セキュリティ ポリシーの設計および導入では、採用する方法がお使いのシステムに適合するように綿密に計画する必要があります。このような考慮事項はこのマニュアルには示されていません。このトピックでは、セキュリティ機能を使用してユーザーの認証と承認およびリソースへのアクセスを制御する手順について簡単に説明します。
- セキュリティ機能を使用するには、まず、使用する外部セキュリティ マネージャーを決定する必要があり、さらに複数のセキュリティ マネージャーを使用する場合にはその役割を分担する方法も決定する必要があります。ほとんどのインストール環境では、使用する外部セキュリティ
マネージャーは 1 つです。
- その後、セキュリティ マネージャーによって使用されるリポジトリ内で、必要なユーザー、リソース、およびルールを定義する必要があります。これには、従来の Directory Server と Enterprise Server のセキュリティ定義からのユーザーとリソースの詳細の移行、および
MLDAP ESM モジュールで使用される LDAP リポジトリの場合にはセキュリティ情報をサポートするためのスキーマの変更が必要になることがあります。
- 次に、Directory Server 内で、セキュリティ マネージャー、それらへの接続に使用する ESM モジュール、および関連する構成情報を指定します。この手順では、セキュリティ マネージャー定義のプールを作成します。このプールから、特定のエンタープライズ サーバーに必要なセキュリティ マネージャー定義を選択できます。
- この時点で、セキュリティ構成オプションの定義を開始できます。各エンタープライズ サーバーに対して、および Directory Server に対して、異なる構成オプションを設定できます。独自の構成を使用しないエンタープライズ サーバーに適用するデフォルト構成を設定することもできます。
- 構成オプションには、使用するセキュリティ マネージャーを優先度順に指定するリストが含まれます。したがって、他のオプションと同様に、Directory Server および各エンタープライズ サーバーで異なるリストを使用できると同時に、複数のサーバーで使用するデフォルトのリストも設定できます。
リスト上のマネージャーの順序により、セキュリティ要求を処理する際の照会順序が決まります。これにより、他の構成オプションに応じて、照会の結果が変わる場合があります。
これで、使用するリストに対してセキュリティ マネージャー プールから適切なセキュリティ マネージャーを追加できます。