パスワード・ポリシーの追加、検索、比較または削除
POST
/rest/v1/admin
パスワード・ポリシーの追加、検索、比較または削除
リクエスト
サポートされているメディア・タイプ
- application/json
作成する必要があるパスワード・ポリシー
ルート・スキーマ: パスワード・ポリシーのPOSTRequest
型:
ソースを表示
object
- assertion(optional): string
LDAP比較操作用のアサーション文字列。注意: POSTを使用したLDAP比較操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequestである場合)にのみ使用します。
- attributes(optional): object パスワード・ポリシーのプロパティ
- base(optional): string
LDAP検索操作に使用する検索ベースDN。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。このような操作の場合も必須です
- controls(optional): array controls
LDAP操作のためにサーバーに送信するLDAP制御。
- dn(optional): string
作成、削除または比較するエントリのLDAP DN。注意: LDAPの追加、削除または比較操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:AddRequest、urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteRequestまたはurn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequestである場合)にのみ使用します。このような操作の場合に必須です。
- filter(optional): string
LDAP検索操作用の検索フィルタ。LDAP検索フィルタの構文に従う必要があります。注意: POSTリクエストを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
- msgType: string
指定可能な値:
[ "urn:ietf:params:rest:schemas:oracle:oud:1.0:AddRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequest" ]
RESTメッセージ・タイプ - requiredAttributes(optional): array requiredAttributes
エントリに対してフェッチする属性のリスト。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
- scope(optional): string
指定可能な値:
[ "base", "sub", "one" ]
LDAP検索操作の範囲。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
ネストされたスキーマ: パスワード・ポリシーのプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-account-status-notification-handler(optional): array ds-cfg-account-status-notification-handler
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
- ds-cfg-allow-expired-password-changes(optional): boolean
デフォルト値:
false
パスワードの有効期限が切れたユーザーに、パスワード変更拡張操作を使用してそのパスワードを変更することを引き続き許可するかどうかを示します。 - ds-cfg-allow-multiple-password-values(optional): boolean
デフォルト値:
false
ユーザー・エントリがパスワード属性について異なる値を複数持つことができるかどうかを示します。 - ds-cfg-allow-pre-encoded-passwords(optional): boolean
デフォルト値:
false
ユーザーが、事前にエンコードされた値を指定することによってパスワードを変更できるかどうかを示します。 - ds-cfg-allow-user-password-changes(optional): boolean
デフォルト値:
true
ユーザーが自分のパスワードを変更できるかどうかを示します。 - ds-cfg-default-password-storage-scheme: array ds-cfg-default-password-storage-scheme
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
- ds-cfg-deprecated-password-storage-scheme(optional): array ds-cfg-deprecated-password-storage-scheme
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
- ds-cfg-expire-passwords-without-warning(optional): boolean
デフォルト値:
false
有効期限の警告通知がユーザーに表示されたことがなくても、ディレクトリ・サーバーでユーザーのパスワードを有効期限切れにすることができるかどうかを示します。 - ds-cfg-force-change-on-add(optional): boolean
デフォルト値:
false
アカウントが作成された後、ディレクトリ・サーバーに対する最初の認証時にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-force-change-on-reset(optional): boolean
デフォルト値:
false
管理者によってパスワードがリセットされた場合にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-grace-login-count(optional): integer(int32)
デフォルト値:
0
アカウントの有効期限が切れた後、ユーザーが新しいパスワードを選択できるようにそのユーザーに許可する猶予ログインの回数を指定します。 - ds-cfg-idle-lockout-interval(optional): string
デフォルト値:
