एपीआई मैनेजमेंट के लिए, डिफ़ॉल्ट LDAP पासवर्ड नीति मैनेज करना

Edge for Private Cloud v. 4.16.05

Apigee सिस्टम, आपके एपीआई मैनेजमेंट एनवायरमेंट में उपयोगकर्ताओं की पुष्टि करने के लिए, OpenLDAP का इस्तेमाल करता है. OpenLDAP, LDAP पासवर्ड नीति की इस सुविधा को उपलब्ध कराता है.

इस सेक्शन में, डिलीवर किए गए डिफ़ॉल्ट LDAP पासवर्ड की नीति को कॉन्फ़िगर करने का तरीका बताया गया है. इसका इस्तेमाल करें पासवर्ड नीति की मदद से पासवर्ड पुष्टि करने के कई विकल्पों को कॉन्फ़िगर किया जा सकता है, जैसे कि लॉगिन का लगातार प्रयास न होना जिसके बाद पासवर्ड का उपयोग उपयोगकर्ता को डायरेक्ट्री में भेजना.

इस सेक्शन में यह भी बताया गया है कि कुछ एपीआई का इस्तेमाल करके, उन उपयोगकर्ता खातों को कैसे अनलॉक किया जा सकता है जिन्हें डिफ़ॉल्ट पासवर्ड नीति में कॉन्फ़िगर की गई विशेषताओं के अनुसार लॉक किया गया है.

डिफ़ॉल्ट LDAP पासवर्ड कॉन्फ़िगर करना नीति

डिफ़ॉल्ट LDAP पासवर्ड नीति को कॉन्फ़िगर करने के लिए:

  1. Apache Studio या ldapmodify जैसे LDAP क्लाइंट का इस्तेमाल करके, अपने LDAP सर्वर से कनेक्ट करें. इन्होंने बदलाव किया है डिफ़ॉल्ट OpenLDAP सर्वर, OpenLDAP नोड पर पोर्ट 10389 के मुताबिक काम करता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है कनेक्ट करने के लिए, बाइंड DN या cn=manager,dc=apigee,dc=com के उपयोगकर्ता को बताएँ और OpenLDAP पासवर्ड जिसे आपने Edge इंस्टॉलेशन के समय सेट किया था.
  2. नीचे दी गई चीज़ों के लिए पासवर्ड नीति के एट्रिब्यूट पर जाने के लिए क्लाइंट का इस्तेमाल करें:
    • Edge उपयोगकर्ता: cn=default,ou=pwpolicies,dc=apigee,dc=com
    • एज सिस्टम एडमिन: cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
  3. पासवर्ड नीति के एट्रिब्यूट की वैल्यू में अपने हिसाब से बदलाव करें.
  4. कॉन्फ़िगरेशन को सेव करें.

डिफ़ॉल्ट LDAP पासवर्ड नीति की विशेषताएं

एट्रिब्यूट

जानकारी

डिफ़ॉल्ट

pwdExpireWarning

किसी पासवर्ड की समयसीमा खत्म होने से पहले, ज़्यादा से ज़्यादा सेकंड की संख्या चेतावनी मैसेज, डायरेक्ट्री के लिए पुष्टि करने वाले उपयोगकर्ता को वापस भेज दिए जाएंगे.

604800

(सात दिनों के बराबर)

pwdFailureCountInterval

सेकंड की वह संख्या जिसके बाद बाइंड की लगातार पुरानी असफल कोशिशों को पूरी तरह मिटा दिया गया है फ़ेलियर काउंटर.

दूसरे शब्दों में, यह सेकंड की वह संख्या है जिसके बाद एक के बाद एक आने वाले लॉगिन की असफल कोशिशें रीसेट कर दी जाती हैं.

अगर pwdFailureCountInterval 0 पर सेट किया गया है, तो पुष्टि करने के बाद ही काउंटर रीसेट हो सकता है.

