19.5. グループパスワードポリシーの優先順位の変更
ユーザーは、それぞれ異なるパスワードポリシーを持つ複数のグループに所属することができます。ユーザーに対して有効なポリシーは 1 つしかないため、ポリシーに優先順位を割り当てる方法が必要です。これは 優先順位 で行われます。
最も優先度はゼロ (0) です。数値が小さいほど優先度が高くなります。
これは、パスワードポリシーの作成時に最初に設定されます。この
--priority
オプションをリセットすると、ポリシーの作成後に変更できます。
[root@server ~]# kinit admin [root@server ~]# ipa pwpolicy-mod examplegroup --priority=10
ユーザーが複数のグループに属する場合、最優先度の低い数値 を持つグループパスワードポリシーが最も優先されます。