QA@IT

Solaris8のパスワード文字数について

2947 PV

solaris10上で、solaris8コンテナを使用しています。

セキュリティ強化のため、solaris10上の/etc/security/policy.conf を書き換えて
パスワード暗号アルゴリズムを MD5にして、パスワードを8文字以上設定可能にしたのですが
コンテナ側(solaris8)では、8文字以上のパスワードを受け付けません。

基本的にはグローバルゾーンの設定をコンテナ側は踏襲するので
この設定で、問題ないと思っていたのですが・・
(コンテナ側の/etc/security/policy.confには
 CRYPT_DEFAULTの設定が無いため、特に変更は行っておりません。)

コンテナ側(solaris8)で、8文字以上のパスワード設定を行うにはどうすればよいのでしょうか?
そもそも、solaris8で8文字以上のパスワードが設定可能なのでしょうか?

回答

Solaris の crypt(3C) が旧来の DES 以外をサポートしたのは Solaris 9 のアップデート
からだったと記憶しています。よって、Solaris 8 では不可です。別途 LDAP サーバーを
立てて pam_ldap(5) を利用すればユーザー認証を LDAP のシンプルバインドで行なえる
ようになるので、LDAP DIT 中のパスワードハッシュ形式を CRYPT 以外にすれば
8文字を超えるパスワードを利用可能になります。

なお、グローバルゾーンのゾーンと直接関係のない /etc/security/policy.conf
などの設定ファイルはローカルゾーンには影響しません。よって、ローカルゾーン中の
OS が Solaris 10 だとしても、グローバルの /etc/security/policy.conf を
書き換えても影響しません。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。