| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 | > 4.3 オンライン照合 |
オンライン照合機能を使用するためには、ディレクトリサーバの環境設定を行う必要があります。
ディレクトリサーバの環境設定の手順を以下に示します。
ディレクトリサーバを準備し、リポジトリ(DSA)を作成します。Interstage HTTP Serverとディレクトリサーバ間でSSLを使用したセキュアな通信を行う場合は、ディレクトリサーバにおいてSSLの環境設定も行う必要があります。
ディレクトリサーバにおいて、ユーザ情報やグループ情報のエントリを作成します。ディレクトリサーバとしてSmart Repositoryを使用している場合は、エントリ管理ツールなどを使用します。ディレクトリサーバとしてInfoDirectoryを使用している場合は、InfoDirectory管理ツールなどを使用します。
ユーザ認証をグループ名で設定した場合は、ユーザ情報を変更してもInterstage HTTP Serverの環境定義ファイルを編集する必要はありません。
ユーザのエントリは、inetOrgPersonオブジェクトクラスで作成します。
ユーザのエントリは、以下の項目に設定が必要です。
|
項目 |
説明 |
|---|---|
|
cn属性 |
ユーザエントリの名前を設定します。 |
|
uid属性 |
オンライン照合を行うときのユーザ名を設定します。 |
|
userPassword属性 |
ユーザ名に対応するパスワードを設定します。 |
グループのエントリは、groupOfNamesオブジェクトクラスで作成します。
グループのエントリは、以下の項目に設定が必要です。
|
項目 |
説明 |
|---|---|
|
cn属性 |
オンライン照合を行うユーザが属するグループ名を設定します。 |
|
member属性 |
グループに属するユーザのDN名を設定します。 |
|
目次
索引
|