Jump to content 日本-日本語
≫ お問い合わせ

HP OpenVMS ACME LDAP : インストレーションおよび構成ガイド

第6章 制限事項

≫ 

OpenVMS ドキュメント ライブラリ

タイトルページ/目次
まえがき
第1章:概要
第2章:ACME LDAPエージェントのインストールと構成
第3章:グローバルマッピングとローカルマッピング
第4章:Active ServerとACMS LDAPエージェントの構成例
第5章:問題発生時の対応
第6章:制限事項
第7章:参考資料
索引
PDF
OpenVMS ホーム
ここから本文が始まります

ここでは、ACME LDAP エージェントの制限事項について説明します。

6.1 ユーザー名およびパスワードに関する制限事項

  • パスワードの変更は、標準の userPassword 属性あるいは Active Directory の unicodePwd 属性に対して行われます。 構成属性の詳細については、第2章 「ACME LDAP エージェントのインストールと構成」で説明しています。 パスワード変更のための ldap_modify の "replace" あるいは "remove-old/add-new" セマンティクスを、 ユーザーの必要性に応じて種々のディレクトリサーバーをサポートするように構成できます。

    パスワードの期限切れイベントをユーザーに知らせるための、以下のような LDAP パスワードポリシー・クライアント制御がサポートされます。

    Netscape "password has expired"		"2.16.840.1.113730.3.4.4"
    Netscape "password expiration warning"	"2.16.840.1.113730.3.4.5"
    

    注記: Netscape の制御は、Netscape Directory Server、Netscape/Sun iPlanet および Red Hat/Fedora Directory Server でサポートされます。

    上記の Netscape 制御以外のパスワードポリシー・クライアント制御はサポートされません。

    Active Directory や Novell eDirectory などの Netscape パスワードポリシー・クライアント制御をサポートしないディレクトリサーバー・ソフトウェアを使用して OpenVMS へログインする際、パスワード期限切れ警告が表示されます。

  • ユーザー名およびパスワードに使用可能な文字は、8-bit ISO 8859-1 (Latin-1) 文字セットに制限されます。 本リリースでは UTF-8 はサポートされません。

  • Active Directory のパスワード変更は、本リリースでは ISO 8859-1 (Latin-1) 文字セットの 7-bit ASCII サブセットに制限されます。この制限の理由は、unicodePwd 属性のアップデートの際に Active Directory が UTF-8 文字列を期待するためです。

  • SET PASSWORD コマンドは SSH ログインに対してはサポートされません。

6.2 マッピングに関する制限事項

  • SSH ログインは、マッピングされたユーザーに対してはサポートされません。

  • DECnet コピーなどの DECnet 操作を実行する際、 SYSUAF.DAT ファイルに存在するユーザー名およびパスワードを使用する必要があります。

  • 以下のような場合には "SYSTEM" アカウントはマッピングされません。

    • ユーザー名プロンプトに対してユーザーが "SYSTEM" と入力すると、 そのユーザーは SYSUAF.DAT の "SYSTEM" アカウントに対してのみマップされます。

    • 任意のユーザーを SYSTEM にマッピングする際、たとえば "johnd" は SYSUAF.DAT の "SYSTEM" アカウントにマッピングしようとします。 ただしこのマッピングは実行されず、ユーザーがログインしようとすると、 ログインプロンプトで操作失敗エラーが発生します。

印刷用画面へ
プライバシー 本サイト利用時の合意事項
© 2013 Hewlett-Packard Development Company, L.P.