setoptions コマンドを使用して、システム全体のレベルでパスワード期間を指定します。パスワード期間を過ぎると、すべてのユーザは新しいパスワードの入力を要求されます。 ユーザのログイン スクリプトに segrace ユーティリティが含まれている場合、または segrace を呼び出すように PAM を設定している場合(ネイティブ オペレーティング システムが PAM をサポートしている場合)、CA ControlMinder では、指定された日数に達すると、現在のパスワードが期限切れになったことがユーザに通知されます。 通知を受けたユーザは、ただちにパスワードを更新するか、猶予ログイン回数に達するまで古いパスワードを引き続き使用することができます。 猶予ログイン回数に達すると、ユーザはシステムへのアクセスが拒否されます。システム管理者に連絡して新しいパスワードを設定する必要があります。
システム全体のレベルでパスワード期間を設定または取り消すには、以下のコマンドを使用します。
setoptions password({interval(NumDays)|interval‑})
NumDays の値には、ゼロ(0)または正の整数を指定する必要があります。 期間を 0 に設定すると、ユーザに対するパスワード期間のチェックは無効になります。 パスワードに有効期限を設定しない場合は、期間を 0 に設定します。 期間 0 は、セキュリティ要件の低いユーザに対してのみ設定します。
interval‑ パラメータは、パスワード期間の設定を取り消します。 このパラメータの値がユーザのプロファイル グループに含まれている場合は、その値が使用されます。 それ以外の場合は、setoptions コマンドで設定したデフォルト値が使用されます。 このパラメータはchusr コマンドまたは editusr コマンドでのみ使用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|