Identity Manager 管理コンソールでのユーザディレクトリのパスワードの変更

実装ガイド › CA Access Control サービスアカウント設定の変更 › パスワード変更手順 › Identity Manager 管理コンソールでのユーザディレクトリのパスワードの変更

ADS_LDAP_bind_user のパスワードを変更する場合は、Identity Manager 管理コンソールでユーザディレクトリのパスワードを変更します。組織のセキュリティポリシーおよびパスワードポリシーに準拠するため、このアカウントのパスワードを定期的に変更する必要がある場合があります。

注：サービスアカウントが対話するすべてのコンポーネント上でパスワードを変更するために複数の方式を使用する必要がある場合があります。

Identity Manager 管理コンソールでユーザディレクトリのパスワードを変更する方法

クリアテキストパスワードを暗号化します。
Identity Manager 管理コンソールを開きます。
［ディレクトリ］をクリックします。
［ディレクトリ］ページが表示されます。
ac-dir をクリックします。
ディレクトリのプロパティページが表示されます。
［エクスポート］をクリックします。
ac-dir.xml ファイルがエクスポートされます。
エクスポートされたファイルをテキストエディタで開きます。
以下のパラメータを確認します。
```
<Credentials user=
```
暗号化されたパスワードを以下のフィールドに入力します。このフィールドは、<credentials> パラメータの後ろにあります。
```
{PBES}=
```
ファイルを保存して閉じます。
Identity Manager 管理コンソールで、ディレクトリのプロパティページから［更新］をクリックします。
ディレクトリの更新ウィンドウが表示されます。
編集した XML ファイルのパスおよびファイル名を入力するか、ファイルを参照して選択し、［完了］をクリックします。
ディレクトリ設定出力フィールドにステータス情報が表示されます。
［続行］をクリックし、環境を再起動します。
Identity Manager 管理コンソールでユーザディレクトリのパスワードが変更されました。

例：ユーザディレクトリのパスワードを変更

エクスポートされた ac-dir.xml ファイルの以下のスニペットは、ユーザディレクトリの変更されたパスワードを示しています。ユーザの名前は Administrator です。パスワードは次のように暗号化されています： }>8:Jt^+%INK&i^v:

<Credentials user="CN=Administrator,cn=Users,DC=unixauthdemo,DC=co,DC=il">
{PBES}:}>8:Jt^+%INK&i^v==</Credentials>

詳細情報：