26.6 大文字と小文字を区別するユニバーサルパスワードを適用

NetIQ eDirectoryでは、ユニバーサルパスワードを有効にして、次のクライアントやユーティリティからeDirectoryサーバにアクセスするときにパスワードの大文字と小文字を区別させることができます。

  • Novell Client 4.9以降

  • eDirectory 9.0にアップグレードした管理ユーティリティ

  • NetIQ iManager 3.0以降(ただしWindowsで実行される場合を除く)

任意のバージョンのLDAP SDKを使用して、大文字と小文字を区別するパスワードを適用できます。

次の表に、大文字と小文字を区別するパスワード機能がサポートされるプラットフォームを示します。

機能

Linux

Windows

大文字と小文字を区別するユニバーサルパスワードの適用

このセクションでは、次の情報について説明します。

26.6.1 大文字と小文字を区別するパスワードの必要性

パスワードの大文字と小文字を区別することで、ディレクトリへのログインのセキュリティが向上します。たとえば、大文字と小文字が区別されるパスワード「aBc」がある場合、abc、Abc、ABCのような組み合わせでログインを試みてもすべて失敗します。

eDirectoryでは、eDirectory 9.0にアップグレードされたすべてのクライアントで、パスワードの大文字と小文字を区別できます。

大文字と小文字を区別するパスワードの使用を強制することで、NovellのレガシークライアントがeDirectory サーバにアクセスするのを防止できます。

26.6.2 パスワードの大文字と小文字が区別されるようにする方法

eDirectoryでは、ユニバーサルパスワードを有効にすることで、すべてのクライアントでパスワードの大文字と小文字を区別することができます。ユニバーサルパスワードは、デフォルトでは無効になっています。

前提条件

デフォルトでは、LDAPおよびその他のサーバ側ユーティリティではNDSログインを最初に使用します。NDSログインに失敗した場合は、簡易パスワードログインを使用します。大文字と小文字を区別するパスワード機能を動作させるには、NMAS (NetIQモジュラー認証サービス)を介してログインする必要があります。したがって、NDSD_TRY_NMASLOGIN_FIRST環境変数を設定して、大文字と小文字を区別するパスワード機能を有効にします。eDirectoryでは、NMASログインがデフォルトで有効になっています。NMASログインを無効にするには、NDSD_TRY_NMASLOGIN_FIRSTfalseに設定します。

メモ:認証にNMASを用いるとログインにかかる時間が長くなります。

パスワードの大文字と小文字が区別されるようにする

  1. 既存のパスワードを使用してeDirectoryにログインします。

    新規インストールの場合は、eDirectory 9.0の設定中に指定したパスワードが既存のパスワードになります。

    たとえば、パスワードが「novell」だとします。

    メモ:このパスワードの大文字と小文字は区別されません。

  2. ユニバーサルパスワードを有効にする.

    詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。

  3. eDirectoryからログアウトします。

  4. 任意の大文字と小文字で記述した既存のパスワードを使用して、eDirectoryにログインします。

    ここで指定するパスワードでは、大文字と小文字が区別されます。

    たとえば、「NoVELL」と入力します。

    これでパスワードは「NoVELL」に設定されます。「NoVELL」ではなく、「novell」や他の大文字と小文字の組み合わせを入力すると、すべて無効になります。

大文字と小文字を区別するパスワードに移行する場合は、「大文字と小文字を区別するパスワードへの移行vを参照してください。

設定する新しいパスワードはすべて、有効にしたユニバーサルパスワードのレベル(オブジェクトまたはパーティション)に応じて、大文字と小文字が区別されます。

大文字と小文字を区別するパスワードの管理

iManagerからユニバーサルパスワードを有効または無効にすることによって、パスワードの大文字と小文字をどのレベルまで区別するかを管理できます。詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。

26.6.3 Novellレガシークライアントおよびユーティリティのアップグレード

最新バージョンのNovellクライアントおよびNetIQユーティリティを次に示します。

  • Novell Client 4.9

  • eDirectory 9.0に付属の管理ユーティリティ

  • NetIQ iManager 3.0以降

これらのバージョンより前のクライアントとユーティリティは、Novellレガシークライアントになります。

Novellレガシークライアントを最新バージョンにアップグレードした後、大文字小文字を区別するパスワードをそれらのクライアントで使用できるようになります。eDirectoryでは、既存のパスワードから大文字小文字を区別するパスワードへの移行を簡単かつ柔軟に行うことができます。詳細については、大文字と小文字を区別するパスワードへの移行を参照してください。

レガシークライアントを最新バージョンにアップグレードしない場合、レガシークライアントによるeDirectory 9.0の使用が、サーバレベルでブロックされることがあります。

大文字と小文字を区別するパスワードへの移行

ユニバーサルパスワードはデフォルトで無効になっているため、iManagerでユニバーサルパスワードを有効にするまで、既存のパスワードは影響を受けません。詳細な手順については、「セクション 26.6.2, パスワードの大文字と小文字が区別されるようにする方法」を参照してください。

次の例では、大文字と小文字を区別するパスワードへの移行について説明します。

ログインセッション1: ユニバーサルパスワードはデフォルトで無効になっています。

  • 既存のパスワードを使用してログインします。たとえば、パスワードが「netiq」だとします。

  • このパスワードの大文字と小文字は区別されません。そのため、「netiq」と「NetIQ」はどちらも有効なパスワードです。

  • ログイン後、ユニバーサルパスワードを有効にします。詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。

ログインセッション2: 前のセッションでユニバーサルパスワードが有効になりました。

  • 既存のパスワードを使用してログインします。たとえば、「noVell」とパスワードを入力したとします。

  • ユニバーサルパスワードが有効にされていると、このパスワードの大文字と小文字が区別されるようになります。そのため、パスワードをどのように入力したかを記憶しておく必要があります。

ログインセッション3、および以後のログイン:

  • パスワードとして「netIQ」を使用してログインする場合、パスワードは有効です。

  • パスワードとして「NetIQ」(または「noVell」以外の大文字と小文字の組み合わせ)を使用してログインする場合、パスワードは無効になります。

26.6.4 その他の情報

大文字と小文字を区別するパスワードの詳細については、iManagerオンラインヘルプを参照してください。