参照情報 › コマンド ライン シェル リファレンス ガイド › 役割ベースのアクセス制御の使用 › ユーザ認証 › グローバル ユーザ認証
グローバル ユーザ認証
ユーザが CA AppLogic GUI にログインするか、コマンド ライン シェルを開くために SSH を使用してログインする場合、ログインは以下の 2 つの異なる操作で構成されます。
- 認証では、ローカルまたはグローバルのいずれかのディレクトリ サービスを使用してユーザ名とパスワードが有効であるかを確認します。
- 許可では、ユーザにログインする権限があることを確認します。 ログインする権限がないユーザがいるのは当然のことです。 たとえば、グローバル ディレクトリ サービスを使用して認証を実行する場合、グローバル ディレクトリ サービスによって管理されているすべてのユーザが特定のグリッドへのログインを許可されるわけではありません。
ログイン権限が付与されるユーザの場合、そのユーザは通常、グリッド ACL のログイン権限があるグループに追加されます。 暗黙のローカル グループ all には、グリッド ACL に対するアクセス レベル権限を付与することができます(そのようなすべてのアクセス レベルにはログイン権限が含まれます)。 この場合には、すべてのローカル ユーザとすべてのグローバル ユーザにログインする権限が付与されます。 通常、ユーザは、これらの権限が付与されているローカル グループまたはグローバル グループに追加されます。
グローバル ユーザの場合には、そのユーザがグローバル ディレクトリ サービスを使用して最初に認証するまで、ユーザの一意の ID は決定されません。 そのため、そのユーザが少なくとも 1 回は認証されないと、グローバル ユーザをローカル グループに加えることができません。 暗黙のローカル グループ all にログイン権限が付与されていない場合、グローバル ユーザにグリッドへのログイン アクセスを提供するために使用されるプロセスは、以下のとおりです。
- グローバル ユーザは CA AppLogic GUI にログインします。 認証は成功しますが、グローバル ユーザにログイン権限がないため、許可は失敗します。 認証に成功したため、グローバル ユーザ ID が決定されて、グローバル ユーザのグローバル グループ メンバシップも決定されます。 その結果、この情報はローカル ディレクトリ サービスのキャッシュに格納されます。
- グローバル ユーザがログイン権限のあるローカル グループに追加されるか、そのグローバル ユーザがメンバであるグローバル グループにグリッド ACL に対するアクセス レベル権限が付与されます。 この手順が完了したら、グローバル ユーザは CA AppLogic GUI または SSH を介して正常にログインできます。
Copyright © 2012 CA.
All rights reserved.
|
|