Sun Java(TM) System Directory Server オンラインヘルプ |
データ設定の「アカウントのロックアウト」タブ
このタブは、ディレクトリユーザーのグローバルなアカウントロックアウトポリシーを定義するために使用します。ログインの失敗回数に基づいてアカウントをロックアウトすることにより、パスワードを推測し繰り返しログインを試行することができなくなります。
アカウントのロックアウト機能を利用: アカウントのロックアウトメカニズムを有効にするには、このチェックボックスを選択します。ディレクトリサーバーはログインの失敗を記録し、このタブのほかのフィールドで定義されたポリシーに従ってユーザーアカウントをロックアウトします。何回失敗してもログインの試行を許可する場合は、このチェックボックスの選択を解除します。
アカウントのロックアウトまでのログイン失敗回数: ユーザーがディレクトリからロックアウトされるまでにログインに失敗できる回数を指定します。有効な値は 1 〜 32,767 回です。
ログイン失敗カウンタのリセットまで (分): ロックアウトされるまでのログイン失敗回数がリセットされるために必要なログインに失敗してから次のログイン失敗までの最大時間を指定します。この待ち時間の間にログインの失敗が発生しない場合は、失敗回数が 0 にリセットされます。有効な値は 1 〜 35,791,394 分です。
無期限にロックアウト: このオプションを選択すると、ロックアウトされたユーザーアカウントを管理者がリセットするまでは、ユーザーはディレクトリにアクセスできなくなります。
ロックアウト時間 (分): ログインの失敗の繰り返しによりユーザーを何分ロックアウトするかを指定するには、このオプションを選択します。指定した時間を過ぎると、ユーザーは通常どおりにログインできるようになります。有効な値は 1 〜 35,791,394 分です。