(JA) Long Password on Solaris 10

パスワードの最大文字数に関してメモ代わりにまとめておきます。
Solaris 10 ではデフォルトでは8文字までになっています。 これは、crypt_unix という旧来のアルゴリズムがデフォルトになっているためです。
9文字以上のパスワードを利用するためにはこのアルゴリズムを変更する必要があります。
変更するファイルは /etc/security/policy.conf になります。
下記はその1部を抜粋したものになります。
この CRYPT_DEFAULT を 1 や 2a などに変更することで、 デフォルトのアルゴリズムが変更されます。
Solaris 10でデフォルトで用意されているのはCRYPT_ALGORITHMS_ALLOWで定義されている 1,2a,md5 で、 1はMD5, 2a は Blowfish になります。
#
CRYPT_ALGORITHMS_ALLOW=1,2a,md5

#
CRYPT_DEFAULT=__unix__

当然ですが、この設定を変更後、passwd コマンド等でパスワードを変更しなければ意味はありません。\^-\^;

Sun Java Directory Server を利用している場合も userPassword フィールドに crypt で格納している場合、 同様の設定で対応できます。

投稿されたコメント:

コメント
コメントは無効になっています。
About

Technical Infomations of OpenSolaris and Java and etc are in this blog. Contents of this blog are mainly written in Japanese, sometimes written in English.

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日