Zimbra tiene una política bastante atractiva que puede bloquear temporalmente alguna cuenta después de algún número de intentos fallidos con su password.
Seteo en la clase de servicio:
zmprov mc default zimbraPasswordLockoutEnabled TRUE zimbraPasswordLockoutFailureLifetime 9999d zimbraPasswordLockoutMaxFailures 3 zimbraPasswordLockoutDuration 1h
Seteo para todas las cuentas en general (esto es en el caso de que ya las cuentas tenían alguna modificación propia, se vuelve a setear para todos por igual):
for a in `zmprov -l gaa | grep -v admin`; do echo "Seteando cuenta: $a"; zmprov ma $a zimbraPasswordLockoutEnabled TRUE zimbraPasswordLockoutFailureLifetime 9999d zimbraPasswordLockoutMaxFailures 3 zimbraPasswordLockoutDuration 1h; done
Los parámetros significan:
zimbraPasswordLockoutEnabled TRUE -> activa la política de bloqueo de cuentas
zimbraPasswordLockoutFailureLifetime 9999d -> tiempo de bloqueo de la cuenta, es decir, cuando se bloquea la cuenta, ésta se bloqueará por 9999 días (puede ser h=horas, m=minutos)
zimbraPasswordLockoutMaxFailures 3 -> 3 intentos fallidos
zimbraPasswordLockoutDuration 1h -> durante un período de 1 hr
En definitiva, el ejemplo anterior indicar: la cuenta se bloqueará por 9999 días (indefinido), después de 3 intentos fallidos en un lapsus de 1 hr.
0 Comentarios