AIX修改组名的时候遇到3004-694

在AIX 5.3以前的版本中用户名最多可有8 个字符; 在AIX 5.3 中用户名最多可有255个字符。 若要使系统支持的用户名长度超过8个以上字符时, 需要在系统中修改 max_logname 参数,然后重新启动系统才会生效。

例如:
一次系统实施的时候,当mkgroup的时候遇到报错:
#mkgroup -A id=’550′ dbsidsadm
3004-694 Error adding “dbsidsadm”:Name is too long.
#lsattr -El sys0 -a max_logname
max_logname 8 Maximum login name length at boot time

默认和应用人员沟通后,去掉了一位,如果不去掉,可以这样解决:
#chdev -l sys0 -a max_logname=10
sys0 changed

# lsattr -El sys0 -a max_logname
max_logname 10 Maximum login name length at boot time True

# shutdown -Fr

注意:当用户名长度增加后,应避免再次缩短用户名长度。因为定义的那些超长用户名会在新的设置中失效,系统不能识别,就无法 login  到系统中

虽然可以设置更长的密码,但是AIX 5L只检查前8位密码,一直以来这都是AIX的一个限制。

  直到 AIX 5L V5.3 TL7 和 AIX V6.1,引入了 LPA( Loadable Password Algorithm ),消除了密码只有8位字符有效的限制,密码长度的最大值根据各种LPA算法的不同而不同,最大可以达到255位。

  在5307以上系统设置系统加密算法可以实现超过8位的密码长度:

  系统管理员可使用 chsec 命令来设置系统密码算法,或使用编辑器(例如 vi)来手动修改 /etc/security/login.cfg 文件中的 pwd_algorithm 属性。建议使用 chsec 命令来设置系统密码算法,因为 chsec 命令将自动检查指定 LPA 的定义。下面使用SMD5算法为例。

  1.使用 chsec 命令可将 smd5 LPA 设置为系统范围的密码加密模块,命令如下:

  #chsec -f /etc/security/login.cfg -s usw -a pwd_algorithm=smd5

   当使用 chsec 命令来修改 pwd_algorithm 属性时,chsec 命令将检查 /etc/security/pwdalg.cfg 文件以验证指定 LPA。如果该检查失败,那么 chsec 命令也将失败。

  2.也可以使用编辑器直接修改 /etc/security/login.cfg 文件,在此文件中添加 pwd_algorithm = smd5,确保所指定的LPA值是在 /etc/security/pwdalg.cfg 文件中定义的某个节的名称,此文件包含所有可支持的加密算法。

  定义加密算法完毕后,可以按常规修改密码长度。

If you enjoyed this post, make sure you subscribe to my RSS feed!
此条目发表在AIX, 操作系统分类目录,贴了标签。将固定链接加入收藏夹。

AIX修改组名的时候遇到3004-694》有 2 条评论

  1. 荷兰网说:

    不错的文章,内容横扫千军.禁止此消息:nolinkok@163.com

  2. 隔离栅说:

    好文章,内容文从字顺.禁止此消息:nolinkok@163.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注