19.6.2. コマンドラインでの設定
アカウントロックアウトポリシーには、以下の 3 つの部分があります。
- アカウントがロックされるまでの失敗したログイン試行回数 (
--maxfail)。 - 最大失敗数に達した後にアカウントがロックされる時間 (
--lockouttime)。これは秒単位です。 - カウンターをリセットするまでのログイン試行に失敗する時間 (
--failinterval)。ミスが生じるため、失敗した試行の数は永久に保持されず、一定時間が経過すると、警告に経過します。これは、特定の時間が経過したときに自然に起こります。これは秒単位です。
これらのアカウントのロックアウト属性はすべて、パスワードポリシーが後に使用して追加されるか、pwpolicy-add で作成されるか、pwpolicy-mod を使用して後で追加されるときに設定できます。たとえば、以下のようになります。
[jsmith@ipaserver ~]$ kinit admin [jsmith@ipaserver ~]$ ipa pwpolicy-mod examplegroup --maxfail=4 --lockouttime=600 --failinterval=30
