パスワードポリシー定義ファイル
形式
|
[JP1_DEFAULT¥JP1BASE¥PASSWDPOLC] "ENABLE"=dword:{00000000 | 00000001} "PASSWD_LEN_MIN"=dword:16進数 "NUM_OF_CHAR_TYPE_MIN"=dword:16進数 "REQ_CHAR_TYPE"=文字種 |
パラメーターの分類
- 必須パラメーター
-
なし
- 選択パラメーター
-
-
ENABLE
-
PASSWD_LEN_MIN
-
NUM_OF_CHAR_TYPE_MIN
-
REQ_CHAR_TYPE
-
ファイル名
jp1bs_passwdpolc.conf
格納先ディレクトリ
- Windowsの場合
-
インストール先フォルダ\conf\passwdpolc\
共有フォルダ\jp1base\conf\passwdpolc\(クラスタ運用時)
- UNIXの場合
-
/etc/opt/jp1base/conf/passwdpolc/
共有ディレクトリ/jp1base/conf/passwdpolc/(クラスタ運用時)
説明
パスワードポリシーの設定のため,認証サーバで共通定義情報を設定するファイルです。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
パスワードポリシーチェックが有効の場合,認証サーバは,指定されたパスワードがすべてのポリシー項目の条件を満たしていることで,有効なパスワードと判断します。
論理ホスト上で設定する場合は,実行系および待機系の両方で設定します。その場合,[JP1_DEFAULT\JP1BASE]のJP1_DEFAULTを論理ホスト名に変更してください。
定義の反映時期
jbssetcnfコマンドを実行すると,パスワードポリシー定義ファイル(jp1bs_passwdpolc.conf)の情報が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
JP1/Base(認証サーバ)の起動時に有効になります。
記述内容
パスワードポリシー定義ファイルには,次に示す規則があります。
-
「=」「,」の前後,行頭,および行末にスペースまたはタブを入れないでください。これらを入れた場合,jbssetcnfコマンド実行時にエラーとなります。
-
改行だけの行は無効になります。
- [JP1_DEFAULT\JP1BASE\PASSWDPOLC]
-
パスワードポリシーチェックの設定情報を記述するセクションです。論理ホストを設定する場合は,「JP1_DEFAULT」を論理ホスト名にしてください。
- "ENABLE"=dword:{00000000 | 00000001}
-
パスワードポリシーチェックを有効にするか無効にするかを指定します。有効にする場合は「dword:00000001」を指定します。無効にする場合は「dword:00000000」を指定します。共通定義に設定していない場合は,「dword:00000000」が仮定されます。
これ以降のパラメーターは,ENABLEパラメーターにdword:00000001を指定した場合に有効となります。
- "PASSWD_LEN_MIN"=dword:16進数
-
パスワードの最小文字数を16進数で指定します。指定できる範囲は,「00000006」(6文字)〜「00000020」(32文字)です。
値を設定していない場合は初期値「00000006」(6文字)が仮定されます。
- "NUM_OF_CHAR_TYPE_MIN"=dword:16進数
-
パスワードに含めることを強制する文字種の組み合わせの数を16進数で指定します。
指定できる範囲は,「00000000」(0)〜「00000004」(4)です。値を設定していない場合は初期値「00000000」(0)が仮定されます。「00000000」(0)の場合,パスワードに含める文字種の組み合わせは強制されません。対象の文字種類は,数字,英大文字,英小文字,記号の4種類です。
- "REQ_CHAR_TYPE"=文字種
-
パスワードに含めることを強制する文字種を指定します。複数指定する場合は,「,(コンマ)」で区切って指定します。大文字,小文字は区別しません。
- NUM
-
数値(0〜9)の使用を強制します。
- UPPER
-
英大文字(A〜Z)の使用を強制します。
- LOWER
-
英小文字(a〜z)の使用を強制します。
- SYMBOL
-
記号の使用を強制します。
パスワードに使用できる文字は,\ " :とタブ・スペースを除くASCII文字だけです。
共通定義情報に設定していない場合,パスワードに含めることを強制する文字種の指定はないと仮定されます。また,上記以外の指定できない値を指定した場合もパスワードに含めることを強制する文字種の指定はないと仮定されます。
定義例
パスワードポリシーチェックを有効とする場合の定義例を示します。次のパスワードポリシーを設定します。
-
パスワード最小文字数が8
-
パスワード最小文字種数が3
-
パスワードには「数字」,「英大文字」,「英小文字」を必ず使用しなければならない
[JP1_DEFAULT\JP1BASE\PASSWDPOLC] "ENABLE"=dword:00000001 "PASSWD_LEN_MIN"=dword:00000008 "NUM_OF_CHAR_TYPE_MIN"=dword:00000003 "REQ_CHAR_TYPE"="NUM,UPPER,LOWER"