ダイジェスト認証に基づくディレクトリサービス用 ACL の作成

ファイル認証データベースは、RFC 2617 に規定されているダイジェスト認証での使用に適したファイル形式もサポートしています。パスワードとレルムに基づくハッシュが格納されます。クリアテキストのパスワードは保存されません。

ダイジェスト認証に基づいてディレクトリサービス用 ACL を作成するには

1. サーバーインスタンスのサーバーマネージャーにアクセスします。

2. 「Preferences」タブで、「Administer Access Control」リンクをクリックします。

3. ドロップダウンリストから ACL ファイルを選択し、「Edit」をクリックします。

4. 「Access Control Rules For」ページで、編集する ACL の「Users/Groups」リンクをクリックします。

   下のフレームに「Users/Groups」ページが表示されます。

5. 認証データベースのドロップダウンリストから、ダイジェストデータベースを指定します。

6. 「Update」をクリックし、「Submit」をクリックして変更内容を保存します。

   ダイジェスト認証ベースのファイル認証データベースに対して ACL を設定すると、次のエントリ例のように、dbswitch.conf ファイルが ACL エントリで更新されます。

   version 3.0;acl "default";authenticate (user) {prompt = "filerealm"; database = "mydigestfile";method = "digest";}; deny (all) user = "anyone"; allow (all) user = "all";