NetIQ eDirectoryでは、ユニバーサルパスワードを有効にして、次のクライアントやユーティリティからeDirectoryサーバにアクセスするときにパスワードの大文字と小文字を区別させることができます。
Novell Client 4.9以降
eDirectory 9.0にアップグレードした管理ユーティリティ
NetIQ iManager 3.0以降(ただしWindowsで実行される場合を除く)
任意のバージョンのLDAP SDKを使用して、大文字と小文字を区別するパスワードを適用できます。
次の表に、大文字と小文字を区別するパスワード機能がサポートされるプラットフォームを示します。
機能 |
Linux |
Windows |
---|---|---|
大文字と小文字を区別するユニバーサルパスワードの適用 |
|
|
このセクションでは、次の情報について説明します。
パスワードの大文字と小文字を区別することで、ディレクトリへのログインのセキュリティが向上します。たとえば、大文字と小文字が区別されるパスワード「aBc」がある場合、abc、Abc、ABCのような組み合わせでログインを試みてもすべて失敗します。
eDirectoryでは、eDirectory 9.0にアップグレードされたすべてのクライアントで、パスワードの大文字と小文字を区別できます。
大文字と小文字を区別するパスワードの使用を強制することで、NovellのレガシークライアントがeDirectory サーバにアクセスするのを防止できます。
eDirectoryでは、ユニバーサルパスワードを有効にすることで、すべてのクライアントでパスワードの大文字と小文字を区別することができます。ユニバーサルパスワードは、デフォルトでは無効になっています。
デフォルトでは、LDAPおよびその他のサーバ側ユーティリティではNDSログインを最初に使用します。NDSログインに失敗した場合は、簡易パスワードログインを使用します。大文字と小文字を区別するパスワード機能を動作させるには、NMAS (NetIQモジュラー認証サービス)を介してログインする必要があります。したがって、NDSD_TRY_NMASLOGIN_FIRST環境変数を設定して、大文字と小文字を区別するパスワード機能を有効にします。eDirectoryでは、NMASログインがデフォルトで有効になっています。NMASログインを無効にするには、NDSD_TRY_NMASLOGIN_FIRSTをfalseに設定します。
メモ:認証にNMASを用いるとログインにかかる時間が長くなります。
既存のパスワードを使用してeDirectoryにログインします。
新規インストールの場合は、eDirectory 9.0の設定中に指定したパスワードが既存のパスワードになります。
たとえば、パスワードが「novell」だとします。
メモ:このパスワードの大文字と小文字は区別されません。
ユニバーサルパスワードを有効にする.
詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。
eDirectoryからログアウトします。
任意の大文字と小文字で記述した既存のパスワードを使用して、eDirectoryにログインします。
ここで指定するパスワードでは、大文字と小文字が区別されます。
たとえば、「NoVELL」と入力します。
これでパスワードは「NoVELL」に設定されます。「NoVELL」ではなく、「novell」や他の大文字と小文字の組み合わせを入力すると、すべて無効になります。
大文字と小文字を区別するパスワードに移行する場合は、「大文字と小文字を区別するパスワードへの移行vを参照してください。
設定する新しいパスワードはすべて、有効にしたユニバーサルパスワードのレベル(オブジェクトまたはパーティション)に応じて、大文字と小文字が区別されます。
iManagerからユニバーサルパスワードを有効または無効にすることによって、パスワードの大文字と小文字をどのレベルまで区別するかを管理できます。詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。
最新バージョンのNovellクライアントおよびNetIQユーティリティを次に示します。
Novell Client 4.9
eDirectory 9.0に付属の管理ユーティリティ
NetIQ iManager 3.0以降
これらのバージョンより前のクライアントとユーティリティは、Novellレガシークライアントになります。
Novellレガシークライアントを最新バージョンにアップグレードした後、大文字小文字を区別するパスワードをそれらのクライアントで使用できるようになります。eDirectoryでは、既存のパスワードから大文字小文字を区別するパスワードへの移行を簡単かつ柔軟に行うことができます。詳細については、大文字と小文字を区別するパスワードへの移行を参照してください。
レガシークライアントを最新バージョンにアップグレードしない場合、レガシークライアントによるeDirectory 9.0の使用が、サーバレベルでブロックされることがあります。
ユニバーサルパスワードはデフォルトで無効になっているため、iManagerでユニバーサルパスワードを有効にするまで、既存のパスワードは影響を受けません。詳細な手順については、「セクション 26.6.2, パスワードの大文字と小文字が区別されるようにする方法」を参照してください。
次の例では、大文字と小文字を区別するパスワードへの移行について説明します。
ログインセッション1: ユニバーサルパスワードはデフォルトで無効になっています。
既存のパスワードを使用してログインします。たとえば、パスワードが「netiq」だとします。
このパスワードの大文字と小文字は区別されません。そのため、「netiq」と「NetIQ」はどちらも有効なパスワードです。
ログイン後、ユニバーサルパスワードを有効にします。詳細については、セクション 26.3, ユニバーサルパスワードの導入を参照してください。
ログインセッション2: 前のセッションでユニバーサルパスワードが有効になりました。
既存のパスワードを使用してログインします。たとえば、「noVell」とパスワードを入力したとします。
ユニバーサルパスワードが有効にされていると、このパスワードの大文字と小文字が区別されるようになります。そのため、パスワードをどのように入力したかを記憶しておく必要があります。
ログインセッション3、および以後のログイン:
パスワードとして「netIQ」を使用してログインする場合、パスワードは有効です。
パスワードとして「NetIQ」(または「noVell」以外の大文字と小文字の組み合わせ)を使用してログインする場合、パスワードは無効になります。
大文字と小文字を区別するパスワードの詳細については、iManagerオンラインヘルプを参照してください。