エンタープライズ管理ガイド › 共有アカウントの実装 › SAM エンドポイントと共有アカウントの作成 › エンドポイントの作成 › RACF 接続情報

RACF 接続情報

RACF エンドポイント タイプによって、RACF 特権アカウントを管理できます。

RACF エンドポイントの作成時に、エンタープライズ管理サーバをエンドポイントへ接続するために、以下の情報を提供します。

ユーザ ログイン

エンドポイントの管理ユーザの名前を定義します。 SAM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。

以下の点に注意してください。

• ［詳細］オプションを指定すると、SAM は管理タスクの実行に［ユーザ ログイン］アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。

  重要： ［IBM LDAP 使用］オプションを指定する場合は、IBM LDAP ユーザ ログインを入力します。

例： （CA LDAP） cn=user1,host=RACF,o=company,c=com

例： （IBM LDAP） racfid=user1,profiletype=user,host=RACF,o=company,c=com

重要： 管理者ユーザ アカウントが NOEXPIRES オペランドを持ち、PASSWORD または PHRASE オプションが割り当てられていることを確認してください。

パスワード

エンドポイントの管理ユーザのパスワードを定義します。

URL

エンドポイントに接続するために CA ControlMinder エンタープライズ管理 が使用できる URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。

例： （CA LDAP） ldap://host_name.company.com:1589

例： （IBM LDAP）ldap://host_name.company.com:389

IBM LDAP の使用

IBM LDAP が RACF を管理するかどうかを指定します。

注： ［IBM LDAP 使用］オプションを指定する場合は、IBM LDAP ユーザ ログイン、パスワードおよび URL をそれぞれ入力します。

詳細

エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。

このオプションを指定すると、SAM は管理タスクの実行に［ユーザ ログイン］アカウントを使用しません。

注： 自分自身および他のユーザ アカウントに対する管理権限を持つユーザ アカウントを指定します。