このページを使用して、Directory Server およびエンタープライズ サーバーで使用できるデフォルトのセキュリティ設定を定義します。各サーバーでこれらのデフォルトをオーバーライドできます。
使用可能な定義のプールからセキュリティ マネージャーを追加するには、これをクリックします。
不明なリソース (優先度リスト上のすべてのエントリが「不明」を返すリソース) へのアクセスをセキュリティ機能が許可するようにするには、これをオンにします。
このオプションは、何らかのリソースに対するアクセス制限のみを行う状況で使用してください。
不明なユーザーのログインを許可する場合に、これをオンにします。
セキュリティ マネージャーが有効かどうかを示します。有効になっていない場合は、Directory Server およびそれを参照するエンタープライズ サーバーによって無視されます。
Directory Server またはエンタープライズ サーバーのセキュリティ機能でセキュリティ クエリの結果をキャッシュするために使用できる最大サイズ (KB 単位) を入力します。
要求を満たすためにキャッシュ内のエントリを使用できる最大時間 (秒単位) を入力します。この時間を経過すると、セキュリティ マネージャーから詳細を再度照会する必要があります。
エンタープライズ サーバーまたは Directory Server でセキュリティ監査イベントを生成できるようにする場合にオンにします。これらのイベントは、監査機能によってキャプチャおよびログ記録できます。
セキュリティ機能に必要なその他の構成設定を指定します。
セキュリティ クエリを実行するために使用できるセキュリティ マネージャー (使用可能なプールから取得) のリストです。
上下の矢印を使用して、選択したエントリの位置を変更します。
この列は、外部セキュリティ マネージャーへのアクセスまたはセキュリティ規則の実装に使用されるモジュールを示します。
この列は、セキュリティ マネージャーを識別するために使用される名前を示します。
セキュリティ マネージャーが照会される順序における、セキュリティ マネージャーの位置を示します。
これを使用して、削除またはリスト内の別の位置に移動するセキュリティ マネージャーを選択します。
この列には、セキュリティ マネージャーの説明が表示されます。
これをクリックすると、現在選択されている定義がこのリストから削除されます。
承認を要求するユーザーに対してそのユーザーが属するすべてのグループの権限を付与する場合にこれをオンにします。
ユーザーの資格情報の検証 (認証) を要求した最初のセキュリティ API 呼び出しで指定されたグループの権限のみをユーザーに付与する場合は、これをオフにします。VERIFY 呼び出しでグループが指定されていない場合は、デフォルト グループが使用されます。
セキュリティ マネージャーの優先度リストに含まれるすべてのエントリで各セキュリティ クエリを確認する場合は、これを設定します。
これが設定されていない場合は、許可、拒否、または失敗 (拒否と同等)の応答がいずれかのエントリから返されるまで、優先度リストに表示されている順序でエントリが照会されます。その後、この応答を使用して、実行されるアクションが決定されます。
このフィールドが設定されている場合、リスト上のすべてのエントリが照会され、いずれかから拒否または失敗が返されると、そのアクセス要求は拒否されます。拒否または失敗の応答がなく、リスト上のエントリの少なくとも 1 つが許可を応答として返す場合、要求は許可されます。
要求で指定されたリソースまたはユーザーに関するルールがセキュリティ マネージャーにない場合は、「不明」が応答として返されます。[Verify against all Security Managers] フィールドの設定に関係なく、優先度リスト上のすべてのエントリが「不明」で応答した場合、[Allow unknown resources] または [Allow unknown users] がオンになっていない限り、要求は拒否されます。