Jump to content 日本-日本語
≫ お問い合わせ

HP OpenVMS ACME LDAP : インストレーションおよび構成ガイド

第3章 グローバルマッピングとローカルマッピング

≫ 

OpenVMS ドキュメント ライブラリ

タイトルページ/目次
まえがき
第1章:概要
第2章:ACME LDAPエージェントのインストールと構成
第3章:グローバルマッピングとローカルマッピング
第4章:Active ServerとACMS LDAPエージェントの構成例
第5章:問題発生時の対応
第6章:制限事項
第7章:参考資料
索引
PDF
OpenVMS ホーム
ここから本文が始まります

OpenVMS V8.3 および V8.3-1H1 では、 ACME LDAP エージェントの認証方式として 1 対 1 のユーザーマッピングのみをサポートします。 1 対 1 のマッピング方式では、LDAP サーバーから OpenVMS システムにログインしているユーザーは、 それと一致する名前が SYSUAF.DAT ファイルに存在しなければなりません。 このため、SYSUAF.DAT ファイルに保管されているユーザー名エントリーと正確に一致するユーザー名を使用してログインする必要があります。 1 対 1 のマッピングのこの制約を受けないようにするために、 V8.4 以降の ACME LDAP エージェントでは、 グローバルマッピングとローカルマッピングの概念をサポートしています。

以下の図で、1 対 1 のマッピングの制約と、グローバル・マッピングあるいはローカル・マッピングにより、この制約からどのように解放されるかを説明しています。 なお、この章では、 サンプルアカウントとして SYSUAF.DAT で jdoe を、 サンプル・ドメインユーザー名として John Doe を使用しています。

図 3-1 1 対 1 のマッピング

Invoking Manage Your Server window

図 3-2 は、 1 対 1 のマッピングにおいて、 システムに入力したユーザー名 John Doe が SYSUAF.DAT に保管されているユーザー名である jdoe と一致しない状況を示しています。

図 3-2 1 対 1 のマッピングの制約

Invoking Manage Your Server window

1 対 1 のマッピングの代わりに グローバルマッピングやローカルマッピングを使用することにより、以下のことが可能になります。

  • OpenVMS のユーザー名プロンプトに対し、ドメイン内で共通のユーザー名を使用することができます。

  • 入力したユーザー名は、ログイン時に SYSUAF.DAT ファイルに記述されている別の名前にマッピングされます。

  • ログイン後の OpenVMS セッションでは、すべての用途に SYSUAF.DAT 内の名前と特権が使用されます。

  • SET PASSWORD コマンドは、処理の対象となるユーザーがマッピングされたユーザーであるかどうかを識別でき、 このコマンドによるパスワード変更はディレクトリサーバーにも反映されます。

グローバルマッピングでは、ユーザーのログイン名はディレクトリサーバーに保管されたいくつかの属性をもとにマッピングされます。 ローカルマッピングでは、LDAP ユーザー名 (そのドメインにおけるユーザーの名前) の保管にテキスト・データベースファイルが使用され、SYSUAF.DAT におけるユーザー名の保管には .CSV 形式が使用されます。

図 3-3 に、グローバルマッピングにおける処理を図示します。

図 3-3 グローバルマッピング

Invoking Manage Your Server window

図 3-3 では、 ユーザー名 John Doe が、 SYSUAF.DAT で jdoe にマッピングされ、 Active Directory では John Doe にマッピングされている様子を示しています。 グローバルマッピング構成用に 3 つの新しいディレクティブ mapping、mapping_attribute、および mapping _target が追加されています。 これらのグローバルマッピング・ディレクティブについての詳細は、表 2-1を参照してください。

図 3-4 ローカルマッピング

Invoking Manage Your Server window

図 3-4 では、ユーザー名 John Doe がローカル・データベース・ファイルで jdoe と John Doe にマッピングされています。

ローカルマッピング構成用に、 2 つの新しいディレクティブ mapping および mapping_file が追加されています。 これらのローカルマッピング・ディレクティブについての詳細は、 表 2-1を参照してください。

