UNIX エンドポイント管理ガイド › ログイン コマンドの制御 › パスワード チェックとログインの制限 › ログイン チェック

ログイン チェック

ログイン プロセスが認証の段階を通過した後、CA Access Control はプロセスをインターセプトして、以下の点をチェックします。

• パスワードの有効期限は有効か。

  期限が切れている場合、ユーザは、アクセスが拒否される前に、猶予ログインの回数と警告を受け取ります。 アクセスが拒否された場合、セキュリティ管理者はユーザのパスワードを再度割り当てる必要があります。 猶予ログインの回数は、ユーザ パスワード ポリシーによって決定されます。ユーザ パスワード ポリシーは、setoptions コマンドを使用してグローバルに指定するか、chgrp コマンドを使用してプロファイル グループに対して指定できます。

  注： setoptions コマンドの詳細については、「リファレンス ガイド」を参照してください。

  segrace ユーティリティを使用すると、ユーザに許可されている猶予ログインの残りの回数、ユーザの現在のパスワードが期限切れになるまでの残り日数、ユーザが最後にログインした日時とログインした端末などを表示できます。

  注： segrace コマンドの詳細については「リファレンス ガイド」を参照してください。

• ユーザは許可された端末からログインしているか。

  許可された端末からログインしている場合は、問題なく次のチェックに進みます。許可されていない端末からログインした場合は、ユーザはログインできません。

• 現在の時間帯と曜日で（事前定義された制限によって）ログインが許可されているか。

  許可されている場合、ログインは問題なく次のチェックに進みます。許可されていない場合、ユーザはログインできません。

• 事前定義された日数以上、このユーザ名が未使用の状態になっていないか。

  事前定義された日数より長く未使用の状態であった場合、アクセスは拒否されます （デフォルトは 90 日ですが、変更する場合は setoptions コマンドを使用します）。