ユーザーの作成
管理サーバーの「Users and Groups」タブを使用して、ユーザーエントリを作成または変更します。ユーザーエントリには、データベース内の個人やオブジェクトに関する情報が含まれています。
注 –
ユーザーがリソースに不正にアクセスできないようにして、サーバーのセキュリティーを保護してください。Proxy Server では、ACL ベースの承認および認証モデルを使用します。ACL ベースのセキュリティーについては、第 8 章「サーバーへのアクセス制御」を参照してください。その他のセキュリティー情報については、第 5 章「証明書と鍵の使用」を参照してください。
この節では、LDAP ベース認証データベース、鍵ファイル認証データベース、およびダイジェストファイル認証データベースでのユーザーの作成方法について説明します。
LDAP ベース認証データベースのユーザーの作成
LDAP ベースのディレクトリサービスにユーザーエントリを追加すると、ユーザーの認証と承認に、基本となる LDAP ベースのディレクトリサーバーのサービスが使用されます。この項では、LDAP ベースの認証データベースを使用する場合に考慮する必要のあるガイドラインを示し、Proxy Server の管理サーバーからユーザーを追加する方法について説明します。
LDAP ベースのユーザーエントリ作成のガイドライン
Proxy Server の管理コンソールを使用して LDAP ベースのディレクトリサービスに新しいユーザーエントリを作成するときには、次のガイドラインを考慮してください。
-
名 (ファーストネーム) および姓を入力すると、ユーザーのフルネームとユーザー ID が自動的に入力されます。ユーザー ID は、ユーザーのファーストネームの最初の 1 文字の後にユーザーのラストネームを組み合わせて生成されます。たとえば、ユーザーの名前が Billie Holiday の場合、ユーザー ID は、自動的に bholiday と設定されます。このユーザー ID は、必要に応じて、独自に作成する ID と置き換えることができます。
-
ユーザー ID は一意である必要があります。管理サーバーは、検索ベース (ベース DN) からディレクトリ全体を検索し、同じユーザー ID が使われていないかを調べて、ユーザー ID が一意であることを確認します。ただし、ディレクトリサーバーの ldapmodify コマンド行ユーティリティー (使用できる場合) を使用してユーザーを作成する場合、ユーザー ID が一意であるかどうかは確認されないため注意が必要です。ディレクトリに重複したユーザー ID が存在する場合、該当するユーザーは、そのディレクトリでは認証されなくなります。
-
ベース DN は識別名を特定します。それはディレクトリの検索がデフォルトで実行され、ディレクトリツリーにすべての Proxy Server 管理サーバーエントリが配置される場所です。 DN は、ディレクトリサーバーのエントリ名を表す文字列です。
-
新しいユーザーエントリを作成する場合、少なくとも次のユーザー情報を指定してください。
-
姓 (ラストネーム)
-
正式名
-
ユーザー ID
組織単位がディレクトリに定義されている場合、管理サーバーの「Create User」ページにある「Add New User」リストを使用して、新規のユーザーを配置する場所を指定できます。デフォルトの場所は、ディレクトリのベース DN (またはルートポイント) になります。
-
ディレクトリサーバーのユーザーエントリ
ディレクトリサーバーのユーザーエントリについて、次の点に注意してください。
-
ユーザーエントリは、inetOrgPerson、organizationalPerson、および person オブジェクトクラスを使用します。
-
cn= full name,ou=organization ,...,o= base organization,c=country
たとえば、Billie Holiday のユーザーエントリを Marketing という組織単位に作成し、ディレクトリのベース DN が o=Ace Industry、c=US の場合、DN は次のようになります。
cn=Billie Holiday,ou=Marketing,o=Ace Industry,c=US
この書式は、ユーザー ID (uid) ベースの識別名に変更することができます。
-
ユーザーフォームフィールドの値は、LDAP 属性として格納されます。
次の表は、Proxy Server インタフェースに新規ユーザーを作成または編集するときに表示されるフィールドおよび対応する LDAP 属性を示しています。
|
ユーザーフィールド |
LDAP 属性 |
|---|---|
|
Given Name | |
|
Surname | |
|
Full Name | |
|
User ID | |
|
Password | |
|
E-mail Address | |
|
Title | |
|
Phone Number |
次の表は、ユーザーエントリを編集するときに表示されるフィールドおよび対応する LDAP 属性を示しています。
LDAP ベースのユーザーエントリの作成
ユーザーエントリを作成するには、「LDAP ベースのユーザーエントリ作成のガイドライン」に記載されているガイドラインを読み、そのあとで次の手順を実行します。
LDAP ベースの認証データベースのユーザーを作成するには
-
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
-
「Create User」リンクをクリックします。
-
ドロップダウンリストから LDAP ディレクトリサービスを選択し、「Select」をクリックします。
-
表示されるページに情報を入力します。
特定のフィールドについては、オンラインヘルプを参照してください。
「ディレクトリサーバーのユーザーエントリ」も参照してください。
-
「Create」をクリックして、ユーザーエントリを作成します。または、「Create and Edit」をクリックして、ユーザーエントリを作成してから、作成したエントリの編集ページを開きます。
鍵ファイル認証データベースのユーザーの作成
鍵ファイルとは、ハッシュ形式のユーザーパスワード、およびそのユーザーが所属するグループのリストが含まれているテキストファイルです。
鍵ファイル認証データベースのユーザーを作成するには
-
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
-
「Create User」リンクをクリックします。
-
ドロップダウンリストから鍵ファイルベースのディレクトリサービスを選択し、「Select」をクリックします。
-
表示されるページに情報を入力し、「Create User」をクリックします。
特定のフィールドについては、オンラインヘルプを参照してください。
ダイジェストファイル認証データベースのユーザーの作成
ダイジェストファイル認証データベースでは、ユーザーとグループの情報を暗号化された形式で格納します。
ダイジェストファイル認証データベースのユーザーを作成するには
-
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
-
「Create User」リンクをクリックします。
-
ドロップダウンリストからダイジェストファイルベースのディレクトリサービスを選択し、「Select」をクリックします。
-
表示されるページに情報を入力し、「Create User」をクリックします。
特定のフィールドについては、オンラインヘルプを参照してください。
注 –Proxy Server ACL ユーザーインタフェースを使用してダイジェスト認証による ACL を作成するときは、同じレルム文字列を指定する必要があります。詳細は、「アクセス制御の設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates