Tuning Manager Software 運用管理ガイド
Tuning Manager serverでは,ユーザーのパスワードが第三者に推測されないように,パスワードの条件(最小文字数,文字種の組み合わせなど)を設定できます。また,同じユーザーIDに対して不正なパスワードが繰り返し入力された場合に,そのユーザーアカウントを自動的にロックできます。
セキュリティの設定はWeb Clientからも操作できます。ただし,クラスタ構成の環境の場合には,Web Clientから設定すると実行系ノードだけに反映されます。待機系ノードに反映するときは,ノードを切り替えてから同一の設定を実施してください。Web Clientでの操作方法については,「4.4 ログイン時のセキュリティオプションの設定」を参照してください。
セキュリティの設定についての注意事項を次に示します。
- バージョン05-10以降のHitachi Command Suite製品をインストールすると,ユーザーアカウントのロック機能,およびパスワードの複雑性チェック機能が使用できるようになります。これらの機能は,すべてのHitachi Command Suite製品のユーザーに対して有効になるので,バージョン05-00以前のHitachi Command Suite製品の操作で,次の現象が起こるおそれがあります。
- 正しいユーザーIDとパスワードを指定しても,ログインできない。
ユーザーアカウントがロックされているおそれがあります。該当するアカウントのロックを解除するか,または新しいユーザーアカウントを登録するなどの適切な対処をしてください。- パスワードが変更できない,またはユーザーアカウントが追加できない。
指定したパスワードが,パスワードの入力規則に従っていないおそれがあります。出力されるメッセージに従って,適切なパスワードを指定してください。- 外部認証サーバと連携してユーザーを認証する場合,パスワードの文字種の組み合わせは外部認証サーバでの設定が適用されます。ただし,Hitachi Command Suite製品にユーザーのパスワードを登録する場合は,Hitachi Command Suite製品で規定された文字種を使用する必要があります。
- 外部認証サーバと連携してユーザーを認証する場合,自動ロックの制御は,外部認証サーバでの設定が適用されます。
パスワードの条件や,アカウントのロックに関する設定は,security.confファイルを使って実施します。
security.confファイルの格納先を次に示します。
- Windowsの場合:
<共通コンポーネントのインストール先フォルダ>\conf\sec
- Solarisの場合:
/opt/HiCommand/Base/conf/sec
- Linuxの場合:
<共通コンポーネントのインストール先ディレクトリ>/conf/secsecurity.confファイルで設定するパスワードの条件は,ユーザーアカウントを追加するとき,またはパスワードを変更するときに適用されます。既存のユーザーアカウントのパスワードには適用されないため,パスワードが設定した条件を満たしていない場合でも,システムにログインできます。
security.confファイルでの設定値を変更した場合は,直ちに変更後の値が有効になります。security.confファイルの設定値を次に示します。
- この節の構成
- 9.13.1 password.min.length
- 9.13.2 password.min.uppercase
- 9.13.3 password.min.lowercase
- 9.13.4 password.min.numeric
- 9.13.5 password.min.symbol
- 9.13.6 password.check.userID
- 9.13.7 account.lock.num
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.