パスワードの照合を設定する

セキュリティポリシー設定文書を使用して、パスワードの照合を有効にできます。セキュリティポリシー設定文書を使用すると、この機能を複数のユーザーに対して有効にしたり、Domino® ディレクトリを通じてユーザーごとにパスワードの照合を有効にしたりできます。

始める前に

次の点を確認します。
  • サーバー上でシステム管理プロセスが設定済みであること
  • Domino® ディレクトリで [作成者] 以上のアクセス権と [UserModifier] ロールがあること
  • ユーザーを認証する際に使用するサーバー上で、パスワードの照合が有効になっていること

このタスクについて

また、ユーザーの ID をロックアウトし、そのユーザーをサーバーにログインできないようにすることもできます。ユーザー ID は、ポリシーを使用してロックアウトしたり、ユーザー文書を使用して個別にロックアウトできます。

注: ポリシーとユーザー文書の両方を使用することはできません。ポリシー設定は、ユーザー文書のどの設定よりも常に優先されます。
注意: スマートカードを使用して ID ファイルをロックするユーザーの場合は、パスワードの有効期限を有効にしてはいけません。有効にすると、パスワードの有効期限がクリアされるまでユーザー ID がロックアウトされる可能性があります。また、[必須変更間隔] と [許可する猶予期間] の値が 0 に設定されているいることも確認してください。

個々のユーザーに対してパスワードの照合を有効にするには

手順

  1. Domino® Administrator で、[ユーザーとグループ] をクリックします。
  2. パスワードの照合を無効にする個々のユーザー文書を選択します。
  3. [アクション] > [パスワードフィールドの設定] を選択し、[はい] をクリックして続行します。
  4. [Notes パスワードをチェックする] フィールドで [パスワードをチェックする] を選択します。
  5. 以下のフィールドに入力し、[OK] をクリックします。
    • 必須変更間隔 - パスワードを変更しなければならない日までの日数を入力します。パスワードはその日まで有効になります。デフォルト値は 0 です。
    • 許可する猶予期間 - ユーザーがロックアウトされるまでの猶予期間を日数で指定します。期限切れになったパスワードをこの期間内にユーザーが変更しないと、そのユーザーはロックアウトされます。デフォルト値は 0 です。デフォルト値の場合、ユーザーはロックアウトされません。
  6. オプション: ユーザーに、次回ログインする際にインターネットパスワードを強制的に変更させることもできます。その場合は、[次のサインインでインターネットパスワードを変更] ダイアログボックスで [はい] をクリックします。

個々のユーザーに対してパスワードの照合を無効にするには

このタスクについて

あるユーザーに対してパスワードの照合を無効にすると、サーバーに対してパスワードの照合が有効になっている場合でも、Domino® でそのユーザーのパスワードはチェックされません。

手順

  1. Domino® Administrator で、[ユーザーとグループ] タブをクリックし、ネットワーク接続を使用して Domino® ディレクトリにアクセスします。
  2. パスワードの照合を無効にする個々のユーザー文書を選択します。
  3. [アクション] > [パスワードフィールドの設定] を選択し、[はい] をクリックして続行します。
  4. [パスワードフィールドの設定] ダイアログボックスで、[パスワードをチェックしない] を選択し、[OK] をクリックします。

個々のユーザーの ID をロックアウトするには

手順

  1. Domino® Administrator で、[ユーザーとグループ] タブをクリックし、ネットワーク接続を使用して Domino® ディレクトリにアクセスします。
  2. ID をロックアウトするユーザーのユーザー文書を選択します。
  3. [アクション] > [パスワードフィールドの設定] を選択し、[はい] をクリックして続行します。
  4. [パスワードフィールドの設定] ダイアログボックスで、[ID をロックアウトする] を選択し、[OK] をクリックします。

サーバー上でパスワードの照合を有効にするには

このタスクについて

Notes® ユーザーがパスワードの照合を使用できるようにするには、ユーザーとサーバーの両方に対してパスワードの照合を有効にする必要があります。次の操作を行って、これらのユーザーが認証を行う個々のサーバーに対してパスワードの照合を有効にします。

手順

  1. Domino® Administrator で、[設定] をクリックします。
  2. パスワードの照合を有効にするサーバーのサーバー文書を開きます。
  3. [セキュリティ] をクリックし、[パスワードのチェック] フィールドで [有効] を選択します。
    注: ユーザーの Notes ID のパスワードが変更された場合、そのユーザーが次にサーバーを認証する際に、認証プロセスによって、ディレクトリー内のユーザー文書にあるユーザーの [パスワード・ダイジェスト] フィールドを更新するシステム管理プロセス (AdminP) 要求が生成されます。パスワードが 2 日以内に再度変更された場合、次の認証プロセスでは、2 日が経過するまで新しいパスワード変更要求の作成が遅延されます。

    例えば、ユーザーが月曜日にパスワードを変更して AdminP 要求を開始し、火曜日に再度パスワードを変更した場合、認証プロセスは水曜日の認証まで 2 番目の AdminP 要求を作成しません。

    同様の遅延は、notes.ini 設定 IDV_RESETPASSWORD_DIGEST を使用して ID ボールト内のパスワードをリセットした場合にも発生します。パスワードを最後にリセットしてから 2 日後の水曜日に次のパスワードがリセットされるまで、新しい要求は作成されません。

  4. パスワードの照合を有効にする各サーバーに対して、この操作を繰り返して実行します。

サーバーに対してパスワードの照合を無効にするには

このタスクについて

サーバーに対してパスワードの照合を無効にすると、ユーザーに対してパスワードの照合が有効になっている場合でも、Domino® でそのサーバーにアクセスするユーザーのパスワードはチェックされません。

手順

  1. Domino® Administrator で、[設定] をクリックします。
  2. パスワードの照合を無効にするサーバーのサーバー文書を開きます。
  3. [セキュリティ] をクリックし、[パスワードのチェック] フィールドで [無効] を選択します。
  4. パスワードの照合を無効にする各サーバーに対して、この操作を繰り返して実行します。