パスワード ポリシー例

このセクションには、以下に示す 3 つのサンプル パスワード ポリシーが含まれます。
cad126jp
このセクションには、以下に示す 3 つのサンプル パスワード ポリシーが含まれます。
単純なパスワード ポリシーの例
この例では、以下のルールでパスワード ポリシーを設定します。
  • パスワードは再利用できる。古いパスワードの履歴は保持しない。
  • パスワードは数字 1 文字以上を含む 8 文字以上である必要がある。
  • ユーザ パスワードがリセットされた場合、ユーザは最初にログインした後ただちに、パスワードを変更する必要がある。
  • パスワードが 60 日間使用されなかった場合、アカウントが一時停止される。
このポリシーを設定するには、以下のパスワード ルールを設定します
set password-policy = true; set password-min-length = 8; set password-numeric = 1; set password-force-change = true; set password-last-use = 60;
複雑なパスワード ポリシーの例
ディレクトリ設計者は、以下のような平易な英語によるパスワード ポリシーを作成しました。
  • パスワードは、3 文字以上の英字と 3 文字以上の数字を含む 7 文字以上になる。
  • パスワードにはユーザ名が含まれない。
  • パスワードは 14 日間まで有効。
  • ユーザが何度もパスワードを変更してパスワード履歴をいっぱいにしないようにするために、パスワードは少なくとも 1 日経過してからでない変更できない。
  • パスワードの有効期限が切れた後も、ユーザは 2 回ログインすることが可能であり、パスワード変更の機会を与えられている。
  • 3 回不正なログイン試行があった後、アカウントは 30 分間一時停止し、その後ユーザは再度ログインを試行できる。
このプランを実装するには、以下のコマンドを使用します。
set password-policy = true; set password-min-length = 7; set password-alpha = 3; set password-numeric = 3; set password-username-substring = true; set password-age = 14; set password-min-age = 1; set password-grace-logins = 2; set password-retries = 3; set password-max-suspension = 1800;
複数のパスワード ポリシーの例
この例では、1 つの DSA が 2 つのタイプのユーザ(ユーザおよび管理者)を含みます。各ユーザ タイプは、独自のパスワード ポリシーを持ちます。
デフォルト ポリシーには、両方のポリシーに共通する設定が含まれます。ただし、設定の一部はオーバーライドされます。
ディレクトリ設計者が以下のパスワード ポリシーを作成しました。
  • パスワードにはユーザ名が含まれない。
  • ユーザの 2 つのタイプが、別々の最小パスワード長を持つ。
    • 管理者: 12 文字以上
    • ユーザ: 8 文字以上
  • 管理者のパスワードには、2 つ以上の数字と 1 つ以上の大文字を含める必要がある。
  • ユーザは少なくとも 30 日ごとにパスワードを変更する必要がある。
これらのポリシーの設定を以下に示します。
set password-policy = true; set password-username-substring = true; set password-min-length = 12; set target-password-policy = Admin; set password-numeric = 2; set password-uppercase = 1; set target-password-policy = Users; set password-min-length = 8; set password-age = 30;
パスワード ポリシーを作成したら、該当するユーザにポリシーを割り当てます。
dn: cn=admin,ou=Administrators,c=au objectClass: inetOrgperson dxPwdPolicy: Admin dn: cn=John Smith,ou=Users,c=au objectClass: inetOrgperson dxPwdPolicy: Users