だいぶ前にZarafaを運用しはじめた頃、ユーザーのパスワードをブラウザから変更できないと気づき、でもそれっぽいプログラムを書いて「安全に運用」する自信もなく、そのままにしていた。家族と親戚には、途方もなく長く、恐らく暗記することは不可能なパスワードを使ってもらっている。
気が付けばZarafaはKopanoに変わり、うちの運用もSamba ad dcを利用したユーザー管理に移行していたが、このパスワード運用方針を変えていない。Microsoftがパスワードの定期変更に対して「古びた時代遅れの極めて価値の低い対策」と断言するずっと前から、新しい対策を「技術力が足りない」が故に実施していたのだった。
“KeycloakでActive Directoryのユーザーパスワードを変更する” の続きを読む