Ansible Rola: pwquality

Rola do instalacji i konfiguracji pwquality, aby wymuszać silne hasła. Oprócz konfiguracji samego pwquality, dodaje również moduł pwquality do konfiguracji PAM.

Wymagania

• Ansible >= 2.9

• Dystrybucja Linuxa

  • Rodzina Debian

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

Zmienne Roli

Poniższe zmienne zmieniają zachowanie tej roli (domyślne wartości są pokazane poniżej):

# Liczba znaków w nowym haśle, które nie mogą być obecne w
# starym haśle.
pwquality_difok: 1

# Minimalny akceptowalny rozmiar dla nowego hasła (plus jeden, jeśli
# kredyty nie są wyłączone, co jest domyślne). (Zobacz podręcznik pam_cracklib.)
# Nie może być ustawiona na wartość mniejszą niż 6.
pwquality_minlen: 8

# Maksymalny kredyt za posiadanie cyfr w nowym haśle. Jeśli jest mniejszy niż 0,
# jest to minimalna liczba cyfr w nowym haśle.
pwquality_dcredit: 0

# Maksymalny kredyt za posiadanie wielkich liter w nowym haśle.
# Jeśli jest mniejszy niż 0, jest to minimalna liczba wielkich liter w nowym
# haśle.
pwquality_ucredit: 0

# Maksymalny kredyt za posiadanie małych liter w nowym haśle.
# Jeśli jest mniejszy niż 0, jest to minimalna liczba małych liter w nowym
# haśle.
pwquality_lcredit: 0

# Maksymalny kredyt za posiadanie innych znaków w nowym haśle.
# Jeśli jest mniejszy niż 0, jest to minimalna liczba innych znaków w nowym
# haśle.
pwquality_ocredit: 0

# Minimalna liczba wymaganych klas znaków dla nowego
# hasła (cyfry, wielkie litery, małe litery, inne).
pwquality_minclass: 0

# Maksymalna liczba dozwolonych kolejnych tych samych znaków w nowym haśle.
# Sprawdzenie jest wyłączone, jeśli wartość wynosi 0.
pwquality_maxrepeat: 0

# Maksymalna liczba dozwolonych kolejnych znaków tej samej klasy w
# nowym haśle.
# Sprawdzenie jest wyłączone, jeśli wartość wynosi 0.
pwquality_maxclassrepeat: 0

# Czy sprawdzać słowa z wpisu GECOS użytkownika.
# Sprawdzenie jest włączone, jeśli wartość nie wynosi 0.
pwquality_gecoscheck: 0

# Ścieżka do słowników cracklib. Domyślnie używa słowników cracklib.
pwquality_dictpath:

Przykładowy Playbook

- hosts: serwery
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

Więcej Ról od GantSign

Więcej ról od GantSign możesz znaleźć na Ansible Galaxy.

Rozwój i Testowanie

Ten projekt używa Molecule aby wspierać rozwój i testowanie; rola jest testowana jednostkowo przy użyciu Testinfra oraz pytest.

Aby rozwijać lub testować, musisz mieć zainstalowane następujące:

• Linux (np. Ubuntu)
• Docker
• Python (w tym python-pip)
• Ansible
• Molecule

Ponieważ wymienione powyżej pakiety mogą być trudne do zainstalowania, projekt ten zawiera Molecule Wrapper. Molecule Wrapper to skrypt powłoki, który instaluje Molecule i jego zależności (poza Linuxem), a następnie wykonuje Molecule z przekazaną komendą.

Aby przetestować tę rolę za pomocą Molecule Wrapper, uruchom następującą komendę z głównego katalogu projektu:

./moleculew test

Uwaga: niektóre z zależności wymagają uprawnień sudo do instalacji.

Licencja

MIT

Informacje o autorze

John Freeman

GantSign Ltd. Numer firmy 06109112 (zarejestrowana w Anglii)