![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Base 運用ガイド
パスワードの保管形式をハッシュレベル1モードからハッシュレベル2モードに変更すると,パスワードの保護を強化できます。共通定義情報に設定していない場合,パスワードの保管形式はハッシュレベル1モードに設定されています。なお,認証サーバのホスト以外のホストでは,パスワード保管形式の設定変更は不要です。また,ディレクトリサーバとの連携ユーザーは,パスワード保管形式の設定の影響を受けません。
パスワードの保管形式を変更する場合は,次の点に注意してください。
- 認証サーバに登録していたJP1ユーザー(ディレクトリサーバとの連携ユーザーを除く)は,パスワード保管形式の変更後に,削除および再登録が必要です。再登録するまでは,ユーザー認証およびパスワードの変更ができません。
- プライマリー認証サーバおよびセカンダリー認証サーバは,必ずパスワードの保管形式を合わせてください。
- パスワードの保管形式をハッシュレベル2モードへ変更した場合に,認証サーバのホスト以外のホストからコマンドでJP1ユーザーを設定するには,コマンドを実行するホストのJP1/Baseのバージョンが09-50以降である必要があります。09-10以前のバージョンのホストから,jbsadduserコマンドを実行した場合はメッセージKAVA5023-Eを,jbschgpasswdコマンドを実行した場合はメッセージKAVA5223-Eを出力して,各コマンドが異常終了します。
パスワードの保管形式を変更する手順を次に示します。
- プライマリー認証サーバに,次の内容の定義ファイルを作成する。
ファイル名は任意です。
1:ハッシュレベル1モードで動作する。
[JP1_DEFAULT\JP1BASE\] "HASH_LEVEL"=dword:{00000001|00000002}
2:ハッシュレベル2モードで動作する。
論理ホストの場合,JP1_DEFAULTを論理ホスト名に置き換えてください。
- jbssetcnfコマンドを実行する。
jbssetcnf 定義ファイル名
作成した定義ファイルの内容が,プライマリー認証サーバの共通定義情報に反映されます。
- プライマリー認証サーバを起動する。
- jbsrmuserコマンドを実行する。
認証サーバに登録されているJP1ユーザーのうち,ディレクトリサーバと連携しない全JP1ユーザーを削除します。アクセス権限の削除は不要です。
- 削除したJP1ユーザーを再登録する。
手順4で削除したJP1ユーザーをすべて再登録します。
- プライマリー認証サーバの設定情報を,セカンダリー認証サーバにコピーする。
詳細については,「6.1.4 プライマリー認証サーバの設定情報をコピーする」または「6.3.4 プライマリー認証サーバの設定情報をコピーする」を参照してください。
- セカンダリー認証サーバに,定義ファイルを作成する。
ファイル名は任意です。また,パラメーターの形式は手順1と同じです。
なお,プライマリー認証サーバとセカンダリー認証サーバがともに物理ホストの場合は,手順2で使用した定義ファイルをセカンダリー認証サーバにコピーして使用できます。それ以外の場合は,プライマリー認証サーバとセカンダリー認証サーバで個別に定義ファイルを作成してください。
- jbssetcnfコマンドを実行する。
jbssetcnf 定義ファイル名
手順7で作成した定義ファイル,またはプライマリー認証サーバからコピーした定義ファイルの内容が,セカンダリー認証サーバの共通定義情報に反映されます。
- セカンダリー認証サーバを起動する。
パスワードの保管形式が変更されます。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.