19.3.3. コマンドラインでパスワードポリシーの編集
多くの IdM エントリーと同様に、パスワードポリシーは *-mod コマンド、pwpolicy-mod、そしてポリシー名を使用して編集されます。ただし、パスワードポリシーの編集には 1 つの違いがあります。常に存在するグローバルポリシーがあります。グループレベルのパスワードポリシーの編集は、グローバルパスワードポリシーの編集と若干異なります。
グループレベルのパスワードポリシーの編集は、*-mod コマンドの標準的な構文に従います。これは、pwpolicy-mod コマンド、ポリシーエントリーの名前、および変更する属性を使用します。たとえば、以下のようになります。
[jsmith@ipaserver ~]$ ipa pwpolicy-mod exampleGroup --lockouttime=300 --history=5 --minlength=8
グローバルパスワードポリシーを編集するには、パスワードポリシー名 を指定せずに、変更する属性とともに pwpolicy-mod コマンドを使用します。たとえば、以下のようになります。
[jsmith@ipaserver ~]$ ipa pwpolicy-mod --lockouttime=300 --history=5 --minlength=8