0 seconds
関連するユーザーがロックアウトされるまでにアカウントがアイドル状態を維持できる(つまり、そのユーザーがサーバーに対して認証を行わない)最大時間を指定します。 - ds-cfg-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻の保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-last-login-time-format(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻値の生成に使用する書式文字列を指定します。
- ds-cfg-lockout-duration(optional): string
デフォルト値:
0 seconds
何度も認証に失敗した後にアカウントをロック状態にする時間の長さを指定します。 - ds-cfg-lockout-failure-count(optional): integer(int32)
デフォルト値:
0
アカウントがロックアウトされるまでにユーザーに許可される認証の失敗の最大数を指定します。 - ds-cfg-lockout-failure-expiration-interval(optional): string
デフォルト値:
0 seconds
アカウントのロックアウトを目的としてユーザーに対して認証の失敗が加算されなくなるまでの時間の長さを指定します。 - ds-cfg-lockout-soft-duration(optional): string
デフォルト値:
0 seconds
多数の認証失敗が発生した後に、ユーザー・アカウントを一時的にロックする時間の長さを指定します。 - ds-cfg-lockout-soft-failure-count(optional): integer(int32)
デフォルト値:
0
ユーザー・アカウントを一時的にロックするまでに、ユーザーが認証に何回まで失敗が許されるかを指定します。 - ds-cfg-max-password-age(optional): string
デフォルト値:
0 seconds
変更の必要が生じるまでにユーザーが同じパスワードを継続して使用できる最大時間(つまり、パスワードが有効期限切れになるまでの間隔)を指定します。 - ds-cfg-max-password-reset-age(optional): string
デフォルト値:
0 seconds
管理者によってパスワードがリセットされてから、ユーザーがロックされた状態になるまでにパスワードを変更する必要がある最大時間を指定します。 - ds-cfg-min-password-age(optional): string
デフォルト値:
0 seconds
パスワードの変更後にユーザーが再びパスワードを変更できるようになるまでの最小時間を指定します。 - ds-cfg-password-attribute: string
ユーザー・パスワードの保持に使用する属性タイプを指定します。
- ds-cfg-password-change-requires-current-password(optional): boolean
デフォルト値:
false
ユーザー・パスワードの変更でパスワード変更拡張操作を使用する必要があるかどうかと、変更を許可する前にユーザーの現在のパスワードを入力する必要があるかどうかを示します。 - ds-cfg-password-expiration-warning-interval(optional): string
デフォルト値:
5 days
サーバーがユーザーのバインド・レスポンスへの警告通知の挿入を開始する、そのユーザーのパスワードが実際に有効期限切れになるまでの最大時間を指定します。 - ds-cfg-password-generator(optional): string
関連するパスワード・ポリシーで使用するパスワード・ジェネレータの名前を指定します。
- ds-cfg-password-history-count(optional): integer(int32)
デフォルト値:
0
パスワード履歴に保持する、以前のパスワードの最大数を指定します。 - ds-cfg-password-history-duration(optional): string
デフォルト値:
0 seconds
パスワードがパスワード履歴に保持される最大時間を指定します。 - ds-cfg-password-validator(optional): array ds-cfg-password-validator
関連するパスワード記憶スキームで使用するパスワード・バリデータの名前を指定します。
- ds-cfg-previous-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻以外のものの保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-previous-last-login-time-format(optional): array ds-cfg-previous-last-login-time-format
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
- ds-cfg-require-change-by-time(optional): string
関連するパスワード・ポリシーを持つすべてのユーザーがパスワードを変更する必要がある時刻を指定します。
- ds-cfg-require-secure-authentication(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが安全な方法で認証を行う必要があるかどうかを示します。 - ds-cfg-require-secure-password-changes(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが、資格証明を公開しない安全な方法でパスワードを変更する必要があるかどうかを示します。 - ds-cfg-skip-validation-for-administrators(optional): boolean
デフォルト値:
false
管理者によって設定されたパスワードについて、ユーザー・パスワードの変更に必要なパスワード検証プロセスを省略できるかどうかを示します。 - ds-cfg-state-update-failure-policy(optional): string
デフォルト値:
reactive
指定可能な値:[ "ignore", "proactive", "reactive" ]
