Hitachi Command Suite システム構成ガイド
Hitachi Command Suite製品のアカウントロックポリシーは,security.confファイルで設定します。
- security.confファイルを編集します。
security.confファイルの格納先を次に示します。security.confファイルで指定できるアカウントロックポリシーを次の表に示します。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\conf\sec\security.conf
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/conf/sec/security.conf
表3-2 security.confファイルで指定できるアカウントロックポリシー
項目 説明 account.lock.num 自動的にアカウントをロックするまでのログイン連続失敗回数を指定します。指定できる値の範囲は,0~10です。 ユーザーがログインに連続して失敗した回数が指定値に達すると,ユーザーアカウントが自動的にロックされます。 0 を指定した場合,ユーザーがログインに何度失敗しても,ユーザーアカウントはロックされません。
デフォルト:0
- 注意
- ログイン連続失敗回数を変更した場合,その値は,変更後にログインに失敗したときから適用されます。ログイン中のユーザーがいるときに,再度そのユーザーでログインを試行し,失敗回数が指定値に達すると,そのユーザーアカウントはロックされます。ただし,すでにログインしているユーザーは操作を継続できます。
- アカウントロックポリシーはGUIからも設定できます。ただし,クラスタ構成の環境の場合には,GUIから設定すると実行系ノードだけに反映されます。待機系ノードに反映するときは,ノードを切り替えてから同一の設定を実施してください。
security.confファイルの設定値を変更すると,直ちに変更後のアカウントロックポリシーが有効になります。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.