mldap_esm を使用するセキュリティ マネージャー定義のプロパティ画面から、関連付けられている LDAP リポジトリが保持するユーザー、グループ、およびリソース定義の追加、編集、および削除を実行できます。また、リソースの権限も指定できます。
mldap_esm セキュリティ マネージャーは、構成時に限り、セキュリティ マネージャーの構成の一部として提供されている資格情報を使用して LDAP サーバーに接続します。LDAP リポジトリに対する権限はすべて、この資格情報によって決まります。つまり、プロパティ画面からユーザー、グループ、およびリソースを管理するには、この資格情報に LDAP サーバーに対する十分な権限があることを確認する必要があります。
プロパティ画面にアクセスする際に使用する MF Directory Server ユーザー ID は、mldap_esm セキュリティ マネージャーが LDAP サーバーに接続する際に使用する資格情報とはまったく関係ありません。保護の強化として、ユーザーがセキュリティ マネージャーのプロパティ画面にアクセスしようとすると、MF Directory Server は「管理アクセスを制限する」モードに切り替わり、有効な MF Directory Server ユーザーの資格情報の入力をユーザーに求めます。
また、承認済み ID およびパスワードがセキュリティ マネージャー定義に指定されていない場合、mldap_esm セキュリティ マネージャーはユーザー ID として、この目的のためにサンプル構成に作成されているユーザー オブジェクト CN=MFReader,CN=ADAM Users,CN=Micro Focus,CN=Program Data,DC=local (最後の 2 つの要素は、ベース DN を設定することで変更できる) と、パスワード「mf_rdr」を使用して LDAP リポジトリに接続します。当然ながら、これらの値は広く知られているため、MFReader に LDAP リポジトリへの書き込み権限を付与するべきではありません。
このセキュリティ機能は、LDAP リポジトリのユーザー パスワードを格納するのではなく、パスワードの検証に使用できる暗号化された MD5 ハッシュ形式のデータを格納します。