Enterprise Server ユーザーは、LDAP に格納されたパスワードをさまざまな方法で変更できます。セキュリティ機能では、この要求を、ユーザーの検証に使用されるセキュリティ マネージャーに中継します。セキュリティ マネージャーがパスワードの変更要求を受け付けるかどうかは、そのマネージャーおよびマネージャーへの接続に使用されるセキュリティ マネージャー モジュールによって決まります。
mldap_esm セキュリティ マネージャーを使用している場合に、ユーザーのパスワードを変更するには、LDAP リポジトリ内の関連するユーザー オブジェクトの属性を変更する必要があります。また、そのためには、mldap_esm セキュリティ マネージャーがリポジトリへの書き込みアクセス権を持っている必要があります。ただし、mldap_esm セキュリティ マネージャーは、パスワードの変更を要求しているユーザーの資格情報を使用してリポジトリに接続するのではなく、[Edit Security Manager] (セキュリティ マネージャーの編集) 画面で指定されている承認済み ID およびパスワードを使用します。
mldap_esm セキュリティ マネージャーがユーザー パスワードの変更に対応できるようにするには、セキュリティ マネージャー定義を変更して、LDAP リポジトリ内の Enterprise Server ユーザー オブジェクトへの書き込みアクセス権を持つ承認済みユーザー ID およびパスワードを指定する必要があります。指定する ID およびパスワードの組み合わせは、当然ながら、秘密である必要があります。これを行うには、次の手順を行います。
このユーザーは、LDAP リポジトリ内の Enterprise Server ユーザー、グループ、リソース オブジェクトに対する読み取りアクセス権、および ES (CICS サインオン画面など) からのユーザーによるパスワードの変更に対応するためにユーザー定義に対する変更アクセス権を持っている必要があります。
承認済み ID とパスワードがセキュリティ マネージャー定義で指定されていない場合、MLDAP ESM では、サンプル構成でこの目的のために作成されたユーザー オブジェクトであるユーザー ID CN=MFReader,CN=ADAM Users,CN=Micro Focus,CN=Program Data,DC=local (最後の 2 つのコンポーネントはベース DN を設定することで変更できます)、およびパスワード mf_rdr を使用して、LDAP リポジトリに接続します。当然ながら、これらの値は広く知られているため、MFReader に LDAP リポジトリへの書き込み権限を付与するべきではありません。