| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第5章 Interstage HTTP Serverの認証とアクセス制御の設定 | > 5.3 オンライン照合 |
オンライン照合機能を使用するためには、ディレクトリサーバ(InfoDirectory)の環境設定を行う必要があります。
ディレクトリサーバの環境設定には、以下の作業が必要です。
ディレクトリサーバを準備し、DSAを作成します。Interstage HTTP Serverとディレクトリサーバ間でSSLを使用したセキュアな通信を行う場合は、ディレクトリサーバにおいてSSLの環境設定も行う必要があります。
InfoDirectoryは、以下の製品に同梱されています。
ディレクトリサーバの詳細については、“InfoDirectory使用手引書”を参照してください。
ディレクトリサーバを運用するサーバ(Windows(R)システムまたはSolaris OEシステムでInterstage V5.0以降のInfoDirectoryをインストールしたサーバ)を別途準備してください。
ディレクトリサーバにおいて、InfoDirectoryが提供する管理ツールを使用してユーザ情報やグループ情報のエントリを作成します。
ユーザ認証をグループ名で設定した場合は、ユーザ情報を変更してもInterstage HTTP Serverの環境定義ファイルの編集する必要はありません。
ユーザのエントリは、以下のオブジェクトクラスで作成します。
ユーザのエントリは、以下の項目に設定が必要です。
|
項目 |
説明 |
|---|---|
|
uid属性 |
オンライン照合を行うときのユーザ名に相当します。必ず設定してください。設定可能文字は、ASCII英数字(1バイト文字の0〜9およびA〜Zおよびa〜z)64バイト以内です。 |
|
userPassword属性 |
オンライン照合を行うときのユーザパスワードに相当します。必ず設定してください。設定可能文字は、ASCII英数字(1バイト文字の0〜9およびA〜Zおよびa〜z)64バイト以内です。 |
グループのエントリは、以下のオブジェクトクラスで作成します。
グループのエントリは、以下の項目に設定が必要です。
|
項目 |
説明 |
|---|---|
|
cn属性 |
オンライン照合を行うときのユーザが属するグループ名に相当します。必ず設定してください。 |
|
uniqueMember属性 |
グループに属するユーザに相当します。グループに属するユーザのDN名を設定してください。 |
|
目次
索引
|