conan 服务配置
密码管理及策略配置
第一次以管理员身份(admin)使用默认密码(password)WEB登录入JFrog Artifactory后台时,系统就提示要求我修改密码,因为现有密码太简单不符合安全要求。因为刚开始测试就要设置个复杂的密码让我好一阵伤脑筋。我就在想JFrog Artifactory能不能修改默认的密码安全策略呢?
作为一个成熟的已经商业化产品(不影响我们当前用的是免费的社区版),JFrog Artifactory是可以的。
Artifactory的帐号管理体系,由JFrog Access负责,它是JFrog产品中的一项服务,作用是在后台管理所有JFrog服务的身份验证和授权的相关事务。Artifactory中任何配置的所有用户,组,权限和密码,都有这项服务来管理和存储。JFrog Access作为JFrog Artifactory安装的组成部分,Access服务将作为单独的WAR文件安装在 ARTIFACTORY_HOME/var/etc/access/文件夹下。JFrog Access的相关参数配置保存在ARTIFACTORY_HOME/var/etc/access下
ARTIFACTORY_HOME为 JFrog Artifactory安装位置 如果你是用deb/rpm安装,ARTIFACTORY_HOME 为 /opt/jfrog/artifactory/
如下是JFrog Access位于$ARTIFACTORY_HOME/var/etc/access/access.config.template.yml的配置模板文件中关于密码安全策略的定义
- uppercase 密码中大写字母最小数量
- lowercase 密码中小写字母最小数量
- digit 密码中数字字符的最小数量
- length 密码最小长度
- not-match-old 设置新密码时不允许与原密码相同
要修改密码安全策略方式并不是直接修改access.config.template.yml
打开 access.config.latest.yml,将从access.config.template.yml复制出来的下面关于密码策略的部分设置添加到access.config.latest.yml
security:
password-policy: # users' password policy
uppercase: 0 # minimum number of uppercase letters that the password must contain
lowercase: 0 # minimum number of lowercase letters that the password must contain
digit: 0 # minimum number of digits that the password must contain
length: 4 # minimum length of the password
not-match-old: true # should access allow setting a new password to the same one currently set for the user然后 将access.config.latest.yml改名为access.config.import.yml然后重启服务
$ systemctrl restart artifactory.service参考资料
《Artifactory制品库的密码管理及策略配置播》
《YAML Configuration File》
