Настраиваемые политики паролей в Lotus Notes и Domino 7
2.3 Реализация политик паролей
Настраиваемые политики паролей загружаются в файл Notes ID при первой аутентификации пользователя Lotus Notes на домашнем сервере Domino.
После того как политика сохранена в ID-файле, параметры политики применяются к паролю пользователя в следующий раз, когда пользователь будет входить в систему клиента Notes. Если политика указывает, что пароль должен быть изменен после первого применения, пользователю будет сразу предложено это сделать.
Настраиваемые политики паролей могут применяться при регистрации пользователя или к пользователям и группам, которые уже были зарегистрированы. Обратите внимание, что требование изменить пароль при первом входе в систему применимо только к новым пользователям, к которым политика применяется при регистрации. Если политика применяется к новому пользователю, пользователь сначала должен пройти аутентификацию на сервере и только потом ему будет предложено изменить пароль. Если настраиваемая политика паролей применяется к уже зарегистрированным пользователям, этим пользователям не нужно будет изменять пароль при входе в систему после применения политики.
Когда политика паролей реализована, Domino принудительно обеспечивает ее выполнение. Если пользователь не изменит пароль в соответствии с политикой или закроет окно, в котором ему предлагается изменить пароль, он получит сообщение об ошибке, в котором будет сказано, что пароль не соответствует требованиям политики, после чего клиент Notes прекратит работу.
Этому посвящен запрос SPR JCAL68TP9Z. Это запрос на создание "кнопки проверки", которая проверяет, что числа, введенные в поля настраиваемой политики паролей, соответствуют определенным максимальным и минимальным значениям. Решение проблемы состоит из двух частей. Во-первых, администратор должен четко представить себе требования политики паролей и убедиться в том, что одно требование не конфликтует с другим. Во-вторых, как и для любой новой реализации, важно протестировать настраиваемую политику паролей в среде для тестирования или проверки качества, убедившись в том, что реальное поведение политики совпадает с ожидаемым.
2.3.1 Конфигурация настраиваемой политики паролей
Термин "настраиваемая политика паролей" может несколько вводить в заблуждение. Эта политика сама по себе не является отдельным документом политики. Это часть формы Security Settings (Параметры безопасности). Однако поначалу может возникать путаница при попытке создать и сконфигурировать настраиваемую политику паролей, поскольку закладка Password Management (Управление паролями) в форме Security Settings (Параметры безопасности) выглядит как окно, показанное на рис. 2.4.
Необычность данной формы в том, что существует субподзакладка Password Management Basics (Основные параметры управления паролями), которая подразумевает, что здесь должны быть дополнительные закладки (в конце концов, дизайнеры Lotus весьма логичны и не размещают элементы там, где их не имеет смысла размещать). Это верно: закладка Custom Password Policy (Настраиваемая политика паролей) недоступна.
Чтобы увидеть закладку Custom Password Policy (Настраиваемая политика паролей), измените значение в поле Use Custom Password Policy for Notes Clients (Использовать настраиваемую политику паролей для клиентов Notes) с No на Yes. Такое действие вызовет динамический ответ, и после изменения значения в поле на Yes (рис. 2.5) закладка появится, а если изменить значение снова на No, опять исчезнет.
На закладке Custom Password Policy (Настраиваемая политика паролей) находятся параметры настраиваемых политик паролей, показанные на рис. 2.6.
Рис. 2.4. Форма Security Settings (Параметры безопасности), закладка Password Management (Управление паролями)
