このページを使用して、Directory Server で使用できるセキュリティ設定を定義します。
- [Verify against all Security Managers]
- [Security Manager Priority List] に含まれるすべてのエントリで各セキュリティ クエリを確認する場合は、これを設定します。
これが設定されていない場合は、許可、拒否、または失敗 (拒否と同等) の応答がいずれかのエントリから返されるまで、優先度リストに表示されている順序でエントリが照会されます。その後、この応答を使用して、実行されるアクションが決定されます。
このフィールドが設定されている場合、リスト上のすべてのエントリが照会され、いずれかから拒否または失敗が返されると、そのアクセス要求は拒否されます。拒否または失敗の応答がなく、リスト上のエントリの少なくとも 1 つが許可を応答として返す場合、要求は許可されます。
要求で指定されたリソースまたはユーザーに関するルールがセキュリティ マネージャーにない場合は、「不明」が応答として返されます。[Verify against all Security Managers] フィールドの設定に関係なく、優先度リスト上のすべてのエントリが「不明」で応答した場合、[Allow unknown resources] または [Allow unknown users] がオンになっていない限り、要求は拒否されます。
- [Allow unknown resources]
- 不明なリソース (優先度リスト上のすべてのエントリが「不明」を返すリソース) へのアクセスをセキュリティ機能が許可するようにするには、これをオンにします。
このオプションは、何らかのリソースに対するアクセス制限のみを行う状況で使用してください。
- [Allow unknown users]
- 不明なユーザーのログインを許可する場合に、これをオンにします。
- [Create audit events]
- エンタープライズ サーバーまたは Directory Server でセキュリティ監査イベントを生成できるようにする場合にオンにします。これらのイベントは、監査機能によってキャプチャおよびログ記録できます。
- [Use all groups]
- 承認を要求するユーザーに対してそのユーザーが属するすべてのグループの権限を付与する場合にオンにします。ユーザーの資格情報の検証 (認証) を要求した最初のセキュリティ API 呼び出しで指定されたグループの権限のみをユーザーに付与する場合は、これをオフにします。VERIFY 呼び出しでグループが指定されていない場合は、デフォルト グループが使用されます。
- [Cache TTL]
- セキュリティ マネージャーに詳細を要求することなく、キャッシュ内のエントリで要求を満たすことができる最大時間を秒単位で入力します。
- [Cache limit]
- Directory Server またはエンタープライズ サーバーのセキュリティ機能でセキュリティ クエリの結果をキャッシュするために使用できる最大サイズ (KB 単位) を入力します。
- [Config]
- セキュリティ機能に必要なその他の構成設定を指定します。