Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> ユーザーのパスワードの有効期限が切れた場合の処理Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> ユーザーのパスワードの有効期限が切れた場合の処理
Secure Global Desktop は通常、次の操作を行う場合にパスワードの入力を要求します。
ほとんどの場合、Secure Global Desktop 管理者 は有効期限の切れたパスワードをユーザーが入力した場合の処理を設定できます。
Secure Global Desktop へのログインは、ログイン認証機能によって管理されます。次の表は、どのログイン認証機能が期限経過パスワードをサポートしているかを示しています。
| ログイン認証機能 | 期限経過パスワードのサポート |
|---|---|
| 匿名ユーザー | 使用不能。ユーザー名とパスワードを使用しないでログインします。 |
| ENS | はい。詳細については、あとの説明を参照してください。 |
| NT | いいえ。 |
| LDAP | はい。詳細については、「LDAP ログイン認証機能の有効化」を参照してください。 |
| Active Directory | はい。詳細については、「Active Directory ログイン認証機能の有効化」を参照してください。 |
| UNIX グループ | はい。詳細については、あとの説明を参照してください。 |
| UNIX ユーザー | はい。詳細については、あとの説明を参照してください。 |
| SecurID | はい。 |
注 Web サーバー認証/サードパーティー認証の場合は、ユーザーのパスワードの期限切れは、Web サーバー認証/サードパーティー認証機構が対応し、Secure Global Desktop は関与しません。
Secure Global Desktop がユーザーのパスワードの期限切れに対応できる場合に、有効期限の切れたパスワードを使ってログインしようとすると、期限経過パスワードのダイアログが表示されます。このダイアログでは、次のことを行ないます。
新規パスワードが受け付けられてから、ユーザーは Secure Global Desktop にログインします。
注 SecurID 認証の場合に、ユーザーの PIN が期限切れになっているときは、期限経過パスワードのダイアログの代わりに新規 PIN のダイアログが表示されす。
ENS ユーザーまたは UNIX ユーザーが有効期限の切れたパスワードを使って Secure Global Desktop にログインしようとした場合に、新規パスワードの入力を要求するよう Secure Global Desktop を設定するには、Secure Global Desktop サーバーに PAM (Pluggable Authentication Module) インタフェースがインストールされている必要があります。
PAM インタフェースがインストールされていない場合、Secure Global Desktop は期限経過パスワードをサポートできません。この場合、サーバーの起動時にエラーメッセージが /opt/tarantella/var/log/pemanagerpid_error.log にログ出力されます。
Secure Global Desktop をインストールする場合、Secure Global Desktop セットアップ
により passwd プログラムの現在の設定がコピーされて、Secure Global Desktop 用の PAM 設定エントリが自動的に作成されます。
/etc/pam.conf ファイル内に作成されます。/etc/pam.d/tarantella ファイルが作成されます。Array Manager を使うと、Secure Global Desktop がすべてのアプリケーションサーバー上で有効期限の切れたパスワードを処理する方法を変更することができます。「Application Launch」パネルで、ユーザーのパスワードの有効期限が切れているアプリケーションサーバー上で、ユーザーがアプリケーションを起動しようとした場合の処理を設定することができます。Secure Global Desktop では、次の処理を行うことができます。
「Prompt User」オプションは、一部のアプリケーションサーバー上では機能しません。このような場合、該当するログインスクリプトをカスタマイズする必要があります。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.