pwpolicy サブコマンド

pwpolicy サブコマンドについて説明します。

list-pwpolicy

apusermgmt list-pwpolicy コマンドを実行して、グループ・レベルとユーザーの両方のパスワード・ポリシーを表示できます。

apusermgmt list-pwpolicy -h | [-g Admin|User] [--user username]

-h: コマンドのヘルプを表示します。
-g | --globalrole {Admin | User}: オプション。
グローバル・ロールを指定し、グループ・レベルのパスワード・ポリシーを表示します。
--user username: オプション。
ユーザー名を指定し、そのユーザーに有効となっているグループ・ポリシーを表示します。

add-pwpolicy

apusermgmt add-pwpolicy コマンドを実行して、パスワード・ポリシーを追加できます。

apusermgmt add-pwpolicy -h | -g {Admin | User} [--minlife pwd_min_lifetime] 
[--history pwd_in_history] [--minclasses pwd_min_classes] 
[--minlength pwd_min_length] [--lockouttime pwd_lock_out_duration] 
[--maxfail pwd_max_failure] [--maxlife pwd_max_lifetime] [--failinterval pwd_failure_count_interval]

modify-pwpolicy

apusermgmt modify-pwpolicy コマンドを実行して、既存のパスワード・ポリシーを変更できます。

apusermgmt modify-pwpolicy -h | -g {Admin | User} [--minlife pwd_min_lifetime] 
[--history pwd_in_history] [--minclasses pwd_min_classes] 
[--minlength pwd_min_length] [--lockouttime pwd_lock_out_duration] 
[--maxfail pwd_max_failure] [--maxlife pwd_max_lifetime] 
[--failinterval pwd_failure_count_interval]

-h

コマンドのヘルプを表示します。

-g | --globalrole {Admin | User}

add-pwpolicy および modify-pwpolicy の両方で必須です。

グループ・レベルのパスワード・ポリシー用にグローバル・ロールを指定します。 Admin と User のいずれかのグローバル・ロールを選択できます。

--minlife pwd_min_lifetime

オプション。

パスワードを変更できるようになる前に、そのパスワードが有効になっている必要のある最小期間を時間単位で設定します。これにより、ユーザーがパスワードを変更した直後に元の値に変更するのを防ぐことができます。デフォルト値は 1 時間です。パスワードを変更した後、そのパスワードを再度変更するには、少なくとも 1 時間待つ必要があります。

--history pwd_in_history

オプション。

保管されていて使用できない、直前のパスワードの数を設定します。例えば、このパラメーターを 10 に設定すると、直前の 10 個のパスワードを再使用できなくなります。デフォルト値は 0 です。この値は、パスワード履歴を無効にします。

注: パスワード履歴が 0 に設定されている場合でも、現在のパスワードを再使用することはできません。

--minclasses pwd_min_classes

オプション。

パスワードで使用する必要がある個々の文字クラスの数を設定します。それらの文字クラスは以下のとおりです。

大文字
小文字
数字
コンマ、ピリオド、アスタリスクなどの特殊文字。

ある文字を連続して 3 回以上使用すると、文字クラスの数が 1 つ減ります。

Secret1 は 3 つの文字クラス (大文字、小文字、数字) となります。

Secret111 は 2 つの文字クラス (大文字、小文字、数字、および 1 を繰り返し使用するペナルティーとして -1) となります。

注: 必要なクラス数のデフォルトは 0 です。これは、必要なクラス数というものはないことを意味します。文字クラスの最大数は 4 です。

--minlength pwd_min_length

オプション。

パスワードの文字の最小数を設定します。デフォルト値は 8 文字です。これは、8 文字より短いパスワードは使用できないことを意味します。使用できる文字の最大数は 20 です。

--lockouttime pwd_lock_out_duration

オプション。

パスワード入力時の失敗の最大数に達した後にアカウントがロックされる期間を秒数で指定します。デフォルトのロックアウト期間は 600 です。これは、アカウントがロックされた場合に 10 分間ログインできなくなることを意味します。

--maxfail pwd_max_failure

オプション。

パスワード入力時に、アカウントがロックされる前に許容される連続失敗の最大数を指定します。デフォルト値は 6 です。これは、誤ったパスワードを連続して 7 回入力すると、システムがアカウントをロックすることを意味します。

--maxlife pwd_max_lifetime

オプション。

パスワードの最大有効期間を日数で設定します。この期間を過ぎると、パスワードの変更が必要になります。デフォルト値は 90 日です。ユーザー・パスワードは 90 日間のみ有効となります。

--failinterval pwd_failure_count_interval

オプション。

ログイン試行が失敗してからカウンターがリセットされるまでの期間を秒数で指定します。失敗した試行のカウントは、一定の時間が経過すると自動的にクリアされます。デフォルト値は 60 です。

reset-pwpolicy

apusermgmt reset-pwpolicy コマンドを実行して、パスワード・ポリシーをシステム初期値にリセットできます。

apusermgmt reset-pwpolicy [-h] -g {Admin|User}

-h: コマンドのヘルプを表示します。
-g | --globalrole {Admin | User}: 必須。
グループ・レベルのパスワード・ポリシーをリセットするグローバル・ロールを指定します。 Admin と User のいずれかのグローバル・ロールを選択できます。

set-default-pwpolicy

apusermgmt set-default-pwpolicy コマンドを実行して、パスワード・ポリシーをシステム・デフォルト値に設定できます。

apusermgmt set-default-pwpolicy -h | -g {Admin|User}

-h: コマンドのヘルプを表示します。
-g | --globalrole {Admin | User}: 必須。
グループ・レベルのパスワード・ポリシーをリセットするグローバル・ロールを指定します。 Admin と User のいずれかのグローバル・ロールを選択できます。