パスワード・プロンプト属性のカスタマイズ

UNIX and Linux Adapter は、対話式セキュア・シェル (SSH) セッションを使用してパスワード変更を行います。アダプターは、管理対象リソースでデフォルトのパスワード・プロンプトを検索することにより、トランザクションを正常に完了します。 管理対象リソースでパスワード・プロンプトがカスタマイズされている場合、サービス・フォームのパスワード・プロンプトを指定して、それをアダプターに検索させることができます。

このタスクについて

パスワード・プロンプト属性は以下のとおりです。
  • erPosixNewRegx - 新規パスワード・プロンプト
  • erPosixRetypeRegx - 再入力パスワード・プロンプト

サービス・フォームのこれらのパスワード・プロンプト属性をカスタマイズするには、IBM® Security Identity Governance and Intelligence で以下のステップを実行します。カスタマイズされたパスワード・プロンプト属性がサービス・フォームに表示されます。アダプターは、これらのパスワード・プロンプトで大/小文字を区別しない照合を実行します。

手順

  1. プロファイル JAR ファイルを編集します。
    1. UNIX and Linux Adapter がインストールされているシステムにログインします。
    2. JAR ファイルを一時ディレクトリーにコピーします。
    3. JAR ファイルの内容を一時ディレクトリーに抽出します。 以下のコマンドを実行します。次の例は、Linux アダプター・プロファイルに該当します。
    4. ご使用のオペレーティング・システムに応じた JAR ファイル名を入力してください。 
      #cd /tmp
#jar -xvf PosixLinuxProfile.jar

      jar コマンドにより、ファイルが PosixLinuxProfile ディレクトリーに抽出されます。

    5. それぞれのプロファイルの Service.xml ファイルを編集します。例えば、Linux アダプターの場合は erPosixLinuxRMIService.xml です。
    6. 次の属性セクションのコメントを削除して、これら 2 つの属性が IBM Security Identity Governance and Intelligence の「サービス」フォームに表示されるようにします。 
      
<!-- Remove Following Comments to Add Password Expression On Service Form Statically -->
            			<!-- <formElement label="$erposixnewregx" name="data.erposixnewregx"> -->
				<!-- 	     <input type="text" size="50" name="data.erposixnewregx"/> -->	                    
            			<!--  </formElement> -->					      
            			<!-- <formElement label="$erposixretyperegx" name="data.erposixretyperegx"> -->
				<!-- 	     <input type="text" size="50" name="data.erposixretyperegx"/> -->	                    
            			<!-- </formElement> -->
    7. 変更内容を保存します。
  2. ファイルをインポートします。
    1. /tmp ディレクトリー内のファイルを使用し、次のコマンドを実行することで、JAR ファイルを作成します。 
      #cd /tmp
#jar -cvf PosixLinuxProfile.jar PosixLinuxProfile
    2. JAR ファイルを IBM Security Identity Governance and Intelligence サーバー にインポートします。
    3. IBM Security Identity サーバーのトレースを停止および開始します。
    4. アダプター・サービスを再始動します。
    POSIX AIX® アカウント
    AIX サービス・フォームの erPosixNewRegx 属性と erPosixRetypeRegx 属性をカスタマイズします。このアカウントにおけるこれらの属性のデフォルト値は、以下のとおりです。
    erPosixNewRegx = ".*new password:$"
erPosixRetypeRegx = "re-enter .* new password:"
    POSIX HP-UX アカウント
    HP-UX サービス・フォームの erPosixNewRegx 属性と erPosixRetypeRegx 属性をカスタマイズします。このアカウント上のこれらの属性のデフォルト値は次のとおりです。
    erPosixNewRegx = ".*new password:$"
erPosixRetypeRegx = ".*re-enter new password:$"
    POSIX Linux® アカウント
    Linux サービス・フォームの erPosixNewRegx 属性と erPosixRetypeRegx 属性をカスタマイズします。このアカウント上のこれらの属性のデフォルト値は次のとおりです。
    erPosixNewRegx = ".*new password:$"
erPosixRetypeRegx = ".*re-enter new password:$"
    POSIX Solaris アカウント
    Solaris サービス・フォームの erPosixNewRegx 属性と erPosixRetypeRegx 属性をカスタマイズします。このアカウントにおけるこれらの属性のデフォルト値は、以下のとおりです。
    erPosixNewRegx = ".*new password:$"
erPosixRetypeRegx = ".*re-enter new password:$"
  3. IBM Security Identity Governance and Intelligence サーバー で変更されたプロファイルを再インポートすると、サービス・フォームで次の属性を使用できるようになります。
    • 新規パスワードの正規表現
    • 再入力パスワードの正規表現