3.4.6　パスワード保管形式の設定

パスワードの保管形式をハッシュレベル1モードからハッシュレベル2モードに変更すると，パスワードの保護を強化できます。なお，バージョンが12-00以降のJP1/Baseを新規インストールすると，パスワード保管形式はハッシュレベル2モードに設定されます。11-50以前のバージョンから12-00以降のバージョンにJP1/Baseを上書きインストールし，かつ共通定義情報にパスワード保管形式を設定していない場合，パスワードの保管形式はハッシュレベル1モードに設定されています。認証サーバのホスト以外のホストでは，パスワード保管形式の設定は不要です。また，ディレクトリサーバとの連携ユーザーは，パスワード保管形式の設定の影響を受けません。

パスワードの保管形式を変更する場合は，次の点に注意してください。

• 認証サーバに登録していたJP1ユーザー（ディレクトリサーバとの連携ユーザーを除く）は，パスワード保管形式の変更後に，削除および再登録が必要です。再登録するまでは，ユーザー認証およびパスワードの変更ができません。

• プライマリー認証サーバおよびセカンダリー認証サーバは，必ずパスワードの保管形式を合わせてください。

• パスワードの保管形式がハッシュレベル2モードである場合に，認証サーバのホスト以外のホストからコマンドでJP1ユーザーを設定するには，コマンドを実行するホストのJP1/Baseのバージョンが09-50以降である必要があります。09-10以前のバージョンのホストから，jbsadduserコマンドを実行した場合はメッセージKAVA5023-Eを，jbschgpasswdコマンドを実行した場合はメッセージKAVA5223-Eを出力して，各コマンドが異常終了します。

パスワードの保管形式を変更する手順を次に示します。

1. プライマリー認証サーバに，次の内容の定義ファイルを作成する。

   ファイル名は任意です。

   [JP1_DEFAULT\JP1BASE\]
   "HASH_LEVEL"=dword:{00000001|00000002}

   1：ハッシュレベル1モードで動作する。

   2：ハッシュレベル2モードで動作する。

   論理ホストの場合，JP1_DEFAULTを論理ホスト名に置き換えてください。

2. jbssetcnfコマンドを実行する。

   jbssetcnf 定義ファイル名

   作成した定義ファイルの内容が，プライマリー認証サーバの共通定義情報に反映されます。

3. プライマリー認証サーバを起動する。

4. jbsrmuserコマンドを実行する。

   認証サーバに登録されているJP1ユーザーのうち，ディレクトリサーバと連携しない全JP1ユーザーを削除します。アクセス権限の削除は不要です。

5. 削除したJP1ユーザーを再登録する。

   手順4で削除したJP1ユーザーをすべて再登録します。

6. プライマリー認証サーバの設定情報を，セカンダリー認証サーバにコピーする。

   詳細については，「8.1.4　プライマリー認証サーバの設定情報をコピーする」または「8.3.4　プライマリー認証サーバの設定情報をコピーする」を参照してください。

7. セカンダリー認証サーバに，定義ファイルを作成する。

   ファイル名は任意です。また，パラメーターの形式は手順1と同じです。

   なお，プライマリー認証サーバとセカンダリー認証サーバがともに物理ホストの場合は，手順2で使用した定義ファイルをセカンダリー認証サーバにコピーして使用できます。それ以外の場合は，プライマリー認証サーバとセカンダリー認証サーバで個別に定義ファイルを作成してください。

8. jbssetcnfコマンドを実行する。

   jbssetcnf 定義ファイル名

   手順7で作成した定義ファイル，またはプライマリー認証サーバからコピーした定義ファイルの内容が，セカンダリー認証サーバの共通定義情報に反映されます。

9. セカンダリー認証サーバを起動する。

   パスワードの保管形式が変更されます。

ページの先頭へ