Oracle Solaris 10 の 8/11リリースより、pam.confの
定義が変更となっています。
rootアカウントでも、パスワードポリシーのチェックが
強制されるため、初期パスワードとしてアカウント名と
同じものを設定する際に、注意が必要です。
pam.conf 設定変更箇所
other password requisite pam_authtok_check.so.1 force_check
^^^^^^^^^^^
rootアカウントでのポリシーチェックを回避する場合は、
"force_check"を削除する必要があります。
ちなみに、アカウント名をパスワードに指定した場合は、
以下のエラーメッセージが表示されます。
「パスワードには、ログイン ID の文字を循環的に移動
させたものは使用できません。」
これは、"pam_authtok_check.so.1"でチェックしている
以下のポリシーに抵触するためです。
circular shift
これを回避するには、/etc/default/passwdファイルにて、
"NAMECHECK=NO"を定義する必要があります。
0 件のコメント:
コメントを投稿