Parámetros de bloqueos de cuentas

Daniel Eugenin M. -

Zimbra tiene una política bastante atractiva que puede bloquear temporalmente alguna cuenta después de algún número de intentos fallidos con su password.

 

Seteo en la clase de servicio:

zmprov mc default zimbraPasswordLockoutEnabled TRUE zimbraPasswordLockoutFailureLifetime 9999d zimbraPasswordLockoutMaxFailures 3 zimbraPasswordLockoutDuration 1h

 

Seteo para todas las cuentas en general (esto es en el caso de que ya las cuentas tenían alguna modificación propia, se vuelve a setear para todos por igual):

for a in `zmprov -l gaa | grep -v admin`; do echo "Seteando cuenta: $a"; zmprov ma $a zimbraPasswordLockoutEnabled TRUE zimbraPasswordLockoutFailureLifetime 9999d zimbraPasswordLockoutMaxFailures 3 zimbraPasswordLockoutDuration 1h; done

 

Los parámetros significan:

zimbraPasswordLockoutEnabled TRUE -> activa la política de bloqueo de cuentas

zimbraPasswordLockoutFailureLifetime 9999d -> tiempo de bloqueo de la cuenta, es decir, cuando se bloquea la cuenta, ésta se bloqueará por 9999 días (puede ser h=horas, m=minutos)

zimbraPasswordLockoutMaxFailures 3 -> 3 intentos fallidos

zimbraPasswordLockoutDuration 1h -> durante un período de 1 hr

 

En definitiva, el ejemplo anterior indicar: la cuenta se bloqueará por 9999 días (indefinido), después de 3 intentos fallidos en un lapsus de 1 hr.

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk