使用口令策略对一组用户开启通用口令时,用户需要通用口令被填充。
如果之前一直使用口令同步更新 NDS 口令,则需要进行用户口令转换。 要切换到使用通用口令,可进行以下操作之一,使用户创建通用口令:
Identity Manager 口令同步不需要使用 Novell Client。
如果使用 Novell Client,用户下次使用 Novell Client 登录时,Novell Client 将在对 NDS 口令进行哈希处理之前先截获它,并用它填充通用口令。 (请参见《口令管理指南》中的“计划用户的登录和口令更改方法”。)
用户在 iManager 中更改口令时,将显示 iManager 自助服务控制台、Novell Client 或 NMAS 口令策略的高级口令规则。 查看规则后,用户无需猜测规则即可创建遵从口令。
根据口令流的设置,用户可更改已连接系统的口令,并且该口令会与 Identity Manager 和其它已连接系统同步。 但是,用户更改口令时,已连接系统不会显示高级口令规则。
如果要实施高级口令规则并避免出现不符合规则的口令,最好要求用户只在 iManager 自助服务控制台或 Novell Client 中更改口令,或至少确保用户已充分了解高级口令规则。
在已连接系统中,允许用户不查看口令策略规则即更改口令。 因此,用户可能无法正确记住这些规则。 用户首次进行更改时,仅实施已连接系统本身的策略。 在已连接系统上创建不符合规则的口令时,可能会出现以下问题,这取决于 Identity Manager 设置:
Identity Manager 将已连接系统中的口令重设置为分发口令,这可能是该用户创建的最后一个遵从口令。
要准备使用通用口令,请参考《口令管理管理员指南》中的“部署通用口令”。 您所需的大多数信息都可在该章中找到。
另外,请记住以下几点要求:
这些插件替换了 NetWare 6.5 中附带的通用口令插件。 在《口令管理管理员指南》中的“使用口令策略管理口令”中进行了说明。
最好要求用户只在 iManager 自助服务控制台中更改口令。
如果允许用户在已连接系统中或使用 Novell Client 的最新版本更改口令,应确保用户充分了解口令策略规则,以帮助用户成功创建遵从口令。
Novell Modular Authentication Services (NMAS) 3.0 管理指南 参照 TID,其中列出了实用程序及其对通用口令的支持。
NMAS 口令策略是以树为中心指派的。 与此相反,口令同步是在每个驱动程序上分别设置的。 驱动程序安装在每台服务器上,且只能管理主复本或读/写复本中的用户。
要获得预期的口令同步结果,请确保运行口令同步驱动程序的服务器上的主复本或读/写复本中的树枝与已指派口令策略(该策略启用通用口令)的树枝相匹配。 将口令策略指派给分区根树枝可确保将此口令策略指派给树枝和子树枝中的所有用户。
要使用电子邮件通知功能,必须执行以下操作:
请按照部分 5.12, 配置电子邮件通知中的指导操作。