|
|
|
set password-force-change コマンドは、ユーザのパスワードがリセットされた後、それらのパスワードを変更するようにユーザに強制します。
注: クライアントが LDAP クライアントであり、それが Behera パスワード ポリシー リクエスト制御を認識している場合にのみ、このコマンドを使用できます。
set password-force-change が true の場合、新規ユーザまたはパスワードがリセットされたユーザによるすべてのバインドは、Behera パスワード ポリシー コントロールが含まれるかどうかが確認されます。 このコントロールは、DSA が password-force-change をクライアントに返すために必要とされます。
DAP バインドは、Behera コントロールをサポートしません。すなわち、set password-force-change が true に設定されており、パスワードがリセットされた場合や、ユーザのエントリが作成された直後の場合には、ユーザが DSA にバインドできないことを意味します。
CA Directory では、操作属性 dxPwdMustChange を使用して、パスワード変更を強制します。
このコマンドの形式は以下のようになります。
set password-force-change = true | false;
パスワードの強制変更を有効にします。 ユーザは、管理者によって変更されたパスワードを使用してログインする際、パスワードの変更が求められます。
(デフォルト)パスワード強制変更は無効化されます。 ユーザは、管理者によって変更されたパスワードを使い続けることができます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |