これまでは、パスワードの制約事項のために、管理者は複数のパスワード(単純パスワード、NDSパスワード、拡張パスワード)を管理する必要がありました。さらに、複数のパスワードを同期させる必要もありました。
NDSパスワード: 古いNDSパスワードは非可逆のハッシュ形式で保存されます。このパスワードはNDSシステム専用であり、他の任意のシステムで使える別のフォームに変換することはできません。
単純パスワード: 単純パスワードは、元々、管理者がActive Directory*やiPlanet*などの外部のLDAPディレクトリからユーザとパスワード(平文とハッシュ済み)をインポートできるようにするために実装されたものです。
シンプルパスワードの制約は、パスワードポリシー(最小長、満了日など)がいっさい施行されないことです。
拡張パスワード: ユニバーサルパスワードの前身である拡張パスワード(現在は未サポート)は、一部のパスワードポリシーを提供しますが、その設計には他のパスワードとの一貫性がありません。このパスワードは、片方向同期を提供し、単純パスワードやNDSパスワードに取って代わるパスワードです。
これらのパスワードの問題を解決するためにユニバーサルパスワードが作成されました。このパスワードには次のような特徴があります。
1つのパスワードによるeDirectoryへのアクセス.
パスワード内で拡張文字を使用することができます。
詳細なパスワードポリシーを適用できます。
eDirectoryから他のシステムへパスワードを同期できます。
ユニバーサルパスワードは、NMASモジュールのコンポーネントであるSecure Password Managerによって管理されます。Secure Password Managerは、NetIQ、Novell、およびNetIQパートナーのさまざまな製品におけるパスワードベースの認証スキーマの管理を簡略化します。この管理ツールは、1つのパスワードのみを表示し、下位互換性を維持するためのすべてのバックグラウンドの処理は表示しません。
Secure Password Managerとユニバーサルパスワードを管理または利用する他のコンポーネントは、eDirectoryインストールの一部としてインストールされます。ただし、ユニバーサルパスワードはデフォルトで有効になっていません。認証とパスワード設定用のすべてのAPIがユニバーサルパスワードをサポートするように移行されるので、既存のすべての管理ツールは、これらの新しいライブラリを備えたクライアント上で実行すると、自動的にユニバーサルパスワードと連動します。
メモ:パスワード管理プラグインは、ダウンロードWebサイトからダウンロードできます。
Novell Clientはユニバーサルパスワードをサポートします。また、ネットワーク内の既存システムのために、引き続きNDSパスワードもサポートしています。Novell Clientは、最初のログイン時に自動的にNDSパスワードをユニバーサルパスワードに移行する機能を備えています。
「既存のパスワードがパスワードポリシーに準拠しているかどうかを確認する(ログイン時に検証が実行される)」パスワードポリシールールがtrueに設定されていない場合は、NDSパスワードがユニバーサルパスワードに移行されるときにパスワード期限の時刻が更新されません。
ユニバーサルパスワードの展開と管理に関する詳細については、セクション 26.0, パスワードを管理するを参照してください。