パスワード有効期限

パスワード有効期限により、RADIUS クライアントは、あるユーザーのパスワードが期限切れになったときに通知され、RADIUS プロトコルを通してそのユーザーのパスワードを更新することができます。

パスワード有効期限では、4 つの追加パケット・タイプと新規属性がサポートされます。 新しいパケット・タイプは AIX® ディクショナリーに入れた状態で出荷されます。パスワード有効期限フィーチャーは必ずオンにしてください。

RADIUS がインストールされたすべてのシステムで、期限切れパスワードの RADIUS による更新を可能にすることはお勧めできません。 radiusd.conf ファイルのエントリーの 1 つに、期限切れパスワードの RADIUS による変更を許可または不許可に設定できるオプションが用意されています。 このオプションのデフォルトは不許可です。 Password_Expired_Reply_Message ユーザー応答メッセージを追加することができ、これは password-expired パケットに入れて戻されます。 パスワード属性は新旧両方とも、PAP メソッドで暗号化および暗号化解除する必要があります。