DNによるパスワード・ポリシーの検索
GET
/rest/v1/admin/{dn}
DNによってパスワード・ポリシーを返します
リクエスト
サポートされているメディア・タイプ
- application/json
パス・パラメータ
- dn: string
フェッチするエントリのLDAP DN。
問合せパラメータ
- attributes: array
- controls: array
- filter: string
LDAP検索操作用の検索フィルタ。LDAP検索フィルタの構文に従う必要があります。
- scope: string
LDAP検索操作の範囲。指定可能な値:
[ "base", "sub", "one" ]
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
OK
ルート・スキーマ: パスワード・ポリシーのGetSuccessResponse
型:
ソースを表示
object- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchResponseRESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
LDAP操作後に返される検索結果エントリの数。
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: パスワード・ポリシーのSearchResultEntry
型:
ソースを表示
object- attributes: object パスワード・ポリシーのプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: パスワード・ポリシーのプロパティ
型:
ソースを表示
object- cn(optional): string
エントリのCN (共通名)
- ds-cfg-account-status-notification-handler(optional): array ds-cfg-account-status-notification-handler
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
- ds-cfg-allow-expired-password-changes(optional): boolean
デフォルト値:
falseパスワードの有効期限が切れたユーザーに、パスワード変更拡張操作を使用してそのパスワードを変更することを引き続き許可するかどうかを示します。 - ds-cfg-allow-multiple-password-values(optional): boolean
デフォルト値:
falseユーザー・エントリがパスワード属性について異なる値を複数持つことができるかどうかを示します。 - ds-cfg-allow-pre-encoded-passwords(optional): boolean
デフォルト値:
falseユーザーが、事前にエンコードされた値を指定することによってパスワードを変更できるかどうかを示します。 - ds-cfg-allow-user-password-changes(optional): boolean
デフォルト値:
trueユーザーが自分のパスワードを変更できるかどうかを示します。 - ds-cfg-default-password-storage-scheme: array ds-cfg-default-password-storage-scheme
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
- ds-cfg-deprecated-password-storage-scheme(optional): array ds-cfg-deprecated-password-storage-scheme
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
- ds-cfg-expire-passwords-without-warning(optional): boolean
デフォルト値:
false有効期限の警告通知がユーザーに表示されたことがなくても、ディレクトリ・サーバーでユーザーのパスワードを有効期限切れにすることができるかどうかを示します。 - ds-cfg-force-change-on-add(optional): boolean
デフォルト値:
falseアカウントが作成された後、ディレクトリ・サーバーに対する最初の認証時にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-force-change-on-reset(optional): boolean
デフォルト値:
false管理者によってパスワードがリセットされた場合にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-grace-login-count(optional): integer(int32)
デフォルト値:
0アカウントの有効期限が切れた後、ユーザーが新しいパスワードを選択できるようにそのユーザーに許可する猶予ログインの回数を指定します。 - ds-cfg-idle-lockout-interval(optional): string
デフォルト値:
0 seconds関連するユーザーがロックアウトされるまでにアカウントがアイドル状態を維持できる(つまり、そのユーザーがサーバーに対して認証を行わない)最大時間を指定します。 - ds-cfg-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻の保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-last-login-time-format(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻値の生成に使用する書式文字列を指定します。
- ds-cfg-lockout-duration(optional): string
デフォルト値:
0 seconds何度も認証に失敗した後にアカウントをロック状態にする時間の長さを指定します。 - ds-cfg-lockout-failure-count(optional): integer(int32)
デフォルト値:
0アカウントがロックアウトされるまでにユーザーに許可される認証の失敗の最大数を指定します。 - ds-cfg-lockout-failure-expiration-interval(optional): string
デフォルト値:
0 secondsアカウントのロックアウトを目的としてユーザーに対して認証の失敗が加算されなくなるまでの時間の長さを指定します。 - ds-cfg-lockout-soft-duration(optional): string
