19.8. パスワードベースのアカウントロックアウトポリシーの設定
アカウントのロックアウトは、ユーザーのパスワードを繰り返し推測することで、ディレクトリーに分割を試行するハッカーから保護されます。パスワードポリシーを設定して、特定のユーザーが指定した数のバインドの試行後にディレクトリーからロックされるようにできます。
19.8.1. コンソールを使用したアカウントロックアウトポリシーの設定
Directory Server のアカウントロックアウトポリシーを設定または変更するには、以下を実行します。
- Configuration タブを選択し、Data ノードを選択します。
- 右側のペインで、Account Lockout タブを選択します。
- アカウントのロックアウトを有効にするには、Accounts may be locked out のチェックボックスを選択します。
- X ログインの失敗テキストボックスの後に、Lockout アカウントに 許可されるバインド失敗の最大数を入力します。サーバーは、ここで指定した制限を超えるユーザーをロックします。
- X minutes テキストボックスの後に Reset failure カウンターに、サーバーが待機した後に、バインド失敗カウンターがゼロにリセットされるまでの数分を入力します。
- ユーザーがディレクトリーからロックされる間隔を設定します。
- パスワードを管理者がリセットするまで ロックアウト ラジオボタンを選択し てユーザーをロックアウトします。
- Lockout Duration ラジオボタンを選択し、テキストボックスに時間(分単位)を入力して、特定のロックアウト期間を設定します。
- Save をクリックします。