パスワード暗号化に SHA–256 および SHA–512 の crypt(3C) プラグインの採用が推奨される

SHA–256 および SHA–512 ダイジェストアルゴリズムに基づく、crypt(3C) プラグインの追加ペアが、Oracle Solaris 10 10/08 リリース以降の Oracle Solaris 10 OS で使用可能になっています。これらのプラグインは、FIPS 140-2 承認済みアルゴリズムを使用する crypt(3C) ハッシュを提供し、MD5 ベースのハッシュの使用を廃止します。

LDAP ドメイン内のすべてのシステムで Oracle Solaris 10 10/08 OS 以降のリリースが稼働している場合は、常に SHA–256 または SHA–512 パスワードハッシュアルゴリズムを採用することが推奨されます。Oracle Solaris 10 10/08 リリースより前の Oracle Solaris リリースがシステムで稼働している場合には、これらのアルゴリズムを LDAP ドメイン内で使用しないでください。

パスワードアルゴリズムの変更方法については、『Solaris のシステム管理 (セキュリティサービス)』の「パスワードアルゴリズムの変更 (作業マップ)」『Solaris のシステム管理 (セキュリティサービス)』の「パスワードアルゴリズムの変更 (作業マップ)」を参照してください。