Sun Java(TM) System Directory Server オンラインヘルプ |
「パスワードポリシー」ダイアログボックスの「ロックアウト」タブ
この画面では、ディレクトリユーザーのアカウントロックアウトポリシーを定義します。ログインの失敗回数に基づいたアカウントのロックアウトによって、パスワードを推測して繰り返しログインを試みることはできなくなります。
アカウントのロックアウト機能を利用: アカウントのロックアウトメカニズムを有効にするには、このチェックボックスを選択します。ディレクトリサーバーはログインの失敗を記録し、このタブのほかのフィールドで定義されたポリシーに従ってユーザーアカウントをロックアウトします。何回失敗してもログインの試行を許可する場合は、このチェックボックスの選択を解除します。
アカウントのロックアウトまでのログイン失敗回数: ユーザーがディレクトリからロックアウトされるまでにログインに失敗できる回数を指定します。有効な値は 1 〜 32,767 回です。
ログイン失敗カウンタのリセットまで (分): ロックアウトされるまでのログイン失敗回数がリセットされるために必要な、ログインに失敗してから次のログイン失敗までの最大時間を指定します。この待ち時間の間にログインの失敗が発生しない場合は、失敗回数が 0 にリセットされます。有効な値は 1 〜 35,791,394 分です。
無期限にロックアウト: このオプションを選択すると、ロックアウトされたユーザーアカウントを管理者がリセットするまでは、ユーザーはディレクトリにアクセスできなくなります。
ロックアウトの時間 (分): ログインの失敗の繰り返しによりユーザーを何分ロックアウトするかを指定するには、このオプションを選択します。指定した時間を過ぎると、ユーザーは通常どおりにログインできるようになります。有効な値は 1 〜 35,791,394 分です。