Срок действия пароля

Имя пакета: astra-kcm-policy-expiration
Версия пакета: 1.1.0+ci2 и выше
Условия работы: любой пользователь может запустить модуль. Для работы в модуле требуется ввод пароля администратора

Общие сведения

Правила изменения пароля.

Запуск

Модуль запускается:

  • в графическом интерфейсе:
    • через меню Пуск — ПараметрыПолитики учетной записи — Срок действия пароля;
    • через классическое меню Пуск — Параметры системы, в окне Параметры системы перейти в раздел Политики учетной записи — Срок действия пароля
  • из терминала — выполнить команду:

astra-systemsettings astra_kcm_policy_expiration

Правила изменения пароля

Настройка правил изменения пароля производится c помощью следующих флагов и полей:

  • Минимальное количество дней между сменами пароля — количество дней с последнего изменения пароля, по прошествии которых разрешается снова изменить пароль. Необходимо установить флаг и ввести нужное значение в поле;
  • Максимальное количество дней между сменами пароля — количество дней с последнего изменения пароля, по прошествии которых текущий пароль устаревает и смена пароля обязательна. Необходимо установить флаг и ввести нужное значение в поле;
  • Число дней выдачи предупреждения до смены пароля — период времени перед обязательной сменой пароля, в течение которого в начале каждой сессии пользователя отображается предупреждение о необходимости сменить пароль. Необходимо установить флаг и ввести нужное значение в поле;
  • Число дней неактивности после устаревания пароля до блокировки учетной записипри отсутствии активности (например, попыток входа) со стороны пользователя с устаревшим паролем в течение указанного количества дней учетная запись пользователя будет заблокирована. Необходимо установить флаг и ввести нужное значение в поле;
  • Срок действия учетной записи пользователя — дата деактивации учетной записи. Необходимо установить флаг и ввести дату вручную, либо нажать [↓] и выбрать дату в календаре.

Для сохранения изменений нажать [Применить] и при необходимости ввести пароль администратора.

Напоминание об истечении срока действия

При необходимости можно установить напоминание об истечении срока действия пароля, которое будет выводится в Центре уведомлений (см. справочную страницу Центр уведомлений). Для этого следует: 

  • установить флаг Напоминать о скором истечении пароля;
  • установкой флагов выбрать, для кого будет выводится напоминание:
    • Локального пользователя — для локальных пользователей;
    • Доменного пользователя (Active Directory) — для доменных пользователей.
      Примечание. При включении напоминания для доменных пользователей следует убедиться, что в файле /etc/hosts присутствует запись, содержащая IP-адрес и полное доменное имя контроллера домена. Это позволит исключить возможные ошибки при взаимодействии с контроллером домена по протоколу LDAP;          
  • при необходимости в поле Число дней до выдачи уведомления о необходимости смены пароля ввести нужное значение.

Для сохранения изменений нажать [Применить] и при необходимости ввести пароль администратора.

После установки напоминания уведомление будет выводиться при каждом входе пользователя в систему и далее каждые 4 часа. Для изменения интервала следует: 

  • открыть для редактирования конфигурационный файл /etc/systemd/system/timers.target.wants/astra-policy-expiration-notifier.timer;
  • для параметра OnUnitActiveSec установить нужное значение в часах;
  • сохранить изменения и при необходимости ввести пароль администратора.

Отмена несохраненных изменений

Для отмены всех изменений, которые еще не были сохранены, необходимо в окне модуля нажать [Сбросить].