第 20 章 amsecuridd ヘルパー

この章では、amsecuridd ヘルパーについて説明します。この章は、次の節で構成されています。

• 「amsecuridd ヘルパーコマンド行実行可能ファイル」

• 「amsecuridd ヘルパーの実行」

amsecuridd ヘルパーコマンド行実行可能ファイル

Access Manager の SecurID 認証モジュールは、Security Dynamic ACE/Client C API と amsecuridd ヘルパーを使って実装されます。このヘルパーは、Access Manager の SecurID 認証モジュールと SecurID Server の間の通信を行います。SecurID 認証モジュールは、localhost:57943 へのソケットを開いて amsecuridd デーモンを呼び出し、SecurID 認証要求を待機します。

57943 はデフォルトのポート番号です。このポート番号がすでに使用されている場合は、SecurID 認証モジュールの SecurID ヘルパー認証ポート属性で別のポート番号を指定できます。このポート番号は、すべての組織で一意でなければなりません。

amsecuridd へのインタフェースは、stdin を介したクリアテキスト形式なので、ローカルホスト接続だけが許可されます。amsecuridd は、バックエンドで SecurID リモート API (バージョン 5.x) を使ってデータを暗号化します。

amsecuridd ヘルパーは、認定情報を受け取るために、デフォルトではポート番号 58943 で待機します。このポートがすでに使用されている場合は、AMConfig.properties ファイルの securidHelper.ports 属性でポートを変更できます。このファイルはデフォルトで、AccessManager-base/SUNWam/config/ にあります。securidHelp.ports 属性には、amsecuridd ヘルパーの各インスタンスのポートが、スペース区切りのリストとして格納されています。AMConfig.properties に加えた変更を保存したら、Access Manager を再起動してください。

異なる sdconf.rec ファイルを持つ別々の ACE/Server と通信する組織ごとに、個別の amsecuridd インスタンスを実行する必要があります。

amsecuridd の構文

構文は次のとおりです。

amsecuridd [-v] [-c ポート番号]

amsecuridd のオプション

-v

冗長モードをオンにし、/var/opt/SUNWam/debug/securidd_client.debug にログを記録します。

-c ポート番号

待機ポート番号を設定します。デフォルトは 58943 です。

amsecuridd ヘルパーの実行

amsecuridd は、デフォルトで AccessManager-base /SUNWam/share/bin にあります。デフォルトのポートでヘルパーを実行するには、オプションを指定せずに次のコマンドを入力します。

./amsecuridd

デフォルト以外のポートでヘルパーを実行するには、次のコマンドを入力します。

./amsecuridd [-v] [-c ポート番号]

amsecuridd を amserver コマンド行ユーティリティーから実行することもできますが、常にデフォルトポートでの実行になります。

必要なライブラリ

このヘルパーを実行するには、次のライブラリが必要です。これらのほとんどは、オペレーティングシステムの /usr/lib/ にあります。

• libnsl.so.1

• libthread.so.1

• libc.so.1

• libdl.so.1

• libmp.so.2

• librt.so.1

• libaio.so.1

• libmd5.so.1

libaceclnt.so が見つかるように、LD_LIBRARY_PATH を AccessManager-base/Sunwam/lib/ に設定します。