ローカルユーザーに対するパスワードポリシーの制限を変更する
始める前に
-
パスワードポリシーのプロパティーを構成するには、Admin (a) 役割が必要です。
-
パスワードポリシーは、ローカルユーザーアカウントにのみ適用されます。LDAP や Active Directory などのリモートユーザー認証サービスのアカウントは影響を受けません。
-
パスワードポリシーのプロパティーの変更を保存すると、次の処理が発生します。
-
Oracle ILOM からローカルユーザーアカウントの構成がすべて削除されます。
-
システムに指定されたデフォルトのローカルユーザーアカウント (root) が復元されます。
-
root の初期ログイン時に、ルートアカウントパスワードを変更するように求めるプロンプトが root ユーザーに表示されます。
すべてのローカルユーザーアカウントに対するパスワードポリシーを設定するには、次の手順に従います。
-
Oracle ILOM で現在のパスワードポリシーのプロパティーを表示します。
-
必要に応じて、該当するパスワードポリシーのプロパティーを変更します。
-
Web: 次の手順を実行します。
-
「Minimum Length」テキストボックスで、8 から 16 までの数値を指定します。
-
チェックボックスのプロパティーを有効にするには、チェックボックスを選択します。チェックボックスのプロパティーを無効にするには、チェックボックスをクリアします。
パスワードポリシーの各プロパティーについては、表 17を参照してください。
-
「Save」をクリックして変更を保存します。
次のメッセージが表示されます。
Clicking 'OK' will cause all user accounts to be deleted and restored to factory defaults.Click 'Cancel' to not change the password policy and keep current user accounts.
-
変更の保存を続行し、パスワードポリシーの制限を更新するには、「OK」をクリックします。それ以外の場合は、「Cancel」をクリックします。
「OK」をクリックすると、ユーザー定義のローカルアカウントの構成がすべて削除され、デフォルトの root アカウントがデフォルトのパスワードに復元されます。
-
CLI: 次の手順を実行します。
-
次のコマンド文字列を入力します。
set /SP/preferences/password_policy/policy=[min_length].[restrictions]
ここでは:
-
min_length = 最小パスワード長 (8 - 16 文字)。(必須)
-
. = 最小長の値に続く区切り文字 (ピリオド) (必須)
-
restrictions = 次の文字の 1 つ以上:
-
u = パスワードに少なくとも 1 つの小文字が必要 (オプション)
-
l = パスワードに少なくとも 1 つの大文字が必要 (オプション)
-
n = パスワードに少なくとも 1 つの数字が必要 (オプション)
-
s = パスワードに少なくとも 1 つの記号が必要 (オプション)
-
h = パスワード履歴のチェックが有効 (オプション)
例:
パスワードポリシーのプロパティーで最大長を 10 に設定し、少なくとも 1 つの大文字と数字を要求するには、次のように入力します。
set /SP/preferences/password_policy/policy=10.un
パスワードポリシーの各プロパティーについては、表 17を参照してください。
-
Enter キーを押します。次のメッセージが表示されます。
All user accounts will be deleted.The system will restore factory default users.Do you want to continue (y/n)?
-
更新されたパスワードポリシーの制限を保存するには、Y を入力ます。それ以外の場合は、N を入力して変更を取り消します。
Y を入力すると、ユーザー定義のローカルアカウントの構成がすべて削除され、デフォルトの root アカウントがデフォルトのパスワードに復元されます。
パスワードポリシー管理のプロパティーとデフォルト
次の表は、Oracle ILOM パスワードポリシー機能の CLI および Web プロパティーについて説明しています。
表 17 パスワードポリシーの管理プロパティー
|
|
|
|
Minimum Length
(8-16)
|
8
|
8 から 16 までの任意の値
「Minimum Length」プロパティーでは、ポリシーに準拠するために、ローカルユーザーアカウントのパスワードに含める必要がある最小文字数が定義されます。
|
|
Uppercase Letters
(u)
|
Disabled、制限なし
|
Disabled (制限なし) | Enabled (少なくとも 1 つ必要)
「Uppercase Letters」プロパティーでは、ポリシーに準拠するために、ローカルユーザーアカウントのパスワードに少なくとも 1 つの大文字を含める必要があるかどうかが制御されます。
Oracle ILOM のデフォルトでは、ローカルユーザーアカウントのパスワードで大文字を使用する必要はありません。システム管理者は「Uppercase Letters」プロパティーを有効にすれば、パスワード内に少なくとも 1 つの大文字を含めるようにローカルユーザーに強制できます。
|
|
Lowercase Letters
(l)
|
Disabled、制限なし
|
Disabled (制限なし) | Enabled (少なくとも 1 つ必要)
「Lowercase Letters」プロパティーでは、ポリシーに準拠するために、ローカルユーザーアカウントのパスワードに少なくとも 1 つの小文字を含める必要があるかどうかが制御されます。
Oracle ILOM のデフォルトでは、ローカルユーザーアカウントのパスワードで小文字を使用する必要はありません。システム管理者は「Lowercase Letters」プロパティーを有効にすれば、パスワード内に少なくとも 1 つの小文字を含めるようにローカルユーザーに強制できます。
|
|
Numbers
(n)
|
Disabled、制限なし
|
Disabled (制限なし) | Enabled (少なくとも 1 つ必要)
「Numbers」プロパティーでは、ポリシーに準拠するために、ローカルユーザーアカウントのパスワードに少なくとも 1 つの数字を含める必要があるかどうかが制御されます。
Oracle ILOM のデフォルトでは、ローカルユーザーアカウントのパスワードで数字を使用する必要はありません。システム管理者は「Numbers」プロパティーを有効にすれば、パスワード内に少なくとも 1 つの数字を含めるようにローカルユーザーに強制できます。
|
|
Symbols
(s)
|
Disabled、制限なし
|
Disabled (制限なし) | Enabled (少なくとも 1 つ必要)
許可される記号: ! @ # $ % ^ & * ( )
「Symbols」プロパティーでは、ポリシーに準拠するために、ローカルユーザーアカウントのパスワードに少なくとも 1 つの記号を含める必要があるかどうかが制御されます。
Oracle ILOM のデフォルトでは、ローカルユーザーアカウントのパスワードで記号を使用する必要はありません。システム管理者は「Symbols」プロパティーを有効にすれば、パスワード内に少なくとも 1 つの記号を含めるようにローカルユーザーに強制できます。
注 -
拡張 ASCII の記号およびコロン (:) は、許可されるパスワード文字ではありません。
|
|
History
(h)
|
Disabled、制限なし
|
Disabled (制限なし) | Enabled (以前の 5 個のパスワードは使用不可)。
「History」プロパティーでは、ローカルユーザーによる過去 5 個のパスワードの使用が Oracle ILOM で回避されるかどうかが制御されます。
Oracle ILOM のデフォルトでは、ローカルユーザーによる過去 5 個のパスワードの再使用が制限されません。システム管理者は「History」プロパティーを有効にすれば、ローカルユーザーによる以前のパスワードの再使用を回避できます。
|
|