Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.7. 次回のログイン時にパスワード変更を求められることなく、IdM でパスワードリセットを有効にする

特定の管理者に、ユーザーが初回ログイン時にパスワードを変更することを強制することなく、パスワードをリセットする権限を付与します。Identity Management (IdM)Directory Manager として、passSyncManagersDNs 属性に管理者を追加することで、必須のパスワード変更要件をトリガーすることなくパスワードのリセットを実行したり、必要に応じてパスワードポリシーの適用をバイパスしたりできるようになります。

警告

パスワードポリシーをバイパスすると、セキュリティー上の脅威になる可能性があります。これらの追加の特権を付与するユーザーを選択するときは注意してください。

前提条件

  • Directory Manager のパスワードを把握している。

手順

  1. ldapmodify コマンドを実行して、LDAP エントリーを変更します。IdM サーバーの名前と 389 ポートを指定し、Enter キーを押します。 

    $ ldapmodify -x -D "cn=Directory Manager" -W -h server.idm.example.com -p 389
Enter LDAP Password: <password>
  2. Directory Manager パスワードを入力します。

  3. ipa_pwd_extop パスワード同期エントリーの識別名を入力し、Enter キーを押します。 

    dn: cn=ipa_pwd_extop,cn=plugins,cn=config

  4. 変更の modify 型を指定し、Enter キーを押します。 

    changetype: modify

  5. LDAP が実行する修正のタイプと、その属性を指定します。Enter キーを押します。 

    add: passSyncManagersDNs

  6. passSyncManagersDNs 属性に管理ユーザーアカウントを指定します。属性は多値です。たとえば、admin ユーザーに、Directory Manager の電源をリセットするパスワードを付与するには、次のコマンドを実行します。 

    passSyncManagersDNs: \
uid=admin,cn=users,cn=accounts,dc=example,dc=com

  7. Enter キーを 2 回押して、エントリーの編集を停止します。

    passSyncManagerDNs にリスト表示されている admin ユーザーに、追加特権が追加されました。ドメイン内のすべての Identity Management (IdM) サーバーでこの手順を繰り返します。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る