登录进程通过身份验证阶段后,CA ControlMinder 会拦截该进程并检查下列几点:
如果密码已到期,则用户在被拒绝访问之前会收到宽限登录次数和警告。 在访问被拒绝后,安全管理员必须重新指定用户的密码。 宽限登录的次数根据用户密码策略确定,您可以使用 setoptions 命令以全局方式指定该策略,也可以使用 chgrp 命令为配置文件组指定该策略。
注意:有关 setoptions 命令的详细信息,请参阅《参考指南》。
您可以使用 segrace 实用程序查看用户的剩余宽限登录次数、用户的当前密码过期前剩余的天数,或者用户上次登录的日期和时间以及使用的终端。
注意:有关 segrace 命令的详细信息,请参阅《参考指南》。
如果是,则登录按常规继续下一个检查;如果不是,则用户不能登录。
如果允许,则登录按常规继续下一个检查;否则,用户不能登录。
如果是,则拒绝访问。 (默认值为 90 天;使用 setoptions 命令可以更改该默认值。)
版权所有 © 2013 CA。
保留所有权利。
|
|