4.5 ログインと認証の設定

ここでは、ログインおよび認証の設定手順について説明します。

ここでは、次の内容について説明します。

• 「プロキシ管理者のログインを設定するには」

• 「認証を設定するには」

• 「認証キャッシュを設定するには」

• 「ログイン時のクライアント IP アドレスの確認を有効にするには」

プロキシ管理者のログインを設定するには

プロキシログインは、Communications Express 用に設定する必要があります。Communications Express 用にプロキシログインを設定する方法については、「4.1 Communications Express の設定」を参照してください。

管理者が Communications Express の外部で Calendar Server にプロキシログインできるようにするには、次の手順を実行します。

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次のパラメータを編集します。

   service.http.allowadminproxy

   管理者がプロキシログインを実行してユーザーカレンダを管理できるかどうかを指定します。 "yes" に設定すると、プロキシログインは許可されます。"no" に設定すると、プロキシログインは許可されません。デフォルト値は "yes" です。

5. 新しい値を適用するために Calendar Server を再起動します。

6. 次の WCAP コマンドを使用して、管理者プロキシログインが正しく機能することを確認します。

   http://server[:port]/login.wcap? user=admin-user&password=admin-password &proxyauth=calendar-user&fmt-out=text/html

   この例で使用されている各変数の意味は次のとおりです。

   • server は Calendar Server が稼動しているサーバーの名前。

   • port は Calendar Server のポート番号。デフォルトのポートは 80。

   • admin-user は Calendar Server の管理者。たとえば、calmaster など。

   • admin-password は admin-user のパスワード。

   • calendar-user は Calendar Server ユーザーの calid。

   • fmt-out は内容の出力形式の仕様。たとえば、テキスト、HTMLなど。

   コマンドの実行が成功すると、Calendar Server は calendar-user のカレンダを表示します。問題が発生した場合は、「Unauthorized」というメッセージが出力されます。

   次のような原因が考えられます。

   • admin-user が Calendar Server の管理者権限を持っていない。

   • admin-password が正しくない。

   • calendar-user が有効な Calendar Server ユーザーではない。

認証を設定するには

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを 1 つ以上編集します。

   パラメータ	説明とデフォルト値
   local.authldapbasedn	LDAP 認証のベース DN。指定しない場合は local.ugldapbasedn の設定が適用されます。
   local.authldaphost	LDAP 認証用のホスト。指定しない場合は、local.ugldaphost の値が使用されます。デフォルトは "localhost" です。
   local.authldapbindcred	local.authldapbinddn で指定された、ユーザーのバインドに必要な資格情報 (パスワード)。
   local.authldapbinddn	ユーザー DN の検索時に LDAP 認証ホストへのバインドに使用される DN。指定しない場合または空白 (" ") の場合は、匿名バインドと見なされます。
   local.authldapport	LDAP 認証用のポート。指定しない場合は、local.ugldapport の値が使用されます。デフォルトは "389" です。
   local.authldappoolsize	LDAP 認証用に維持される LDAP クライアント接続の最小数。指定しない場合は local.ugldappoolsize の値が使用されます。デフォルトは "1" です。
   local.authldapmaxpool	LDAP 認証用に維持される LDAP クライアント接続の最大数。指定しない場合は、local.ugldapmaxpool の値が使用されます。デフォルトは "1024" です。
   local.user.authfilter	ユーザー検索に使用される認証フィルタを指定します。デフォルトは "(uid=%U)" です。 この値は、ドメインエントリの inetDomainSearchFilter 属性に格納されます。 別の属性でフィルタすることもできます。たとえば、このパラメータを "(mail=%U)" に設定することもできます。 認証に使用される属性に関係なく、認証されたユーザーの uid がそのユーザーの ID としてほかのすべての関数に渡されます。
   service.plaintextloginpause	プレーンテキスト形式のパスワードによるユーザーの認証に成功したあとの遅延時間 (秒単位)。デフォルトは "0" です。

認証キャッシュを設定するには

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを 1 つ以上編集します。

   service.authcachesize

   Calendar Server がキャッシュに保持する、認証されたユーザーの ID (uid) およびパスワードの最大数。デフォルトは “10000” です。

   service.authcachettl

   最後のアクセスから uid とパスワードがキャッシュから削除されるまでの秒数。デフォルトは “900” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal-svr-base /SUNWics5/cal/sbin/start-cal

ログイン時のクライアント IP アドレスの確認を有効にするには

1. 設定を変更する権限を持つ管理者としてログインします。

2. /etc/opt/SUNWics5/cal/config ディレクトリに移動します。

3. 古い ics.conf ファイルをコピーして名前を変更し、保存します。

4. 次の表に示すパラメータを編集します。

   service.dnsresolveclient

   "yes" に設定すると、HTTP アクセスが許可されているときに、クライアント IP アドレスが DNS に対して照合されます。デフォルトは “no” です。

5. ファイルを ics.conf として保存します。

6. Calendar Server を再起動します。

   cal-svr-base /SUNWics5/cal/sbin/start-cal