип хеширования
| |
| ## '''salt</big>''' <br>соль
| |
| ## '''hashed''' <br>хеш-сумма пароля
| |
| # '''<big>Lastchanged</big>''' <br> Дата последнего изменения пароля. (Количество дней с 01.01.1970).
| |
| # '''<big>Minimum</big>''' <br> Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
| |
| # '''<big>Maximum</big>''' <br> Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
| |
| # '''<big>Warn</big>''' <br> Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
| |
| # '''<big>Inactive</big>''' <br> Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
| |
| # '''<big>Expire</big>''' <br> Дата, после которой учетная запись будет отключена
| |
| # '''<big>Reserve</big>''' <br> Не используется.
| |
| | |
| | |
| | |
| $gy$params$salt$hash
| |