8.3.2 JP1ユーザーを設定する
認証サーバでユーザー認証をするJP1ユーザー(標準ユーザー)の設定について説明します。JP1ユーザーは,認証サーバ(プライマリー認証サーバ)に指定したホストでだけ設定します。
JP1ユーザー登録,およびパスワード変更時に,パスワードポリシー定義に従い,認証サーバは,指定されたパスワードのチェックをします。パスワードがパスワードポリシーに違反している場合,認証サーバは,警告メッセージを統合トレースログに出力します。この統合トレースログを参照することで,ポリシーに違反している要因を特定できます。
パスワードポリシー定義に設定したすべてのポリシーの条件を満たさない場合は,エラーとなります。
- 重要
-
パスワードポリシー定義によるパスワードのチェックをする設定の場合に,コマンドの実行時に入力したパスワードがパスワードポリシーに違反していると,KAVA5908-Eのメッセージが出力されます。
JP1/Baseで提供するコマンドを実行すると,JP1ユーザーの登録,削除およびJP1ユーザーのパスワードの変更ができます。また,登録したJP1ユーザーを一覧表示するコマンドも提供しています。各コマンドの詳細については,「15. コマンド」を参照してください。
(1) JP1ユーザーを登録する
JP1ユーザーを認証サーバに登録する場合,次に示すコマンドを実行します。
jbsadduser JP1ユーザー名
JP1ユーザー名には,小文字だけを使用してください。コマンド実行後にパスワードの入力を促されます。大文字と小文字を区別して入力してください。JP1ユーザー名およびパスワードに指定できる文字の制限を次の表に示します。
パスワードポリシー定義によるパスワードのチェックをする設定の場合,JP1ユーザーの登録時にパスワードポリシーに即しているかチェックをします。
対象 |
バイト数 |
使用禁止文字 |
---|---|---|
JP1ユーザー名 |
1〜31バイト |
* / \ " ' ^ [ ] { } ( ) : ; | = , + ? < > およびスペース,タブ |
パスワード※ |
6〜32バイト |
|
- 注※
-
パスワードポリシーによるパスワードのチェックをする設定の場合,「2.1.1(3) パスワードポリシーによる管理」を参照してください。
(2) JP1ユーザーのパスワードを変更する
登録したJP1ユーザーのパスワードを変更する場合は,次に示すコマンドを実行します。
jbschgpasswd JP1ユーザー名
パスワードポリシー定義によるパスワードのチェックをする設定の場合,JP1ユーザーのパスワードを変更する時にパスワードポリシーに即しているかチェックをします。
(3) JP1ユーザーの削除
登録したJP1ユーザーを削除する場合は,次に示すコマンドを実行します。
jbsrmuser JP1ユーザー名
(4) JP1ユーザーの一覧表示
登録したJP1ユーザーの情報を確認する場合は,次に示すコマンドを実行します。
jbslistuser