Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

不正侵入者検出カウンタのクリアのタイミング

This document (00006735) is provided subject to the disclaimer at the end of this document.

問題点

eDirectoryの不正侵入者検出機能について説明します。

部門(OU)コンテナに対して、不正侵入者検出機能を以下のように設定できます。
この機能はユーザ単位に設定できないので注意してください。

設定:
不正侵入者検出を以下のように設定
‐不正侵入者を検出する: チェック
‐不正ログイン試行回数: 7回 (デフォルト)
‐不正ログイン回数のリセット間隔: 30分 (デフォルト)
‐検出後にアカウントをロック: チェック、時間: 15分 (デフォルト)

この時、ユーザをロックする条件、解除する条件は、以下のようになります。

1. 30分以内に7回まで不正ログインを許可します。
つまり、不正ログインを30分以内に8回以上を行なうとユーザをロックします。
例えば、30分以内に7回不正なパスワードでログインすると、ConsoleOneでそのユーザの不正侵入者検出カウンタを確認すると、7と表示します。

2. ユーザがロックされると、15分間はロックされたままです。
つまり、管理者がそのユーザのロックを解除しない限り、15分間はログインできません。
この場合、ConsoleOneでそのユーザがロックされていることを確認できます。
また、ConsoleOneでそのロックを解除することもできます。

3. ユーザがロックされて15分経つと、ロックは解除されます。
ただし、この状態をConsoleOneで確認することはできません。
ロックが解除されたことを判断するタイミングは、そのユーザが再度ログインを試みたときです。
この時パスワードが正しければ、ログインできます。
この場合、ConsoleOneでロックが解除されたことを確認できます。
ConsoleOneで確認できませんが、不正侵入者検出カウンタは、0になります。
逆にこの時パスワードが不正ならば、ログインはできません。
この場合ConsoleOneで確認すると、不正侵入者検出カウンタは、1になります。

注意:
ユーザのロックアウトを解除すると同時に不正侵入者検出カウンタをクリアします。
これは仕様です。
これは、全てのNDS、eDirectoryのバージョンにいえます。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。

  • ドキュメントID: J00006735
  • 作成年月日: 26-MAY-2006
  • 修正年月日:
  • ドキュメントリビジョン: 1
  • 分類: eDirectory
  • 対象NOVELL製品およびバージョン: eDirectory 8.7.3
  • カテゴリ: