差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 23:14] – [Configuration in SimpleSAMLphp] junichi
+++ ja:documentation:pandorafms:cybersecurity:07_safety_functions [2026/01/09 09:03] (現在) – [セキュリティ機能] junichi
@@ 行 3: / 行 3: @@
 {{indexmenu_n>70}}
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+[[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
 <wrap #ks1 />
@@ 行 57: / 行 57: @@
 <file>
-ldap:addc.mydomain
+ldap://addc.mydomain
 </file>
@@ 行 223: / 行 223: @@
 === SimpleSAMLphp 2.0 のインストール ===
-You must download SimpleSAMLphp version 2.3.2 from its official repository:
+Download SimpleSAMLphp version 2.3.2 from its official repository:
-公式リポジトリから SimpleSAMLphp バージョン 2.3.2 をダウンロードする必要があります。
+公式リポジトリから SimpleSAMLphp バージョン 2.3.2 をダウンロードします。
 <WRAP center round download 90%>
-https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2
+[[https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2|https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2]]
 </WRAP>
@@ 行 296: / 行 296: @@
 </code>
+<WRAP center round info 90%>
+  * Note that ''pandora.local''  must be replaced with PFMS Web Console URL and the comma at the end of the line must stay, as it is part of the instruction blocks.
+  * You should always use a URL instead of an IP address. Following the example of using ''pandora.local'', this "//URL//" should be added to the operating system's "/etc/hosts" file (note: for educational purposes only).
+ \\ </WRAP>
+<WRAP center round info 90%>
+  * ''pandora.local'' は PFMS ウェブコンソールの URL に置き換えてください。行末のカンマは命令ブロックの一部であるため、そのままにしてください。
+  * IP アドレスではなく、常に URL を使用してください。''pandora.local'' の使用例に倣い、この "//URL//" をオペレーティングシステムの "/etc/hosts" ファイルに追加してください（注: テスト目的のみ）。
+ \\ </WRAP>
 Save the changes to the file and exit to the command line.
@@ 行 351: / 行 365: @@
 </code>
-It can be accessed via the URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console):
+Copy the contents of the previously downloaded XML, paste it, and process it; this will generate a configuration text for PHP, which is copied and added to file ''/opt/simplesamlphp/metadata/saml20-idp-remote.php''. Then save these additions and exit the file editor.
+先ほどダウンロードした XML の内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成され、コピーされてファイル ''/opt/simplesamlphp/metadata/saml20-idp-remote.php'' に追加されます。追加内容を保存し、ファイルエディターを終了します。
+It may be accessed through URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>''  (replace ''pandora.local''  by PFMS web console's URL):
 URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' からアクセスできます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。
@@ 行 711: / 行 729: @@
 <WRAP left round box 50%>
-<wrap :en>**Management → Setup → Setup →  Password policy**</wrap> menu.
+<wrap :en>**Management → Settings → System Settings → Password policy**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}}menu.
 </WRAP>
@@ 行 718: / 行 736: @@
 <WRAP left round box 50%>
-<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> menu.
+<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}} メニュー
 </WRAP>
@@ 行 731: / 行 749: @@
 重要なフィールド:
-  * <wrap :en>**Enable password policy**</wrap>: Deactivated by default.
+  * <wrap :en>**Enable password policy**</wrap>: Disabled by default, enabling it will display the rest of the fields.
-  * <wrap :en>**Min. password size**</wrap>: By default four characters.
+  * <wrap :en>**Min. password size**</wrap>: By default, four characters is the minimum password length.
-  * <wrap :en>**Password expiration**</wrap>: By default zero ''0'' days (no expiration).
+  * <wrap :en>**Password expiration**</wrap>: Default zero ''0''  days (passwords without expiration).
-  * <wrap :en>**Block user if login fails**</wrap>: Minutes that the user remains blocked if the maximum number of failed attempts is consumed, by default 5 minutes.
-  * <wrap :en>**Number of failed login attempts**</wrap>: By default 5 attempts.
-  * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare previous password**</wrap>: They work together to prevent a user from using repeated passwords. The first token must be enabled and the second token must be greater than zero (default ''3''), so that a user's new password will be compared with the ''3'' previously used by the same user (or the number of times indicated).
   * <wrap :en>**The password must include numbers**</wrap>: The password must include numbers, disabled by default.
   * <wrap :en>**The password must include symbols**</wrap>: The password must include symbols, disabled by default.
   * <wrap :en>**Force password change on first login**</wrap>: Force password change on first login after user creation, disabled by default.
-  * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default.
+  * <wrap :en>**Block user if login fails**</wrap> and <wrap :en>**Number of failed login attempts**</wrap>: Minutes (default ''5'') that the user remains locked out if they use up the maximum number of failed attempts (default ''5'' attempts).
-  * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
+  * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, //activated by default//.
+  * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare to previous password**</wrap>: They work together to prevent users from reusing passwords. The first token must be enabled and the second must be greater than zero (default ''3''). That way, a user's new password will be compared with passwords previously used by the same user.
+  * <wrap :en>**Activate reset password**</wrap>: Disabled by default, if enabled, it allows users to recover forgotten passwords.
+  * <wrap :en>**Exclusion word list for passwords**</wrap>: It allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
   * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
   * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。
   * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。
-  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
-  * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。
-  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0（デフォルトは ''3'' ）より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''（または指定された回数）と比較されます。
   * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
   * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
   * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
+  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
   * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
-  * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
+  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0（デフォルトは ''3'' ）より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''（または指定された回数）と比較されます。
+  * **パスワードリセットの有効化(Activate reset password)**: デフォルトでは無効になっていますが、有効にすると、ユーザは忘れたパスワードを回復できるようになります。
   * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。
@@ 行 774: / 行 791: @@
 \\ \\ \\ \\ \\
-Pandora FMS keeps a log with all the changes and actions of importance produced in the Pandora FMS Console. There you will see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the registered events.
+Pandora FMS stores a log with all changes and important actions carried out in the Pandora FMS Console. There you can see a series of entries related to Console activity, including user information, type of action, date, and a brief description of the recorded events.
 Pandora FMS は、Pandora FMS コンソールで行われたすべての重要な変更とアクションのログを保持します。ログには、コンソールのアクティビティ、ユーザ情報、アクションの種類、日付、登録されたイベントの簡単な説明など、一連のエントリが表示されます。
-{{  :wiki:pfms-management-admin_tools-system_audit_tools.png  }}
+{{  :wiki:pfms-management-admin_tools-system_audit_tools_2.png  }}
-You can filter which entries to display by different criteria, including: actions, user and IP address. You can even perform a text search and determine the maximum hours to be searched, with the option to save the filter if it is frequently used.
+You can filter which entries are displayed by different criteria, including actions, user, and IP address. You can also perform a text search and define the maximum time range to search, with the option to save that filter if it is frequently used.
 アクション、ユーザ、IPアドレスなど、様々な基準で表示するエントリをフィルタリングできます。テキスト検索を実行したり、検索対象とする最大時間を指定したりすることも可能です。フィルターを頻繁に使用する場合は、保存しておくこともできます。
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+<WRAP center round tip 90%>
+You should use the right-side filter and set a start date and an end date, then run the filtering.
+</WRAP>
+<WRAP center round tip 90%>
+右側のフィルタを使用して開始日と終了日を設定し、フィルタリングを実行する必要があります。
+</WRAP>
+[[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]