ホーム
製品
Red Hat Enterprise Linux
9
IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理
7.7. IdM グループに追加のパスワードポリシーオプションを適用する

7.7. IdM グループに追加のパスワードポリシーオプションを適用する

Identity Management (IdM) で追加のパスワードポリシーオプションを適用するには、次の手順に従います。ここでは、新しいパスワードにユーザー名が含まれていないことと、パスワードに同じ文字が連続して 2 文字以内になるようにすることで、マネージャー グループのパスワードポリシーを強化する方法を説明します。

前提条件

IdM 管理者としてログインしている。
マネージャー グループが IdM に存在している。
マネージャー パスワードポリシーが IdM に存在している。

手順

マネージャー グループのユーザーが提案するすべての新しいパスワードに、ユーザー名の確認を適用します。
```
ipa pwpolicy-mod --usercheck=True managers
```
```
$ ipa pwpolicy-mod --usercheck=True managers
```
Copy to Clipboard
注記
パスワードポリシーの名前を指定しないと、デフォルトの global_policy が変更されます。
マネージャー パスワードポリシーで、同一の連続した文字の上限を 2 に設定します。
```
ipa pwpolicy-mod --maxrepeat=2 managers
```
```
$ ipa pwpolicy-mod --maxrepeat=2 managers
```
Copy to Clipboard
パスワードに、同一の連続した文字が 2 文字を超える場合は、パスワードが使用できなくなります。たとえば、eR873mUi111YJQ の組み合わせは、連続して 3 つの 1 を含むため、使用できません。

検証

test_user という名前のテストユーザーを追加します。

ipa user-add test_user

$ ipa user-add test_user
First name: test
Last name: user
----------------------------
Added user "test_user"
----------------------------

Copy to Clipboard

テストユーザーを マネージャー グループに追加します。
1. IdM Web UI で、Identity>Groups>User Groups をクリックします。
2. グループ名の managers をクリックします。
3. Add をクリックします。
4. Add users into user group 'managers' ページで、test_user のチェックボックスをオンにします。
5. > 矢印をクリックして、ユーザーを Prospective 列に移動します。
6. Add をクリックします。
テストユーザーのパスワードをリセットします。
1. Identity>Users に移動します。
2. test_user をクリックします。
3. Actions メニューで、Reset Password をクリックします。
4. ユーザーの一時パスワードを入力します。

test_user の Kerberos Ticket-Granting Ticket (TGT) の取得を試みます。

コマンドラインで、次のコマンドを実行します。
```
kinit test_user
```
```
$ kinit test_user
```
Copy to Clipboard
一時パスワードを入力します。

パスワードを変更する必要があることがシステムから通知されます。test_user のユーザー名を含むパスワードを入力します。

Password expired. You must change it now.
Enter new password:
Enter it again:
Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Password expired. You must change it now.
Enter new password:
Enter it again:
Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Copy to Clipboard

入力したパスワードが拒否されたことがシステムから通知されます。連続して 3 文字以上の同一文字を含むパスワードを入力します。

Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Enter new password:
Enter it again:

Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Enter new password:
Enter it again:

Copy to Clipboard

入力したパスワードが拒否されたことがシステムから通知されます。マネージャー パスワードポリシーの基準を満たすパスワードを入力します。

Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Enter new password:
Enter it again:

Password change rejected: Password not changed.
Unspecified password quality failure while trying to change password.
Please try again.

Enter new password:
Enter it again:

Copy to Clipboard

取得した TGT を表示します。

klist

$ klist
Ticket cache: KCM:0:33945
Default principal: test_user@IDM.EXAMPLE.COM

Valid starting       Expires              Service principal
07/07/2021 12:44:44  07/08/2021 12:44:44  krbtgt@IDM.EXAMPLE.COM@IDM.EXAMPLE.COM

Copy to Clipboard

マネージャー のパスワードポリシーが、マネージャー グループのユーザーに対して正しく機能するようになりました。

トップに戻る

7.7. IdM グループに追加のパスワードポリシーオプションを適用する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links