セキュリティ マネージャー スタックとも呼ばれるセキュリティ マネージャー リストに追加できる複数の外部セキュリティ マネージャーを指定できます。
ESCWA では、外部セキュリティ機能 (ESF) を使用して承認要求を 1 つ以上のセキュリティ マネージャーに中継します。これらのセキュリティ マネージャーで、ESCWA 自体、Directory Server、および ESCWA で管理しているエンタープライズ サーバー インスタンスに対する承認要求を制御できます。
セキュリティ マネージャーがセキュリティ機能で照会される順序は、セキュリティ マネージャー リストにおける順序に従います。また、次の設定を指定して、セキュリティ マネージャーが照会される順序を変更できます。
セキュリティ マネージャーの優先度リストに含まれるすべてのエントリで各セキュリティ クエリを確認する場合は、これを設定します。
これが設定されていない場合は、許可、拒否、または失敗 (拒否と同等)の応答がいずれかのエントリから返されるまで、優先度リストに表示されている順序でエントリが照会されます。その後、この応答を使用して、実行されるアクションが決定されます。
このフィールドが設定されている場合、リスト上のすべてのエントリが照会され、いずれかから拒否または失敗が返されると、そのアクセス要求は拒否されます。拒否または失敗の応答がなく、リスト上のエントリの少なくとも 1 つが許可を応答として返す場合、要求は許可されます。
要求で指定されたリソースまたはユーザーに関するルールがセキュリティ マネージャーにない場合は、「不明」が応答として返されます。[Verify against all Security Managers] フィールドの設定に関係なく、優先度リスト上のすべてのエントリが「不明」で応答した場合、[Allow unknown resources] または [Allow unknown users] がオンになっていない限り、要求は拒否されます。
不明なリソース (優先度リスト上のすべてのエントリが「不明」を返すリソース) へのアクセスをセキュリティ機能が許可するようにするには、これをオンにします。
このオプションは、何らかのリソースに対するアクセス制限のみを行う状況で使用してください。
不明なユーザーのログインを許可する場合に、これをオンにします。
エンタープライズ サーバーまたは Directory Server でセキュリティ監査イベントを生成できるようにする場合にオンにします。これらのイベントは、監査機能によってキャプチャおよびログ記録できます。
承認を要求するユーザーに対してそのユーザーが属するすべてのグループの権限を付与する場合にこれをオンにします。
ユーザーの資格情報の検証 (認証) を要求した最初のセキュリティ API 呼び出しで指定されたグループの権限のみをユーザーに付与する場合は、これをオフにします。VERIFY 呼び出しでグループが指定されていない場合は、デフォルト グループが使用されます。
ESCWA では、構成されているセキュリティ マネージャーの多数のユーザー、グループ、およびリソースを表示および管理できます。