Replication Manager ユーザーズガイド
不適格なユーザーのログインを防止するために,不正なパスワードが指定回数連続して入力された場合にユーザーアカウントを自動ロックするように設定できます。
自動アカウントロックを設定した場合,次のような制約を受けます。
- デフォルトでは,ビルトインアカウント(ユーザーID:System)の自動ロックはできません。管理サーバでuser.confファイルを変更すれば,ビルトインアカウントの自動ロックができるようになります。このファイルについては,マニュアル「Hitachi Command Suite システム構成ガイド」を参照してください。
- Replication Manager以外のHitachi Command Suite製品を使用している場合,そのどれかの製品にログインしようとして失敗すると,それもユーザーアカウントの自動ロックを決定する失敗回数としてカウントされます。特定のユーザーアカウントに関連付けられているログイン失敗回数がリセットされるのは,そのアカウントへのログインが問題なく行われた場合,またはそのアカウントがロックされた場合です。
- 許容されるログイン失敗回数を変更しても,新しい設定値をすでに超過しているユーザーやロック済みのユーザーアカウントに,その時点で新しい設定値が適用されることはありません。
- Replication Managerにログイン済みのユーザーアカウントで,不正なパスワードを使用してReplication Managerにログインしようとすると,そのユーザーアカウントは自動的にロックされます。アカウントがロックされているユーザーでも,ログアウトしなければ,Replication Managerの使用を続行できます。
- 外部認証サーバと連携してログインするユーザーアカウントは,Hitachi Command Suite製品に登録されていないため,Hitachi Command Suite製品でロック状態を変更できません。このようなアカウントのロック状態は,手動で変更してください。手動でのロック状態変更については,「9.1.4 ユーザーのアカウントロック」および「9.1.5 ユーザーのアカウントロック解除」を参照してください。
アカウントが自動ロック状態にあるユーザーは,アカウントのロックが解除されるまで,ログインできません。アカウントがロック状態にあるユーザーがログインしようとした場合,このユーザーには通常の認証エラーしか通知されず,アカウントのロック状態は通知されません。ユーザー一覧の[状態]欄を確認すれば,ユーザーアカウントがロックされているかどうかがわかります。ユーザーアカウントのロック解除方法については,「9.1.5 ユーザーのアカウントロック解除」を参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.