このページを使用して、エンタープライズ サーバーで使用できるデフォルトのセキュリティ設定を定義します。
注: リージョンのセキュリティ構成は、リージョンの起動中は変更できません。
- [Use Default Security Facility Configuration]
- この Directory Server にデフォルトの Enterprise Server セキュリティ構成を使用します。Micro Focus では、この設定を使用することをお勧めします。
- [Verify against all Security Managers]
- セキュリティ マネージャーの優先度リストに含まれるすべてのエントリで各セキュリティ クエリを確認する場合は、これを設定します。これが設定されていない場合は、許可、拒否、または失敗 (拒否と同等) の応答がいずれかのエントリから返されるまで、優先度リストに表示されている順序でエントリが照会されます。その後、この応答を使用して、実行されるアクションが決定されます。このフィールドが設定されている場合、リスト上のすべてのエントリが照会され、いずれかから拒否または失敗が返されると、そのアクセス要求は拒否されます。拒否または失敗の応答がなく、リスト上のエントリの少なくとも 1 つが許可を応答として返す場合、要求は許可されます。要求で指定されたリソースまたはユーザーに関するルールがセキュリティ マネージャーにない場合は、「不明」が応答として返されます。[Verify against all Security Managers] フィールドの設定に関係なく、優先度リスト上のすべてのエントリが「不明」で応答した場合、[Allow unknown resources] または [Allow unknown users] がオンになっていない限り、要求は拒否されます。
- [Allow unknown resources]
- 不明なリソース (優先度リスト上のすべてのエントリが「不明」を返すリソース) へのアクセスをセキュリティ機能が許可するようにするには、これをオンにします。このオプションは、何らかのリソースに対するアクセス制限のみを行う状況で使用してください。
- [Allow unknown users]
- 不明なユーザーのログインを許可する場合に、これをオンにします。
- [Create audit events]
- エンタープライズ サーバーまたは Directory Server でセキュリティ監査イベントを生成できるようにする場合にオンにします。これらのイベントは、監査機能によってキャプチャおよびログ記録できます。
- [Use all groups]
- 承認を要求するユーザーに対してそのユーザーが属するすべてのグループの権限を付与する場合にオンにします。ユーザーの資格情報の検証 (認証) を要求した最初のセキュリティ API 呼び出しで指定されたグループの権限のみをユーザーに付与する場合は、これをオフにします。VERIFY 呼び出しでグループが指定されていない場合は、デフォルト グループが使用されます。
- [Cache TTL]
- 要求を満たすためにキャッシュ内のエントリを使用できる最大時間 (秒単位) を入力します。この時間を経過すると、セキュリティ マネージャーから詳細を再度照会する必要があります。
- [Cache Limit]
- Directory Server またはエンタープライズ サーバーのセキュリティ機能でセキュリティ クエリの結果をキャッシュするために使用できる最大サイズ (KB 単位) を入力します。
- [Config]
- セキュリティ機能に必要なその他の構成設定を指定します。