Trusted Solaris 管理の手順

パスワード情報を指定または更新するには

「パスワード (Password)」ダイアログボックスで指定する情報については、「パスワード」を参照してください。

  1. ユーザーマネージャを起動し、アカウント名と変更の種類 (「追加 (Add)」、「変更 (Modify)」、または「デフォルトの設定 (Set Defaults)」) を指定します。

    必要であれば、「ユーザーマネージャを起動するには」「「読み込み (Load)」ダイアログボックスを使ってユーザーと役割アカウントの一覧を読み込むには」「ユーザーの読み込みまたは終了(オプション)」「アカウントの検索やソートを行うには」、または 「ユーザーマネージャから追加、変更、コピー、デフォルトの設定、または削除を選択するには」を参照してください。

  2. ユーザーマネージャの「ナビゲータ (Navigator)」ダイアログボックスの「パスワード (Password)」ボタンをクリックします。

    「パスワード (Password)」ダイアログボックスが表示されます。

    Graphic
  3. 新しいパスワードを入力するか、既存のパスワードを変更します。

    1. 上図の「パスワード (Password)」メニューから「パスワードの入力 (Type in)」または「リストから選択 (Choose from list)」のどちらかを選択します。


      注意 - 注意 -

      パスワードを保護し、パスワードを本人以外に知られないようにするのは、セキュリティ管理者役割の責任です。


    2. 「パスワードの入力 (Type in)」を選択して、パスワードを入力します。

      Graphic
      1. 「パスワードを入力 (Enter Password)」テキスト入力フィールドにパスワードを入力します。

      2. タブキーを押して「パスワードを確認 (Verify Password)」テキストフィールドに移ります。

      3. 再度パスワードを入力します。

      4. 「了解 (OK)」をクリックするか、Enter キーを押してパスワードを保存します。

    3. 「リストから選択 (Choose from list)」オプションを選択した場合、パスワード生成用のダイアログボックスに表示される生成されたパスワードのリストからパスワードを選択します。

      Graphic

      パスワード生成用のダイアログボックスは、システムが生成した 5 つのパスワードを選択肢として表示します。各パスワードの右側には、そのパスワードを音節に分割した発音用のニーモニックが ( ) 内に表示されます (これはパスワードを覚えやすくするための措置です)。

      1. 生成されたパスワード中に好みのパスワードが見つからない場合は、「生成 (Gen)」をクリックして再度 5 つの新しいパスワードを生成させます。

      2. リストからパスワードを選択するには、希望のパスワードの左にある丸をクリックします。

      3. 下にあるテキスト入力フィールドに選択したパスワードを入力して確認します。

      4. 「了解 (OK)」をクリックするか、Enter キーを押してパスワードを保存します。

  4. パスワードの有効期間に関する情報を指定します (オプション)。

    1. 「最短有効日数 (Min Change)」フィールドには、いったんパスワードが変更された後、ユーザーが再度そのアカウントでパスワードを変更できるようになるまでに経過しなければならない最小日数を入力します。

    2. パスワードの前回変更時から一定の日数後にそのパスワードを期限切れにしたい場合は、その日数を「最長有効日数 (Max Change)」フィールドに入力します。

    3. 「最長非使用日数 (Max Inactive)」フィールドには、ユーザーアカウントが閉じられる前に、そのアカウントが非活動状態のままでいられる最大日数を入力します。

    4. 特定の日付でパスワードを期限切れにするには、「有効期限 (Expiration Date)」フィールドにその日付を入力します。

  5. 手順 4 でパスワードの有効期間や有効期限を設定した場合、「警告 (Warning)」テキスト入力フィールドに、パスワードが期限切れとなる何日前にユーザーに警告を送るかを入力します。

    Graphic
  6. ユーザー用のパスワードの生成方法を指定します。

    「パスワード (Password)」ダイアログボックスの「生成 (Generation)」メニューを使うと、パスワードの提供をユーザーが行うかそれともシステムが行うかを指定できます。

    Graphic

    「リストから選択 (Choose from list)」を選択すると、ユーザーがトラステッドパスメニューの「パスワード変更 (Change password)」オプションを選択した場合には必ずパスワード生成用のダイアログボックスが表示されるようになります。

  7. 「状態 (Status)」メニューから、アカウントの「開く (Open)」、「閉じる (Closed)」、「常に開く (Always Open)」のいずれかを選択します。

    新しいアカウントは、セキュリティ管理者がそれを開くまでは閉じられたままになります。同じログインセッション内で不正なパスワードが 3 回入力された場合、アカウントの状態は自動的に「開く (Open)」から「閉じる (Closed)」になります。状態が「常に開く (Always Open)」のアカウントは常にアクセス可能で、不正なパスワードが何回入力されても閉じることはありません。


    注 -

    ログイン試行が 3 回失敗したために既存のアカウントが閉じられた場合、セキュリティ管理者は、そのアカウントを再度開く前に、ログイン失敗の状況を調査する必要があります。


  8. 「認証テーブルの設定 (Cred. Table Setup)」の右にあるトグルをチェックすると、NIS+ 主体の公開鍵および非公開鍵が資格テーブルに追加されます。


    注 -

    新しいアカウントを作成した場合、「認証テーブルの設定」チェックボックスにチェックマークを付けることをお勧めします。これにより、そのアカウントは NIS+ の資格テーブルに追加され、そのアカウントのパスワードは NIS+ データベースに追加されます。アカウントを変更するときは、パスワードを変更しない限り、このトグルをそのままにしておくことを一般的にはお勧めします。


  9. 「パスワード (Password)」ダイアログボックスの「適用 (Apply)」または「了解 (OK)」をクリックし、変更を保存します。

    「適用 (Apply)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスは表示されたままになります。一方、「了解 (OK)」ボタンをクリックすると、指定のデータを保存した後、ダイアログボックスが閉じられます。

  10. 新しいアカウント用の情報の入力、または既存アカウントの更新が終了します。

    必要に応じて、「ユーザーの読み込みまたは終了(オプション)」を参照してください。