パスワード・ポリシーのパラメーター

使用法

ap_ldap_ppolicy.pl update 
         --pwdMaxAge               <PWD_MAX_AGE>
         --pwdExpireWarning        <PWD_EXPIRE_WARNING>
         --pwdInHistory            <PWD_IN_HISTROY>
         --pwdMaxFailure           <PWD_MAX_FAILURE>
         --pwdLockout              <PWD_LOCK_OUT>
         --pwdLockoutDuration      <PWD_LOCK_OUT_DURATION>
         --pwdFailureCountInterval <PWD_FAILURE_COUNT_INTERVA>
         --pwdMustChange           <PWD_MUST_CHANGE>
         --pwdAllowUserChange      <PWD_ALLOW_USER_CHANGE>
         --pwdSafeModify           <PWD_SAFE_MODIFY>
         --pwdCheckQuality         <PWD_CHECK_QUALITY>
         --pwdUppercase            <PWD_UPPERCASE>
         --pwdLowercase            <PWD_LOWERCASE>
         --pwdDigits               <PWD_DIGITIS>
         --pwdSpecialchars         <PWD_SPECIAL_CHRS>
         --pwdMinLength            <PWD_MIN_LENGTH>
         --pwdMinUppercase         <PWD_UPPER>
         --pwdMinLowercase         <PWD_LOWER>
         --pwdMinDigits            <PWD_DIGITS>
         --pwdMinSpecialchars      <PWD_SPECIALCHARS>
         --pwdMinDiffCharsfromOld  <PWD_MINDIFFCHARSFROMOLD>
         --pwdMaxRepeatChar        <PWD_MAXREPEATCHAT>
         --pwdMaxclassChars        <PWD_MAXCLASSCHARS>
         --pwdMinclasses           <PWD_MINCLASSES>

パラメーター

PWD_MAX_AGE:

この属性には、変更されたパスワードの有効期限が切れるまでの日数が含まれます。この属性が存在しない場合や、値がゼロ (0) になっている場合は、パスワードの有効期限は切れません。

PWD_EXPIRE_WARNING:

この属性は、ログイン試行時のパスワードの期限切れ警告メッセージを出すかどうかと、いつ出すのかを制御します。この属性が存在しない場合や、値がゼロ (0) になっている場合は、警告は出されません。

PWD_IN_HISTORY:

この属性は、pwdHistory 属性に保管される使用済みパスワードの最大数を指定するために使用します。この pwdInHistory 属性が存在しない場合や、値がゼロ (0) になっている場合は、使用済みパスワードは pwdHistory に保管されず、したがって、前に使用したパスワードを再使用できます。

PWD_MAX_FAILURE:

この属性は、pwdLockout に定義されているアクションが実行されるまでに許可されるパスワードの連続失敗回数を制御します。この属性が存在しない場合や、値がゼロ (0) になっている場合は、パスワードを連続して失敗しても無制限に許可されます。ログイン操作に成功すると、カウントはリセットされます。

PWD_LOCK_OUT:

この属性は、ユーザーが指定の回数ログインに失敗したときにアプライアンスによって実行されるアクションを指定します。pwdLockout が設定されている (値が「TRUE」である) 場合、ユーザーは、指定の回数を連続して失敗した後、アプライアンスへの認証試行が許可されなくなります。許可される最大連続失敗回数は pwdMaxFailure パラメーターで指定されます。pwdLockout が存在しない場合や、値が「FALSE」になっている場合は、何度連続して失敗しても、このパスワードを認証に使用できます。

PWD_LOCK_OUT_DURATION:

この属性には、連続失敗回数が多過ぎるため、ユーザー認証にそのパスワードを使用できなくなる秒数が含まれます。pwdLockoutDuration が存在しない場合や、値がゼロ (0) になっている場合は、管理者によってリセットされるまで、アプライアンスへのユーザー認証にそのパスワードを再度使用することはできません。

PWD_FAILURE_COUNT_INTERVAL:

この属性には、失敗カウンターから古い連続失敗回数が (認証が成功しない場合でも) リセットされるまでの秒数が含まれます。pwdFailureCountInterval が存在しない場合や、値がゼロ (0) になっている場合は、失敗カウンターは認証が成功したときにリセットされます。

PWD_MUST_CHANGE:

この属性は、管理者によってパスワードが設定またはリセットされた後、ユーザーが最初にアプライアンスにログインしたときにパスワードを変更する必要があるかどうかを指定します。pwdMustChange の値が「TRUE」である場合は、ユーザーは、管理者によってパスワードが設定またはリセットされた後、アプライアンスにログインしたときにパスワードを変更する必要があります。pwdMustChange が存在しない場合や、値が「FALSE」になっている場合は、ユーザーは、管理者によってパスワードが設定またはリセットされた後、ログイン時にパスワードを変更する必要はありません。

PWD_ALLOW_USER_CHANGE:

この属性は、ユーザーが独自のパスワードを変更できるかどうかを指定します。pwdAllowUserChange が「TRUE」に設定されている場合や、属性が存在しない場合は、ユーザーは独自のパスワードの変更を許可されます。値が「FALSE」になっている場合は、ユーザーは独自のパスワードの変更を許可されません。

PWD_SAFE_MODIFY:

この属性は、パスワードの変更時にユーザーの新規パスワードと共に既存のパスワードも送信する必要があるかどうかを指定します。pwdSafeModify が「TRUE」に設定されている場合は、新規パスワードと共に既存のパスワードも送信する必要があります。属性が存在しない場合や、値が「FALSE」になっている場合は、新規パスワードと共に既存のパスワードを送信する必要はありません。

PWD_MIN_LENGTH:

この属性には、パスワードで受け入れられる最小文字数が含まれます。システム・デフォルト値は 15 です。

PWD_UPPER:

この属性は、パスワード変更時に必要な大文字の最小数を指定します。システム・デフォルト値は 1 です。

PWD_LOWER:

この属性は、パスワード変更時に必要な小文字の最小数を指定します。システム・デフォルト値は 1 です。

PWD_DIGITS:

この属性は、パスワード変更時に必要な数字の最小数を指定します。システム・デフォルト値は 1 です。

PWD_SPECIALCHARS:

この属性は、パスワード変更時に必要な特殊文字の最小数を指定します。システム・デフォルト値は 1 です。

PWD_MINDIFFCHARSFROMOLD:

この属性は、パスワード変更時に必要な、現行パスワードと異なる文字の最小数を指定します。システム・デフォルト値は 8 です。

PWD_MAXREPEATCHAT:

この属性は、パスワード変更時に許可される、文字の繰り返しの最大数を指定します。システム・デフォルト値は 3 です。

PWD_MAXCLASSCHAR:

この属性は、パスワード変更時に許可される、1 つのクラスの連続文字の最大数を指定します。システム・デフォルト値は 4 です。

PWD_MINCLASSES:

この属性は、新規パスワードでの、文字クラスの必要最小数を指定します。システム・デフォルト値は 4 です。