Sm_PolicyApi_SetPassword()

ユーザ アカウントのパスワーを変更します。また、パスワードを変更せずに、新しいパスワードまたは古いパスワードを検証するために使用することもできます。
casso126jjp
ユーザ アカウントのパスワーを変更します。また、パスワードを変更せずに、新しいパスワードまたは古いパスワードを検証するために使用することもできます。
新しいパスワードを検証するには、ディレクトリ用の
CA Single Sign-on
パスワード サービスを設定する必要があります。また、
CA Single Sign-on
ユーザ ディレクトリ内のパスワード属性を識別する必要があります。
Type
ユーザとユーザ状態関数。
構文
int SM_EXTERN Sm_PolicyApi_SetPassword (
void*pSessionHandle,
const char*pszUserDirOid,
const char*pszUserDN,
const char*pszNewPassword,
const char*pszOldPassword,
boolbChangePassword,
boolbValidateNewPassword,
boolbValidateOldPassword,
char**pszErrMsg
);
パラメータ
I/O
Description
pSessionHandle
I
内部ポリシー管理 API データ構造体へのポインタ。この構造体は、管理者セッションおよびクライアント セッションに関する情報を保持します。
pszUserDirOid
I
ユーザが含まれているユーザ ディレクトリのオブジェクト識別子を含み、NULL で終わる文字列です。
pszUserDN
I
パスワードが変更され、かつ(または)新しいまたは古いパスワードが検証されるユーザの識別名。
pszNewPassword
I
検証または変更する新しいユーザ パスワード。
pszOldPassword
I
検証または変更する古いユーザ パスワード。
bChangePassword
I
真の場合、パスワードは新しいパスワードに変更され、ユーザのパスワード履歴に記録されます。エラーが発生した場合、この関数はエラー コードを返します。
bValidateNewPassword
I
真の場合、新しいパスワードがパスワード ポリシー要件をすべて満たしているか確認されます。新しいパスワードがパスワード ポリシーに違反している場合、
pszErrMsg
が設定され、関数はエラー コードを返します。
bValidateOldPassword
I
真の場合、古いパスワードはユーザを認証するために使用されます。認証が失敗した場合、関数はエラー コードを返します。
pszErrMsg
O
ユーザ パスワードの変更または検証が成功しなかった場合のエラー メッセージが含まれる文字列。Sm_PolicyApi_FreeString() を呼び出して、この変数に割り当てられたメモリを解放します。
戻り値
  • Sm_PolicyApi_Success。変更または検証は成功しました。
  • Sm_PolicyApi_Failure。変更または検証は成功しませんでした。または、メモリはエラー メッセージ文字列に割り当てられることができませんでした。
  • Sm_PolicyApi_InvalidHandle。このコールに先立つ有効な初期化はありませんでした。
  • Sm_PolicyApi_InvalidPasswordSyntax。これらの条件が両方とも存在する場合に返されます。
    • bValidateNewPassword
      が真である場合。
    • 新しいパスワードが、指定されたディレクトリに対して設定されたパスワード ポリシー要件を満たさなかった場合。
    エラーの詳細については、Sm_PolicyApi_GetPasswordMsg() を呼び出し、それに Sm_PolicyApi_SetPassword() から返された、エンコードされたエラー メッセージ(
    pszErrMsg
    )を渡します。
  • Sm_PolicyApi_NoSession。有効な管理者セッションがありません。
  • Sm_PolicyApi_NoPrivilege。管理者には、ユーザ パスワードを設定または検証する権限がありません。
  • Sm_PolicyApi_InvalidOid。ユーザ ディレクトリ OID が見つかりませんでした。