3.1 グローバルマッピングとローカルマッピングの構成例

ここでは、グローバルマッピングとローカルマッピングの構成例を示します。

3.1.1 グローバルマッピングの構成

SYSUAF.DAT ファイルにユーザー名 jdoe および jhardy が保管されているとします。 これらのユーザーのグローバルマッピングを有効にするには、以下の手順を実行します。

  1. SYS$STARTUP:LDAPACME$CONFIG-STD.INI ファイルの属性をその他の必須属性とともに下記のように変更します。

    		mapping = server
     	mapping_attribute = description
     	mapping_target = VMSusers.hp.com
    

    たとえば、2 人のユーザー John Doe および Joe Hardy の属性が Active Directory のユーザープロファイルで以下のように指定されているとします。

    DN: cn=john doe, ...
    samaccountname: John Doe
    description: VMSUsers.hp.com/jdoe 
    DN: cn=jhardy, ...
    samaccountname: jhardy
    description: VMSUsers.hp.com/jhardy 
    
  2. ACME サーバーを再起動します。

    $ SET SERVER ACME/EXIT/WAIT
    $ SET SERVER ACME/START=AUTO
    

  3. ユーザー John Doe として OpenVMS システムへログインするには、 ユーザー名 "John Doe" を使用します。

    注記: このユーザー名にはスペース(特殊文字)が含まれているので、ユーザー名プロンプトでは引用符で囲ってユーザー名を入力する必要があります。
  4. もう一方のユーザーとしてシステムにログインする場合は、ログイン名 jhardy を使用します。

3.1.2 ローカルマッピングの構成

ローカルマッピングを構成する手順は以下のとおりです。

  1. SYS$STARTUP:LDAP_LOCALUSER_DATABASE.TXT_TEMPLATE をコピーして適切なファイル名に変更します。 たとえば、OpenVMS システム上に SYS$STARTUP:LDAP_LOCALUSER_DATABASE.TXT のようなファイルを置きます。

  2. SYS$STARTUP:LDAP_LOCALUSER_DATABASE.TXT を修正して、LDAP ユーザー名と VMS ユーザー名をコンマで区切って記述します。LDAP ユーザー名にスペース、コンマ、あるいは感嘆符が含まれる場合、次のように引用符で囲ってください。

    "John Doe",jdoe
    jhardy,jhardy
    

    たとえば、2 人のユーザー John Doe と Joe Hardy の属性が Active Directory のユーザープロフィルで以下のように指定されているとします。

    DN: cn=john doe, ...
    samaccountname: John Doe
    DN: cn=jhardy, ...
    samaccountname: jhardy
    
    
  3. SYS$STARTUP:LDAPACME$CONFIG-STD.INI ファイルのディレクティブをその他の必須属性とともに下記のように変更します。

    mapping = local
    mapping_file = SYS$COMMON:[SYS$STARTUP]LDAP_LOCALUSER_DATABASE.TXT
    
  4. 以下の a、b いずれかの手順で、新しいデータベースファイルをロードします。

    1. ACME サーバーを再起動します。

      $ SET SERVER ACME/EXIT/WAIT
      $ SET SERVER ACME/START=AUTO
      

    2. LDAP_LOAD_LOCALUSER_DATABASE.EXE を実行します。

      $ load_localuser_db:=="$SYS$SYSTEM:LDAP_LOAD_LOCALUSER_DATABASE.EXE"
      $ load_localuser_db SYS$COMMON:[SYS$STARTUP]LDAP_LOCALUSER_DATABASE.TXT
      

  5. OpenVMS システムへのログインには、 ログイン名 "John Doe" および jhardy を使用します。

印刷用画面へ
プライバシー 本サイト利用時の合意事項
© 2013 Hewlett-Packard Development Company, L.P.