eDirectory 8.8以降では、ユニバーサルパスワードを有効にすることで、すべてのクライアントについてパスワードの大文字と小文字を区別できるようになりました。ユニバーサルパスワードは、デフォルトでは無効になっています。
デフォルトでは、LDAPおよびその他のサーバ側ユーティリティではNDSログインを最初に使用します。NDSログインに失敗した場合は、簡易パスワードログインを使用します。大文字と小文字を区別するパスワード機能を動作させるには、Novellモジュラー認証サービス(NMAS)を使用してログインする必要があります。したがって、NDSD_TRY_NMASLOGIN_FIRST環境変数を設定して、大文字と小文字を区別するパスワード機能を有効にします。
大文字と小文字を区別するパスワード機能を使用できるようにするには、次の手順を完了させます。
環境変数を設定する
Linux:
以下を/opt/novell/eDirectory/sbin/pre_ndsd_startの最後に付け加えます。
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
Windows:
[マイコンピュータ]を右クリックして、[プロパティ]を選択します。[詳細設定]タブの[環境変数]をクリックします。[システム環境変数]に変数を追加して、値をTrueに設定します。
eDirectoryサーバを再起動します。
メモ:認証にNMASを用いるとログインにかかる時間が長くなります。
既存のパスワードを使用してeDirectoryにログインします。
新規インストールの場合は、eDirectory 8.8の設定中に指定したパスワードが既存のパスワードになります。
たとえば、パスワードが「novell」だとします。
メモ:このパスワードの大文字と小文字は区別されません。
ユニバーサルパスワードを有効にする.
詳細については、『Novellパスワード管理3.3管理ガイド』のユニバーサルパスワードの配備
セクションを参照してください。
eDirectoryからログアウトします。
任意の大文字と小文字で記述した既存のパスワードを使用して、eDirectoryにログインします。
ここで指定するパスワードでは、大文字と小文字が区別されます。
たとえば、「NoVELL」と入力します。
これでパスワードは「NoVELL」に設定されます。「NoVELL」ではなく、「novell」や他の大文字と小文字の組み合わせを入力すると、すべて無効になります。
大文字と小文字を区別するパスワードに移行する場合は、「セクション 8.3.1, 大文字と小文字を区別するパスワードへの移行vを参照してください。
設定する新しいパスワードはすべて、有効にしたユニバーサルパスワードのレベル(オブジェクトまたはパーティション)に応じて、大文字と小文字が区別されます。
iManagerからユニバーサルパスワードを有効または無効にすることによって、パスワードの大文字と小文字をどのレベルまで区別するかを管理できます。詳細については、『NetIQパスワード管理3.3管理ガイド』のユニバーサルパスワードの配備
セクションを参照してください。