認証の試行中にパスワード・ポリシー状態情報を更新できない場合のサーバーの対処方法を指定します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: requiredAttributes
型:
array
エントリに対してフェッチする属性のリスト。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
ソースを表示
ネストされたスキーマ: ds-cfg-account-status-notification-handler
型:
array
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-default-password-storage-scheme
型:
array
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-deprecated-password-storage-scheme
型:
array
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-previous-last-login-time-format
型:
array
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
ソースを表示
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
OK
ルート・スキーマ: パスワード・ポリシーのSuccessResponse
型:
ソースを表示
object
- compareResult(optional): boolean
LDAP比較操作の結果を示します。
- msgType: string
指定可能な値:
[ "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchResponse", "urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteResponse", "urn:ietf:params:rest:schemas:oracle:oud:1.0:CompareResponse" ]
RESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
LDAP操作後に返される検索結果エントリの数。
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: パスワード・ポリシーのSearchResultEntry
型:
ソースを表示
object
- attributes: object パスワード・ポリシーのプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: パスワード・ポリシーのプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-account-status-notification-handler(optional): array ds-cfg-account-status-notification-handler
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
- ds-cfg-allow-expired-password-changes(optional): boolean
デフォルト値:
false
パスワードの有効期限が切れたユーザーに、パスワード変更拡張操作を使用してそのパスワードを変更することを引き続き許可するかどうかを示します。 - ds-cfg-allow-multiple-password-values(optional): boolean
デフォルト値:
false
ユーザー・エントリがパスワード属性について異なる値を複数持つことができるかどうかを示します。 - ds-cfg-allow-pre-encoded-passwords(optional): boolean
デフォルト値:
false
ユーザーが、事前にエンコードされた値を指定することによってパスワードを変更できるかどうかを示します。 - ds-cfg-allow-user-password-changes(optional): boolean
デフォルト値:
true
ユーザーが自分のパスワードを変更できるかどうかを示します。 - ds-cfg-default-password-storage-scheme: array ds-cfg-default-password-storage-scheme
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
- ds-cfg-deprecated-password-storage-scheme(optional): array ds-cfg-deprecated-password-storage-scheme
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
- ds-cfg-expire-passwords-without-warning(optional): boolean
デフォルト値:
false
有効期限の警告通知がユーザーに表示されたことがなくても、ディレクトリ・サーバーでユーザーのパスワードを有効期限切れにすることができるかどうかを示します。 - ds-cfg-force-change-on-add(optional): boolean
デフォルト値:
false
アカウントが作成された後、ディレクトリ・サーバーに対する最初の認証時にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-force-change-on-reset(optional): boolean
デフォルト値:
false
管理者によってパスワードがリセットされた場合にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-grace-login-count(optional): integer(int32)
デフォルト値:
0
アカウントの有効期限が切れた後、ユーザーが新しいパスワードを選択できるようにそのユーザーに許可する猶予ログインの回数を指定します。 - ds-cfg-idle-lockout-interval(optional): string
デフォルト値:
0 seconds
関連するユーザーがロックアウトされるまでにアカウントがアイドル状態を維持できる(つまり、そのユーザーがサーバーに対して認証を行わない)最大時間を指定します。 - ds-cfg-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻の保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-last-login-time-format(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻値の生成に使用する書式文字列を指定します。
