Secure Global Desktop 4.40 管理者ガイド
> ユーザーと認証
> ログインに失敗したユーザーの SGD へのアクセスの拒否
ログイン失敗ハンドラを有効にすると、SGD へのログインに 3 回失敗したユーザーは 管理者 によってアクセスが拒否されます。この追加のセキュリティー機能は、ユーザーのユーザープロファイルオブジェクトがローカルリポジトリに存在する (つまり、ユーザープロファイルがシステムオブジェクト組織内のデフォルトのプロファイルオブジェクトではない) 場合のみ動作します。
ログイン失敗ハンドラを有効にするには、次のコマンドを使用します。
$ tarantella config edit \ --tarantella-config-components-loginfailurehandler 1 \ --tarantella-config-components-loginfailurefilter 1
ログイン失敗ハンドラが有効になっている場合でも、ローカルリポジトリにユーザープロファイルが存在しないユーザーは SGD にログインできます。
ログイン試行回数は、各 SGD サーバー固有な値であり、アレイ全体にはコピーされません。特定のサーバーでログイン制限に到達したときにだけ、アレイ全体でアクセスを拒否されます。たとえば、各 SGD サーバーでログインの試行は 2 回まで許可されます。特定のサーバーへのログイン失敗数が 3 回目になったときに、はじめてアレイの他のメンバーへのアクセスが拒否されます。
アクセスを拒否される場合は、SGD へのアクセスだけが拒否されます。SGD がインストールされているホストへのアクセスは拒否されません。
SGD のアクセスを拒否されたユーザーについては、SGD Administration Console のそのユーザープロファイルオブジェクトの「一般」タブで、「ログイン」チェックボックスが選択解除されます (--enabled false
)。このユーザーにもう一度アクセス権を付与するには、このチェックボックスを再び選択します (--enabled true
)。
セキュリティー上の理由から、ユーザーのアカウントが無効になっていることを示すメッセージは表示されません。代わりに、不正なパスワードを入力した場合と同じメッセージが表示されます。
ログインの試行回数は設定可能な項目です。ログインの試行回数を変更するには、次の手順を行います。
次のコマンドを使用します。
# tarantella config edit \ --com.sco.tta.server.login.LoginFailureHandler.properties-attemptsallowed number
次のコマンドを使用します。
# tarantella restart --warm
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.