Влияние локальных политик на смену пароля доменных пользователей

При смене пароля доменного пользователя на клиентских системах Astra Linux дополнительно могут применяться локальные проверки пароля, реализованные через механизмы безопасности ОС. В частности в версии ОС 1.7.9, модуль pam_pwquality может выполнять проверки сложности и повторного использования пароля.

Для исключения влияния локальных проверок сложности пароля на пароль доменного пользователя потребуется дополнительная настройка конфигурации PAM на клиентской машине.

1. Открыть файл конфигурации PAM.

/etc/pam.d/common-password

2. Найти строки с модулем pam_pwquality.

Например:

password        requisite                       pam_pwquality.so retry=3

3. Добавить параметр local_users_only.

password        requisite                       pam_pwquality.so retry=3 local_users_only

После внесения изменений в настройки проверки сложности и повторного использования пароля, модуль pam_pwquality будет применяться только к локальным пользователям системы, а для доменных пользователей будет использоваться политика паролей, определённая на стороне ALD Pro.