Edge for Private Cloud v. 4.17.05
Apigee सिस्टम, आपके एपीआई मैनेजमेंट एनवायरमेंट में उपयोगकर्ताओं की पुष्टि करने के लिए, OpenLDAP का इस्तेमाल करता है. OpenLDAP, LDAP पासवर्ड नीति की इस सुविधा को उपलब्ध कराता है.
इस सेक्शन में, डिलीवर किए गए डिफ़ॉल्ट LDAP पासवर्ड की नीति को कॉन्फ़िगर करने का तरीका बताया गया है. इसका इस्तेमाल करें पासवर्ड नीति की मदद से पासवर्ड पुष्टि करने के कई विकल्पों को कॉन्फ़िगर किया जा सकता है, जैसे कि लॉगिन का लगातार प्रयास न होना जिसके बाद पासवर्ड का उपयोग उपयोगकर्ता को डायरेक्ट्री में भेजना.
इस सेक्शन में यह भी बताया गया है कि कुछ एपीआई का इस्तेमाल करके, उन उपयोगकर्ता खातों को कैसे अनलॉक किया जा सकता है जिन्हें डिफ़ॉल्ट पासवर्ड नीति में कॉन्फ़िगर की गई विशेषताओं के अनुसार लॉक किया गया है.
डिफ़ॉल्ट LDAP पासवर्ड कॉन्फ़िगर करना नीति
डिफ़ॉल्ट LDAP पासवर्ड नीति को कॉन्फ़िगर करने के लिए:
- Apache Studio या ldapmodify जैसे LDAP क्लाइंट का इस्तेमाल करके, अपने LDAP सर्वर से कनेक्ट करें. इन्होंने बदलाव किया है
डिफ़ॉल्ट OpenLDAP सर्वर, OpenLDAP नोड पर पोर्ट 10389 के मुताबिक काम करता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है कनेक्ट करने के लिए, बाइंड DN या cn=manager,dc=apigee,dc=com के उपयोगकर्ता को बताएँ और OpenLDAP पासवर्ड जिसे आपने Edge इंस्टॉलेशन के समय सेट किया था. - नीचे दी गई चीज़ों के लिए पासवर्ड नीति के एट्रिब्यूट पर जाने के लिए क्लाइंट का इस्तेमाल करें:
- Edge उपयोगकर्ता: cn=default,ou=pwpolicies,dc=apigee,dc=com
- एज सिस्टम एडमिन: cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
- पासवर्ड नीति के एट्रिब्यूट की वैल्यू में अपने हिसाब से बदलाव करें.
- कॉन्फ़िगरेशन को सेव करें.
डिफ़ॉल्ट LDAP पासवर्ड नीति की विशेषताएं
एट्रिब्यूट |
जानकारी |
डिफ़ॉल्ट |
---|---|---|
pwdExpireWarning |
किसी पासवर्ड की समयसीमा खत्म होने से पहले, ज़्यादा से ज़्यादा सेकंड की संख्या चेतावनी मैसेज, डायरेक्ट्री के लिए पुष्टि करने वाले उपयोगकर्ता को वापस भेज दिए जाएंगे. |
604800 (सात दिनों के बराबर) |
pwdFailureCountInterval |
सेकंड की वह संख्या जिसके बाद बाइंड की लगातार पुरानी असफल कोशिशों को पूरी तरह मिटा दिया गया है फ़ेलियर काउंटर. दूसरे शब्दों में, यह सेकंड की वह संख्या है जिसके बाद एक के बाद एक आने वाले लॉगिन की असफल कोशिशें रीसेट कर दी जाती हैं. अगर pwdFailureCountInterval 0 पर सेट किया गया है, तो पुष्टि करने के बाद ही काउंटर रीसेट हो सकता है. अगर pwdFailureCountInterval को इस पर सेट किया गया है >0. यह एट्रिब्यूट उस अवधि के बारे में बताता है जिसके बाद लगातार लॉगिन न होने की संख्या का पता चलता है पुष्टि की प्रोसेस अपने-आप रीसेट हो जाती है, भले ही पुष्टि न हुई हो. हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू और pwdLockoutDuration वाली वैल्यू को एक जैसा रखें एट्रिब्यूट की वैल्यू सबमिट करें. |
