2009年 1月 07日 水曜日
Messages in cipher reflected in the looking glass
2009年 1月 07日 水曜日
(JA) Long Password on Solaris 10
パスワードの最大文字数に関してメモ代わりにまとめておきます。
Solaris 10 ではデフォルトでは8文字までになっています。
これは、crypt_unix という旧来のアルゴリズムがデフォルトになっているためです。
9文字以上のパスワードを利用するためにはこのアルゴリズムを変更する必要があります。
変更するファイルは
/etc/security/policy.conf
になります。
下記はその1部を抜粋したものになります。
この CRYPT_DEFAULT を 1 や 2a などに変更することで、
デフォルトのアルゴリズムが変更されます。
Solaris 10でデフォルトで用意されているのはCRYPT_ALGORITHMS_ALLOWで定義されている
1,2a,md5 で、
1はMD5, 2a は Blowfish になります。
# CRYPT_ALGORITHMS_ALLOW=1,2a,md5 # CRYPT_DEFAULT=__unix__
当然ですが、この設定を変更後、passwd コマンド等でパスワードを変更しなければ意味はありません。^-^;
Sun Java Directory Server を利用している場合も
userPassword フィールドに crypt で格納している場合、
同様の設定で対応できます。
Posted at 05:17午後 1 07, 2009 by Yasuhiro Fujitsuki in Linux & Solaris |
投稿されたコメント:
Subscribe!