Hitachi

JP1 Version 12 JP1/Base 運用ガイド


3.4.6 パスワード保管形式の設定

パスワードの保管形式をハッシュレベル1モードからハッシュレベル2モードに変更すると,パスワードの保護を強化できます。なお,バージョンが12-00以降のJP1/Baseを新規インストールすると,パスワード保管形式はハッシュレベル2モードに設定されます。11-50以前のバージョンから12-00以降のバージョンにJP1/Baseを上書きインストールし,かつ共通定義情報にパスワード保管形式を設定していない場合,パスワードの保管形式はハッシュレベル1モードに設定されています。認証サーバのホスト以外のホストでは,パスワード保管形式の設定は不要です。また,ディレクトリサーバとの連携ユーザーは,パスワード保管形式の設定の影響を受けません。

パスワードの保管形式を変更する場合は,次の点に注意してください。

パスワードの保管形式を変更する手順を次に示します。

  1. プライマリー認証サーバに,次の内容の定義ファイルを作成する。

    ファイル名は任意です。

    [JP1_DEFAULT\JP1BASE\]
    "HASH_LEVEL"=dword:{00000001|00000002}

    1:ハッシュレベル1モードで動作する。

    2:ハッシュレベル2モードで動作する。

    論理ホストの場合,JP1_DEFAULTを論理ホスト名に置き換えてください。

  2. jbssetcnfコマンドを実行する。

    jbssetcnf 定義ファイル名

    作成した定義ファイルの内容が,プライマリー認証サーバの共通定義情報に反映されます。

  3. プライマリー認証サーバを起動する。

  4. jbsrmuserコマンドを実行する。

    認証サーバに登録されているJP1ユーザーのうち,ディレクトリサーバと連携しない全JP1ユーザーを削除します。アクセス権限の削除は不要です。

  5. 削除したJP1ユーザーを再登録する。

    手順4で削除したJP1ユーザーをすべて再登録します。

  6. プライマリー認証サーバの設定情報を,セカンダリー認証サーバにコピーする。

    詳細については,「8.1.4 プライマリー認証サーバの設定情報をコピーする」または「8.3.4 プライマリー認証サーバの設定情報をコピーする」を参照してください。

  7. セカンダリー認証サーバに,定義ファイルを作成する。

    ファイル名は任意です。また,パラメーターの形式は手順1と同じです。

    なお,プライマリー認証サーバとセカンダリー認証サーバがともに物理ホストの場合は,手順2で使用した定義ファイルをセカンダリー認証サーバにコピーして使用できます。それ以外の場合は,プライマリー認証サーバとセカンダリー認証サーバで個別に定義ファイルを作成してください。

  8. jbssetcnfコマンドを実行する。

    jbssetcnf 定義ファイル名

    手順7で作成した定義ファイル,またはプライマリー認証サーバからコピーした定義ファイルの内容が,セカンダリー認証サーバの共通定義情報に反映されます。

  9. セカンダリー認証サーバを起動する。

    パスワードの保管形式が変更されます。