|
|
|
set password-grace-logins コマンドは、パスワードが期限切れになった後にそのパスワードでユーザがログインできる最大回数を設定します。
クライアントが LDAP クライアントで、バインドに Behera パスワード ポリシー コントロールが含まれる場合、バインドに含まれるパスワードが期限切れになると、bind-confirm から猶予ログインの残り回数を含む LDAP コントロールが返されます。
クライアントが Behera パスワード ポリシー リクエスト コントロールを認識していない場合も、猶予はログインしは動作しますが、クライアントは猶予ログインの残り回数を追跡することはできません。
CA Directory では、操作属性 dxPwdGraceLogins および dxPwdGraceUseTime を使用して、猶予ログイン履歴を管理しています。
このコマンドの形式は以下のようになります。
set password-grace-logins = number-logins | 0 ;
ユーザが期限切れパスワードでログインできる回数を指定します。
(デフォルト)この機能は無効化されています。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |