Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

19.8. パスワードベースのアカウントロックアウトポリシーの設定

アカウントのロックアウトは、ユーザーのパスワードを繰り返し推測することで、ディレクトリーに分割を試行するハッカーから保護されます。パスワードポリシーを設定して、特定のユーザーが指定した数のバインドの試行後にディレクトリーからロックされるようにできます。

19.8.1. コンソールを使用したアカウントロックアウトポリシーの設定

Directory Server のアカウントロックアウトポリシーを設定または変更するには、以下を実行します。
  1. Configuration タブを選択し、Data ノードを選択します。
  2. 右側のペインで、Account Lockout タブを選択します。
  3. アカウントのロックアウトを有効にするには、Accounts may be locked out のチェックボックスを選択します。
  4. X ログインの失敗テキストボックスの後に、Lockout アカウントに 許可されるバインド失敗の最大数を入力します。サーバーは、ここで指定した制限を超えるユーザーをロックします。
  5. X minutes テキストボックスの後に Reset failure カウンターに、サーバーが待機した後に、バインド失敗カウンターがゼロにリセットされるまでの数分を入力します。
  6. ユーザーがディレクトリーからロックされる間隔を設定します。
    • パスワードを管理者がリセットするまで ロックアウト ラジオボタンを選択し てユーザーをロックアウトします。
    • Lockout Duration ラジオボタンを選択し、テキストボックスに時間(分単位)を入力して、特定のロックアウト期間を設定します。
  7. Save をクリックします。