27.4. パスワードポリシー属性の編集

重要

パスワードポリシーを変更する際には、新規ルールは新たなパスワードにのみ適用されます。変更が遡及的に既存のパスワードに適用されることはありません。
変更が適用されるには、既存のパスワードを変更するか、管理者が他のユーザーのパスワードをリセットする必要があります。「ユーザーパスワードの変更およびリセット」 を参照してください。

注記

安全なユーザーパスワードについての推奨例は、『セキュリティーガイド』 の パスワードのセキュリティー を参照してください。
パスワードポリシーは、以下のいずれかの方法で修正できます。
パスワードポリシー属性を 0 に設定すると、属性の制限がなくなります。たとえば、maximum lifetime を 0 に設定すると、パスワードの有効期限がなくなります。

Web UI: パスワードポリシーの修正

  1. PolicyPassword Policies を選択します。
  2. 変更するポリシーを修正します。
  3. 必要な属性を更新します。利用可能な属性の詳細については、「サポートされるパスワードポリシーの属性」 を参照してください。
  4. Save をクリックして変更を保存します。

コマンドライン: パスワードポリシーの修正

  1. ipa pwpolicy-mod コマンドを使用してポリシーの属性を変更します。
    1. たとえば、グローバルパスワードポリシーを更新してパスワードの最小限の長さを 10 に設定するには、以下を実行します。
      $ ipa pwpolicy-mod --minlength=10
    2. グループポリシーを更新するには、グループ名を ipa pwpolicy-mod に追加します。
      $ ipa pwpolicy-mod group_name --minlength=10
  2. オプションでipa pwpolicy-show コマンドを使用すると、新規ポリシー設定を確認することができます。
    1. グローバルポリシーを表示するには、以下を実行します。
      $ ipa pwpolicy-show
    2. グループポリシーを表示するには、グループ名を ipa pwpolicy-show に追加します。
      $ ipa pwpolicy-show group_name