2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
パスワード・ポリシー属性とdsconfサーバー・プロパティとの相関関係
ロールおよびCoSを使用して、パスワード・ポリシーを割り当てるには:
pwdSafeModifyがTRUEである場合のコマンドラインからのパスワード変更
パスワード変更の拡張操作により、パスワードをリセットするには:
新しいDirectory Server 11gリリース1(11.1.1.5.0)のデプロイメント
Directory Server 11gリリース1(11.1.1.5.0)へのデプロイメントの移行
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Serverでは、指定した回数のバインド試行が失敗した後に、アカウントを強制的にロックアウトするパスワード・ポリシーを設定できます。詳細は、「アカウント・ロックアウトのポリシー」を参照してください。この項では、ディレクトリ・マネージャが使用できる手動のアカウント・ロックおよびアクティブ化ツールについて説明します。
ディレクトリ・マネージャはロックアウト期間タイマーを使用せずに、アカウントのロックアウトを管理できます。ロックされたアカウントは、アカウントが明示的にアクティブ化されるまで、ロックされたままとなります。ディレクトリ・マネージャは無期限で特定のアカウントを非アクティブにすることもできます。
この項では、アカウント・ステータスを確認し、アカウントを非アクティブにして、再びアクティブにする方法について説明します。
次に示すように、アカウントのステータスをチェックします。
注意: ディレクトリ・マネージャとしてバインドする必要があります。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
次のコマンドでは、Barbara Jensenのアカウント・ステータスがチェックされます。
$ dsutil account-status -p port-number -w pwd.txt \ uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated.
詳細は、dsutil(1M)のマニュアル・ページを参照してください。
次に示すように、アカウントまたはロールを非アクティブにします。
注意: ディレクトリ・マネージャとしてバインドする必要があります。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
次のコマンドでは、Barbara Jensenのアカウントが非アクティブとなります。
$ dsutil account-inactivate -p port-number -w pwd.txt \ uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com inactivated. $
詳細は、dsutil(1M)のマニュアル・ページを参照してください。
次に示すように、アカウントまたはロールのロックを解除します。
注意: ディレクトリ・マネージャとしてバインドする必要があります。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
次のコマンドでは、Barbara Jensenのアカウントが再度アクティブとなります。
$ dsutil account-activate -p port-number -w pwd.txt \ uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated.
詳細は、dsutil(1M)のマニュアル・ページを参照してください。