管理用于 API 管理的默认 LDAP 密码政策
Apigee 系统使用 OpenLDAP 对 API 管理环境中的用户进行身份验证。
OpenLDAP 提供此 LDAP 密码政策功能。
本部分介绍如何配置递送的默认 LDAP 密码政策。使用此
密码政策,用于配置各种密码身份验证选项,例如
次登录失败,达到此上限后,就不能再使用密码验证
将用户添加到目录。
本部分还介绍了如何使用一些 API 来解锁
根据默认密码政策中配置的属性锁定密码。
如需了解详情,请参阅:
配置默认 LDAP 密码
政策
要配置默认 LDAP 密码政策,请执行以下操作:
- 使用 LDAP 客户端(例如 Apache Studio 或 ldapmodify)连接到 LDAP 服务器。修改者
默认 OpenLDAP 服务器会监听 OpenLDAP 节点上的端口 10389。
如需进行连接,请指定 cn=manager,dc=apigee,dc=com
的 Bind DN 或用户,以及
您在安装 Edge 时设置的 OpenLDAP 密码。
- 使用客户端前往以下项的密码政策属性:
- Edge 用户:
cn=default,ou=pwpolicies,dc=apigee,dc=com
- Edge 系统管理员:
cn=sysadmin,ou=pwpolicies,dc=apigee,dc=com
- 根据需要修改密码政策属性值。
- 保存配置。
默认的 LDAP 密码政策属性
属性 |
说明 |
默认 |
pwdExpireWarning |
密码到期前的最多秒数
系统会向对目录进行身份验证的用户返回警告消息。 |
604800
(相当于 7 天)
|
pwdFailureCountInterval |
连续失败的旧绑定尝试从失败计数器中清除所需的秒数。
换句话说,这是连续登录尝试失败次数重置后的秒数。
如果 pwdFailureCountInterval 设为 0,则只有成功完成身份验证才能重置计数器。
如果 pwdFailureCountInterval 设置为
大于 0,则此属性会定义一个时长,超过此时长后,系统会计算连续登录失败次数
即使未成功进行身份验证,系统也会自动重置
我们建议将该属性设置为与
pwdLockoutDuration 属性。
|
300 |
pwdInHistory |
将存储在
pwdHistory 属性。
更改密码时,用户将无法更改自己的任何密码
密码。
|
3 |
pwdLockout |
如果为 TRUE ,则指定为
在用户密码过期时将其锁定,使该用户不再登录。
|
错误 |
pwdLockoutDuration |
由于连续登录失败次数过多,密码无法用于对用户进行身份验证的时长(以秒为单位)。
换句话说,这是指用户账号因连续登录失败次数超出 pwdMaxFailure 属性设置的次数而保持锁定的时长。
如果 pwdLockoutDuration 设为 0,用户账号将保持锁定状态,直到系统管理员解锁。
请参阅解锁用户账号。
如果 pwdLockoutDuration 设为 >0,则该属性定义了用户账号将保持锁定的时长。此时间段过后,系统会自动解锁用户账号。
我们建议将此属性设置为与 pwdFailureCountInterval 属性相同的值。
|
300 |
pwdMaxAge |
用户(非系统管理员)密码到期前剩余的秒数。值为 0 表示密码不会过期。默认值 2592000 对应 30 天
创建密码。
|
用户:2592000
系统管理员:0
|
pwdMaxFailure |
连续失败的登录尝试次数,达到此次数后就无法再使用密码
验证用户身份到目录
|
3 |
pwdMinLength |
指定设置密码时所需的最少字符数。
|
8 |
解锁用户账号
用户的账号可能会因密码政策中设置的属性而被锁定。用户
分配的系统管理员 Apigee 角色可以使用以下 API 调用来解锁用户的
。将 userEmail、adminEmail 和 password 替换为实际值
值。
如需解锁用户,请按如下所述操作:
/v1/users/userEmail/status?action=unlock -X POST -u adminEmail:password
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-09-19。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-09-19\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-09-19。"],[],[]]