Ansibleロール: pwquality

パスワードの強度を強化するためにpwqualityをインストールして構成するロールです。pwquality自体を設定するだけでなく、PAM構成にpwqualityモジュールを追加します。

要件

• Ansible >= 2.9

• Linuxディストリビューション

  • Debian系

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

ロール変数

このロールの動作を変更するための変数（デフォルト値は下記）：

# 新しいパスワードに含まれていない必要がある
# 旧パスワードの文字数。
pwquality_difok: 1

# 新しいパスワードの最小サイズ（デフォルトでクレジットが無効になっている場合は1を加算）。
# （pam_cracklibマニュアルを参照）
# 6未満には設定できない。
pwquality_minlen: 8

# 新しいパスワードに数字が含まれることの最大クレジット。
# 0未満の場合は、新しいパスワードに必要な最小数字の数。
pwquality_dcredit: 0

# 新しいパスワードに大文字が含まれることの最大クレジット。
# 0未満の場合は、新しいパスワードに必要な最小大文字の数。
pwquality_ucredit: 0

# 新しいパスワードに小文字が含まれることの最大クレジット。
# 0未満の場合は、新しいパスワードに必要な最小小文字の数。
pwquality_lcredit: 0

# 新しいパスワードに他の文字が含まれることの最大クレジット。
# 0未満の場合は、新しいパスワードに必要な最小他の文字の数。
pwquality_ocredit: 0

# 新しいパスワードに必要な文字のクラスの最小数（数字、大文字、小文字、その他）。
pwquality_minclass: 0

# 新しいパスワードに許可される連続した同じ文字の最大数。
# 値が0の場合、チェックは無効。
pwquality_maxrepeat: 0

# 新しいパスワードに許可される同じクラスの連続した文字の最大数。
# 値が0の場合、チェックは無効。
pwquality_maxclassrepeat: 0

# ユーザーのpasswdエントリーGECOS文字列の単語をチェックするかどうか。
# 値が0以外の場合、チェックは有効。
pwquality_gecoscheck: 0

# cracklib辞書へのパス。デフォルトではcracklibのデフォルトを使用。
pwquality_dictpath:

例プレイブック

- hosts: servers
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

GantSignの他のロール

GantSignの他のロールは、Ansible Galaxyで見つけることができます。

開発とテスト

このプロジェクトは、開発とテストのためにMoleculeを使用しています。このロールは、Testinfraとpytestを使ってユニットテストされています。

開発またはテストを行うには、以下が必要です：

• Linux（例：Ubuntu）
• Docker
• Python（python-pipを含む）
• Ansible
• Molecule

上記はインストールが難しい場合があるため、このプロジェクトにはMolecule Wrapperが含まれています。Molecule Wrapperは、Moleculeとその依存関係（Linuxを除く）をインストールし、その後、渡されたコマンドでMoleculeを実行するシェルスクリプトです。

Molecule Wrapperを使用してこのロールをテストするには、プロジェクトのルートから以下のコマンドを実行します：

./moleculew test

注意: 一部の依存関係をインストールするには、sudo権限が必要です。

ライセンス

MIT

著者情報

ジョン・フリーマン

GantSign Ltd. 会社番号: 06109112（イングランドに登録）