Show Table of Contents
27.4. パスワードポリシー属性の編集
重要
パスワードポリシーを変更する際には、新規ルールは新たなパスワードにのみ適用されます。変更が遡及的に既存のパスワードに適用されることはありません。
変更が適用されるには、既存のパスワードを変更するか、管理者が他のユーザーのパスワードをリセットする必要があります。「ユーザーパスワードの変更およびリセット」 を参照してください。
注記
安全なユーザーパスワードについての推奨例は、『セキュリティーガイド』 の パスワードのセキュリティー を参照してください。
パスワードポリシーは、以下のいずれかの方法で修正できます。
- web UI の場合は、「Web UI: パスワードポリシーの修正」 を参照してください。
- コマンドラインの場合は、「コマンドライン: パスワードポリシーの修正」 を参照してください。
パスワードポリシー属性を
0 に設定すると、属性の制限がなくなります。たとえば、maximum lifetime を 0 に設定すると、パスワードの有効期限がなくなります。
Web UI: パスワードポリシーの修正
- → を選択します。
- 変更するポリシーを修正します。
- 必要な属性を更新します。利用可能な属性の詳細については、「サポートされるパスワードポリシーの属性」 を参照してください。
- をクリックして変更を保存します。
コマンドライン: パスワードポリシーの修正
ipa pwpolicy-modコマンドを使用してポリシーの属性を変更します。- たとえば、グローバルパスワードポリシーを更新してパスワードの最小限の長さを
10に設定するには、以下を実行します。$
ipa pwpolicy-mod --minlength=10 - グループポリシーを更新するには、グループ名を
ipa pwpolicy-modに追加します。$
ipa pwpolicy-mod group_name --minlength=10
- オプションで、
ipa pwpolicy-showコマンドを使用すると、新規ポリシー設定を確認することができます。- グローバルポリシーを表示するには、以下を実行します。
$
ipa pwpolicy-show - グループポリシーを表示するには、グループ名を
ipa pwpolicy-showに追加します。$
ipa pwpolicy-show group_name
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.