Access Manager SecurID 인증 모듈과 SecurID 서버 사이에서 통신하는 Security Dynamic ACE/Client C API 및 amsecruidd 도우미를 사용하여 Access Manager SecurID 인증 모듈을 구현합니다. SecurID 인증 모듈은 localhost:57943에 대한 소켓을 열어 amsecuridd 데몬을 호출하여 SecurID 인증 요청을 수신합니다.
기본 포트 번호는 57943입니다. 이 포트 번호가 이미 사용되고 있는 경우 SecurID 인증 모듈의 SecurID 도우미 인증 포트 속성에서 다른 포트 번호를 지정할 수 있습니다. 이 포트 번호는 조직 전체에서 고유해야 합니다.
amsecuridd에 대한 인터페이스가 stdin을 통해 일반 텍스트로 보내지기 때문에 로컬 연결만 허용이 됩니다. amsecuridd 는 데이터 암호화를 위해 백 엔드에 있는 SecurID 원격 API(버전 5.x)를 사용합니다.
amsecuridd 도우미는 포트 번호 58943(기본값)에서 구성 정보를 수신합니다. 이 포트가 이미 사용되고 있는 경우 AMConfig.properties 파일(기본적으로 AccessManager-base/SUNWam/config/에 있음)의 securidHelper.ports 속성에서 포트 번호를 변경할 수 있습니다. securidHelp.ports 속성에는 각 amsecuridd 도우미 인스턴스에 대한 공백으로 구분된 포트 목록이 포함되어 있습니다. AMConfig.properties 에 대한 변경 내용을 저장하고 Access Manager를 다시 시작합니다.
개별 ACE/Server(다른 sdconf.rec 파일을 포함함)와 통신하는 각 조직에 대해 별도의 amsecuridd 인스턴스를 실행해야 합니다.
구문은 다음과 같습니다.
amsecuridd [-v] [-c portnum]
세부 정보 표시 모드를 설정하고 /var/opt/SUNWam/debug/securidd_client.debug에 기록합니다.
수신 포트 번호를 구성합니다. 기본값은 58943입니다.
amsecuridd는 기본적으로 AccessManager-base /SUNWam/share/bin에 있습니다. 기본 포트에서 도우미를 실행하려면 다음 명령을 입력합니다(옵션 없음).
./amsecuridd
기본 포트가 아닌 포트에서 도우미를 실행하려면 다음 명령을 입력합니다.
./amsecuridd [-v] [-c portnm]
amsecuriddd는 amserver 명령줄 유틸리티를 통해 실행될 수도 있지만 그 경우에는 기본 포트에서만 실행됩니다.
도우미를 실행하려면 다음과 같은 라이브러리(대부분 /usr/lib/의 운영 체제에 있음)가 필요합니다.
libnsl.so.1
libthread.so.1
libc.so.1
libdl.so.1
libmp.so.2
librt.so.1
libaio.so.1
libmd5.so.1
libaceclnt.so를 찾으려면 LD_LIBRARY_PATH를 AccessManager-base/Sunwam/lib/로 설정합니다.