ユーザ アカウントとパスワードの管理
このセクションでは、ユーザ アカウントを管理し、パスワード ポリシーを設定する方法について説明します。
cad141jp
このセクションでは、ユーザ アカウントを管理し、パスワード ポリシーを設定する方法について説明します。
ユーザ アカウント
ユーザ アカウントはユーザ パスワードを持つディレクトリ エントリです。このパスワードは属性
userPassword
に格納される必要があります。CA Directory を使用して、ユーザ アカウントを管理できます。ユーザ アカウントのロックおよびロック解除、パスワードの質に関するルールの設定、アカウント一時停止ルールの割り当てなどを実行できます。
また、ディレクトリでグループとロールも作成できます。ロールは通常ではユーザ エントリの管理のみに役立ちますが、グループを使用してほかの種類のエントリを管理することもできます。
ユーザ アカウントは以下のいずれかの状態になります。
- Activeユーザはログインできます。
- 有効期限切れパスワードを最近変更していないため、ユーザはログインできません。
- 一時停止無効なクレデンシャルでログインを何度も試みたか、または、最近ログインしていなかったため、ユーザはログインできません。
- ロック管理者がアカウントをロックしたので、ユーザはログインできません。
パスワード ポリシー
ポリシーは動作を定義するルールのセットです。
CA Directory を使用して、ユーザ アカウントを管理するためのパスワード ポリシーを設定できます。パスワード ポリシーは
userPassword
属性に適用されます。この属性には、簡易認証を使用して DSA にバインドする際にユーザが入力するパスワードが含まれます。パスワード ポリシーの設定は以下の領域を制御します。
- Authentication
- パスワードの強度
- アカウント制御とパスワード管理
以前のリリースでは、各 DSA に対してパスワード ポリシーを 1 つだけ定義できました。CA Directory r12 SP12 より、各 DSA にいくつものパスワード ポリシーを適用できます。
ディレクトリとアプリケーションでパスワード ポリシーを定義できます。ただし、別のアプリケーションでもパスワード ポリシーが処理される場合は、CA Directory 内でパスワード ポリシーを設定しないことをお勧めします。