3.10 ユーザーアカウントに関するセキュリティの設定

Global Link Managerでは，ユーザーのパスワードが第三者に推測されないように，パスワードの条件（文字数，種別など）を設定できます。また，同じユーザーIDに対して不正なパスワードが繰り返し入力された場合に，そのユーザーアカウントを自動的にロックできます。ユーザーアカウントがロックされると，解除するまでロックされたユーザーアカウントを使ってログインすることはできません。なお，ロックされているユーザーがログインするときには，通常の認証エラーが通知され，ロックされていることはユーザー自身には通知されません。

セキュリティの設定はGlobal Link Manager GUIからも操作できます。ただし，クラスタ構成の環境の場合には，Global Link Manager GUIから設定すると実行系ノードだけに反映されます。待機系ノードに反映するときは，ノードを切り替えてから同一の設定を実施してください。Global Link Manager GUIでの操作方法については，マニュアル「Hitachi Global Link Manager ユーザーズガイド」を参照してください。

外部認証サーバと連携してユーザー認証を行う場合，パスワードの管理やユーザーアカウントの制御は，外部認証サーバ側の設定が有効になります。ただし，Hitachi Command Suite製品へ新規にユーザーを登録する際には，Hitachi Command Suite製品で設定したパスワードの条件が適用されます。

注意事項

Hitachi Command Suite共通コンポーネントのバージョン5.1以降をインストールすると，ユーザーアカウントのロック機能，およびパスワードの複雑性チェック機能が使用できるようになります。これらの機能は，すべてのHitachi Command Suite製品のユーザーに対して有効になるので，バージョン5.0以前のHitachi Command Suite製品の操作で，次の現象が起こるおそれがあります。

• 正しいユーザーIDとパスワードを指定しても，ログインできない。
  ユーザーアカウントがロックされているおそれがあります。該当するアカウントのロックを解除するか，または新しいユーザーアカウントを登録するなどの適切な対処をしてください。
  
• パスワードが変更できない，またはユーザーアカウントが追加できない。
  指定したパスワードが，パスワードの入力規則に従っていないおそれがあります。出力されるメッセージに従って，適切なパスワードを指定してください。
  

この節の構成

3.10.1 ユーザー定義ファイルを使用したセキュリティの設定

3.10.2 アカウントロックの解除