conan入门:conan 服务配置-密码管理及策略
Posted 10km
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了conan入门:conan 服务配置-密码管理及策略相关的知识,希望对你有一定的参考价值。
conan 服务配置
密码管理及策略配置
第一次以管理员身份(admin)使用默认密码(password)WEB登录入JFrog Artifactory后台时,系统就提示要求我修改密码,因为现有密码太简单不符合安全要求。因为刚开始测试就要设置个复杂的密码让我好一阵伤脑筋。我就在想JFrog Artifactory能不能修改默认的密码安全策略呢?
作为一个成熟的已经商业化产品(不影响我们当前用的是免费的社区版),JFrog Artifactory是可以的。
Artifactory的帐号管理体系,由JFrog Access负责,它是JFrog产品中的一项服务,作用是在后台管理所有JFrog服务的身份验证和授权的相关事务。Artifactory中任何配置的所有用户,组,权限和密码,都有这项服务来管理和存储。JFrog Access作为JFrog Artifactory安装的组成部分,Access服务将作为单独的WAR文件安装在 $ARTIFACTORY_HOME/var/etc/access/
文件夹下。JFrog Access的相关参数配置保存在$ARTIFACTORY_HOME/var/etc/access
下
ARTIFACTORY_HOME
为 JFrog Artifactory安装位置
如果你是用deb/rpm安装,ARTIFACTORY_HOME 为 /opt/jfrog/artifactory/
如下是JFrog Access位于$ARTIFACTORY_HOME/var/etc/access/access.config.template.yml
的配置模板文件中关于密码安全策略的定义
-
uppercase 密码中大写字母最小数量
-
lowercase 密码中小写字母最小数量
-
digit 密码中数字字符的最小数量
-
length 密码最小长度
-
not-match-old 设置新密码时不允许与原密码相同
要修改密码安全策略方式并不是直接修改access.config.template.yml
打开 access.config.latest.yml
,将从access.config.template.yml
复制出来的下面关于密码策略的部分设置添加到access.config.latest.yml
security:
password-policy: # users' password policy
uppercase: 0 # minimum number of uppercase letters that the password must contain
lowercase: 0 # minimum number of lowercase letters that the password must contain
digit: 0 # minimum number of digits that the password must contain
length: 4 # minimum length of the password
not-match-old: true # should access allow setting a new password to the same one currently set for the user
然后 将access.config.latest.yml
改名为access.config.import.yml
然后重启服务
$ systemctrl restart artifactory.service
参考资料
conan系列文章
《conan入门(一):conan 及 JFrog Artifactory 安装》
《conan入门(二):conan 服务配置-密码管理及策略》
《conan入门(三):上传预编译的库(artifact)》
《conan入门(四):conan 引用第三方库示例》
《conan入门(五):conan 交叉编译引用第三方库示例》
以上是关于conan入门:conan 服务配置-密码管理及策略的主要内容,如果未能解决你的问题,请参考以下文章