- ds-cfg-lockout-duration(optional): string
デフォルト値:
0 seconds
何度も認証に失敗した後にアカウントをロック状態にする時間の長さを指定します。 - ds-cfg-lockout-failure-count(optional): integer(int32)
デフォルト値:
0
アカウントがロックアウトされるまでにユーザーに許可される認証の失敗の最大数を指定します。 - ds-cfg-lockout-failure-expiration-interval(optional): string
デフォルト値:
0 seconds
アカウントのロックアウトを目的としてユーザーに対して認証の失敗が加算されなくなるまでの時間の長さを指定します。 - ds-cfg-lockout-soft-duration(optional): string
デフォルト値:
0 seconds
多数の認証失敗が発生した後に、ユーザー・アカウントを一時的にロックする時間の長さを指定します。 - ds-cfg-lockout-soft-failure-count(optional): integer(int32)
デフォルト値:
0
ユーザー・アカウントを一時的にロックするまでに、ユーザーが認証に何回まで失敗が許されるかを指定します。 - ds-cfg-max-password-age(optional): string
デフォルト値:
0 seconds
変更の必要が生じるまでにユーザーが同じパスワードを継続して使用できる最大時間(つまり、パスワードが有効期限切れになるまでの間隔)を指定します。 - ds-cfg-max-password-reset-age(optional): string
デフォルト値:
0 seconds
管理者によってパスワードがリセットされてから、ユーザーがロックされた状態になるまでにパスワードを変更する必要がある最大時間を指定します。 - ds-cfg-min-password-age(optional): string
デフォルト値:
0 seconds
パスワードの変更後にユーザーが再びパスワードを変更できるようになるまでの最小時間を指定します。 - ds-cfg-password-attribute: string
ユーザー・パスワードの保持に使用する属性タイプを指定します。
- ds-cfg-password-change-requires-current-password(optional): boolean
デフォルト値:
false
ユーザー・パスワードの変更でパスワード変更拡張操作を使用する必要があるかどうかと、変更を許可する前にユーザーの現在のパスワードを入力する必要があるかどうかを示します。 - ds-cfg-password-expiration-warning-interval(optional): string
デフォルト値:
5 days
サーバーがユーザーのバインド・レスポンスへの警告通知の挿入を開始する、そのユーザーのパスワードが実際に有効期限切れになるまでの最大時間を指定します。 - ds-cfg-password-generator(optional): string
関連するパスワード・ポリシーで使用するパスワード・ジェネレータの名前を指定します。
- ds-cfg-password-history-count(optional): integer(int32)
デフォルト値:
0
パスワード履歴に保持する、以前のパスワードの最大数を指定します。 - ds-cfg-password-history-duration(optional): string
デフォルト値:
0 seconds
パスワードがパスワード履歴に保持される最大時間を指定します。 - ds-cfg-password-validator(optional): array ds-cfg-password-validator
関連するパスワード記憶スキームで使用するパスワード・バリデータの名前を指定します。
- ds-cfg-previous-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻以外のものの保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-previous-last-login-time-format(optional): array ds-cfg-previous-last-login-time-format
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
- ds-cfg-require-change-by-time(optional): string
関連するパスワード・ポリシーを持つすべてのユーザーがパスワードを変更する必要がある時刻を指定します。
- ds-cfg-require-secure-authentication(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが安全な方法で認証を行う必要があるかどうかを示します。 - ds-cfg-require-secure-password-changes(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが、資格証明を公開しない安全な方法でパスワードを変更する必要があるかどうかを示します。 - ds-cfg-skip-validation-for-administrators(optional): boolean
デフォルト値:
false
管理者によって設定されたパスワードについて、ユーザー・パスワードの変更に必要なパスワード検証プロセスを省略できるかどうかを示します。 - ds-cfg-state-update-failure-policy(optional): string
デフォルト値:
reactive
指定可能な値:[ "ignore", "proactive", "reactive" ]
認証の試行中にパスワード・ポリシー状態情報を更新できない場合のサーバーの対処方法を指定します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-account-status-notification-handler
型:
array
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-default-password-storage-scheme
