p4 passwd
ユーザのHelixサーバパスワードを変更します。
構文
p4 [g-opts] passwd [-O oldpassword] [-P newpassword] [user]
説明
デフォルトの場合、パスワードが設定されていないユーザレコードが作成されるため、P4USER
を設定するか、グローバルオプションの-u
を使用することにより、すべてのHelixサーバユーザが他のユーザとして操作を行うことができます。 他のユーザによるなりすましを防ぐには、p4
passwd
コマンドを使用してパスワードを設定します。
チケットベースの認証を使用してセキュリティを強化することをお勧めします。 これを設定するには、セキュリティレベルを3以上にする必要があります。 『Helix Coreサーバ管理者ガイド: 基本』の「サーバセキュリティレベル」を参照してください。
チケットで認証するには、最初にp4 passwd
でパスワードを設定し、次にp4 login
コマンドとp4 logout
コマンドを使用して認証を管理します。
ユーザをグループに割り当ててp4 group
のフォームでPasswordTimeout:
フィールドを設定することにより、さらにセキュリティを強化することができます。 ユーザが複数のグループに属している場合、最大のPasswordTimeout
値が適用されます。
セキュリティレベル0および1のHelixサーバサービスに接続するWindowsおよびOS X上のHelixサーバアプリケーションでは、p4 passwd
はp4
set
を使用してパスワードを保存し、パスワードのMD5ハッシュをレジストリ設定またはシステム設定に保存します。 セキュリティレベル2、3、4のHelixサーバサービスに接続する場合は、パスワードのハッシュがそれらの場所に保存されることも、それらの場所から読み取られることもありません。
Helixサーバスーパーユーザは、個々のユーザ(またはサイト全体のすべてのユーザ)のパスワードをp4 admin resetpassword
コマンドによってリセットすることができます。 また、構成可能変数dm.user.resetpassword
を(p4 configure
により)設定して、新規作成されたユーザが、アカウント作成時に割り当てられたパスワードをリセットするよう強制することも可能です。
LDAPサーバとクライアントで文字セットの不一致が発生するのを回避するため、ASCII表(http://www.asciitable.com/)に示されている印刷可能文字(ASCII 32~126)のみをパスワードに使用することをお勧めします。
強力なパスワード
セキュリティレベルとHelixサーバアプリケーションリリースの組み合わせによっては、ユーザは「強力な」パスワードを設定することを求められます。 Helix Coreサーバは、次のような強力なパスワードを作成します。
- dm.password.minlengthで指定された文字数以上のパスワード(デフォルトは8文字)
dm.password.minlength
long, which, by default, is8
- 次の条件のうち、2つ以上の条件を満たしているパスワード
- 大文字が1文字以上含まれていること
- 小文字が1文字以上含まれていること
- アルファベット以外の文字が1文字以上含まれていること
デフォルトのパスワードは「abcd1234」ですが、構成可能変数の「security」の値が「2」に設定されている場合、このパスワードでは強度が低すぎるため、強力なパスワードに変更する必要があります。abcd1234
is by default, considered a strong password in an environment with the security configurable set to 2
強力で覚えやすいパスワードを作成するには:
- 次のような語句で開始します。
Perforce
Enterprise-class Version Control.
- 次のように単語のような語句を作成します。
PEnterprise-classVC.
- 一部の文字をアルファベット以外の文字で表します。
PN2prI$-k|@zV(.
『Helix Coreサーバ管理者ガイド: 基本』の「サーバセキュリティレベル」も参照してください。
必要なセキュリティが最小限である場合
当社ではチケットベースの認証を使用することをお勧めします。 ただし、必要なセキュリティが最小限である場合は、次のいずれかの方法を使用できます。
方法1 | 環境変数P4PASSWD をパスワード値に設定します。 |
方法2 (方法1をオーバーライドします) | P4CONFIG ファイル内でP4PASSWD の設定を作成します。 |
方法3 (方法1と2をオーバーライドします) |
コマンドラインで
これにより、管理者は |
インストールされている製品のセキュリティレベルに応じて、これらの方法を1つ以上適用できる場合があります。 『Helix Coreサーバ管理者ガイド: 基本』の「サーバセキュリティレベル」を参照してください。
オプション
|
コマンドライン上で古いパスワードを指定することにより、プロンプト入力を回避します。 セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。
|
|
コマンドライン上で新しいパスワードを指定することにより、プロンプト入力を回避します。 セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。 |
|
スーパーユーザはこの引数を付けて他のユーザのパスワードを変更することができます。 |
|
詳細については、「グローバルオプション」を参照してください。 |
使用上の留意点
ファイル引数にリビジョン指定子を使えるか? | ファイル引数にリビジョン範囲を使えるか? | 最低限必要なアクセスレベル |
---|---|---|
適用外 |
適用外 |
|
-
パスワードには1,024文字まで設定可能です。 リリース2013.1からは構成可能変数
dm.password.minlength
を設定することによりパスワードの長さを設定できます。 16文字以上の長さのパスワードを必須とするには、スーパーユーザが次のとおり実行します。$ p4 configure set dm.password.minlength=16
デフォルトのパスワード最小文字数は、8文字です。
p4 passwd
コマンドがネットワークを介してプレーンテキストのパスワードを送ることはありません。 暗号化されたパスワードをサービスに送る際は、チャレンジ/レスポンスのメカニズムが使用されます。- パスワードにスペースを含めることはできますが、コマンドラインでそのようなパスワードを使用するときは、パスワードを引用符で囲む必要があります。
p4 -P "my password" command
- ユーザが自分のパスワードを忘れた場合、Helixサーバスーパーユーザはコマンドライン上でユーザ名を指定してリセットできます。
p4 passwd username
- パスワードを削除するには、パスワードの値として空文字列を設定します。 サイトのセキュリティレベルによっては、nullの文字列のパスワードの設定がPerforceサービスで許可されないことがあります。
- チケットベースの認証を使用している場合にユーザがパスワードを変更すると、そのユーザのすべてのチケットが無効になり、ユーザはログアウトされます。 これは
p4 logout
-aを実行する場合と同等です。
例
スーパーユーザがjoecoder
という名前の新しいユーザを作成し、そのユーザにパスワードを割り当てるとします。
p4 -u -f joecoder passwd
デフォルト値を使用したユーザ仕様がサーバに表示され、スーパーユーザはこれを承諾します。
サーバが次のように応答します。
Enter new password:
スーパーユーザがjoecoder
のパスワードを入力すると、サーバが次のように応答します。
Re-enter new password:
スーパーユーザがパスワードを再入力すると、サーバが次のように応答します。
Password updated.
関連コマンド
他のユーザの仕様を変更する |
|
ユーザのアクセスレベルを変更する |
|
パスワードの代わりにチケットを使用してログインする |
|
パスワードのリセットを強制する |