gantsign.pwquality
Ansible Rolle: pwquality
Rolle zur Installation und Konfiguration von pwquality zur Durchsetzung der Passwortstärke. Neben der Konfiguration von pwquality wird das pwquality-Modul auch in die PAM-Konfiguration aufgenommen.
Anforderungen
Ansible >= 2.9
Linux-Distribution
Debian-Familie
Ubuntu
- Bionic (18.04)
- Focal (20.04)
Variablen der Rolle
Die folgenden Variablen ändern das Verhalten dieser Rolle (Standardwerte sind unten angegeben):
# Anzahl der Zeichen im neuen Passwort, die nicht im
# alten Passwort vorhanden sein dürfen.
pwquality_difok: 1
# Mindestanzahl an Zeichen für das neue Passwort (plus eins, falls
# Credits nicht deaktiviert sind, was der Standard ist). (Siehe pam_cracklib Handbuch.)
# Kann nicht auf einen Wert unter 6 gesetzt werden.
pwquality_minlen: 8
# Die maximale Kreditanzahl für die Verwendung von Ziffern im neuen Passwort.
# Wenn kleiner als 0, ist es die Mindestanzahl an Ziffern im neuen Passwort.
pwquality_dcredit: 0
# Die maximale Kreditanzahl für die Verwendung von Großbuchstaben im neuen Passwort.
# Wenn kleiner als 0, ist es die Mindestanzahl an Großbuchstaben im neuen
# Passwort.
pwquality_ucredit: 0
# Die maximale Kreditanzahl für die Verwendung von Kleinbuchstaben im neuen Passwort.
# Wenn kleiner als 0, ist es die Mindestanzahl an Kleinbuchstaben im neuen
# Passwort.
pwquality_lcredit: 0
# Die maximale Kreditanzahl für die Verwendung von anderen Zeichen im neuen Passwort.
# Wenn kleiner als 0, ist es die Mindestanzahl an anderen Zeichen im neuen
# Passwort.
pwquality_ocredit: 0
# Die minimale Anzahl der erforderlichen Zeichenklassen für das neue
# Passwort (Ziffern, Großbuchstaben, Kleinbuchstaben, andere).
pwquality_minclass: 0
# Die maximale Anzahl an erlaubten aufeinanderfolgenden gleichen Zeichen im neuen Passwort.
# Die Prüfung ist deaktiviert, wenn der Wert 0 ist.
pwquality_maxrepeat: 0
# Die maximale Anzahl an erlaubten aufeinanderfolgenden Zeichen derselben Klasse im
# neuen Passwort.
# Die Prüfung ist deaktiviert, wenn der Wert 0 ist.
pwquality_maxclassrepeat: 0
# Ob nach den Wörtern aus dem GECOS-String des Benutzers überprüft werden soll.
# Die Prüfung ist aktiv, wenn der Wert ungleich 0 ist.
pwquality_gecoscheck: 0
# Pfad zu den Cracklib-Wörterbüchern. Standardmäßig wird das Cracklib-Standard verwendet.
pwquality_dictpath:
Beispiel für ein Playbook
- hosts: servers
roles:
- role: gantsign.pwquality
pwquality_minlen: 16
pwquality_maxrepeat: 3
Weitere Rollen von GantSign
Weitere Rollen von GantSign finden Sie auf Ansible Galaxy.
Entwicklung & Testen
Dieses Projekt verwendet Molecule, um die Entwicklung und das Testen zu unterstützen; die Rolle wird mit Testinfra und pytest getestet.
Um zu entwickeln oder zu testen, müssen Sie Folgendes installiert haben:
Da die obigen Komponenten schwierig zu installieren sein können, enthält dieses Projekt Molecule Wrapper. Molecule Wrapper ist ein Shell-Skript, das Molecule und seine Abhängigkeiten (außer Linux) installiert und dann Molecule mit dem Befehl ausführt, den Sie übergeben.
Um diese Rolle mit Molecule Wrapper zu testen, führen Sie den folgenden Befehl im Projektstammverzeichnis aus:
./moleculew test
Hinweis: Einige der Abhängigkeiten benötigen sudo-Berechtigungen zur Installation.
Lizenz
MIT
Autoreninformationen
John Freeman
GantSign Ltd. Unternehmensnummer 06109112 (in England registriert)
ansible-galaxy install gantsign.pwquality