Tuning Manager 運用管理ガイド
Tuning Manager serverでは,ユーザーのパスワードが第三者に推測されないように,パスワードの条件(最小文字数,文字種の組み合わせなど)を設定できます。また,同じユーザーIDに対して不正なパスワードが繰り返し入力された場合に,そのユーザーアカウントを自動的にロックできます。
セキュリティの設定はWeb Clientからも操作できます。ただし,クラスタ構成の環境の場合には,Web Clientから設定すると実行系ノードだけに反映されます。待機系ノードに反映するときは,ノードを切り替えてから同一の設定を実施してください。Web Clientでの操作方法については,「4.4 ログイン時のセキュリティオプションの設定」を参照してください。
セキュリティの設定についての注意事項を次に示します。
- 外部認証サーバと連携してユーザーを認証する場合,パスワードの文字種の組み合わせは外部認証サーバでの設定が適用されます。ただし,Hitachi Command Suite製品にユーザーのパスワードを登録する場合は,Hitachi Command Suite製品で規定された文字種を使用する必要があります。
- 外部認証サーバと連携してユーザーを認証する場合,自動ロックの制御は,外部認証サーバでの設定が適用されます。
パスワードの条件や,アカウントのロックに関する設定は,security.confファイルを使って実施します。
security.confファイルの格納先を次に示します。
- Windowsの場合:
<共通コンポーネントのインストール先フォルダ>\conf\sec
- Linuxの場合:
<共通コンポーネントのインストール先ディレクトリ>/conf/secsecurity.confファイルで設定するパスワードの条件は,ユーザーアカウントを追加するとき,またはパスワードを変更するときに適用されます。既存のユーザーアカウントのパスワードには適用されないため,パスワードが設定した条件を満たしていない場合でも,システムにログインできます。
security.confファイルでの設定値を変更した場合は,直ちに変更後の値が有効になります。security.confファイルの設定値を次に示します。
- この節の構成
- 9.8.1 password.min.length
- 9.8.2 password.min.uppercase
- 9.8.3 password.min.lowercase
- 9.8.4 password.min.numeric
- 9.8.5 password.min.symbol
- 9.8.6 password.check.userID
- 9.8.7 account.lock.num
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.