300 |
pwdInHistory |
उपयोगकर्ता के लिए इस्तेमाल किए गए या पहले इस्तेमाल किए गए पासवर्ड की ज़्यादा से ज़्यादा संख्या जो pwdHistory एट्रिब्यूट का इस्तेमाल करें. अपना पासवर्ड बदलने पर, उपयोगकर्ता को वह पासवर्ड बदलने से ब्लॉक कर दिया जाएगा पुराने पासवर्ड. |
3 |
pwdLockout |
अगर TRUE है, तो उपयोगकर्ता के पासवर्ड की समयसीमा खत्म होने पर उसे लॉक कर दिया जाता है, ताकि उपयोगकर्ता फिर लॉग इन न कर सके. |
गलत |
pwdLockoutDuration |
कितने सेकंड के दौरान, उपयोगकर्ता की पुष्टि करने के लिए पासवर्ड का इस्तेमाल नहीं किया जा सकता लॉगिन करने की कई कोशिशें नाकाम रहीं. दूसरे शब्दों में, वह समयावधि जिसके दौरान कोई उपयोगकर्ता खाता बना रहेगा लॉक किया गया, क्योंकि लॉगिन के लिए की गई कोशिशों की संख्या लगातार बढ़ रही है. pwdMaxFailure एट्रिब्यूट की वैल्यू सबमिट करें. अगर pwdLockoutDuration को 0 पर सेट किया गया है, तो उपयोगकर्ता खाता तब तक लॉक रहेगा जब तक कि सिस्टम एडमिन इसे. "उपयोगकर्ता खाता अनलॉक करना" देखें देखें. अगर pwdLockoutDuration को >0 पर सेट किया गया है, तो यह एट्रिब्यूट वह अवधि तय करता है जिसमें उपयोगकर्ता का खाता मौजूद रहेगा लॉक. यह समयावधि खत्म होने पर, उपयोगकर्ता का खाता अपने-आप बंद हो जाएगा अनलॉक किया गया. हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू pwdFailureCountInterval जितनी ही वैल्यू पर सेट करें एट्रिब्यूट की वैल्यू सबमिट करें. |
300 |
pwdMaxAge |
उपयोगकर्ता (नॉन-sysadmin) पासवर्ड की समयसीमा खत्म होने के सेकंड की संख्या. 0 का मान इसका मतलब है कि पासवर्ड की समय सीमा खत्म नहीं होती. 2592000 की डिफ़ॉल्ट वैल्यू, शुरू होने के 30 दिन पासवर्ड बनाए जाने का समय. |
उपयोगकर्ता: 25,92,000 सिस्टम एडमिन: 0 |
pwdMaxFailure |
लॉगिन की लगातार असफल कोशिशों की संख्या, जिसके बाद पासवर्ड का इस्तेमाल इन कामों के लिए नहीं किया जा सकता निर्देशिका के लिए उपयोगकर्ता को प्रमाणित करें. |
3 |
pwdMinLength |
पासवर्ड सेट करते समय ज़रूरी वर्णों की कम से कम संख्या तय करता है. |
8 |
उपयोगकर्ता खाते को अनलॉक करना
पासवर्ड नीति में एट्रिब्यूट सेट किए जाने की वजह से, उपयोगकर्ता का खाता लॉक किया जा सकता है. इस सुविधा का इस्तेमाल करने वाला उपयोगकर्ता असाइन की गई sysadmin Apigee भूमिका जोड़ें. कर्ली ब्रैकेट में, वैल्यू को असल वैल्यू से बदलें.
उपयोगकर्ता को अनलॉक करने के लिए:
/v1/users/{userEmail}/status?action=unlock -X POST -u {adminEmail}:{password}अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है