2. Directory Serverのインスタンスと接尾辞
パスワード・ポリシー属性とdsconfサーバー・プロパティとの相関関係
ロールおよびCoSを使用して、パスワード・ポリシーを割り当てるには:
pwdSafeModifyがTRUEである場合のコマンドラインからのパスワード変更
パスワード変更の拡張操作により、パスワードをリセットするには:
新しいDirectory Server 11gリリース1(11.1.1.5.0)のデプロイメント
Directory Server 11gリリース1(11.1.1.5.0)へのデプロイメントの移行
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
ユーザーがDirectory Serverに接続すると、ユーザーの認証が行われます。ディレクトリは、認証時に設定されたアイデンティティに応じて、ユーザーに対してアクセス権を与え、リソースを制限できます。この章においてのアカウントとは、大まかにユーザー・エントリを意味します。また、アカウントは、ユーザーがディレクトリに対して実行する操作の権限も示します。ここでのパスワード・ポリシーの説明では、すべてのアカウントがユーザー・エントリとパスワードに関連付けられています。
この章では、パスワード・ポリシーの一面であるアカウントのアクティブ化についても説明します。ディレクトリ管理者はパスワード・ポリシーとは関係なく、アカウントを直接ロックおよびロック解除できます。
この章では、認証方法については扱いません。SASL GSSAPIおよびクライアントSSL証明書ベースの認証などの認証方法には、パスワードを使用しないものもあります。この章におけるパスワード・ポリシーについての情報は、それらの認証方法には適用されません。認証メカニズムの構成手順については、第5章「Directory Serverのセキュリティ」を参照してください。
また、この章では、Directory Server 11gリリース1(11.1.1.5.0)とDirectory Serverの以前のバージョンとのパスワード・ポリシーの互換性についても扱いません。Directory Server 11gリリース1(11.1.1.5.0)のインスタンスを作成すると、以前のバージョンからのアップグレードを容易にするために、パスワード・ポリシー実装はデフォルトでDirectory Server 5互換性モードに設定されます。この章で説明するパスワード・ポリシーの機能を十分に活用するには、パスワード・ポリシーの互換性モードを変更する必要があります。
注意: DS5–compatibility-modeパスワード・ポリシーは非推奨となります。今回のバージョンでは、DS6–modeパスワード・ポリシーに切り替える必要があります。 |
パスワード互換性モード設定の詳細は、「パスワード・ポリシーの互換性」を参照してください。
この章の内容は、次のとおりです。