Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand

LDAPによるHP-UXアカウントの管理

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

HP-UXでのユーザ・アカウント情報


通常、標準的な UNIXでは ユーザ・アカウント情報は /etc/passwdファイルを参照するようになっています。HP-UXも初期状態ではこのファイルからユーザアカウント情報を取り出すようになっています。
HP-UXには PAM(Pluggable Authentication Module)の機能があり、これを利用することによってDirectory Serverからのユーザアカウント情報の取得が可能になります。

PAMとは各種の認証処理を実行するモジュール群とそれを利用するための標準的なライブラリからなるユーザー認証システムで、アプリケーションはこのPAMのAPIを通してPAMモジュールに認証処理を依頼することができます。

HP-UX版 LDAP用PAMモジュールは、LDAP-UX Integrationというコンポーネントで提供されます。そのためHP-UXで LDAPによるアカウント情報の一元管理を行うためには、LDAP-UX Integrationを 各クライアントにインストールする必要があります。

LDAPによる HP-UXアカウントの管理
はじめに
HP-UXでのユーザ・アカウント情報
アカウント情報管理サーバーでの Red Hat Directory Serverの インストール
Red Hat Directory Serverの 管理
クライアントでの LDAP-UX Integrationの インストール
アカウント情報の Directory Serverでの管理

PAM には以下のようなメリットがあります。
   
 
  • アプリケーションはPAMのAPIを利用するだけで認証が行え、アプリケーションから認証処理を独立させることができる
  • PAMは APIが標準化されており、システムが異なってもソースの互換性が保たれる
  • PAMモジュールを入れ替えることで、アプリケーションに手を加えずに認証方式を動的に変更可能
  同じUNIXアカウントの一元管理としてNIS/NIS+があります。しかしながら以下のような理由で現在はあまり使われていません。また、HP-UX 11iv3ではNIS+のサポートはなくなりました。
   
 
  • NISは、セキュリティ上の脆弱性がある
  • 脆弱面を排したNIS+は、高度な専門知識を要し保守のコストが高い
  • NIS、NIS+ともにWindowsアカウントと統合管理するのが難しい
  前のページへ 次のページへ

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項