Red Hat Directory Server 9 に Password Adminstrators と呼ばれるロールを追加する
Issue
user must change pw after reset
を有効にすると、Directroy Manager がパスワードをリセットする時だけこの機能が有効になります。別のユーザーがパスワードを変更した場合は、reset enforcing
は有効になりません。- パスワードのリセットが必要な場合は、Directory Manager だけがユーザーのパスワードをリセットすることができます。通常の管理ユーザーは、ユーザーのパスワードを強制的にアップデートすることができません。
- RHDir9.1 ドキュメントでも同じように説明されていました。 これは今でも問題になっていますか? 使用している 389 にはこの問題がありません。
- RHDir8 で今後修正されるか、RHDir9 ですでに修正、もしくは今度修正されるかを確認してください。
- RHDIR8 でパスワードポリシー
user must change pw after reset
を使用することができません。 - 以前は、 root DN (cn=Directory Manager など) だけが、特定のパスワードオペレーションを行うことができました。そのオペレーションの中にはユーザーパスワードのリセット (次のログイン時にパスワードを再設定するように求める) が含まれています。リセットすると、ユーザーパスワードを、ポリシーに定義されているストレージスキーマとは違うものに変更し、ハッシュパスワードを追加するように求められます。
- セキュリティポリシーのため、これを実装する必要があります。実装されたかどうかを監査で確認されます。 現在は、ディレクトリ管理者が、ユーザー、またはユーザーの
Password Administrators
グループ (たとえばヘルプデスクを担当している従業員) を定義できます。
Environment
- Red Hat Directory Server (RHDS)
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.