linux-system-roles.pam_pwd

Обзор Версии Аналитика

pam_pwd

ansible-lint.yml ansible-test.yml markdownlint.yml tft.yml tft_citest_bad.yml woke.yml

Эта роль настраивает PAM для реализации политики паролей, чтобы удовлетворять требованиям, таким как минимальная длина пароля, сложность, хранение истории паролей и т.д. Она поддерживает:

  • Fedora >= 35
  • RHEL 7
  • RHEL 8
  • RHEL 9 Beta
  • CentOS 7
  • CentOS Stream 8
  • CentOS Stream 9

Роль была протестирована с следующими версиями Ansible:

  • ansible-core 2.11
  • ansible-core 2.12

Чтобы использовать эту роль, вам нужно указать переменные роли, которые описаны ниже.

Требования

Нет.

Переменные роли

Здесь вы найдете описание всех входных переменных (т.е. переменных, определенных в defaults/main.yml) для роли, так как они формируют API роли. Следующий блок кода показывает все необходимые входные переменные и их значения по умолчанию. Они указаны в defaults/main.yml.

pam_pwd_minlen: "12" # определяет минимально допустимый размер пароля.
pam_pwd_history: "5" # определяет количество предыдущих паролей, которые не могут быть использованы.
pam_pwd_dcredit: "-1" # определяет минимальный кредит за наличие требуемых цифр в пароле.
pam_pwd_ucredit: "-1" # определяет минимальный кредит за наличие заглавных букв в пароле.
pam_pwd_lcredit: "-1" # определяет минимальный кредит за наличие строчных букв в пароле.
pam_pwd_ocredit: "-1" # определяет минимальный кредит за наличие других символов в пароле.
pam_pwd_minclass: "4" # определяет минимальное количество требуемых классов символов в новом пароле.
pam_pwd_enforce_root: "enforce_for_root" # (""|"enforce_for_root") определяет, необходимо ли применять сложность пароля для пользователя root.
pam_pwd_policy_name: "password-policy" # Только для RHEL 8. Определяет имя пользовательского профиля authselect.
pam_pwd_deny: "5" # Устанавливает количество неудачных попыток входа, после которых аккаунт блокируется.
pam_pwd_unlock_time: "300" # Время в секундах, через которое аккаунт разблокируется.

Вы можете оставить эти значения по умолчанию, если они соответствуют вашим требованиям. Или вы можете переопределить эти значения, указав некоторые или все из них в местах, таких как vars/main.yml, group_vars/, host_vars/ или вашем плейбуке.

Пример плейбука

Следующий блок кода показывает самый простой плейбук для выполнения этой роли:

- name: Управление паролем pam
  hosts: all
  roles:
    - linux-system-roles.pam_pwd

Больше примеров можно найти в директории examples/.

Лицензия

MIT.

Информация об авторе

Автор: Йёрг Кастнинг
Контакт: joerg.kastning@uni-bielefeld.de

О проекте

Configures PAM to implement a password policy

role el7 el8 el9 el10 fedora pam password policy
Установить
ansible-galaxy install linux-system-roles.pam_pwd
GitHub репозиторий
1 звезд(ы)
5 форк(ов)
2 открытых задач
Лицензия
mit
Загрузки
827
Владелец