Hitachi Command Suite Software システム構成ガイド(Web Version)

[目次][索引][前へ][次へ]


3.2.2 アカウントロックポリシーの設定

Hitachi Command Suite製品のアカウントロックポリシーは,security.confファイルで設定します。

アカウントロックポリシーを設定するには:

  1. security.confファイルを編集します。
    security.confファイルの格納先を次に示します。
    • Windowsの場合:
      Hitachi Command Suite共通コンポーネントのインストールフォルダ\conf\sec\security.conf
    • SolarisまたはLinuxの場合:
      Hitachi Command Suite共通コンポーネントのインストールディレクトリ/conf/sec/security.conf
    security.confファイルで指定できるアカウントロックポリシーを次の表に示します。

    表3-2 security.confファイルで指定できるアカウントロックポリシー

    項目 説明
    account.lock.num 自動的にアカウントをロックするまでのログイン連続失敗回数を指定します。指定できる値の範囲は,0~10です。
    ユーザーがログインに連続して失敗した回数が指定値に達すると,ユーザーアカウントが自動的にロックされます。
    0 を指定した場合,ユーザーがログインに何度失敗しても,ユーザーアカウントはロックされません。
    デフォルト:0

security.confファイルの設定値を変更すると,直ちに変更後のアカウントロックポリシーが有効になります。

注意
  • ログイン連続失敗回数を変更した場合,その値は,変更後にログインに失敗したときから適用されます。ログイン中のユーザーがいるときに,再度そのユーザーでログインを試行し,失敗回数が指定値に達すると,そのユーザーアカウントはロックされます。ただし,すでにログインしているユーザーは操作を継続できます。
  • アカウントロックポリシーはGUIからも設定できます。ただし,クラスタ構成の環境の場合には,GUIから設定すると実行系ノードだけに反映されます。待機系ノードに反映するときは,ノードを切り替えてから同一の設定を実施してください。

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.