Ansible Роль: pwquality

Роль для установки и настройки pwquality для обеспечения сильных паролей. Настраивая сам pwquality, она также добавляет модуль pwquality в конфигурацию PAM.

Требования

• Ansible >= 2.9

• Дистрибутив Linux

  • Семейство Debian

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

Переменные Роли

Следующие переменные изменяют поведение этой роли (значения по умолчанию показаны ниже):

# Количество символов в новом пароле, которые не должны присутствовать в
# старом пароле.
pwquality_difok: 1

# Минимально допустимый размер для нового пароля (плюс один, если
# кредиты не отключены, что является значением по умолчанию). (См. мануал pam_cracklib.)
# Не может быть установлено на значение меньше 6.
pwquality_minlen: 8

# Максимальный кредит за наличие цифр в новом пароле. Если меньше 0,
# это минимальное количество цифр в новом пароле.
pwquality_dcredit: 0

# Максимальный кредит за наличие заглавных букв в новом пароле.
# Если меньше 0, это минимальное количество заглавных букв в новом
# пароле.
pwquality_ucredit: 0

# Максимальный кредит за наличие строчных букв в новом пароле.
# Если меньше 0, это минимальное количество строчных букв в новом
# пароле.
pwquality_lcredit: 0

# Максимальный кредит за наличие других символов в новом пароле.
# Если меньше 0, это минимальное количество других символов в новом
# пароле.
pwquality_ocredit: 0

# Минимальное количество обязательных классов символов для нового
# пароля (цифры, заглавные, строчные, другие).
pwquality_minclass: 0

# Максимальное количество разрешенных подряд одинаковых символов в новом пароле.
# Проверка отключена, если значение равно 0.
pwquality_maxrepeat: 0

# Максимальное количество разрешенных подряд символов одного класса в
# новом пароле.
# Проверка отключена, если значение равно 0.
pwquality_maxclassrepeat: 0

# Проверять ли слова из строки GECOS записи passwd пользователя.
# Проверка включена, если значение не 0.
pwquality_gecoscheck: 0

# Путь к словарям cracklib. По умолчанию используется стандартный cracklib.
pwquality_dictpath:

Пример Плейбука

- hosts: servers
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

Другие Роли от GantSign

Вы можете найти больше ролей от GantSign на Ansible Galaxy.

Разработка и Тестирование

Этот проект использует Molecule для помощи в разработке и тестировании; роль проходит юнит-тестирование с использованием Testinfra и pytest.

Чтобы разработать или протестировать, вам необходимо установить следующее:

• Linux (например, Ubuntu)
• Docker
• Python (включая python-pip)
• Ansible
• Molecule

Поскольку установка всего вышеперечисленного может быть сложной, этот проект включает Molecule Wrapper. Molecule Wrapper — это оболочка, которая устанавливает Molecule и его зависимости (кроме Linux) и затем выполняет Molecule с командой, которую вы передаете.

Чтобы протестировать эту роль с помощью Molecule Wrapper, выполните следующую команду из корневой директории проекта:

./moleculew test

Примечание: для установки некоторых зависимостей нужны права sudo.

Лицензия

MIT

Информация об Авторе

Джон Фриман

GantSign Ltd. Номер компании: 06109112 (зарегистрирована в Англии)