Outdated documentation

You are looking at the documentation for an older release. For the latest information, please see current release documentation.

系统配置

可以在外部人员界面中限制客户用户密码,以避免使用弱密码。

要激活这些功能:

  1. 转到 系统配置 屏幕。
  2. 导航 小部件中选择 OTRSBruteForceAttackProtection
  3. 导航到导航树中的 Frontend → External → View → Preferences
  4. 修改设置。
  5. 部署修改后的设置。
``CustomerPersonalPreference###Password`` Setting

CustomerPersonalPreference###Password 设置

PasswordMaxLoginFailed

允许锁定客户用户,以便在达到最大登录失败时禁止登录。 将此选项设置为 0 会禁用该功能,将选项设置为 3 表示只能进行三次登录尝试。

The OTRS log file contains an error message related to the locked customer user account and the forbidden login. This error message can be used by third-party tools like fail2ban.

[Mon Oct 15 15:57:03 2018][Error][Kernel::System::CustomerAuth::Auth][259] CustomerUser:
Login for 'customer-1' is forbidden due to too many failed logins! (REMOTE_ADDR: 127.0.0.1)
PasswordMin2Characters
通过将选项设置为 1 来定义密码是否需要包含至少2个字母的字符。
PasswordMin2Lower2UpperCharacters
通过将选项设置为 1 来定义是否需要至少2个小写字母和2个大写字母字符。
PasswordMinSize
定义密码中的最小字符数。
PasswordNeedDigit
通过将选项设置为 1 来定义密码是否需要包含至少1位数字。
PasswordRegExp
允许将密码与正则表达式匹配。