3.2.13. passwordPolicy (オブジェクトクラス)

local および global パスワードポリシーはいずれも passwordPolicy オブジェクトクラス を使用します。このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.13

表3.28 必要な属性

属性定義

objectClass

エントリーに割り当てられたオブジェクトクラスを指定します。

表3.29 使用できる属性

属性定義

「passwordMaxAge(Password Maximum Age)」

ユーザーパスワードの有効期限が切れるまでの秒数を設定します。

「passwordExp (パスワードの有効期限)」

passwordMaxAge 属性で指定される間隔の後にユーザーのパスワードが失効するかどうかを指定します。

「passwordMinLength (パスワードの最小長)」

パスワードで使用する必要のある最小文字数を設定します。

「passwordInHistory(Remember へのパスワードの問題)」

履歴にディレクトリーを保存するパスワード数を設定します。

「passwordChange(パスワードの変更)」

ユーザーがユーザー自身のパスワードを変更することが許可されるかどうかを指定します。

「PasswordWarning(Send Warning)」

パスワードが期限切れになるユーザーに警告メッセージを送信するまでの秒数を設定します。

「passwordLockout(アカウントロックアウト)」

指定した数のバインド試行後にユーザーがディレクトリーからロックされるかどうかを指定します。

「passwordMaxFailure(Maximum Password Failures)」

ユーザーがディレクトリーからロックされるまでの失敗したバインド試行の数を設定します。

「passwordUnlock(未ロックアカウント)」

管理者によってパスワードがリセットされるまでユーザーがロックされたか、指定のロックアウトの期間後にユーザーが再度ログインできるかどうかを特定します。デフォルトでは、ロックアウトの期間後にユーザーがログインできるようになります。

「passwordLockoutDuration(Lockout Duration)」

ユーザーがディレクトリーからロックされる時間を秒単位で設定します。

「passwordCheckSyntax (パスワード構文チェック)」

パスワードを保存する前にサーバーがパスワード構文をチェックするかどうかを指定します。

「passwordMustChange(Password Must Change)」

ディレクトリーへの初回ログイン時にパスワードの変更するかどうか、または Directory Manager によるパスワードのリセット後にパスワードを変更するかどうかを指定します。

「passwordStorageScheme(Password Storage Scheme)」

Directory Server のパスワードを保存するために使用される暗号化の種類を設定します。

「passwordMinAge(Password Minimum Age)」

ユーザーがパスワードを変更できるようになるまでに合格しなければならない秒数を設定します。

「passwordResetFailureCount(Reset Password Failure Count After)」

パスワード失敗のカウンターをリセットするまでの時間を秒単位で設定します。無効なパスワードがユーザーのアカウントから送信されるたびに、パスワードの失敗カウンターがインクリメントされます。

「passwordGraceLimit (パスワードの有効期限)」

ユーザーのパスワードの期限が切れたときに許可される猶予期間の数を設定します。

「PasswordMinDigits (パスワード構文)」

パスワードで使用する必要がある数値の最小数(0 から 9)を設定します。

「passwordMinAlphas (パスワード構文)」

パスワードで使用する必要があるアルファベット文字の最小数を設定します。

「PasswordMinUppers (パスワード構文)」

パスワードで使用する必要がある大文字の英字 (A から Z) の最小数を設定します。

「PasswordMinLowers (パスワード構文)」

パスワードで使用する必要がある小文字の英字 (a から z ) の最小数を設定します。

「PasswordMinSpecials (パスワード構文)」

パスワード で使用する必要がある !@#$ などの特殊文字の最小数を設定します。

「passwordMin8Bit (パスワード構文)」

パスワードで使用される 8 ビット文字の最小数を設定します。

「passwordMaxRepeats (パスワード構文)」

同じ文字を行で使用可能な最大回数を設定します。

「passwordMinCategories (パスワード構文)」

パスワードで使用する必要があるカテゴリーの最小数を設定します。

「PasswordMinTokenLength (パスワード構文)」

重要な単語をチェックするために長さを設定します。