Cisco Headend Digital Broadband Delivery System

 

4034689 Rev A 

39 

 

If your password management and/or user account management is administered by 
an external LDAP, RADIUS, or Sudo system, you must manage your passwords and 
user accounts on that system and not on the DNCS. For more information, see Enable 
RADIUS and LDAP Support in a DBDS for SR 5.0 Configuration Guide (part number 
4017610) or contact your system administrator for more information. 

  

WARNING: 

Do not enable password aging for any of the default users (root, dncs, 
informix, dncsSSH, dncsftp, or easftp). The system (or components within the 
system) will become unstable if any of these default user passwords expire. 

Important: You should not change the informix or the dncsSSH password. The 
informix password is locked by default and the dncsSSH password is a no-login 
account. Changing the easftp and dncsftp passwords should be done only in 
coordination with the administrator of the EAS and the DNCS, respectively. 

Password expiration is disabled for all critical users on the system by default. 

For all other users on the system: 



 

Default number of weeks a password is valid: 13 



 

Default number of weeks prior to password expiration when the user receives a 
warning message to change passwords: 2 



 

The default values are applied to a user account at the time it is created 



 

Recovery: Administrator must reset the user account by changing the password 

Notes:  



 

The default values are applied to an OS user account at the time the account is 
created. 



 

Password expiration does not apply to web access login accounts.