Mungkin perusahaan kamu mempunyai kebijakan yang ketat mengenai password? Seperti minimal 8 karakter, kombinasi huruf besar kecil, spesial karakter dll? Hal ini bisa kita lakukan dengan mudah jika menggunakan vCenter, sebab kita mengaturnya di Windows Policy. Bagaimana kalau kita diwajibkan juga menerapkan password policy itu di ESXi-nya sendiri?
1. Buka shell dan masuk ke direktori /etc/pam.d
2. Backup file passwd
cp passwd passwd.ori
3. Edit file passwd
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
Perhatikan min=8,8,8,7,6
Kita bisa umpamakan menjadi ini: min=Nilai0,Nilai1,Nilai2,Nilai3,Nilai4,Nilai5
Arti Nilai itu adalah:
Nilai0 = Password harus terdiri dari kelas karakter dan minimal 8 karakter. Misalnya: passwordku
Nilai1 = Password harus terdiri dari dua kelas karakter dan minimal 8 karakter. Misalnya: passwordku1234
Nilai2 = Password harus terdiri dari Passphrase yang minimal 8 karakter. Misalnya: passwordku rahasia
Nilai3 = Passwrod harus terdiri dari tiga kelas karakter dan minimal 7 karakter. Misalnya: PassWord1234
Nilai4 = Password harus terdiri dari empat kelas karakter dan minimal 6 karakter. Misalnya: P@ss!234
Bila kamu hanya persyaratan tertentu dari Nilai di atas, kamu gantikan Nilainya dengan kata “disabled”. Misalnya bila kamu ingin agar passwordnya harus yang paling kompleks saja, maka penulisannya adalah seperti ini:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min= disabled,disabled,disabled,disabled,7
Catatan lain: retry=3 maksudnya adalah kita diberi kesempatan 3 kali untuk mengganti password sesuai ketentuan.
Demikianlah catatan singkat ESXi ini, semoga berguna.
Singapura, 12 Juli 2014
Fajar Priyanto
Referensi:
ESX and ESXi 4.x and 5.x password requirements and restrictions (1012033)
You must log in to post a comment.