अगर pwdFailureCountInterval पर सेट किया गया है >0. यह एट्रिब्यूट उस अवधि के बारे में बताता है जिसके बाद लगातार लॉगिन न होने की संख्या का पता चलता है पुष्टि की प्रोसेस अपने-आप रीसेट हो जाती है, भले ही पुष्टि न हुई हो.

हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू और pwdLockoutDuration वाली वैल्यू को एक जैसा रखें एट्रिब्यूट की वैल्यू सबमिट करें.

300

pwdInHistory

उपयोगकर्ता के लिए इस्तेमाल किए गए या पहले इस्तेमाल किए गए पासवर्ड की ज़्यादा से ज़्यादा संख्या जो pwdHistory एट्रिब्यूट का इस्तेमाल करें.

अपना पासवर्ड बदलने पर, उपयोगकर्ता को वह पासवर्ड बदलने से ब्लॉक कर दिया जाएगा पुराने पासवर्ड.

3

pwdLockout

अगर TRUE है, तो उपयोगकर्ता के पासवर्ड की समयसीमा खत्म होने पर उसे लॉक कर दिया जाता है, ताकि उपयोगकर्ता फिर लॉग इन न कर सके.

गलत

pwdLockoutDuration

कितने सेकंड के दौरान, उपयोगकर्ता की पुष्टि करने के लिए पासवर्ड का इस्तेमाल नहीं किया जा सकता लॉगिन करने की कई कोशिशें नाकाम रहीं.

दूसरे शब्दों में, वह समयावधि जिसके दौरान कोई उपयोगकर्ता खाता बना रहेगा लॉक किया गया, क्योंकि लॉगिन के लिए की गई कोशिशों की संख्या लगातार बढ़ रही है. pwdMaxFailure एट्रिब्यूट की वैल्यू सबमिट करें.

अगर pwdLockoutDuration को 0 पर सेट किया गया है, तो उपयोगकर्ता खाता तब तक लॉक रहेगा जब तक कि सिस्टम एडमिन इसे.

"उपयोगकर्ता खाता अनलॉक करना" देखें देखें.

अगर pwdLockoutDuration को >0 पर सेट किया गया है, तो यह एट्रिब्यूट वह अवधि तय करता है जिसमें उपयोगकर्ता का खाता मौजूद रहेगा लॉक. यह समयावधि खत्म होने पर, उपयोगकर्ता का खाता अपने-आप बंद हो जाएगा अनलॉक किया गया.

हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू pwdFailureCountInterval जितनी ही वैल्यू पर सेट करें एट्रिब्यूट की वैल्यू सबमिट करें.

300

pwdMaxAge

उपयोगकर्ता (नॉन-sysadmin) पासवर्ड की समयसीमा खत्म होने के सेकंड की संख्या. 0 का मान इसका मतलब है कि पासवर्ड की समय सीमा खत्म नहीं होती. 2592000 की डिफ़ॉल्ट वैल्यू, शुरू होने के 30 दिन पासवर्ड बनाने का समय.

उपयोगकर्ता: 25,92,000

सिस्टम एडमिन: 0

pwdMaxFailure

लॉगिन की लगातार असफल कोशिशों की संख्या, जिसके बाद पासवर्ड का इस्तेमाल इन कामों के लिए नहीं किया जा सकता निर्देशिका के लिए उपयोगकर्ता को प्रमाणित करें.

3

pwdMinLength

पासवर्ड सेट करते समय ज़रूरी वर्णों की कम से कम संख्या तय करता है.

8

उपयोगकर्ता खाते को अनलॉक करना

पासवर्ड नीति में एट्रिब्यूट सेट किए जाने की वजह से, उपयोगकर्ता का खाता लॉक किया जा सकता है. इस सुविधा का इस्तेमाल करने वाला उपयोगकर्ता असाइन की गई sysadmin Apigee भूमिका जोड़ें. कर्ली ब्रैकेट में, वैल्यू को असल वैल्यू से बदलें.

उपयोगकर्ता को अनलॉक करने के लिए:

/v1/users/{userEmail}/status?action=unlock -X POST -u {adminEmail}:{password}