當您使用密碼規則針對使用者群組開啟「通用密碼」時,使用者需要填入該「通用密碼」。
如果您先前已使用「密碼同步化」來更新 NDS 密碼,則需要規劃使用者密碼的轉換。 若要切換為使用「通用密碼」,您可以執行下列其中一個動作,以讓使用者建立「通用密碼」:
「Identity Manager 密碼同步化」不需要 Novell Client。
您推行 Novell Client 之後,下一次使用者使用 Novell Client 登入時,會在雜湊 NDS 密碼之前先擷取該密碼,並使用它來填入「通用密碼」(請參閱「密碼管理」指南中的「為使用者規劃登入和變更密碼的方法」)。
當使用者在 iManager、iManager 自助服務主控台或 Novell Client 中變更密碼時,會顯示 NMAS 密碼規則 (Policy) 中的「進階密碼規則 (Rule)」。 檢視規則可讓使用者建立相容的密碼,而無需猜測規則。
依據您密碼流程的設定方式,使用者可以在已連接的系統上變更密碼,且會將該密碼同步化至 Identity Manager 和其他已連接系統。 然而,當使用者變更密碼時,已連接系統不會顯示「進階密碼規則」。
如果您要強制執行「進階密碼規則」,並避免不相容的密碼,則最好是要求使用者僅在 iManager 自助服務主控台或 Novell Client 中變更密碼,或至少確定使用者已非常瞭解「進階密碼規則」。
在已連接系統上,允許使用者在不檢視密碼規則的情況下變更密碼。 因此,使用者可能不會正確地記住規則。 當使用者首次進行變更時,僅強制執行已連接系統自身的規則。 當在已連接系統上建立不相容的密碼時,使用者可能遇到下列問題,視 Identity Manager 的設定而定:
Identity Manager 會在已連接系統上將密碼重設為「配送密碼」,其可能為使用者建立的最終相容密碼。
若要準備使用「通用密碼」,請參閱《密碼管理管理指南》中的「部署通用密碼」。您可以在該章內找到需要的大部份資訊。
此外,請記住下列內容:
這些外掛程式會取代 NetWare 6.5 隨附的「通用密碼」外掛程式。您可以在《密碼管理管理指南》的「使用密碼規則管理密碼」中瞭解這些外掛程式。
最好是要求使用者僅在 iManager 自助服務主控台中變更密碼。
如果您允許使用者在已連接系統上,或藉由使用最新版本的 Novell Client 來變更其密碼,請確定使用者已非常瞭解密碼規則,以協助使用者順利建立相容的密碼。
《Novell 模組化驗證服務 (NMAS) 3.0 管理指南》會參考列出公用程式及其對「通用密碼」之支援的技術資訊文件 (Technical Information Document,TID)。
NMAS 密碼規則是使用網路樹中心的方式指定的。 相對地,「密碼同步化」是依每個驅動程式設定的。 驅動程式會在每個伺服器上安裝,且僅可以管理主複製本或讀/寫複製本中的那些使用者。
若要取得預期的「密碼同步化」結果,請確定執行「密碼同步化」驅動程式之伺服器上主複製本或讀/寫複製本中的容器,與您指定密碼規則且已啟用「通用密碼」的容器相符。 將密碼規則指定給分割區根容器,可確保將密碼規則指定給該容器和次容器中的所有使用者。
若要使用電子郵件通知功能,您必須執行下列動作:
遵循節 5.12, 設定電子郵件通知的組態中的指示。