28.4. パスワードポリシー属性の変更
重要
パスワードポリシーを変更すると、新しいルールは新しいパスワードにのみ適用されます。変更は、既存のパスワードに遡っては適用されません。
変更を有効にするには、ユーザーが既存のパスワードを変更するか、管理者が他のユーザーのパスワードをリセットする必要があります。「ユーザーパスワードの変更およびリセット」を参照してください。
注記
セキュアなユーザーパスワードに関する推奨事項は、『Security Guide』のPassword Securityを参照してください。
以下のツールを使用して、パスワードポリシーを変更します。
- Web UI は、「Web UI: パスワードポリシーの変更」を参照してください。
- コマンドラインは、「コマンドライン: パスワードポリシーの変更」を参照してください。
パスワードポリシー属性を
0 に設定すると、属性の制限がないことを意味します。たとえば、最大有効期間を 0 に設定すると、ユーザーパスワードは期限切れになりません。
Web UI: パスワードポリシーの変更
を選択します。 - 変更するポリシーをクリックします。
- 必要な属性を更新します。利用可能な属性の詳細は、「サポートされるパスワードポリシー属性」 を参照してください。
- をクリックして、変更を確定します。
コマンドライン: パスワードポリシーの変更
- ipa pwpolicy-mod コマンドを使用してポリシーの属性を変更します。
- たとえば、グローバルパスワードポリシーを更新し、パスワードの最小の長さを
10に設定するには、以下を実行します。$ ipa pwpolicy-mod --minlength=10 - グループポリシーを更新するには、グループ名を ipa pwpolicy-mod に追加します。以下に例を示します。
$ ipa pwpolicy-mod group_name --minlength=10
- オプション:ipa pwpolicy-show コマンドを使用して、新しいポリシー設定を表示します。
- グローバルポリシーを表示するには、以下を実行します。
$ ipa pwpolicy-show - グループポリシーを表示するには、グループ名を ipa pwpolicy-show に追加します。
$ ipa pwpolicy-show group_name
