Sun Java System Identity Server 2004Q2 管理ガイド |
第 16 章
amsecuridd ヘルパこの章では、amsecuridd ヘルパについて説明します。この章は、次の節で構成されています。
amsecuridd ヘルパコマンド行実行可能ファイルIdentity Server の SecurID 認証モジュールは、Security Dynamic ACE/Client C API と amsecuridd ヘルパを使って実装されます。このヘルパは、Identity Server の SecurID 認証モジュールと SecurID Server の間の通信を行います。SecurID 認証モジュールは、SecurID 認証要求を待機するために localhost:57943 へのソケットを開くことで、amsecuridd デーモンを呼び出します。
注
57943 はデフォルトのポート番号です。このポート番号がすでに使用されている場合は、SecurID 認証モジュールの SecurID ヘルパ認証ポート属性で別のポート番号を指定できます。このポート番号は、すべての組織で一意でなければなりません。
amsecuridd へのインタフェースは、stdin からのクリアテキストなので、ローカルホスト接続だけが許可されています。amsecuridd は、バックエンドで SecurID リモート API (バージョン 5.x) を使ってデータを暗号化します。
amsecuridd ヘルパは、認定情報を受け取るために、デフォルトではポート番号 58943 で待機します。このポートがすでに使用されている場合は、AMConfig.properties ファイルの securidHelper.ports 属性でポートを変更できます。このファイルは、デフォルトでは IdentityServer_base/SUNWam/config/ にあります。securidHelp.ports 属性には、amsecuridd ヘルパの各インスタンスのポートが、スペース区切りのリストとして格納されています。AMConfig.properties に加えた変更を保存したら、Identity Sever を再起動してください。
amsecuridd の構文
構文は次のとおりです。
amsecuridd [-v] [-c ポート番号]
amsecuridd のオプション
verbose (-v)
冗長モードをオンにし、/var/opt/SUNWam/debug/securidd_client.debug にログを記録します。
configure portnumber (-c portnm)
待機ポート番号を設定します。デフォルトは 58943 です。
amsecuridd ヘルパの実行
amsecuridd は、デフォルトでは IdentityServer_base/SUNWam/share/bin にあります。デフォルトのポートでヘルパを実行するには、オプションを指定せずに次のコマンドを入力します。
./amsecuridd
デフォルト以外のポートでヘルパを実行するには、次のコマンドを入力します。
./amsecuridd [-v] [-c ポート番号]
amsecuridd を amserver コマンド行ユーティリティーから実行することもできますが、常にデフォルトポートでの実行になります。
必要なライブラリ
このヘルパを実行するには、次のライブラリが必要です。これらのほとんどは、オペレーティングシステムの /usr/lib/ にあります。