Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE700
  6. Sicherheitshandbuch, benutzerhandbuch

Authentisierung; Passwortverwaltung Für Kennungen - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

M2000 v6.0a / v6.1a, x2000 v6.0a / v6.1a, hnc v6.0a / v6.1a
Vorschau ausblenden Andere Handbücher für BS2000 SE700:
Inhaltsverzeichnis

Werbung

Sicherer Zugang zu Management-Funktionen

3.1.3 Authentisierung

Der Zugang zum SE Manager einer MU ist nur mit Authentisierung über Kennung und
Passwort möglich.
Für Kennungen wird gegen das Passwort geprüft, das in der Datei
ist.
Für die Authentisierung wird eine geeignete fest eingestellte PAM-Konfiguration (PAM =
Pluggable Authentication Modules) eingesetzt. Die PAM-Konfiguration wird in folgenden
Fällen genutzt:
SSH-Anmeldung auf Shell-Ebene
Anmeldung an der Web-Oberfläche
Anmeldung am Gnome-Desktop der lokalen Konsole
Die Passworteingabe geschieht verdeckt (Darstellung des Passworts mit Punkten), Pass-
wörter können somit nicht ausgespäht werden.
Wenn die Anmeldung am SE Manager scheitert, ist eine erneute Anmeldung erst nach ei-
ner Wartezeit von 10 Sekunden möglich. Diese Wartezeit schützt vor automatisierten Ein-
bruchversuchen.
3.1.4 Passwortverwaltung für Kennungen
Die Passwörter der Kennungen haben folgende Attribute:
Gültigkeitsdauer, Warnzeit, Mindestzeit, Inaktivzeit:
Während der Gültigkeitsdauer, die ab dem letzten Setzen des Passworts gilt, ist die An-
meldung unbeschränkt möglich.
Während der Mindestzeit kann ein Nicht-Administrator das eigene Passwort nicht ver-
ändern.
Während der Warnzeit wird eine Warnung ausgegeben, dass das Passwort bald aus-
läuft. Die Anmeldung ist aber ohne Einschränkungen möglich.
Während der Inaktivzeit ist das Passwort zwar abgelaufen, eine Anmeldung ist aber
trotzdem möglich. Direkt bei der Anmeldung wird eine Passwortänderung verlangt.
Nach Ablauf der Inaktivzeit ist die Kennung gesperrt. Sie kann von einer (anderen) Ad-
ministratorkennung aus oder notfalls durch den Service wieder geöffnet werden.
Der Wert -1 bei der Inaktivzeit führt dazu, dass die Inaktivzeit nicht abläuft.
Der Wert 99999 für die Gültigkeitsdauer bedeutet in der Praxis, dass Sie das Passwort
nicht ändern müssen.
U41856-J-Z125-1
Rollenkonzept und Benutzerkennungen
/etc/shadow
hinterlegt
25

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Fujitsu BS2000 SE700

Verwandte Inhalte für Fujitsu BS2000 SE700

Diese Anleitung auch für:

Bs2000 se500Bs2000 se300

Inhaltsverzeichnis