パスワードポリシーを使用してユーザのグループに対してユニバーサルパスワードをオンにする場合、ユーザはユニバーサルパスワードに値を入力する必要があります。
NDSパスワードを更新するためにこれまでパスワード同期を使用していた場合は、ユーザのパスワードの移行の準備をする必要があります。ユニバーサルパスワードを使用するように切り替えるには、次のいずれかを実行し、ユーザがユニバーサルパスワードを作成するようにします。
Identity Managerのパスワード同期には、Novell Clientは必要ありません。
Novell Clientを導入した後、ユーザが次回Novell Clientを使用してログインすると、ハッシュ前にNDSパスワードがキャプチャされ、ユニバーサルパスワードを追加するために使用されます(『Password Management Administration Guide』の「Planning Login and Change Password Methods for your Users」を参照してください)。
ユーザがiManager、iManagerセルフサービスコンソール、またはNovell Clientでパスワードを変更する場合、NMASパスワードポリシーの高度なパスワードルールが表示されます。ルールを表示すると、ユーザはルールを推測しなくても、ルールに準拠したパスワードを作成できます。
パスワードフローの設定方法によっては、ユーザが接続システムでパスワードを変更すると、パスワードがIdentity Managerおよび他の接続システムと同期されます。ただし、ユーザがパスワードを変更する際、接続システムには、高度なパスワードルールが表示されません。
高度なパスワードルールを必ず適用してルールに準拠しないパスワードの作成を回避したい場合、iManagerセルフサービスコンソールまたはNovell Clientのみでパスワードを変更するようユーザに要求するか、高度なパスワードルールをユーザに周知徹底させます。
接続システムでは、パスワードポリシーのルールを表示しなくてもユーザはパスワードを変更できます。したがって、ユーザはルールを正しく覚えていない場合があります。ユーザが最初にパスワードを変更する場合、接続システム自体のポリシーのみが適用されます。接続システムでルールに準拠しないパスワードをユーザが作成すると、Identity Managerの設定によっては、次の問題が発生することがあります。
Identity Managerは接続システムのパスワードを、ユーザが最後に作成したルールに準拠したパスワードである可能性の高い、配布パスワードにリセットします。
ユニバーサルパスワードを使用する準備をするには、『Password Management Administration Guide』の「Deploying Universal Password」を参照してください。必要な多くの情報がその章にあります。
次のことも考慮してください。
これらのプラグインは、NetWare 6.5に付属のユニバーサルパスワードのプラグインを置き換えます。これらについては、『Password Management Administration Guide』の「Managing Passwords by Using Password Policies」で説明しています。
パスワードの変更はiManagerセルフサービスコンソールのみで行うようユーザに徹底してください。
接続システムで、またはNovell Clientの最新バージョンを使用してパスワードをユーザが変更することを許可する場合には、パスワードポリシールールをユーザに周知徹底し、ルールに準拠した正しいパスワードをユーザが作成するよう、サポートします。
『Novell Modular Authentication Services (NMAS) 3.0 Administration Guide』では、ユニバーサルパスワードのユーティリティおよびサポートが一覧表示してあるTIDを参照しています。
NMASのパスワードポリシーはツリー中心で割り当てられます。一方、パスワード同期はドライバごとに設定されます。サーバごとにドライバがインストールされ、ドライバはマスタレプリカまたは読み書き可能レプリカのユーザのみ管理できます。
パスワード同期により期待される結果を取得するには、パスワード同期を実行するサーバにあるマスタレプリカまたは読み書き可能レプリカのコンテナが、ユニバーサルパスワードが有効なパスワードポリシーを割り当てたコンテナと一致するようにします。パーティションルートコンテナにパスワードポリシーを割り当てることによって、そのコンテナとサブコンテナ内のすべてのユーザに確実にパスワードポリシーが割り当てられます。
電子メール通知機能を使用するには、次のことが必要です。
セクション 5.12, 電子メール通知の設定の指示に従います。