Wenn Sie das universelle Passwort mit einer Passwortrichtlinie für eine Benutzergruppe aktivieren, muss das universelle Passwort für jeden Benutzer hinterlegt werden.
Wenn Sie das NDS-Passwort bisher über die Passwortsynchronisierung aktualisiert haben, müssen Sie für die Umstellung der Benutzerpasswörter einige Vorbereitungen treffen. Durch eine der folgenden Maßnahmen können Sie bewirken, dass die Benutzer ein universelles Passwort erstellen und somit den Übergang zur Verwendung des universellen Passworts ermöglichen:
Der Novell Client wird zur Identity Manager-Passwortsynchronisierung nicht benötigt.
Nachdem Sie den Novell Client bereitgestellt haben, wird das NDS-Passwort bei der nächsten Anmeldung eines Benutzers am Novell Client noch vor der Hash-Kodierung abgefangen und als universelles Passwort hinterlegt. (Siehe “Planning Login and Change Password Methods for your Users” („Planung von Methoden zur Anmeldung und Passwortänderung für Benutzer“) im „Password Management Administration Guide“ [Administrationshandbuch zur Passwortverwaltung]).
Wenn ein Benutzer ein Passwort in iManager, in der iManager-Selbstbedienungskonsole oder im Novell Client ändert, werden die erweiterten Passwortregeln aus der NMAS-Passwortrichtlinie angezeigt. Dadurch kann der Benutzer problemlos ein regelkonformes Passwort erstellen.
Je nach Konfiguration des Passwort-Transfers kann ein Benutzer ein Passwort auf einem verbundenen System ändern, woraufhin das Passwort mit Identity Manager und anderen verbundenen Systemen synchronisiert wird. Die erweiterten Passwortregeln werden auf den verbundenen Systemen jedoch nicht angezeigt, wenn der Benutzer ein Passwort ändert.
Wenn Sie die erweiterten Passwortregeln erzwingen und unzulässige Passwörter verhindern möchten, sollten Sie die Benutzer anweisen, das Passwort ausschließlich über die iManager-Selbstbedienungskonsole oder im Novell Client zu ändern. Stellen Sie zumindest sicher, dass die erweiterten Passwortregeln von den Benutzern problemlos eingesehen werden können.
Auf einem verbundenen System kann der Benutzer das Passwort ändern, ohne dass die Regeln der Passwortrichtlinie angezeigt werden. Daher ist es möglich, dass der Benutzer die Regeln nicht genau kennt. Bei der Änderung des Passworts sind nur die Richtlinien des verbundenen Systems obligatorisch. Je nach den geltenden Identity Manager-Einstellungen können die folgenden Probleme auftreten, wenn ein Benutzer auf einem verbundenen System ein nicht regelkonformes Passwort erstellt:
Identity Manager setzt das Passwort auf dem verbundenen System auf das Verteilungspasswort zurück; bei dem es sich in der Regel um das letzte vom Benutzer erstellte, regelkonforme Passwort handelt.
Eine Beschreibung der Vorbereitungen für die Verwendung des universellen Passworts finden Sie im Kapitel “Deploying Universal Password” im Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung). Einen Großteil der benötigten Informationen finden Sie in diesem Kapitel.
Wichtig in diesem Zusammenhang ist auch Folgendes:
Diese Plugins treten an die Stelle der mit NetWare 6.5 gelieferten Plugins für das universelle Passwort. Eine Beschreibung hierzu finden Sie im Kapitel “Managing Passwords by Using Password Policies” im Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung).
Es empfiehlt sich, die Benutzer anzuweisen, das Passwort ausschließlich über die iManager-Selbstbedienungskonsole zu ändern.
Wenn Sie es den Benutzern erlauben, Passwörter auf einem verbundenen System oder unter Verwendung der neuesten Version des Novell Client zu ändern, können Sie die Benutzer beim Erstellen regelkonformer Passwörter unterstützen, indem Sie sicherstellen, dass die Regeln der Passwortrichtlinie von den Benutzern problemlos eingesehen werden können.
Der Novell Modular Authentication Services (NMAS) 3.0 Administration Guide (Novell Modular Authentication Services 3.0 Administrationshandbuch) enthält einen Verweis auf eine TID, die Informationen zur Unterstützung des universellen Passworts durch bestimmte Dienstprogramme enthält.
NMAS-Passwortrichtlinien werden baumspezifisch zugewiesen. Die Passwortsynchronisierung hingegen wird pro Treiber konfiguriert. Treiber werden serverspezifisch installiert und können nur Benutzer verwalten, die sich in einer Master- oder Lese-/Schreibreproduktion befinden.
Damit eine Passwortsynchronisierung die gewünschten Ergebnisse liefert, müssen Sie sicherstellen, dass die Container in der Master- oder Lese-/Schreibreproduktion auf dem Server, auf dem die Treiber für die Passwortsynchronisierung aktiv sind, den Containern entsprechen, für die Sie Passwortrichtlinien mit aktiviertem universellem Passwort zugewiesen haben. Durch Zuweisung einer Passwortrichtlinie an den Partitionsstammcontainer kann sichergestellt werden, dass die Passwortrichtlinie allen in diesem Container und seinen Untercontainern enthaltenen Benutzern zugewiesen wird.
Führen Sie die folgenden Schritte aus, wenn Sie die Email-Benachrichtigungsfunktion nutzen möchten:
Befolgen Sie die Anweisungen in Schnitt 5.12, Konfigurieren der Email-Benachrichtigung.