|
| |
| Sun Java System Access Manager 6 2005Q1 管理ガイド | |
第 15 章
amsecuridd ヘルパーこの章では、amsecuridd ヘルパーについて説明します。この章は、次の節で構成されています。
amsecuridd ヘルパーコマンド行実行可能ファイルAccess Manager の SecurID 認証モジュールは、Security Dynamic ACE/Client C API と amsecuridd ヘルパーを使って実装されます。このヘルパーは、Access Manager の SecurID 認証モジュールと SecurID Server の間の通信を行います。SecurID 認証モジュールは、localhost:57943 へのソケットを開いて amsecuridd デーモンを呼び出し、SecurID 認証要求を待機します。
注
57943 はデフォルトのポート番号です。このポート番号がすでに使用されている場合は、SecurID 認証モジュールの SecurID ヘルパー認証ポート属性で別のポート番号を指定できます。このポート番号は、すべての組織で一意でなければなりません。
amsecuridd へのインタフェースは、stdin からのクリアテキストなので、ローカルホスト接続だけが許可されています。amsecuridd は、バックエンドで SecurID リモート API (バージョン 5.x) を使ってデータを暗号化します。
amsecuridd ヘルパーは、認定情報を受け取るために、デフォルトではポート番号 58943 で待機します。このポートがすでに使用されている場合は、AMConfig.properties ファイルの securidHelper.ports 属性でポートを変更できます。このファイルはデフォルトで、AccessManager-base/SUNWam/config/ にあります。securidHelp.ports 属性には、amsecuridd ヘルパーの各インスタンスのポートが、スペース区切りのリストとして格納されています。AMConfig.properties に加えた変更を保存したら、Identity Sever を再起動してください。
amsecuridd の構文
構文は次のとおりです。
amsecuridd [-v] [-c ポート番号]
amsecuridd のオプション
verbose (-v)
冗長モードをオンにし、/var/opt/SUNWam/debug/securidd_client.debug にログを記録します。
configure portnumber (-c portnm)
待機ポート番号を設定します。デフォルトは 58943 です。
amsecuridd ヘルパーの実行
amsecuridd は、デフォルトで AccessManager-base/SUNWam/share/bin にあります。デフォルトのポートでヘルパーを実行するには、オプションを指定せずに次のコマンドを入力します。
./amsecuridd
デフォルト以外のポートでヘルパーを実行するには、次のコマンドを入力します。
./amsecuridd [-v] [-c ポート番号]
amsecuridd を amserver コマンド行ユーティリティーから実行することもできますが、常にデフォルトポートでの実行になります。
必要なライブラリ
このヘルパーを実行するには、次のライブラリが必要です。これらのほとんどは、オペレーティングシステムの /usr/lib/ にあります。