デフォルト値:
0 seconds多数の認証失敗が発生した後に、ユーザー・アカウントを一時的にロックする時間の長さを指定します。 - ds-cfg-lockout-soft-failure-count(optional): integer(int32)
デフォルト値:
0ユーザー・アカウントを一時的にロックするまでに、ユーザーが認証に何回まで失敗が許されるかを指定します。 - ds-cfg-max-password-age(optional): string
デフォルト値:
0 seconds変更の必要が生じるまでにユーザーが同じパスワードを継続して使用できる最大時間(つまり、パスワードが有効期限切れになるまでの間隔)を指定します。 - ds-cfg-max-password-reset-age(optional): string
デフォルト値:
0 seconds管理者によってパスワードがリセットされてから、ユーザーがロックされた状態になるまでにパスワードを変更する必要がある最大時間を指定します。 - ds-cfg-min-password-age(optional): string
デフォルト値:
0 secondsパスワードの変更後にユーザーが再びパスワードを変更できるようになるまでの最小時間を指定します。 - ds-cfg-password-attribute: string
ユーザー・パスワードの保持に使用する属性タイプを指定します。
- ds-cfg-password-change-requires-current-password(optional): boolean
デフォルト値:
falseユーザー・パスワードの変更でパスワード変更拡張操作を使用する必要があるかどうかと、変更を許可する前にユーザーの現在のパスワードを入力する必要があるかどうかを示します。 - ds-cfg-password-expiration-warning-interval(optional): string
デフォルト値:
5 daysサーバーがユーザーのバインド・レスポンスへの警告通知の挿入を開始する、そのユーザーのパスワードが実際に有効期限切れになるまでの最大時間を指定します。 - ds-cfg-password-generator(optional): string
関連するパスワード・ポリシーで使用するパスワード・ジェネレータの名前を指定します。
- ds-cfg-password-history-count(optional): integer(int32)
デフォルト値:
0パスワード履歴に保持する、以前のパスワードの最大数を指定します。 - ds-cfg-password-history-duration(optional): string
デフォルト値:
0 secondsパスワードがパスワード履歴に保持される最大時間を指定します。 - ds-cfg-password-validator(optional): array ds-cfg-password-validator
関連するパスワード記憶スキームで使用するパスワード・バリデータの名前を指定します。
- ds-cfg-previous-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻以外のものの保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-previous-last-login-time-format(optional): array ds-cfg-previous-last-login-time-format
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
- ds-cfg-require-change-by-time(optional): string
関連するパスワード・ポリシーを持つすべてのユーザーがパスワードを変更する必要がある時刻を指定します。
- ds-cfg-require-secure-authentication(optional): boolean
デフォルト値:
false関連するパスワード・ポリシーを持つユーザーが安全な方法で認証を行う必要があるかどうかを示します。 - ds-cfg-require-secure-password-changes(optional): boolean
デフォルト値:
false関連するパスワード・ポリシーを持つユーザーが、資格証明を公開しない安全な方法でパスワードを変更する必要があるかどうかを示します。 - ds-cfg-skip-validation-for-administrators(optional): boolean
デフォルト値:
false管理者によって設定されたパスワードについて、ユーザー・パスワードの変更に必要なパスワード検証プロセスを省略できるかどうかを示します。 - ds-cfg-state-update-failure-policy(optional): string
デフォルト値:
reactive指定可能な値:[ "ignore", "proactive", "reactive" ]認証の試行中にパスワード・ポリシー状態情報を更新できない場合のサーバーの対処方法を指定します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-account-status-notification-handler
型:
array関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-default-password-storage-scheme
型:
arrayこのパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-deprecated-password-storage-scheme
型:
arrayこのパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-previous-last-login-time-format
型:
arrayパスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
ソースを表示
406レスポンス
受入れできません
ルート・スキーマ: ErrorResponse
型:
ソースを表示
object- ldapErrorCode(optional): integer(int32)
操作に対して返されるLDAPエラー・コードを指定します。
- message: string
操作に対して返されるエラー・メッセージ。
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ErrorResponseRESTメッセージ・タイプ