(オプション) FTP サーバーへのログインに使用されるユーザー ID へのパスワード・フレーズの割り当て

FTP サーバーへのログインに使用されるユーザー ID にパスワード・フレーズを割り当てることで、ユーザーはパスワード・フレーズを使用して FTP サーバーにログインできるようになります。

ガイドライン: RACF® ALTUSER コマンドを使用して、ユーザー ID にパスワード・フレーズを割り当てます。詳しくは、「z/OS Security Server RACF セキュリティー管理者のガイド」の『パスワード・フレーズの割り当て』を参照してください。

規則:

パスワード・フレーズに、ご使用の FTP クライアントがサポートできない文字や文字の組み合わせは割り当てないでください。
パスワード・フレーズの最大長は 100 文字です。

ヒント:

クライアントとサーバーが異なる ASCII コード・ページを使用している場合は、変換の問題を最小限に抑えるために、英数字を使用してパスワード・フレーズを作成します。
z/OS® FTP クライアントをバッチ・モードで使用する予定がある場合、パスワード・フレーズおよびオプションのユーザー・データは、バッチ・ファイルの単一行に収まるようにする必要があります。

結果:

ユーザー ID にパスワード・フレーズを割り当てると、ユーザーはそのパスワードとパスワード・フレーズのいずれかを使用して、ユーザー ID でログインできるようになります。
ユーザーは、FTP へのログイン時に、パスワード・フレーズを変更することができます。

制約事項:

z/OS FTP サーバーにログインするためにユーザーが入力するパスワード・フレーズには、セキュリティー製品によって強制される制約事項、およびオプションの ICHPWX11 ユーザー出口によって強制される制約事項以外にも制約事項があります。パスワード・フレーズには、以下の文字を含めることはできません。z/OS FTP サーバーでは、これらの文字には特別な意味があります。
- NULL (X'00')
- スラッシュ (/)
- コロン (:)
- 復帰 (<cr>)
- 改行 (<lf>)
- コマンドに解釈されるもの (<IAC> または X'FF')
- Telnet コマンド文字 (X'FB' - X'FE')
z/OS FTP サーバーは、セッションの中で受け取ったすべてのパスワードを、セキュリティー製品や FTCHKPWD 出口ルーチンに渡す前に EBCDIC に変換します。
ASCII または UTF-8 から EBCDIC にサーバーが変換できない文字を、パスワード・フレーズに割り当てると、ユーザーはパスワード・フレーズを使用して z/OS FTP サーバーにログインできなくなります。また、割り当てた文字とは別の EBCDIC 文字にサーバーが変換する文字を割り当てた場合も、ユーザーはログインできなくなります。クライアントとサーバーが異なるコード・ページを使用している場合や、印刷可能文字の通常の範囲外の文字がある場合、文字を変換できなくなる可能性や、変換に不整合が生じる可能性があります。
z/OS FTP サーバーはパスワード・フレーズ内の引用符をサポートしていますが、ご使用の FTP クライアントでは、パスワード・フレーズ内での引用符の使用はサポートされていない場合があります。
パスワード・フレーズに先行ブランクまたは末尾ブランクを含めることはできません。
パスワード・フレーズの最大長は 100 文字です。
z/OS FTP サーバーを匿名 FTP に構成する場合には、以下の制約事項が適用されます。
- FTP デーモンの開始オプションとして、パスワードの代わりにパスワード・フレーズを指定することはできません。
- FTP.DATA の ANONYMOUS ステートメントで、パスワードの代わりにパスワード・フレーズをコーディングすることはできません。
サーバーが匿名ユーザーに対してパスワードを求めるプロンプトを出すように構成されている場合、ユーザーは、匿名ユーザー ID に割り当てられたパスワードまたはパスワード・フレーズのいずれかを使用してログインすることができます。