ディレクトリ認証を設定したアドレスサーバをホームサーバとするユーザだけがディレクトリ認証を実行できます。

2台のマルチサーバ構成で，1台のAddress Server（SERVER1）がディレクトリ認証を設定していて，もう1台のAddress Server（SERVER2）がディレクトリ認証を設定していない場合には，Address Server（SERVER1）はディレクトリ認証，Address Server（SERVER2）はアドレス認証になります。

ディレクトリ認証に設定しても，Groupmax_system最上位組織以下に所属するユーザは，アドレス認証のときと同じ動作をします。つまり，パスワードの有効期間はなく，同じパスワードで無期限にログインできます。

ディレクトリ認証時のパスワードの扱いについて，注意事項を説明します。

(a)　文字長

LDAPディレクトリサーバに格納されるユーザエントリのパスワードは，Address Serverが扱えるパスワード長以内にしてください。

Address Serverからでなく別の手段でLDAPディレクトリサーバに格納されたユーザエントリのパスワードを，Address Serverが扱えるパスワード長より長い値に変更した場合は，Address Serverから認証できなくなります。もう一度LDAPディレクトリサーバに格納されたユーザエントリのパスワードをAddress Serverが扱えるパスワード長以内の値に変更してください。Address Serverが扱えるパスワード長については，「8.2 パスワードの制限と設定」を参照してください。

注意

gmpublicinfoファイルに環境変数LONG_PASSWD=Yを設定しないと，9バイト以上のパスワードで認証はできますが，パスワードの変更はできません。

(b)　有効期間

ディレクトリ認証では，LDAPディレクトリサーバのパスワード有効期間が適用されます。運転席のシステムオプションで指定したパスワード有効期間は，無視されます。

LDAPディレクトリサーバでは，パスワード有効期間が切れると，クライアントからは，パスワード有効期間切れの状態を，パスワードの変更などで解除することができません。システム管理者は，ユーザに対してパスワード有効期間を切らさないように指導してください。

パスワード有効期間切れのユーザが出てきたときは，システム管理者がLDAPディレクトリサーバのパスワード有効期間切れの状態を解除してください。

(c)　文字種

ディレクトリ認証の場合でもアドレス認証が指定可能としている文字をパスワードに指定してください。

(d)　その他のパスワードチェック

ディレクトリ認証では，文字長及び文字種以外のパスワードチェックに関しては，LDAPディレクトリサーバの仕様が適用されます。Address Serverのパスワードチェック機能は，無視されます。

(e)　パスワードの初期化

運転席の名前データベースでパスワードを初期化しても，LDAPディレクトリサーバに格納されたユーザエントリのパスワードは初期化されません。つまり，運転席からパスワードを初期化しても無効になります。パスワードを初期化したい場合は，LDAPディレクトリサーバで初期化してください。

サプライヤサーバのディレクトリ情報をレプリケーションしたコンシューマサーバの構成でのみ対応しています。