5.2.1.2 エントリの作成

Interstage Application Server セキュリティシステム運用ガイド

目次索引

第2部認証とアクセス制御

> 第5章 InfoProvider Proの認証とアクセス制御

> 5.2 InfoProvider Proでオンライン照合を行う方法

> 5.2.1 ディレクトリサーバの準備

5.2.1.2 エントリの作成

　ユーザ情報やグループ情報のエントリを作成します。
　ユーザ認証をグループ名で設定した場合、ユーザ情報を変更してもInfoProvider Proのセキュリティ管理ファイルの設定を変更する必要はありません。

　ユーザ情報やグループ情報のエントリ作成は、InfoDirectoryが提供する管理ツールを使用して行います。

5.2.1.2.1 ユーザのエントリ作成

　ユーザのエントリは、以下のオブジェクトクラスで作成します。

　ユーザのエントリは、以下の項目に設定が必要です。

項目	説明
uid属性	InfoProvider Proのユーザ名に相当するものなので、必ず設定してください。設定可能文字は、ASCII英数字(1バイト文字の0～9およびA～Zおよびa～z)64バイト以内です。なお、ディレクトリサーバ情報管理ファイルやセキュリティ管理ファイルのプロテクトパスに指定するベースDN配下では、複数のエントリに同じuidを指定しないでください。この場合アクセス制御が正しく動作しないことがあります。
userPassword属性	InfoProvider Proのユーザパスワードに相当するものなので必ず設定してください。設定可能文字は、ASCII英数字(1バイト文字の0～9およびA～Zおよびa～z)64バイト以内です。

項目

説明

uid属性

InfoProvider Proのユーザ名に相当するものなので、必ず設定してください。
設定可能文字は、ASCII英数字(1バイト文字の0～9およびA～Zおよびa～z)64バイト以内です。
なお、ディレクトリサーバ情報管理ファイルやセキュリティ管理ファイルのプロテクトパスに指定するベースDN配下では、複数のエントリに同じuidを指定しないでください。
この場合アクセス制御が正しく動作しないことがあります。

userPassword属性

InfoProvider Proのユーザパスワードに相当するものなので必ず設定してください。
設定可能文字は、ASCII英数字(1バイト文字の0～9およびA～Zおよびa～z)64バイト以内です。

■ユーザのエントリ構成例

5.2.1.2.2 グループのエントリ作成

　グループのエントリは、以下のオブジェクトクラスで作成します。

　グループのエントリは、以下の項目に設定が必要です。

項目	説明
cn属性	InfoProvider Proのグループ名に相当するものなので、必ず設定してください。
uniqueMember属性	グループに属するユーザに相当します。グループに属するユーザのDN名を設定してください。

■グループのエントリ構成例

目次索引