DirMXL-PasswordPolicyオブジェクトをアイデンティティボールトのツリーの各ドライバセットに割り当てる必要があります。統合インストールプロセスでは、ポリシーオブジェクトをアイデンティティボールトに追加しません。ただし、オブジェクトを作成できます。
DirMXL-PasswordPolicyオブジェクトがアイデンティティボールトに存在しない場合は、以下の手順を使用して作成してください。
テキストエディタで、次の属性を持つLDAP Data Interchange Format (LDIF)ファイルを作成します。
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
メモ:コンテンツをそのままコピーすると、ファイルにいくつかの非表示の特殊文字が挿入される場合があります。これらの属性をアイデンティティボールトに追加する際にldif_record() = 17のエラーメッセージが表示される場合は、2つのDN間にスペースを挿入してください。
アイデンティティボールトにDirMXL-PasswordPolicyオブジェクトを追加するには、以下のアクションのいずれかを実行して、ファイルから属性をインポートします。
ldapmodifyユーティリティを含むディレクトリから、次のコマンドを入力します。
ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file
次に例を示します。
ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif
ldapmodifyユーティリティは、デフォルトで/opt/novell/eDirectory/binディレクトリにあります。
Identity Managerインストールキットのinstall/utilitiesディレクトリからldapmodify.exeを実行します。
DirMXL-PasswordPolicyオブジェクトをツリーの各ドライバセットに割り当てる必要があります。詳細については、『Password Management Administration Guide』のCreating Password Policiesを参照してください。