本トピックでは、外部セキュリティ マネージャー (ESM) を指定する方法について説明します。
外部セキュリティ マネージャーを指定して、[Security Facility Configuration] タブで使用されるセキュリティ マネージャー リストに追加するには、次の手順を実行します。
- メニュー バーで、[SECURITY] をクリックします。
- ナビゲーション タブで、[Security Managers] をクリックします。
- [+ ADD] をクリックします。
[External Security Manager Configuration] ダイアログ ボックスが開きます。
- [Enabled] がオンになっていることを確認します。
- [Name] フィールドに、セキュリティ マネージャーの名前を入力します。
注: この名前がナビゲーション ツリーに表示されます。
- [Module] フィールドに、使用するセキュリティ マネージャーの名前を入力します。LDAP と統合する場合は、Microsoft Active Directory または OpenLDAP の両方で mldap_esm を使用できます。
- [Connection Path] フィールドに、接続先のセキュリティ マネージャーのホスト名または IP アドレスとポート番号を入力します。たとえば、「ad-host:389」のように入力します。
- [Description] フィールドに、セキュリティ マネージャーの説明を入力します。
- [Authorized ID] フィールドに、セキュリティ マネージャーに対する適切な権限を持つユーザーの DN を入力します。たとえば、「CN=Administrator,CN=users,DC=somecorp,DC=com」のように入力します。
- [Password] フィールドに、[Authorized ID] フィールドで指定したユーザーのパスワードを入力します。
- [Description] に、セキュリティ マネージャーの用途がわかる説明を入力します。
- [Config] フィールドに、必要な構成オプションを入力します。詳細については、「LDAP に対する mldap_esm セキュリティ マネージャーの構成」を参照してください。
- デフォルトでは、[Cache Limit] フィールドおよび [Cache TTL] フィールドはそれぞれ 1024 KB および 600 秒に設定されています。これらの設定は、現時点では MLDAP ESM モジュールでのみ使用されます。詳細については、「MLDAP ESM モジュールのキャッシュ機能」を参照してください。
- [SAVE] をクリックします。
指定したセキュリティ機能が [DEFINED EXTERNAL SECURITY MANAGERS] リストに追加されます。
- 指定した外部セキュリティ マネージャーを [ESCWA Configuration] の [SECURITY MANAGERS IN LIST] に追加するには、ナビゲーション ペインで [ESCWA Configuration] をクリックし、[+ ADD] をクリックします。
[Defined External Security Managers] ダイアログ ボックスが開きます。
- セキュリティ マネージャー リストに追加する外部セキュリティ マネージャーをオンにします。
- [SELECT] をクリックします。