Password Policy (パスワードポリシー)の使用に関する前提条件

Password Policy (パスワードポリシー)のすべての機能を利用する場合は、いくつかの手順を完了して環境を用意する必要があります。

  1. ユニバーサルパスワードをサポートするように環境をアップグレードします。

    詳細については、『Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Novell Modular Authentication Services (NMAS) 2.3管理ガイド)』を参照してください。

    ユニバーサルパスワードを展開する準備が整っていない場合、またはeDirectory 8.6.2を使用している場合は、eDirectory 8.6.2およびeDirectory 8.7.3の機能サポートで、ユニバーサルパスワードで使用できるPassword Policy (パスワードポリシー)機能を確認してください。

  2. ユニバーサルパスワードをサポートするようにクライアント環境をアップグレードします。

    詳細については、ユーザのログインおよびパスワード変更方法の計画および、『Novell Modular Authentication Services (NMAS) 2.3管理ガイド』の「Deploying Universal Password (ユニバーサルパスワードの展開)」を参照してください。

  3. iManagerの設定時(iManagerのインストール時またはインストール後)にiManager Configuration Wizardを実行していない場合は、実行する必要があります。

    重要:  iManager Configuration Wizardを実行すると、iManagerはRBSモードで実行されます。つまり、管理者が自分自身に特定の役割を割り当てていない限り、タスクを参照できなくなります。管理者に役割を割り当てて、iManagerのすべてのタスクへのアクセスを付与してください。

  4. インストールの説明に従って、Identity Managerをインストールします。

    パスワード管理のプラグインは、このインストールの一部としてiManager Webサーバにインストールされます。

    Password Policy (パスワードポリシー)については、Identity Managerと接続システムの間でパスワードを同期化するときにパスワード同期を使用してPassword Policy (パスワードポリシー)を適用しない限り、ドライバ設定を変更する必要はありません。

  5. iManager WebサーバとeDirectoryが同じマシン上で実行されている場合でも、これらの間にSSLが設定されているこを確認します。

    これは、NMAS 2.3以降、およびステップ 6の要件です。

  6. eDirectoryのLDAPグループオブジェクトとサーバオブジェクトが、簡単なバインドのためにTLSを要求するように設定されていることを確認します。

    これはiManagerの設定時のデフォルト設定です。パスワードのセルフサービス機能に対しては、単純なバインドのためにTLSを要求することをお勧めします。また、iManagerタスクの使用([Password Management]>[Set Universal Password])にも必要です。

    単純なバインドのためにTLSを要求する場合、LDAP SSLポートの追加設定は必要ありません。

    重要:  単純なバインドを要求しないように選択した場合、ユーザはクリアテキストパスワードを使用してiManagerセルフサービスコンソールにログインできます。

    このオプションを使用することはできますが、別の手順が必要です。

    デフォルトでは、パスワードのセルフサービス機能は、LDAP SSLポートが、PortalServlet.propertiesファイルのSystem.DirectoryAddress設定で指定されているポートであると想定します。異なるLDAP SSLポートの場合、PortalServlet.propertiesファイルに次のキーペアを追加することによって、正しいポートを指定する必要があります。

    LDAPSSLPort=your_port_number

    たとえば、Tomcatを実行している場合は、tomcat\webapps\nps\WEB_INFディレクトリ内のPortalServlet.propertiesファイルにこのキーペアを追加します。

  7. パスワードを忘れた場合の機能の電子メール通知を有効にするには、電子メール通知の設定の手順を完了します。

    SMTPサーバを設定し、電子メールテンプレートをカスタマイズする必要があります。

  8. (NetWare 6.5ユーザのみ) NetWare 6.5で使用できるようにユニバーサルパスワードを設定済みの場合は、(NetWare 6.5のみ)ユニバーサルパスワード割り当ての再作成の手順を完了します。

これで、Password Policy (パスワードポリシー)のすべての機能を使用できます。Password Policy (パスワードポリシー)の作成に説明されている手順に従って、ポリシーを作成してください。


ユニバーサルパスワードなしでのPassword Policy (パスワードポリシー)の展開

Password Policy (パスワードポリシー)とパスワード同期のすべての機能を使用できるように、環境を準備してユニバーサルパスワードをオンにすることをお勧めします。ただし、このための準備が整っていなくても、一部の機能は、ユニバーサルパスワードを展開せずに使用できます。

リストについては、eDirectory 8.6.2およびeDirectory 8.7.3の機能サポートを参照してください。このリストでは、ユニバーサルパスワードが無効な場合にeDirectory 8.6.2またはeDirectory 8.7.3で使用できる機能について説明しています。


(NetWare 6.5のみ)ユニバーサルパスワード割り当ての再作成

NetWare 6.5で使用できるようにユニバーサルパスワードを設定済みの場合は、古いPassword Policy (パスワードポリシー)を削除し、新しいプラグインとPassword Policy (パスワードポリシー)を使用する必要があります。

古いポリシーオブジェクトを削除して、Password Policy (パスワードポリシー)を使用してポリシーを再作成する

  1. ユニバーサルパスワードをツリーのどこで有効にするかを決定します。

    • NetWare 6.5プラグインで初めてユニバーサルパスワードを設定したときと同じコンテナをオンにする場合は、ステップ 2に進みます。
    • ツリーのすべての場所でオンにする場合は、ユニバーサルパスワードを有効にして新しいPassword Policy (パスワードポリシー)を作成し、ログインポリシーオブジェクトに割り当てます。続いて、ステップ 4に進み、古いポリシーを削除します。

  2. NetWare 6.5に付属のプラグインを使用してユニバーサルパスワードを設定したときにユニバーサルパスワードを有効にしたツリーを検索します。

    古いプラグインを使用して割り当てが実行された場所はプラグインによって表示されないため、この手順が必要です。代わりに、ツリーを検索して、該当する割り当てを見つけます。

    1. 次のいずれかの値が入力されたnspmPasswordPolicyDN属性を持つオブジェクトをツリーで検索します。

      • Universal Password On
      • Universal Password On - S

    2. 検索結果であるすべてのコンテナを書き留めておきます。これらが、ユニバーサルパスワードがオンになっているコンテナです。

  3. 以前にユニバーサルパスワードを割り当てた同じコンテナにユニバーサルパスワードを割り当てる場合は、ユニバーサルパスワードを有効にし、1つまたは複数の新しいPassword Policy (パスワードポリシー)を作成して同じコンテナに割り当てます。

    ステップ 2のコンテナリストを参照し、割り当てが一致していることを確認してください。

  4. [Password Management]>[Manage Password Policies]の順に進み、最初のNetWare 6.5実装から残っている次のポリシーオブジェクトを削除します。

    • Universal Password Off
    • Universal Password On
    • Universal Password On - S

古いポリシーオブジェクトを削除したら、パスワードのニーズを満たす新しいPassword Policy (パスワードポリシー)を使用できます。