meta-stx/recipes-devtools/python/files/python-keystone/stx-files/password-rules.conf

   1 #
   2 ## Copyright (C) 2019 Wind River Systems, Inc.
   3 #
   4 #  Licensed under the Apache License, Version 2.0 (the "License");
   5 #  you may not use this file except in compliance with the License.
   6 #  You may obtain a copy of the License at
   7 #
   8 #      http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 #  Unless required by applicable law or agreed to in writing, software
  11 #  distributed under the License is distributed on an "AS IS" BASIS,
  12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 #  See the License for the specific language governing permissions and
  14 #  limitations under the License.
  15
  16 # The password rules captures the [security_compliance]
  17 # section of the generic Keystone configuration (keystone.conf)
  18 # This configuration is used to statically define the password
  19 # rules for password validation in pre-Keystone environments
  20 #
  21 # N.B: Only set non-default keys here (default commented configuration
  22 # items not needed)
  23
  24 [security_compliance]
  25
  26 #
  27 # From keystone
  28 #
  29
  30 # This controls the number of previous user password iterations to keep in
  31 # history, in order to enforce that newly created passwords are unique. Setting
  32 # the value to one (the default) disables this feature. Thus, to enable this
  33 # feature, values must be greater than 1. This feature depends on the `sql`
  34 # backend for the `[identity] driver`. (integer value)
  35 # Minimum value: 1
  36 unique_last_password_count = 2
  37
  38 # The regular expression used to validate password strength requirements. By
  39 # default, the regular expression will match any password. The following is an
  40 # example of a pattern which requires at least 1 letter, 1 digit, and have a
  41 # minimum length of 7 characters: ^(?=.*\d)(?=.*[a-zA-Z]).{7,}$ This feature
  42 # depends on the `sql` backend for the `[identity] driver`. (string value)
  43 password_regex = ^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*()<>{}+=_\\\[\]\-?|~`,.;:]).{7,}$
  44
  45 # Describe your password regular expression here in language for humans. If a
  46 # password fails to match the regular expression, the contents of this
  47 # configuration variable will be returned to users to explain why their
  48 # requested password was insufficient. (string value)
  49 password_regex_description = Password must have a minimum length of 7 characters, and must contain at least 1 upper case, 1 lower case, 1 digit, and 1 special character