第 20 章 amsecuridd 輔助程式

本章提供有關 amsecuiridd 輔助程式的資訊，包含以下小節：

• amsecuridd 輔助程式指令行可執行檔

• 執行 amsecuridd 輔助程式

amsecuridd 輔助程式指令行可執行檔

Access Manager SecurID 認證模組透過 Security Dynamic ACE/Client C API 和 amsecruidd 輔助程式來實作，此輔助程式可在 Access Manager SecurID 認證模組和 SecurID Server 之間通訊。SecurID 認證模組透過開啟 localhost:57943 的套接字來呼叫 amsecuridd 常駐程式，以偵聽 SecurID 認證請求。

57943 是預設連接埠號。如果此連接埠號已被使用，您可在 SecurID 認證模組的 SecurID 輔助程式認證連接埠屬性中指定不同的連接埠號。此連接埠號在所有組織中必須是唯一的。

因為到 amsecuridd 的介面是透過 stdin 的純文字，所以只許可本機主機連線。amsecuridd 使用後端的 SecurID 遠端 API (5.x 版本) 加密資料。

amsecuridd 輔助程式偵聽連接埠號 58943 (依預設)，以接收其配置資訊。如果此連接埠已被使用，您可在 AMConfig.properties 檔案 (依預設，位於 AccessManager-base /SUNWam/config/ 中) 的 securidHelper.ports 屬性中變更此連接埠。securidHelp.ports 屬性包含每個 amsecuridd 輔助程式實例之連接埠的清單 (以空格分隔)。儲存 AMConfig.properties 的變更之後，請重新啟動 Access Manager。

對於和單獨 ACE/Server (包含不同的 sdconf.rec 檔案) 通訊的每個組織，系統應該執行單獨的 amsecuridd 實例。

amsecuridd 語法

語法如下所示：

amsecuridd [-v] [-c portnum]

amsecuridd 選項

verbose (-v)

開啟詳細模式，並記錄到 /var/opt/SUNWam/debug/securidd_client.debug 。

configure portnumber (-c portnm)

配置偵聽連接埠號。預設值為 58943。

執行 amsecuridd 輔助程式

依預設，amsecuridd 位於 AccessManager-base /SUNWam/share/bin。若要在預設連接埠上執行輔助程式，請輸入以下指令 (無選項)：

./amsecuridd

若要在非預設連接埠上執行輔助程式，請輸入以下指令：

./amsecuridd [-v] [-c portnm]

還可透過 amserver 指令行公用程式來執行 amsecuridd，但它僅可在預設連接埠上執行。

必需的程式庫

為了執行輔助程式，需要以下程式庫 (大多數程式庫可在作業系統的 /usr/lib/ 中找到)：

• libnsl.so.1

• libthread.so.1

• libc.so.1

• libdl.so.1

• libmp.so.2

• librt.so.1

• libaio.so.1

• libmd5.so.1

將 LD_LIBRARY_PATH 設定為 AccessManager-base /Sunwam/lib/，以找到 libaceclnt.so。