Влияние локальных политик на смену пароля доменных пользователей
======================================================================

При смене пароля доменного пользователя на клиентских системах **Astra Linux** дополнительно могут применяться локальные проверки пароля, реализованные через механизмы безопасности ОС. В частности в версии ОС 1.7.9, модуль ``pam_pwquality`` может выполнять проверки сложности и повторного использования пароля.

Для исключения влияния локальных проверок сложности пароля на пароль доменного пользователя потребуется дополнительная настройка конфигурации **PAM** на клиентской машине.

1. Открыть файл конфигурации **PAM**.

.. code-block:: bash
    
    /etc/pam.d/common-password

2. Найти строки с модулем ``pam_pwquality``.

Например:

.. code-block:: bash
    
    password        requisite                       pam_pwquality.so retry=3

3. Добавить параметр ``local_users_only``.

.. code-block:: bash
    
    password        requisite                       pam_pwquality.so retry=3 local_users_only

После внесения изменений в настройки проверки сложности и повторного использования пароля, модуль ``pam_pwquality`` будет применяться только к локальным пользователям системы, а для доменных пользователей будет использоваться политика паролей, определённая на стороне **ALD Pro**.