Memperketat Password di ESXi 5

vsphere-logoMungkin perusahaan kamu mempunyai kebijakan yang ketat mengenai password? Seperti minimal 8 karakter, kombinasi huruf besar kecil, spesial karakter dll? Hal ini bisa kita lakukan dengan mudah jika menggunakan vCenter, sebab kita mengaturnya di Windows Policy. Bagaimana kalau kita diwajibkan juga menerapkan password policy itu di ESXi-nya sendiri?

1. Buka shell dan masuk ke direktori /etc/pam.d

2. Backup file passwd
cp passwd passwd.ori

3. Edit file passwd
password requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

Perhatikan min=8,8,8,7,6
Kita bisa umpamakan menjadi ini: min=Nilai0,Nilai1,Nilai2,Nilai3,Nilai4,Nilai5

Arti Nilai itu adalah:
Nilai0 = Password harus terdiri dari kelas karakter dan minimal 8 karakter. Misalnya: passwordku
Nilai1 = Password harus terdiri dari dua kelas karakter dan minimal 8 karakter. Misalnya: passwordku1234
Nilai2 = Password harus terdiri dari Passphrase yang minimal 8 karakter. Misalnya: passwordku rahasia
Nilai3 = Passwrod harus terdiri dari tiga kelas karakter dan minimal 7 karakter. Misalnya: PassWord1234
Nilai4 = Password harus terdiri dari empat kelas karakter dan minimal 6 karakter. Misalnya: P@ss!234

Bila kamu hanya persyaratan tertentu dari Nilai di atas, kamu gantikan Nilainya dengan kata “disabled”. Misalnya bila kamu ingin agar passwordnya harus yang paling kompleks saja, maka penulisannya adalah seperti ini:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min= disabled,disabled,disabled,disabled,7

Catatan lain: retry=3 maksudnya adalah kita diberi kesempatan 3 kali untuk mengganti password sesuai ketentuan.

Demikianlah catatan singkat ESXi ini, semoga berguna.
Singapura, 12 Juli 2014
Fajar Priyanto

Referensi:
ESX and ESXi 4.x and 5.x password requirements and restrictions (1012033)

Password requirement

pam_passwdqc(8) – Linux man page