型:
array
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-deprecated-password-storage-scheme
型:
array
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-previous-last-login-time-format
型:
array
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
ソースを表示
201レスポンス
作成済
ルート・スキーマ: パスワード・ポリシーのADDResponse
型:
ソースを表示
object
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:AddResponse
RESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: パスワード・ポリシーのSearchResultEntry
型:
ソースを表示
object
- attributes: object パスワード・ポリシーのプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: パスワード・ポリシーのプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-account-status-notification-handler(optional): array ds-cfg-account-status-notification-handler
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
- ds-cfg-allow-expired-password-changes(optional): boolean
デフォルト値:
false
パスワードの有効期限が切れたユーザーに、パスワード変更拡張操作を使用してそのパスワードを変更することを引き続き許可するかどうかを示します。 - ds-cfg-allow-multiple-password-values(optional): boolean
デフォルト値:
false
ユーザー・エントリがパスワード属性について異なる値を複数持つことができるかどうかを示します。 - ds-cfg-allow-pre-encoded-passwords(optional): boolean
デフォルト値:
false
ユーザーが、事前にエンコードされた値を指定することによってパスワードを変更できるかどうかを示します。 - ds-cfg-allow-user-password-changes(optional): boolean
デフォルト値:
true
ユーザーが自分のパスワードを変更できるかどうかを示します。 - ds-cfg-default-password-storage-scheme: array ds-cfg-default-password-storage-scheme
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
- ds-cfg-deprecated-password-storage-scheme(optional): array ds-cfg-deprecated-password-storage-scheme
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
- ds-cfg-expire-passwords-without-warning(optional): boolean
デフォルト値:
false
有効期限の警告通知がユーザーに表示されたことがなくても、ディレクトリ・サーバーでユーザーのパスワードを有効期限切れにすることができるかどうかを示します。 - ds-cfg-force-change-on-add(optional): boolean
デフォルト値:
false
アカウントが作成された後、ディレクトリ・サーバーに対する最初の認証時にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-force-change-on-reset(optional): boolean
デフォルト値:
false
管理者によってパスワードがリセットされた場合にパスワードの変更をユーザーに強制するかどうかを示します。 - ds-cfg-grace-login-count(optional): integer(int32)
デフォルト値:
0
アカウントの有効期限が切れた後、ユーザーが新しいパスワードを選択できるようにそのユーザーに許可する猶予ログインの回数を指定します。 - ds-cfg-idle-lockout-interval(optional): string
デフォルト値:
0 seconds
関連するユーザーがロックアウトされるまでにアカウントがアイドル状態を維持できる(つまり、そのユーザーがサーバーに対して認証を行わない)最大時間を指定します。 - ds-cfg-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻の保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-last-login-time-format(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻値の生成に使用する書式文字列を指定します。
- ds-cfg-lockout-duration(optional): string
デフォルト値:
0 seconds
何度も認証に失敗した後にアカウントをロック状態にする時間の長さを指定します。 - ds-cfg-lockout-failure-count(optional): integer(int32)
デフォルト値:
0
アカウントがロックアウトされるまでにユーザーに許可される認証の失敗の最大数を指定します。 - ds-cfg-lockout-failure-expiration-interval(optional): string
デフォルト値:
0 seconds
アカウントのロックアウトを目的としてユーザーに対して認証の失敗が加算されなくなるまでの時間の長さを指定します。 - ds-cfg-lockout-soft-duration(optional): string
デフォルト値:
0 seconds
多数の認証失敗が発生した後に、ユーザー・アカウントを一時的にロックする時間の長さを指定します。 - ds-cfg-lockout-soft-failure-count(optional): integer(int32)
