デフォルトでは、システムアカウントパスワードの複雑さを制御する重要な制限がストレージサーバーに実装されていません。
ストレージサーバー OS へのログインを参照してください。
構文:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
N0,N1,N2,N3,N4 を 5 つの値のコンマ区切りセットで置き換えます。このように 5 つの値を使用することで、実際のシステムパスワードの複雑性ポリシーがまとめて設定されます。値は、次のとおりです (passwdqc.conf(5) のマニュアルページにも記載されています)。
N0 – 1 つの文字クラス (数字、小文字、大文字、および特殊文字) のみで構成されるパスワード用に使用されます。一般に、単純なパスワードはセキュアではないため、このパラメータは disabled に設定されます。
N1 – パスフレーズの要件を満たしていない 2 つの文字クラスで構成されるパスワード用に使用されます。このルールを適用するには、パスワードの長さが N1 文字以上である必要があります。
N2 – パスフレーズで構成されるパスワード用に使用されます。このルールを適用するには、パスワードの長さが N2 文字以上であり、パスフレーズの要件を満たしている必要があります。
N3 – 3 つの文字クラスで構成されるパスワード用に使用されます。このルールを適用するには、パスワードの長さが N3 文字以上である必要があります。
N4 – 4 つの文字クラスで構成されるパスワード用に使用されます。このルールを適用するには、パスワードの長さが N4 文字以上である必要があります。
米国国防総省のセキュリティー要件に準拠するには、N0,N1,N2,N3,N4 パラメータを disabled,disabled,disabled,disabled,15 に設定します。このように設定することで、4 つ以上の文字クラス (大文字、小文字、数字、および特殊) で構成され、長さが 15 文字以上であるパスワードのみが受け入れられるようになります。
たとえば、米国国防総省の要件を満たすパスワードの複雑さを設定するには、次のように入力します。
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=