第19章 ユーザー認証の管理
ユーザーが Red Hat Directory Server に接続すると、最初にユーザーが認証されます。次に、ディレクトリーは認証時に確立されたアイデンティティーに応じてアクセス権限およびリソース制限をユーザーに付与します。
この章では、ディレクトリーのパスワードとアカウントのロックアウトポリシーの設定、ディレクトリーへのアクセスを拒否するユーザーグループの設定、バインド DN に応じてユーザーが利用できるシステムリソースの制限など、ユーザーを管理するためのタスクを説明します。
19.1. ユーザーパスワードの設定
このエントリーは、
userPassword
属性があり、アクティブではない場合にのみディレクトリーにバインドするために使用できます。ユーザーパスワードはディレクトリーに格納されるため、ldapmodify などの LDAP 操作でユーザーパスワードを設定またはリセットできます。
ディレクトリーエントリーの作成または変更に関する情報は、「3章ディレクトリーエントリーの管理」を参照してください。ユーザーアカウントを非アクティブにする方法は、「ユーザーおよびロールの手動による非アクティブ化」を参照してください。
Red Hat 管理コンソールまたは Directory Server コンソールの Users and Groups 領域でパスワードを設定してリセットすることもできます。管理コンソールの Users および Groups エリアの使用方法は、Red Hat 管理コンソールで利用可能なオンラインヘルプを参照してください。
「パスワード管理者の設定」に説明されているパスワード管理者のみが、事前にハッシュ化されたパスワードを追加できます。これらのユーザーは、パスワードポリシーに違反させることもできます。
警告
パスワード管理者アカウントまたは
Directory Manager
(root DN) を使用してパスワードを設定すると、パスワードポリシーは回避され、検証されません。通常のユーザーパスワードの管理には、これらのアカウントを使用しないでください。パスワードポリシーの回避が必要なパスワード管理タスクの実行にのみ使用します。