Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.2.3. パスワードポリシーの優先順位

すべてのグループパスワードポリシーに 優先順位 が設定されています。値が小さいほど、ポリシーの優先度が高くなります。サポートされる最も低い優先度の値は 0 です。
  • 複数のパスワードポリシーがユーザーに適用される場合は、優先度の値が最も小さいポリシーが優先されます。他のポリシーで定義されたすべてのルールは無視されます。
  • 優先度の値が最も小さいパスワードポリシーは、ポリシーに定義されていない属性であっても、すべてのパスワードポリシー属性に適用されます。
グローバルパスワードポリシーには優先度の値は設定されません。これは、ユーザーにグループポリシーが設定されていない場合のフォールバックポリシーとして機能します。グローバルポリシーは、グループポリシーより優先されることはありません。
表28.2「優先度に基づくパスワードポリシー属性の適用例」は、ポリシーが定義されている 2 つのグループに属するユーザーの例で、パスワードポリシーの優先度がどのように機能するかを示します。

表28.2 優先度に基づくパスワードポリシー属性の適用例

Max lifetime Min length
グループ A のポリシー (優先度 0) 60 10
グループ B のポリシー (優先度 1) 90 0(制限なし)
ユーザー (グループ A およびグループ B のメンバー) 60 10
注記
ipa pwpolicy-show --user=user_name コマンドは、現在特定のユーザーに有効なポリシーを表示します。