19.2. パスワードポリシーの表示
IdM には、複数のパスワードポリシーを設定できます。サーバーの作成時に設定されるグローバルポリシーは常にあります。IdM のグループに追加ポリシーを作成できます。
UI は、Password Policies ページのすべてのグループパスワードポリシーとグローバルポリシーを一覧表示します。
CLI を使用して、グローバルおよびグループレベルのパスワードポリシーの両方を pwpolicy-show コマンドで表示できます。CLI は、ユーザーに有効なパスワードポリシーを表示することもできます。
19.2.1. グローバルパスワードポリシーの表示
グローバルパスワードポリシーは、初期の IdM サーバー設定の一部として作成されます。このポリシーは、グループレベルのパスワードポリシーが優先されるまですべてのユーザーに適用されます。
グローバルパスワードポリシーのデフォルト設定が 表19.2「デフォルトのグローバルパスワードポリシー」に一覧表示されています。
| 属性 | 値 |
|---|---|
| Max lifetime | 90 (日) |
| Min lifetime | 1 (時間) |
| History size | 0 (未設定) |
| Character クラス | 0 (未設定) |
| Min length | 8 |
| Max failures | 6 |
| Failure reset interval | 60 |
| Lockout duration | 600 |
19.2.1.1. Web UI の使用
- Policy タブをクリックし、Password Policies サブタブをクリックします。
- UI のすべてのポリシーがグループごとに一覧表示されます。グローバルパスワードポリシーは、global_policy グループによって定義されます。グループリンクをクリックします。
- グローバルポリシーが表示されます。
19.2.1.2. コマンドラインの使用
グローバルポリシーを表示するには、引数なしで pwpolicy-show コマンドを実行します。
[root@server ~]# kinit admin [root@server ~]# ipa pwpolicy-show Group: global_policy Max lifetime (days): 90 Min lifetime (hours): 1 History size: 0 Character classes: 0 Min length: 8 Max failures: 6 Failure reset interval: 60 Lockout duration: 600
