pam_ldap のパスワード管理機能

この機能は、Solaris 9 12/02 リリースで追加されました。

pam_ldap パスワード管理機能により、Sun ONE Directory Server (旧名称は iPlanet^TM Directory Server) と連動して使われる LDAP ネームサービスのセキュリティ全体が強化されます。特に、パスワード管理機能により以下のようなことが行われます。

• 古いパスワードや、期限切れのパスワードをトラックします。

• ありふれたパスワードや、以前使ったことのあるパスワードをユーザーが選択できないようにします。

• パスワードの期限が切れそうなユーザーに警告を出します。

• 続けてログインに失敗したユーザーをロックします。

• 許可されたシステム管理者以外のユーザーが、初期化されたアカウントを無効にできないようにします。

Solaris ネーミングとディレクトリサービスについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。Solaris セキュリティ機能については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。