Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.4. パスワードポリシー属性の変更

重要
パスワードポリシーを変更すると、新しいルールは新しいパスワードにのみ適用されます。変更は、既存のパスワードに遡っては適用されません。
変更を有効にするには、ユーザーが既存のパスワードを変更するか、管理者が他のユーザーのパスワードをリセットする必要があります。「ユーザーパスワードの変更およびリセット」を参照してください。
注記
セキュアなユーザーパスワードに関する推奨事項は、『Security Guide』のPassword Securityを参照してください。
以下のツールを使用して、パスワードポリシーを変更します。
パスワードポリシー属性を 0 に設定すると、属性の制限がないことを意味します。たとえば、最大有効期間を 0 に設定すると、ユーザーパスワードは期限切れになりません。

Web UI: パスワードポリシーの変更

  1. PolicyPassword Policies を選択します。
  2. 変更するポリシーをクリックします。
  3. 必要な属性を更新します。利用可能な属性の詳細は、「サポートされるパスワードポリシー属性」 を参照してください。
  4. Save をクリックして、変更を確定します。

コマンドライン: パスワードポリシーの変更

  1. ipa pwpolicy-mod コマンドを使用してポリシーの属性を変更します。
    1. たとえば、グローバルパスワードポリシーを更新し、パスワードの最小の長さを 10 に設定するには、以下を実行します。
      $ ipa pwpolicy-mod --minlength=10
    2. グループポリシーを更新するには、グループ名を ipa pwpolicy-mod に追加します。以下に例を示します。
      $ ipa pwpolicy-mod group_name --minlength=10
  2. オプション:ipa pwpolicy-show コマンドを使用して、新しいポリシー設定を表示します。
    1. グローバルポリシーを表示するには、以下を実行します。
      $ ipa pwpolicy-show
    2. グループポリシーを表示するには、グループ名を ipa pwpolicy-show に追加します。
      $ ipa pwpolicy-show group_name