Apigee सिस्टम, आपके एपीआई मैनेजमेंट एनवायरमेंट में उपयोगकर्ताओं की पुष्टि करने के लिए, OpenLDAP का इस्तेमाल करता है. OpenLDAP, LDAP पासवर्ड नीति की इस सुविधा को उपलब्ध कराता है.
इस सेक्शन में, डिलीवर किए गए डिफ़ॉल्ट LDAP पासवर्ड की नीति को कॉन्फ़िगर करने का तरीका बताया गया है. इसका इस्तेमाल करें पासवर्ड नीति की मदद से पासवर्ड पुष्टि करने के कई विकल्पों को कॉन्फ़िगर किया जा सकता है, जैसे कि लॉगिन का लगातार प्रयास न होना जिसके बाद पासवर्ड का उपयोग उपयोगकर्ता को डायरेक्ट्री में भेजना.
इस सेक्शन में यह भी बताया गया है कि कुछ एपीआई का इस्तेमाल करके, उन उपयोगकर्ता खातों को कैसे अनलॉक किया जा सकता है जिन्हें डिफ़ॉल्ट पासवर्ड नीति में कॉन्फ़िगर की गई विशेषताओं के अनुसार लॉक किया गया है.
ज़्यादा जानकारी के लिए, देखें:
- LDAP नीति
- "पासवर्ड नीति के बारे में अहम जानकारी" Apigee कम्यूनिटी में शामिल सदस्य
डिफ़ॉल्ट LDAP पासवर्ड कॉन्फ़िगर करना नीति
डिफ़ॉल्ट LDAP पासवर्ड नीति को कॉन्फ़िगर करने के लिए:
- Apache Studio या ldapmodify जैसे LDAP क्लाइंट का इस्तेमाल करके, अपने LDAP सर्वर से कनेक्ट करें. इन्होंने बदलाव किया है
डिफ़ॉल्ट OpenLDAP सर्वर, OpenLDAP नोड पर पोर्ट 10389 के मुताबिक काम करता है.
कनेक्ट करने के लिए, बाइंड डीएन या
cn=manager,dc=apigee,dc=comके उपयोगकर्ता की जानकारी दें और OpenLDAP पासवर्ड जिसे आपने Edge इंस्टॉलेशन के समय सेट किया था. - नीचे दी गई चीज़ों के लिए पासवर्ड नीति के एट्रिब्यूट पर जाने के लिए क्लाइंट का इस्तेमाल करें:
- Edge के उपयोगकर्ता:
cn=default,ou=pwpolicies,dc=apigee,dc=com - एज सिस्टम एडमिन:
cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
- Edge के उपयोगकर्ता:
- पासवर्ड नीति के एट्रिब्यूट की वैल्यू में अपने हिसाब से बदलाव करें.
- कॉन्फ़िगरेशन को सेव करें.
डिफ़ॉल्ट LDAP पासवर्ड नीति की विशेषताएं
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट |
|---|---|---|
pwdExpireWarning |
किसी पासवर्ड की समयसीमा खत्म होने से पहले, ज़्यादा से ज़्यादा सेकंड की संख्या चेतावनी मैसेज, डायरेक्ट्री के लिए पुष्टि करने वाले उपयोगकर्ता को वापस भेज दिए जाएंगे. |
604800 (7 दिनों के बराबर) |
pwdFailureCountInterval |
सेकंड की वह संख्या जिसके बाद बाइंड की लगातार पुरानी असफल कोशिशों को पूरी तरह मिटा दिया गया है फ़ेलियर काउंटर. दूसरे शब्दों में, यह सेकंड की वह संख्या है जिसके बाद एक के बाद एक आने वाले लॉगिन की असफल कोशिशें रीसेट कर दी जाती हैं. अगर अगर हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू
|
300 |
pwdInHistory |
उपयोगकर्ता के लिए इस्तेमाल किए गए या पहले इस्तेमाल किए गए पासवर्ड की ज़्यादा से ज़्यादा संख्या जो
अपना पासवर्ड बदलने पर, उपयोगकर्ता को वह पासवर्ड बदलने से ब्लॉक कर दिया जाएगा पुराने पासवर्ड. |
3 |
pwdLockout |
अगर |
गलत |
pwdLockoutDuration |
कितने सेकंड के दौरान, उपयोगकर्ता की पुष्टि करने के लिए पासवर्ड का इस्तेमाल नहीं किया जा सकता लॉगिन करने की कई कोशिशें नाकाम रहीं. दूसरे शब्दों में, वह समयावधि जिसके दौरान कोई उपयोगकर्ता खाता बना रहेगा
लॉक किया गया, क्योंकि लॉगिन के लिए की गई कोशिशों की संख्या लगातार बढ़ रही है.
अगर उपयोगकर्ता खाता अनलॉक करना देखें. अगर हमारा सुझाव है कि इस एट्रिब्यूट की वैल्यू
|
300 |
pwdMaxAge |
उपयोगकर्ता (नॉन-sysadmin) पासवर्ड की समयसीमा खत्म होने के सेकंड की संख्या. 0 का मान इसका मतलब है कि पासवर्ड की समय सीमा खत्म नहीं होती. 2592000 की डिफ़ॉल्ट वैल्यू, शुरू होने के 30 दिन पासवर्ड बनाने का समय. |
उपयोगकर्ता: 25,92,000 सिस्टम एडमिन: 0 |
pwdMaxFailure |
लॉगिन की लगातार असफल कोशिशों की संख्या, जिसके बाद पासवर्ड का इस्तेमाल इन कामों के लिए नहीं किया जा सकता निर्देशिका के लिए उपयोगकर्ता को प्रमाणित करें. |
3 |
pwdMinLength |
पासवर्ड सेट करते समय ज़रूरी वर्णों की कम से कम संख्या तय करता है. |
8 |
उपयोगकर्ता खाते को अनलॉक करना
पासवर्ड नीति में एट्रिब्यूट सेट किए जाने की वजह से, उपयोगकर्ता का खाता लॉक किया जा सकता है. इस सुविधा का इस्तेमाल करने वाला उपयोगकर्ता असाइन की गई sysadmin Apigee भूमिका जोड़ें. userEmail, adminEmail, और password को असल वैल्यू से बदलें वैल्यू.
उपयोगकर्ता को अनलॉक करने के लिए:
/v1/users/userEmail/status?action=unlock -X POST -u adminEmail:password