デーモンが LDAP を使用する場合、この認証方法の詳細を指定するパラメータを定義する必要があります。
一般的な XML の形式は以下のとおりです。
<SmartCardService>
... サービス パラメータ ...
<Daemon ...parameters...>
... デーモンのその他のパラメータ...
... プロトコルの説明...
CA LDAP Server for z/OS
<ldap-enabled>true</ldap-enabled>
<ldap-hostname>renge01-winvm</ldap-hostname>
<ldap-port>24132</ldap-port>
<ldap-ssl>false</ldap-ssl>
<ldap-user-dn>uid=GGantt,ou=people,dc=ca,dc=com</ldap-user-dn>
<ldap-user-pass>05V2irWBg8O39H6ANGic241UWooJuIbJiHE+ZqKPvUY=</ldap-user-pass>
<ldap-base-dn>ou=people,dc=ca,dc=com</ldap-base-dn>
<cert-uniqueid-field>subject</cert-uniqueid-field>
<cert-uniqueid-regex>CN=¥w*¥.¥w*¥.(¥d+),</cert-uniqueid-regex>
<ldap-uniqueid-search-field>facsimileTelephoneNumber</ldap-uniqueid-search-field>
<ldap-cache-lifetime>300</ldap-cache-lifetime>
</ldap>
</Daemon>
... その他のデーモンの説明 ...
</SmartCardService>
<ldap-enabled>
以下のパラメータが構成できます。
LDAP の有効/無効を指定します。 利用できる値は以下のとおりです。
LDAP サーバのホスト名を指定します。
LDAP サーバのポートを指定します。
値を true に設定する場合、SSL を使用するために LDAP サーバを指定します。 この機能を有効にする場合は、LDAP サーバ証明書が信頼キーストア内にあることを確認します。
デーモンが LDAP サーバにログインするために使用する識別名を指定します。 サーバは、この識別名に検索権限を付与する必要があります。
デーモンが LDAP サーバにログインするために使用するパスワードを指定します。 パスワードは、XML ファイル内で暗号化されている必要があります。
ベースとなる識別名を指定します。これは LDAP 検索で出発点となります。 検索対象のすべての識別名は、ベースとなる識別名の下に表示される必要があります。
Electronic Data Interchange Personal Identifier (EDIPI)またはほかの一意の識別が含まれる証明書フィールドを指定します。 有効な値は、subject、subuid、an_other、および an_rfc822 です。
指定されたフィールドから一意の識別を抽出する方法を詳細に示す正規表現を指定します。
EDIPI またはほかの一意の識別が含まれる LDAP エントリ フィールドを指定します。
キャッシュされた LDAP ルックアップが有効な最長時間(秒単位)を指定します。
デフォルト値のゼロが設定される場合、LDAP ルックアップはキャッシュされません。
LDAP エントリが変更されると、キャッシュがタイム アウトになるまで、キャッシュされたエントリが誤った値を返すので、この値はあまり大きく設定しないでください。
XML ファイル内に格納されたパスワードが暗号化される必要があることを指定します。 暗号化アルゴリズムは、Advanced Encryption Standard (AES)です。このアルゴリズムは、クリアテキストを使用しないサービスおよびデーモン コードにキーを埋め込みます。 暗号化されたパスワードは、XML ファイルに格納できる印刷可能な文字列を生成するために Base64 エンコードされます。
構成設定を適用する方法の詳細については、「SCARVES の構成」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|