Interstage Application Server セキュリティシステム運用ガイド

目次 索引

6.3.1.3 InfoDirectoryへのユーザの登録

　認証オブジェクトでユーザ認証を行う場合は、InfoDirectoryに認証対象のユーザ情報の登録を行います。

　InfoDirectoryへの登録は、InfoDirectoryのサーバ管理ツール、コマンドまたはLDAPのAPIにより、認証対象ユーザごとにInfoDirectoryのエントリを作成することにより実施します。

　認証オブジェクトでは、ユーザを識別する情報として、ユーザ名またはユーザのDN（Distinguished Name：識別名）を使用します。ユーザ名を使用する場合と、ユーザのDNを使用する場合の、ユーザのInfoDirectoryへの登録方法を示します。エントリの登録方法については、"InfoDirectory使用手引書"を参照してください。

ユーザ名を使用する場合

　ディレクトリサービス内で、インターネット上のユーザを表すinetOrgPersonクラスのエントリのuid属性で、ユーザを指定します。エントリ作成時には、userPassword属性にパスワードを設定します。パスワードの省略はできません。

［例］ユーザ名

　　 uid=TARO,o=FUJITSU,c=jp

ユーザのDNを使用する場合

　ユーザのエントリとしては、personオブジェクトクラスを継承するいずれかのオブジェクトクラスを使用してください。エントリ作成時には、cn属性にユーザ名を、userPassword属性にパスワードを設定します。パスワードの省略はできません。

［例］ユーザの識別名

　　 cn=TARO,ou=1開発部,o=FUJITSU,c=jp

• InfoDirectoryでは、識別名を構成する文字列に英字の大文字と小文字の区別はありません。ユーザ認証使用時には注意が必要です。
• ユーザ名を使用する場合、ユーザ名およびパスワードには64バイト以内のASCIIコード系の文字だけが使用可能です。
• コンポーネントトランザクションサービスのセキュリティで使用するユーザのユーザDNは、1023バイト以内の文字列が使用可能です。また、パスワードは128バイト以内の文字列が使用可能です。また、パスワードには、ASCIIコード系の文字だけが使用可能です。
• ユーザのエントリをInfoDirectoryのディレクトリ階層の任意の位置に登録できます。
• WWWサーバのオンライン照合機能で使用するユーザのエントリでは、uid属性をWWWサーバのユーザ名として使用します。したがって、ユーザのDNでコンポーネントトランザクションサービスのユーザ認証を行い、WWWサーバのオンライン照合機能とユーザのエントリを共用する場合は、cn属性とuid属性を合わせて設定してください。ユーザ名を使用する場合は、WWWサーバのオンライン照合機能とエントリは同一形式です。

目次 索引