Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.2.3. パスワードポリシーの優先順位

すべてのグループパスワードポリシーに 優先順位 が設定されています。値が小さいほど、ポリシーの優先度が高くなります。サポートされる最も低い優先度の値は 0 です。
  • 複数のパスワードポリシーがユーザーに適用可能な場合には、優先順位の低い値のポリシーが優先されます。他のポリシーで定義されたすべてのルールは無視されます。
  • 最も低い優先度値を持つパスワードポリシーは、ポリシーで定義されていない属性であってもすべてのパスワードポリシー属性に適用されます。
グローバルパスワードポリシーには、優先度の値は設定されません。ユーザーにグループポリシーが設定されていない場合には、フォールバックポリシーとして機能します。グローバルポリシーはグループポリシーよりも優先されません。
表28.2「優先度に基づくパスワードポリシー属性の適用例」 ポリシーを定義する 2 つのグループに属するユーザーの例で、パスワードポリシーの優先度が機能する方法を実証します。

表28.2 優先度に基づくパスワードポリシー属性の適用例

Max lifetime Min length
グループ A(優先順位 0)のポリシー 60 10
グループ B(優先順位 1)のポリシー 90 0(制限なし)
ユーザー(グループ A およびグループ B のメンバー) 60 10
注記
ipa pwpolicy-show --user=user_name コマンドは、特定のユーザーに現在有効になっているポリシーを表示します。