Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.6.3. 他のユーザーのパスワードのクリーンな変更を許可する

デフォルトでは、管理者がユーザーパスワードを変更するたびに、そのユーザーは次回ログイン時にパスワードをリセットする必要があります。ただし、この動作を変更して、管理者が即時にパスワードをリセットせずにパスワードをリセットできます。

passSyncManagersDNs 属性は、パスワード変更操作を実行できる管理者アカウントの一覧を表示します。これはパスワードのリセットを必要としません。

重要

これは、パスワードの同期に必要になります。これは、パスワードが同期されるたびに、IdM サーバーがパスワード変更操作として解釈し、次回のログイン時にパスワードの変更を求めるためです。

パスワードの同期エントリー cn=ipa_pwd_extop,cn=plugins,cn=config を編集して、ユーザーの名前で passSyncManagersDNs 属性を追加します。この属性は多値です。以下に例を示します。

$ ldapmodify -x -D "cn=Directory Manager" -w secret -h ldap.example.com -p 389

dn: cn=ipa_pwd_extop,cn=plugins,cn=config
changetype: modify
add: passSyncManagersDNs
passSyncManagersDNs: uid=admin,cn=users,cn=accounts,dc=example,dc=com

警告

ユーザーパスワードを設定する必要がある管理者アカウントにのみ、リストされている DN を制限してください。ここでリストしたユーザーは、すべてのユーザーパスワードへのアクセスが許可されます。これは非常に強力なユーザーパスワードです。

Select Your Language

Red Hat Training

15.6.3. 他のユーザーのパスワードのクリーンな変更を許可する

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

15.6.3. 他のユーザーのパスワードのクリーンな変更を許可する

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links