Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定> 4.3 オンライン照合

4.3.1 ディレクトリサーバの環境設定

 オンライン照合機能を使用するためには、ディレクトリサーバの環境設定を行う必要があります。
 ディレクトリサーバの環境設定の手順を以下に示します。

  1. ディレクトリサーバの準備
  2. エントリの作成

(1) ディレクトリサーバの準備

 ディレクトリサーバを準備し、リポジトリ(DSA)を作成します。Interstage HTTP Serverとディレクトリサーバ間でSSLを使用したセキュアな通信を行う場合は、ディレクトリサーバにおいてSSLの環境設定も行う必要があります。

(2) エントリの作成

 ディレクトリサーバにおいて、ユーザ情報やグループ情報のエントリを作成します。ディレクトリサーバとしてSmart Repositoryを使用している場合は、エントリ管理ツールなどを使用します。ディレクトリサーバとしてInfoDirectoryを使用している場合は、InfoDirectory管理ツールなどを使用します。
 ユーザ認証をグループ名で設定した場合は、ユーザ情報を変更してもInterstage HTTP Serverの環境定義ファイルを編集する必要はありません。

◆ユーザのエントリ作成例

 ユーザのエントリは、inetOrgPersonオブジェクトクラスで作成します。
 ユーザのエントリは、以下の項目に設定が必要です。

項目

説明

cn属性

ユーザエントリの名前を設定します。

uid属性

オンライン照合を行うときのユーザ名を設定します。

userPassword属性

ユーザ名に対応するパスワードを設定します。

◆ユーザのエントリ構成例

◆グループのエントリ作成例

 グループのエントリは、groupOfNamesオブジェクトクラスで作成します。
 グループのエントリは、以下の項目に設定が必要です。

項目

説明

cn属性

オンライン照合を行うユーザが属するグループ名を設定します。

member属性

グループに属するユーザのDN名を設定します。

◆グループのエントリ構成例


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006