この節では、次の項目について説明します。
Password Policy (パスワードポリシー)を使用してユーザのグループに対してユニバーサルパスワードをオンにする場合、ユーザはユニバーサルパスワードに値を入れる必要があります。
NDSパスワードを更新するためにこれまでパスワード同期を使用していた場合は、ユーザのパスワードの移行の準備をする必要があります。ユニバーサルパスワードを使用するように切り替えるには、次のいずれかを実行し、ユーザがユニバーサルパスワードを作成するようにします。
ユーザがiManager、iManagerのセルフサービスコンソール、およびNovell Clientでパスワードを変更する場合、Password Policy (パスワードポリシー)のAdvanced Password Rule (詳細パスワードルール)が表示されます。このため、ユーザはルールを推測しなくても、ルールに準拠したパスワードを作成できます。
パスワードフローの設定方法によっては、ユーザが接続システムでパスワードを変更すると、その変更がIdentity Managerおよび他の接続システムと同期化されます。ただし、ユーザがパスワードを変更する際、接続システムには、Advanced Password Rule (詳細パスワードルール)が表示されません。
Advanced Password Rule (詳細パスワードルール)を必ず適用してルールに準拠しないパスワードの作成を回避したい場合、iManagerのセルフサービスコンソールまたはNovell Clientのみでパスワードを変更するようユーザに要求するか、Advanced Password Rule (詳細パスワードルール)をユーザに周知徹底させます。
接続システムでは、ユーザはPassword Policy (パスワードポリシー)のルールを参照せずにパスワードを変更できるので、ルールを正しく思い出せない場合があります。ユーザが最初にパスワードを変更する場合、接続システム自体のポリシーのみが適用されます。接続システムでルールに準拠しないパスワードをユーザが作成すると、Identity Managerの設定によっては、次の問題が発生することがあります。
Identity Managerは接続システムのパスワードを、ユーザが最後に作成したルールに準拠したパスワードである可能性の高い、配布パスワードにリセットします。
必要な情報のほとんどは、『Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Novell Modular Authentication Services (NMAS) 2.3管理ガイド)』の「Deploying Universal Password (ユニバーサルパスワードの展開)」にあります。
次のことも考慮してください。
これらのプラグインは、NetWare 6.5に付属のユニバーサルパスワードのプラグインを置き換えます。Password Policy (パスワードポリシー)を使用したパスワードの管理を参照してください。
代わりに、パスワードの変更はiManagerのセルフサービスコンソールのみで行うようユーザに徹底してください。
接続システムで、またはNovell Clientの最新バージョンを使用してパスワードをユーザが変更することを許可する場合には、Password Policy (パスワードポリシー)をユーザに周知徹底し、ルールに準拠した正しいパスワードをユーザが作成するよう、サポートします。
『Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Novell Modular Authentication Services (NMAS) 2.3管理ガイド)』には、ユーティリティとそのユニバーサルパスワードのサポート状況のリストが表示されているTID (Technical Information Document)が記載されています。
Password Policy (パスワードポリシー)はツリー中心で割り当てられます。対照的に、パスワード同期はドライバごとに設定されます。ドライバはサーバベースでインストールされ、マスタレプリカまたは読み書き可能レプリカ内に存在するユーザのみを管理できます。パスワードの同期化により期待される結果を取得するには、パスワードの同期化を実行するサーバにあるマスタレプリカまたは読み書き可能レプリカのコンテナが、ユニバーサルパスワードが有効なパスワードポリシーを割り当てたコンテナと一致するようにします。パーティションルートコンテナにPassword Policy (パスワードポリシー)を割り当てることによって、そのコンテナとサブコンテナ内のすべてのユーザに確実にPassword Policy (パスワードポリシー)が割り当てられます。
電子メール通知機能を使用するには、次のことが必要です。
電子メール通知の設定の指示に従います。