17.4. IdM の追加のパスワードポリシーオプション

Identity Management(IdM)管理者は、libpwquality 機能セットに基づいて追加のパスワードポリシーオプションを有効にすることで、デフォルトのパスワード要件 を強化 できます。追加のパスワードポリシーオプションには、以下が含まれます。

--maxrepeat オプション
新しいパスワードで許可される同一文字の最大数を指定します。
--maxsequence オプション
新規パスワード内の単調増加文字シーケンスの最大長を指定します。このようなシーケンスの例は 12345 または fedcb です。このようなほとんどのパスワードは単純チェックを渡しません。唯一の例外は、シーケンスがパスワードのマイナー部分のみである場合です。
--dictcheck オプション
ゼロ以外は、変更可能なパスワードをチェックし、ディクショナリー内の単語と一致します。現在 libpwquality は cracklib ライブラリーを使用してディクショナリーチェックを実行します。
--usercheck オプション
ゼロ以外は、変更可能なパスワードに、何らかの形式でユーザー名が含まれているかどうかを確認します。ユーザー名は 3 文字未満です。

追加のパスワードポリシーオプションを既存のパスワードに適用することはできません。追加オプションを適用すると、IdM は --minlength オプション(パスワードの最小文字数)を 6 文字に設定します。

注記

RHEL 7 および RHEL 8 サーバーを使用する混在環境では、RHEL 8.4 以降で実行しているサーバーに対してのみ、追加のパスワードポリシー設定を実施することができます。

その他のリソース: