![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
ユーザー定義ファイルを使用して,ユーザーアカウントに対するセキュリティを設定する方法について説明します。
- この項の構成
- (1) security.confファイルを使用したセキュリティの設定
- (2) user.confファイルを使用したセキュリティの設定
(1) security.confファイルを使用したセキュリティの設定
パスワードの条件や,アカウントのロックに関する設定は,security.confファイルを使って実施します。
security.confファイルは次のフォルダに格納されています。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\conf\secsecurity.confファイルでの設定値を変更した場合は,直ちに変更後の値が有効になります。security.confファイルで設定するパスワードの条件は,ユーザーアカウントを追加するとき,またはパスワードを変更するときに適用されます。既存のユーザーアカウントのパスワードには適用されないため,パスワードが設定した条件を満たしていない場合でも,システムにログインできます。
security.confファイルに設定する項目を次の表に示します。
表3-14 security.confファイルに設定する項目
項番 プロパティ名 内容 1 password.min.length パスワードの最小文字数を指定します。
指定できる値:1~256(文字)
デフォルト値:42 password.min.uppercase パスワードに含める大文字の最小数を指定します。0を指定した場合,大文字の数に制限はなくなります。
指定できる値:0~256(文字)
デフォルト値:0(制限なし)3 password.min.lowercase パスワードに含める小文字の最小数を指定します。0を指定した場合,小文字の数に制限はなくなります。
指定できる値:0~256(文字)
デフォルト値:0(制限なし)4 password.min.numeric パスワードに含める数字の最小数を指定します。0を指定した場合,記号の数に制限はなくなります。
指定できる値:0~256(文字)
デフォルト値:0(制限なし)5 password.min.symbol パスワードに含める記号の最小数を指定します。0を指定した場合,記号の数に制限はなくなります。
指定できる値:0~256(文字)
デフォルト値:0(制限なし)6 password.check.userID ユーザーIDと同じパスワードを設定できるようにするかを指定します。trueを指定した場合,ユーザーIDと同じパスワードは設定できなくなります。falseを指定した場合,ユーザーIDと同じパスワードを設定できます。
指定できる値:trueまたはfalse
デフォルト値:false7 account.lock.num※1 ユーザーアカウントが自動的にロックされるまでの,ログインの失敗回数を指定します。ユーザーがログインに連続して失敗した回数が指定値に達すると,ユーザーアカウントが自動的にロックされます。0を指定した場合,ユーザーがログインに何度失敗しても,ユーザーアカウントはロックされません。※2
指定できる値:0~10(回)
デフォルト値:0
- 注※1
- 外部認証サーバで認証を行うユーザーの場合,この設定は無効です。
- 注※2
- シングルサインオン機能を利用している場合
- あるユーザーがほかのHitachi Command Suite製品でログインに失敗した回数も,そのユーザーの失敗回数としてカウントされます。ユーザーの失敗回数は,ログインに成功したとき,またはアカウントがロックされたときにクリアーされます。
- 失敗回数を変更したときのユーザーへの影響
- 失敗回数を変更しても,すでに変更後の失敗回数を超えているユーザーや,ユーザーアカウントがロックされているユーザーにはその時点では適用されません。
(2) user.confファイルを使用したセキュリティの設定
ビルトインアカウント(ユーザーID:System)は,デフォルトでは自動ロックおよび手動ロックの対象外となっています。ビルトインアカウントを自動ロックおよび手動ロックできるようにするには,user.confファイルのaccount.lock.systemプロパティで設定します。user.confファイルの格納先を次に示します。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\confuser.confファイルが存在しない場合は,新規に作成してください。
account.lock.systemプロパティは次の形式で指定してください。
account.lock.system = <値>指定できる値は,trueまたはfalseです。ビルトインアカウントをロックできるようにする場合はtrueを,ロックできないようにする場合はfalseを指定します。デフォルト値はfalseです。
trueを指定した場合,ビルトインアカウントでのログインに連続して失敗した回数がsecurity.confファイルのaccount.lock.numプロパティでの指定値に達すると,ビルトインアカウントが自動的にロックされます。
ビルトインアカウントのロックを有効にする場合の設定例を次に示します。
account.lock.system = trueuser.confファイルの設定値を変更した場合は,次の操作が必要です。
- Global Link Managerを再起動してください。再起動するには,いったんサービスを停止してから,再度サービスを起動します。サービスの起動および停止については,「3.2 Global Link Managerの起動と停止」を参照してください。
- 管理サーバをクラスタ環境で運用している場合,実行系ノードと待機系ノードのuser.confファイルの値を同じにする必要があります。実行系ノードのuser.confファイルを変更したときは,待機系ノードのuser.confファイルを同じ値に変更してください。
All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.