3.4.7 パスワードポリシーを設定する
JP1ユーザーの登録およびJP1ユーザーのパスワード変更時に,チェックするパスワードポリシーを設定します。パスワードポリシーの詳細については,「2.1.1(3) パスワードポリシーによる管理」を参照してください。
パスワードポリシーを設定する手順を次に示します。
- 〈この項の構成〉
(1) 共通定義情報のバックアップ
パスワードポリシーの設定は共通定義情報を変更するため,パスワードポリシーの設定前に共通定義情報をバックアップします。
共通定義情報のバックアップは,次のコマンドを実行してJP1/Baseの共通定義情報だけを取得してください。
jbsgetcnf -c JP1BASE > 退避ファイル
クラスタ運用している場合は,次のコマンドを実行してJP1/Baseの共通定義情報だけを取得してください。
jbsgetcnf -h 論理ホスト名 -c JP1BASE > 退避ファイル
(2) パスワードポリシーの設定
プライマリー認証サーバでパスワードポリシーの設定手順を次に示します。
-
パスワードポリシー定義ファイルを編集する。
jp1bs_passwdpolc.confファイルは,インストール時にjp1bs_passwdpolc.conf.modelファイルからコピーされます。
- Windowsの場合
-
インストール先フォルダ\conf\passwdpolc\jp1bs_passwdpolc.conf
共有フォルダ\jp1base\conf\passwdpolc\jp1bs_passwdpolc.conf(クラスタ運用時)
- UNIXの場合
-
/etc/opt/jp1base/conf/passwdpolc/jp1bs_passwdpolc.conf
共有ディレクトリ/jp1base/conf/passwdpolc/jp1bs_passwdpolc.conf(クラスタ運用時)
パスワードポリシー定義ファイルのパラメータの値を設定します。パスワードポリシー定義ファイルの詳細は,「16. 定義ファイル」の「パスワードポリシー定義ファイル」を参照してください。
jp1bs_passwdpolc.confファイルの指定例
[JP1_DEFAULT\JP1BASE\PASSWDPOLC] "ENABLE"=dword:0000001 "PASSWD_LEN_MIN"=dword:00000010 "NUM_OF_CHAR_TYPE_MIN"=dword:00000003 "REQ_CHAR_TYPE"="NUM,UPPER,SYMBOL"
-
jbssetcnfコマンドを実行する。
jbssetcnf パスワードポリシー定義ファイル
jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
-
JP1/Baseを起動または再起動する。
設定はJP1/Baseの起動時に有効になります。JP1/Baseが起動済みの場合は,再起動してください。
セカンダリー認証サーバでも,プライマリー認証サーバと同様にパスワードポリシー定義をセカンダリー認証サーバにコピーして設定してください。
注意事項
-
セカンダリー認証サーバを設置する場合,プライマリー認証サーバとセカンダリー認証サーバで設定するパスワードポリシー定義を同じにする必要があります。
-
パスワードポリシーの設定を変更した場合,変更前に登録したパスワードについては,次の手順で変更後のポリシーに則するパスワードに変更してください。
-
JP1ユーザーの一覧(JP1ユーザーごとの最終更新日付(yyyy/mm/dd△HH:MM:SS形式))を取得する。
認証サーバが起動していることを確認後,次に示すコマンドを実行する。
jbslistuser -ld
-
更新日付がパスワードポリシー設定前のJP1ユーザーを対象にパスワードを変更する。
-