MLDAP ESM モジュールは、LDAP サーバーを ESM モジュール の外部セキュリティ マネージャーとして使用できるようにする Enterprise Serverです。
MLDAP (Micro Focus LDAP) は、複数の LDAP プロバイダーへのインターフェイスです。これにより、MLDAP ESM モジュールは、Microsoft Active Directory などのさまざまな LDAP ディレクトリと通信できます。ディレクトリは、Enterprise Server と同じシステムに配置できます。これは、開発用ワークステーションによくあるケースです(たとえば、Microsoft のアプリケーション用 Active Directory である AD/LDS (旧称 ADAM) を Windows 開発システムで使用できます)。また、ディレクトリをリモートにすることもできます。これは本番環境で一般的です。
LDAP ディレクトリ内では、ユーザー、ユーザー グループ、リソース クラス、およびリソースを定義します。これらのオブジェクトには、セキュリティ チェック (Verify、Auth、および XAuth プロシージャ) のために使用される属性が格納されています。Micro Focus では、これらのオブジェクトおよびその属性用にスキーマを定義していますが、多くの場合、既存のユーザー情報リポジトリを再利用するなどの理由で、既存のディレクトリをこの情報の少なくとも一部に適合させることができます。
MLDAP ESM モジュールは、セキュリティ要求を処理するために ESF Manager によって呼び出されると、構成されている LDAP リポジトリで関連ルールを検索し、見つかったルールを適用します。他の ESM モジュールと同じように、適用可能なルールが見つかった場合は明確な結果を返し、それ以外の場合は不定な結果を返します複数の ESM モジュールを構成できるため、ユーザーおよびリソースの情報を別のディレクトリに配置する構成や、一部の要求は LDAP を使用して解決し、他の要求は別の ESM を使用して解決する構成などを使用できます。
MLDAP ESM モジュール 2.3、および 2.2 Update 2 用の一部の Hotfix と一緒にリリースされたバージョン 2 の Enterprise Serverには、リソース アクセス制御ルールをセキュリティ チェックと照合するための新しいアルゴリズムが含まれています。この新しいアルゴリズムは、デフォルトで使用されます。多くの一般的なケースでより優れたパフォーマンスおよびより直感的な動作を提供し、ユーザー名置換などの新機能を実現します。複雑であいまいなセキュリティ ルールを使用している場合は、新しいアルゴリズムで動作が変化する可能性があるため、バージョン 1 の MLDAP ESM モジュールで使用されていた方法も引き続き利用可能で、構成オプションを使用して選択できます。詳細については、「互換性ルールの照合」を参照してください。