Rol de Ansible: pwquality

Rol para instalar y configurar pwquality para hacer cumplir la fuerza de las contraseñas. Además de configurar pwquality, añade el módulo pwquality a la configuración PAM.

Requisitos

• Ansible >= 2.9

• Distribución de Linux

  • Familia Debian

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

Variables del Rol

Las siguientes variables cambiarán el comportamiento de este rol (se muestran los valores predeterminados a continuación):

# Número de caracteres en la nueva contraseña que no deben estar presentes en la
# contraseña antigua.
pwquality_difok: 1

# Tamaño mínimo aceptable para la nueva contraseña (más uno si
# los créditos no están deshabilitados, que es el valor predeterminado). (Ver manual de pam_cracklib.)
# No puede establecerse en un valor inferior a 6.
pwquality_minlen: 8

# El crédito máximo por tener dígitos en la nueva contraseña. Si es menos de 0
# es el número mínimo de dígitos en la nueva contraseña.
pwquality_dcredit: 0

# El crédito máximo por tener caracteres en mayúsculas en la nueva contraseña.
# Si es menos de 0 es el número mínimo de caracteres en mayúsculas en la nueva
# contraseña.
pwquality_ucredit: 0

# El crédito máximo por tener caracteres en minúsculas en la nueva contraseña.
# Si es menos de 0 es el número mínimo de caracteres en minúsculas en la nueva
# contraseña.
pwquality_lcredit: 0

# El crédito máximo por tener otros caracteres en la nueva contraseña.
# Si es menos de 0 es el número mínimo de otros caracteres en la nueva
# contraseña.
pwquality_ocredit: 0

# El número mínimo de clases de caracteres requeridas para la nueva
# contraseña (dígitos, mayúsculas, minúsculas, otros).
pwquality_minclass: 0

# El número máximo de caracteres consecutivos iguales permitidos en la nueva contraseña.
# La verificación está desactivada si el valor es 0.
pwquality_maxrepeat: 0

# El número máximo de caracteres consecutivos permitidos de la misma clase en la
# nueva contraseña.
# La verificación está desactivada si el valor es 0.
pwquality_maxclassrepeat: 0

# Si se debe verificar las palabras de la entrada GECOS del usuario.
# La verificación se activa si el valor no es 0.
pwquality_gecoscheck: 0

# Ruta a los diccionarios de cracklib. El valor predeterminado es usar el predeterminado de cracklib.
pwquality_dictpath:

Ejemplo de Playbook

- hosts: servers
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

Más Roles de GantSign

Puedes encontrar más roles de GantSign en Ansible Galaxy.

Desarrollo y Pruebas

Este proyecto utiliza Molecule para ayudar en el desarrollo y las pruebas; el rol se prueba unitariamente usando Testinfra y pytest.

Para desarrollar o probar, necesitarás tener instalados los siguientes:

• Linux (por ejemplo, Ubuntu)
• Docker
• Python (incluyendo python-pip)
• Ansible
• Molecule

Debido a que lo anterior puede ser complicado de instalar, este proyecto incluye Molecule Wrapper. Molecule Wrapper es un script de shell que instala Molecule y sus dependencias (aparte de Linux) y luego ejecuta Molecule con el comando que le pases.

Para probar este rol usando Molecule Wrapper, ejecuta el siguiente comando desde la raíz del proyecto:

./moleculew test

Nota: algunas de las dependencias requieren permisos de sudo para instalar.

Licencia

MIT

Información del Autor

John Freeman

GantSign Ltd. Número de Compañía. 06109112 (registrada en Inglaterra)