20장 amsecuridd 도우미

이 장에서는 amsecuiridd 도우미에 대한 정보를 제공하며 다음 내용으로 구성되어 있습니다.

• amsecuridd 도우미 명령줄 실행 파일

• amsecuridd 도우미 실행

amsecuridd 도우미 명령줄 실행 파일

Access Manager SecurID 인증 모듈과 SecurID 서버 사이에서 통신하는 Security Dynamic ACE/Client C API 및 amsecruidd 도우미를 사용하여 Access Manager SecurID 인증 모듈을 구현합니다. SecurID 인증 모듈은 localhost:57943에 대한 소켓을 열어 amsecuridd 데몬을 호출하여 SecurID 인증 요청을 수신합니다.

기본 포트 번호는 57943입니다. 이 포트 번호가 이미 사용되고 있는 경우 SecurID 인증 모듈의 SecurID 도우미 인증 포트 속성에서 다른 포트 번호를 지정할 수 있습니다. 이 포트 번호는 조직 전체에서 고유해야 합니다.

amsecuridd에 대한 인터페이스가 stdin을 통해 일반 텍스트로 보내지기 때문에 로컬 연결만 허용이 됩니다. amsecuridd 는 데이터 암호화를 위해 백 엔드에 있는 SecurID 원격 API(버전 5.x)를 사용합니다.

amsecuridd 도우미는 포트 번호 58943(기본값)에서 구성 정보를 수신합니다. 이 포트가 이미 사용되고 있는 경우 AMConfig.properties 파일(기본적으로 AccessManager-base/SUNWam/config/에 있음)의 securidHelper.ports 속성에서 포트 번호를 변경할 수 있습니다. securidHelp.ports 속성에는 각 amsecuridd 도우미 인스턴스에 대한 공백으로 구분된 포트 목록이 포함되어 있습니다. AMConfig.properties 에 대한 변경 내용을 저장하고 Access Manager를 다시 시작합니다.

개별 ACE/Server(다른 sdconf.rec 파일을 포함함)와 통신하는 각 조직에 대해 별도의 amsecuridd 인스턴스를 실행해야 합니다.

amsecuridd 구문

구문은 다음과 같습니다.

amsecuridd [-v] [-c portnum]

amsecuridd 옵션

verbose (-v)

세부 정보 표시 모드를 설정하고 /var/opt/SUNWam/debug/securidd_client.debug에 기록합니다.

configure portnumber (-c portnm)

수신 포트 번호를 구성합니다. 기본값은 58943입니다.

amsecuridd 도우미 실행

amsecuridd는 기본적으로 AccessManager-base /SUNWam/share/bin에 있습니다. 기본 포트에서 도우미를 실행하려면 다음 명령을 입력합니다(옵션 없음).

./amsecuridd

기본 포트가 아닌 포트에서 도우미를 실행하려면 다음 명령을 입력합니다.

./amsecuridd [-v] [-c portnm]

amsecuriddd는 amserver 명령줄 유틸리티를 통해 실행될 수도 있지만 그 경우에는 기본 포트에서만 실행됩니다.

필수 라이브러리

도우미를 실행하려면 다음과 같은 라이브러리(대부분 /usr/lib/의 운영 체제에 있음)가 필요합니다.

• libnsl.so.1

• libthread.so.1

• libc.so.1

• libdl.so.1

• libmp.so.2

• librt.so.1

• libaio.so.1

• libmd5.so.1

libaceclnt.so를 찾으려면 LD_LIBRARY_PATH를 AccessManager-base/Sunwam/lib/로 설정합니다.