19.2.3. ユーザーの有効なパスワードポリシーの表示
ユーザーは、それぞれが個別のパスワードポリシーを持つ複数のグループに所属することができます。これらのポリシーは追加されません。一度に有効になっているポリシーは 1 つだけで、すべてのパスワードポリシー属性に適用されます。特定のユーザーに有効になっているポリシーを確認するには、特定のユーザーに対して pwpolicy-show コマンドを実行できます。結果には、そのユーザーに有効なグループポリシーも表示されます。
[root@server ~]# kinit admin [root@server ~]# ipa pwpolicy-show --user=jsmith Group: global_policy Max lifetime (days): 90 Min lifetime (hours): 1 History size: 0 Character classes: 0 Min length: 8 Max failures: 6 Failure reset interval: 60 Lockout duration: 600