デフォルト値:
0
ユーザー・アカウントを一時的にロックするまでに、ユーザーが認証に何回まで失敗が許されるかを指定します。 - ds-cfg-max-password-age(optional): string
デフォルト値:
0 seconds
変更の必要が生じるまでにユーザーが同じパスワードを継続して使用できる最大時間(つまり、パスワードが有効期限切れになるまでの間隔)を指定します。 - ds-cfg-max-password-reset-age(optional): string
デフォルト値:
0 seconds
管理者によってパスワードがリセットされてから、ユーザーがロックされた状態になるまでにパスワードを変更する必要がある最大時間を指定します。 - ds-cfg-min-password-age(optional): string
デフォルト値:
0 seconds
パスワードの変更後にユーザーが再びパスワードを変更できるようになるまでの最小時間を指定します。 - ds-cfg-password-attribute: string
ユーザー・パスワードの保持に使用する属性タイプを指定します。
- ds-cfg-password-change-requires-current-password(optional): boolean
デフォルト値:
false
ユーザー・パスワードの変更でパスワード変更拡張操作を使用する必要があるかどうかと、変更を許可する前にユーザーの現在のパスワードを入力する必要があるかどうかを示します。 - ds-cfg-password-expiration-warning-interval(optional): string
デフォルト値:
5 days
サーバーがユーザーのバインド・レスポンスへの警告通知の挿入を開始する、そのユーザーのパスワードが実際に有効期限切れになるまでの最大時間を指定します。 - ds-cfg-password-generator(optional): string
関連するパスワード・ポリシーで使用するパスワード・ジェネレータの名前を指定します。
- ds-cfg-password-history-count(optional): integer(int32)
デフォルト値:
0
パスワード履歴に保持する、以前のパスワードの最大数を指定します。 - ds-cfg-password-history-duration(optional): string
デフォルト値:
0 seconds
パスワードがパスワード履歴に保持される最大時間を指定します。 - ds-cfg-password-validator(optional): array ds-cfg-password-validator
関連するパスワード記憶スキームで使用するパスワード・バリデータの名前を指定します。
- ds-cfg-previous-last-login-time-attribute(optional): string
関連するパスワード・ポリシーを持つユーザーの最終ログイン時刻以外のものの保持に使用する属性タイプの名前またはOIDを指定します。
- ds-cfg-previous-last-login-time-format(optional): array ds-cfg-previous-last-login-time-format
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
- ds-cfg-require-change-by-time(optional): string
関連するパスワード・ポリシーを持つすべてのユーザーがパスワードを変更する必要がある時刻を指定します。
- ds-cfg-require-secure-authentication(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが安全な方法で認証を行う必要があるかどうかを示します。 - ds-cfg-require-secure-password-changes(optional): boolean
デフォルト値:
false
関連するパスワード・ポリシーを持つユーザーが、資格証明を公開しない安全な方法でパスワードを変更する必要があるかどうかを示します。 - ds-cfg-skip-validation-for-administrators(optional): boolean
デフォルト値:
false
管理者によって設定されたパスワードについて、ユーザー・パスワードの変更に必要なパスワード検証プロセスを省略できるかどうかを示します。 - ds-cfg-state-update-failure-policy(optional): string
デフォルト値:
reactive
指定可能な値:[ "ignore", "proactive", "reactive" ]
認証の試行中にパスワード・ポリシー状態情報を更新できない場合のサーバーの対処方法を指定します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-account-status-notification-handler
型:
array
関連するパスワード記憶スキームで使用するアカウント・ステータス通知ハンドラの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-default-password-storage-scheme
型:
array
このパスワード・ポリシーでクリア・テキスト・パスワードのエンコードに使用するパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-deprecated-password-storage-scheme
型:
array
このパスワード・ポリシーで非推奨とみなすパスワード記憶スキームの名前を指定します。
ソースを表示
ネストされたスキーマ: ds-cfg-previous-last-login-time-format
型:
array
パスワード・ポリシーに関連付けられているユーザーについて過去の任意の時点で最終ログイン時刻に使用された可能性がある書式文字列を指定します。
ソースを表示
204レスポンス
コンテンツがありません
406レスポンス
受入れできません
ルート・スキーマ: ErrorResponse
型:
ソースを表示
object
- ldapErrorCode(optional): integer(int32)
操作に対して返されるLDAPエラー・コードを指定します。
- message: string
操作に対して返されるエラー・メッセージ。
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ErrorResponse
RESTメッセージ・タイプ