外部セキュリティ マネージャーを指定して、[Security Facility Configuration] タブで使用されるセキュリティ マネージャー リストに追加するには、次の手順を実行します。
- ナビゲーション タブで、[ADD ESM DEFINITION] をクリックします。
[External Security Manager Configuration] ダイアログ ボックスが開きます。
- [Enabled] がオンになっていることを確認します。
- [Name] フィールドに、セキュリティ マネージャーの名前を入力します。
注: この名前がナビゲーション ツリーに表示されます。
- [Module] フィールドに、使用するセキュリティ マネージャーの名前を入力します。LDAP と統合する場合は、Microsoft Active Directory または OpenLDAP の両方で mldap_esm を使用できます。
- [Connection Path] フィールドに、接続先のセキュリティ マネージャーのホスト名または IP アドレスとポート番号を入力します。たとえば、「ad-host:389」のように入力します。
- [Description] フィールドに、セキュリティ マネージャーの説明を入力します。
- [Authorized ID] フィールドに、セキュリティ マネージャーに対する適切な権限を持つユーザーの DN を入力します。たとえば、「CN=Administrator,CN=users,DC=somecorp,DC=com」のように入力します。
- [Password] フィールドに、[Authorized ID] フィールドで指定したユーザーのパスワードを入力します。
- [Description] に、セキュリティ マネージャーの用途がわかる説明を入力します。
- [Config] フィールドに、必要な構成オプションを入力します。詳細については、「LDAP に対する mldap_esm セキュリティ マネージャーの構成」を参照してください。
- デフォルトでは、[Cache Limit] フィールドおよび [Cache TTL] フィールドはそれぞれ 1024 KB および 600 秒に設定されています。詳細については、「キャッシュの有効化および構成」を参照してください。
- [OK] をクリックします。
指定したセキュリティ機能が [DEFINED EXTERNAL SECURITY MANAGERS] タブに追加されます。
- 指定した外部セキュリティ マネージャーをセキュリティ マネージャー リストに追加するには、[ADD] をクリックします。
[Defined External Security Managers] ダイアログ ボックスが開きます。
- セキュリティ マネージャー リストに追加する外部セキュリティ マネージャーをクリックします。
- [OK] をクリックします。