Red Hat Directory Server 9 に Password Adminstrators と呼ばれるロールを追加する

Issue

• user must change pw after reset を有効にすると、Directroy Manager がパスワードをリセットする時だけこの機能が有効になります。別のユーザーがパスワードを変更した場合は、 reset enforcing は有効になりません。
• パスワードのリセットが必要な場合は、Directory Manager だけがユーザーのパスワードをリセットすることができます。通常の管理ユーザーは、ユーザーのパスワードを強制的にアップデートすることができません。
• RHDir9.1 ドキュメントでも同じように説明されていました。 これは今でも問題になっていますか? 使用している 389 にはこの問題がありません。
• RHDir8 で今後修正されるか、RHDir9 ですでに修正、もしくは今度修正されるかを確認してください。
• RHDIR8 でパスワードポリシー user must change pw after reset を使用することができません。
• 以前は、 root DN (cn=Directory Manager など) だけが、特定のパスワードオペレーションを行うことができました。そのオペレーションの中にはユーザーパスワードのリセット (次のログイン時にパスワードを再設定するように求める) が含まれています。リセットすると、ユーザーパスワードを、ポリシーに定義されているストレージスキーマとは違うものに変更し、ハッシュパスワードを追加するように求められます。
• セキュリティポリシーのため、これを実装する必要があります。実装されたかどうかを監査で確認されます。 現在は、ディレクトリ管理者が、ユーザー、またはユーザーの Password Administrators グループ (たとえばヘルプデスクを担当している従業員) を定義できます。