ログオン検証モジュール

はじめに

Fileshare パスワードシステムが有効化されていない場合、Fileshare サーバーでは、Fileshare セキュリティログオン検証モジュール (FSSecLog) を呼び出してログオン要求を検証します。

Fileshare で提供される FSSecLog モジュールは、どの Fileshare クライアントにも Fileshare サーバーへのログオンを許可します。Fileshare サーバーにログオンできる Fileshare クライアントを制限する必要がある場合には、Fileshare サーバーで呼び出すユーザー独自の FSSecLOG モジュールを代わりに用意する必要があります。

たとえば、必要に応じて、ユーザー独自のモジュールをオペレーティングシステムのセキュリティと統合することができます。

ユーザーのプログラムおよび Fileshare による処理手順は次のようになります。

ユーザープログラムから、File Handling Redirector パスワードモジュール (FHRdrLngPwd または FHRdrPwd) を呼び出して、ユーザー ID およびパスワードを登録します。
ユーザープログラムから最初の入出力操作を行います。
File Handling Redirector モジュールは、そのパスワードモジュール (FHRdrLngPwd または FHRdrPwd) を呼び出して、手順 1 で登録されたユーザー ID およびパスワードを取得します。
File Handling Redirector モジュールは、ユーザー ID およびパスワードを Fileshare サーバーに渡します。
Fileshare サーバーは、FSSecLog モジュールを呼び出して、ユーザー ID およびパスワードを渡します。
FSSecLog モジュールがログオンアクセスを許可すると、Fileshare クライアントと Fileshare サーバーとの間で接続が確立します。FSSecLog モジュールがログオンアクセスを許可しない場合は、状態メッセージ 9/037「アクセス拒否」が Fileshare クライアントに返されます。

構文：

call "fsseclog" using user-ID
                      password
                      return-status

パラメーター：

user-ID: pic x(100)
password: pic x(100)
return-status: pic x comp-x

注: 長いユーザー名およびパスワードをサポートするには、FHRdrLngPwd モジュールでも user-ID パラメーターおよび password パラメーターを pic x(100) として定義する必要があります。

入力パラメーター：

user-ID: Fileshare クライアントのユーザー ID
password: Fileshare クライアントのパスワード

出力パラメーター：

user-ID: 変更なし
password: 変更なし
return-status: Fileshare サーバーへの Fileshare クライアントのログオンを許可する場合は、0 に設定します。0 以外の戻り状態は、Fileshare クライアントのログオンが許可されず Fileshare クライアントにエラーを返すことを示します。

説明：

Windows：

ユーザー独自の FSSecLOG モジュールを使用するには、そのモジュールを cobfssecurity.dll にリンクし、検索パス PATH に配置します。Fileshare は、ユーザーセキュリティモジュールをロードしたことを通知します。

UNIX：

ユーザー独自の FSSecLOG モジュールを使用するには、そのモジュールを cobfssecurity 共有オブジェクトにリンクし、検索パス LD_LIBRARY_PATH (または AIX プラットフォーム上の LIBPATH) に配置します。Fileshare は、ユーザーセキュリティモジュールをロードしたことを通知します。