realms.xml ファイルで CA EEM をセキュリティ領域として構成すると、Introscope は認証に CA EEM を使用します。
CA EEM サーバは各組織でそれぞれ独自の方法で構成されるので、realms.xml の CA EEM プロパティを構成する前に、CA EEM 構成情報を取得する必要があります。 CA EEM をインストールしなかった場合は、この情報について組織の CA EEM 管理者に問い合わせてください。 また、認証対象の CA APM ユーザの権限が CA EEM サーバで定義されていることを確認する必要があります。 CA EEM サーバでの CA APM ユーザの設定については、「CA EEM での APM ユーザの作成と削除」を参照してください。
realms.xml を構成するときは、以下のルールに従います。
重要: これらのルールのいずれかに従わなかった場合、Enterprise Manager は起動しません。
場合によっては複数の領域を設定することがありますが、たとえば、ユーザに基本的な権限を与えるデフォルト領域と、別の権限を与える第 2 の領域が必要な場合です。 また、2 台の LDAP サーバがあり、その両方のセキュリティをテストすることもあります。 あるいは、これまでローカルによるセキュリティを使用していて、CA EEM に移行する際にローカルによるセキュリティを維持したい場合もあると思います。
realms.xml が間違って構成されていると、Enterprise Manager はエラー メッセージを表示します。 たとえば、以下のようになります。
4/13/10 03:06:32.960 PM PDT [ERROR] [main] [Manager] The EM failed to start. Invalid realm descriptor in the EEM realm descriptor: eem realm
以下の手順に従います。
注: APM という名前のアプリケーションに基づいたサンプルの EEM 領域については、<EM_Home>/examples/authentication ディレクトリにあるサンプルの realms.eem.xml 構成ファイルを参照してください。
注: 認証と許可の両方に CA EEM サーバを使用するには、enableAuthorization プロパティの値をデフォルトのまま(true)にします。 この値を false に設定した場合、CA EEM は認証だけを実行し、許可にはローカルによるセキュリティ領域を使用します。 たとえば、LDAP または SiteMinder で構成された CA EEM を認証に使用すると同時に、権限をローカル領域に維持する場合は、ローカル許可を使用することもできます。
CA EEM サーバのホスト名。 このプロパティはオプションです。
Enterprise Manager が CA EEM 内で接続する APM アプリケーションの名前。 このプロパティは必須です。
CA EEM サーバに接続するユーザの名前。 このプロパティはオプションです。
CA EEM のデフォルト値は EiamAdmin です。
CA EEM サーバへの接続に使用するパスワード。 このプロパティは必須です。
CA EEM のデフォルト値は EiamAdmin です。
パスワードがプレーン テキストで保存されているか、暗号化して保存されているかを示します。 このプロパティは必須です。
Enterprise Manager は、realms.xml ファイルを読み取って、この値が True に設定されていることを認識すると、以下の操作を行います。
値が False に設定されると、パスワードは暗号化されていると見なされます。
重要: このプロパティが realms.xml ファイル内に含まれていない場合は、Enterprise Manager は起動せず、エラー メッセージが表示されます。
CA EEM による許可を有効化します。 このプロパティはオプションです。
デフォルトでは、この値は True に設定されます。つまり、CA EEM は認証と許可に使用されます。
この値を False に設定した場合、CA EEM は認証だけに使用され、ローカル許可が使用されます。
CA EEM による認証が有効になった realms.xml 構文の例
以下は、realms.xml で CA EEM 対応のセキュリティ領域を構成するための構文の例です。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<realms xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="0.1" xsi:noNamespaceSchemaLocation="realms0.1.xsd">
<realm descriptor="EEM Realm" id="EEM" active="true">
<!-- Set the hostname of the EEM server -->
<!-- This property is optional -->
<!-- Default is localhost -->
<value>localhost</value>
</property>
<!-- Set the name of the EEM application to attach to -->
<!-- This property is required -->
<!--
<property name="appname">
<value>MyIntroscopeApp</value>
</property>
-->
<!-- Set the user name to connect to the EEM server -->
<!-- This property is optional -->
<!-- Default is EiamAdmin -->
<property name="username">
<value>EiamAdmin</value>
</property>
<!-- Set the password to connect to the EEM server -->
<!-- This property is required -->
<property name="password">
<value>EiamAdmin</value>
</property>
<!-- Set to true if the password is plain text -->
<!-- If plainTextPasswords is set to true, the Enterprise Manager overwrites this file, -->
<!-- encrypting the password and setting plainTextPasswords to false -->
<!-- This property is required -->
<property name="plainTextPasswords">
<value>true</value>
</property>
<!-- Enable authorization in the EEM server -->
<!-- If set to false, the EEM server is used for authentication only -->
<!-- This property is optional -->
<!-- Default is true -->
<property name="enableAuthorization">
<value>true</value>
</property>
</realm>
</realms>
|
Copyright © 2013 CA.
All rights reserved.
|
|