付録 A Deja.properties ファイル

Deja の特性の多くは、ディレクトリ管理者が構成できます。Deja の特性は、ディレクトリサーバー上の /opt/SUNWconn/ldap/html/Deja.properties ファイルで定義します。Deja.properties ファイルを変更するには、スーパーユーザー (root) として認証を受ける必要があります。Deja.properties ファイルの変更を終えてから、変更を有効にするために、Deja をいったん終了して再起動します。

ファイル構造

Deja.properties ファイルは、次の 4 つのセクションからなります。

• 一般的なパラメータ - 「一般的なパラメータ」を参照

• 標準パラメータ - 「標準の LDAP パラメータ」を参照

• NIS パラメータ - 「NIS パラメータ」を参照

• RADIUS パラメータ - 「RADIUS パラメータ」を参照

各セクションは、定義の一覧であり、キャリッジリターンまでが 1 つの定義です。定義内の個々の要素はコンマで区切られています。関連のある要素はセミコロンで区切られています。

たとえば、次のコードでは、RADIUS 検索時に表示するデフォルトの属性を定義しています。2 つの属性定義がコンマで区切られています。各定義は、値が表示される属性 (cn および uid)と結果を示す表の見出し行のラベル (RADIUS_RU_CN_ATTR_LABEL および RADIUS_RU_UID_ATTR_LABEL) からなり、それぞれがセミコロンで区切られています。リストはキャリッジリターンで終わります。

RADIUS_RU_LIST.default= cn;RADIUS_RU_CN_ATTR_LABEL,
uid;RADIUS_RU_UID_ATTR_LABEL

Deja.properties ファイルでは、{0} というキャラクタシーケンスを使用して、ユーザーの入力を表します。キャラクタシーケンスの {0} は、ユーザーが入力したテキストに置き換えられます。たとえば検索フィルタでは、(cn=*{0}*) という定義によって、検索結果はユーザーがテキストフィールドに入力した検索文字列を含むエントリであることを指定します。

ラベル

標準の Deja ラベルと識別子 (_LABEL、_IDENTIFIER、または _CHOICE で終わるパラメータ) は、地域化されたリソースバンドルで定義されています。ユーザー側では、これらの定義を変更できません。ただし、独自のラベルを作成し、デフォルトのラベルと置き換えることはできます。たとえば、「検索 (Search)」検索結果リストの Mail というラベルを Email に置き換える場合は、STANDARD_SEARCH_TABLE_LABELS 定義の STANDARD_SEARCH_TABLE_MAIL_LABEL の代わりに Email という語を使用します。この場合の定義は、次のようになります。

STANDARD_SEARCH_TABLE_LABELS=
cn; STANDARD_SEARCH_TABLE_NAME_LABEL,
telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL,
mail; Email

一般的なパラメータ

ここでは、次のパラメータについて定義を紹介します。

SCHEMA_THREAD_TIME_LIMIT

Deja がスキーマを読み取る制限時間をミリ秒単位で設定します。デフォルト値は制限なしです。

REFERRALS_MANAGE_DSA

このオプションが true に設定されていると、オブジェクトクラス referral のエントリは標準エントリと同様に扱われます。このオプションが false に設定されていると、参照検索結果が返されます。デフォルト値は true です。

BROWSER_ENTRY_LIMIT

ブラウザに表示できる最大エントリ数を指定します。最大エントリ数が設定されている場合は、サブツリーを再表示しなければ、最大エントリ数以上を表示できません。デフォルト値は無制限です。

BROWSER_SUBENTRY_LIMIT

エントリに直属の子について、ブラウザに表示できる最大数を設定します。デフォルト値は無制限です。

BROWSER_LOAD_SUBNODES_TIME_LIMIT

ブラウザでノードを開いたときに、そのノードの子を読み込むために Deja に認める最大時間長を指定します。これは、子の表示に要する時間の長さとは異なります。デフォルト値は 10000 ミリ秒です。

BROWSER_CHECK_NODE_TIME_LIMIT

エントリが子またはノードの場合に、確認のための所要時間として Deja に認める最大時間。デフォルト値は 2000 ミリ秒です。

STANDARD_SECURITY_AUTHENTICATION

ログインパネルで使用する標準認証機構を設定します。値として使用できるのは、「なし (simple)」または「CRAM-MD5」のどちらかです。デフォルト値は「CRAM-MD5」です。

例 A-1 標準パラメータ

# schema thread time limit in milliseconds (0 = no limit)
SCHEMA_THREAD_TIME_LIMIT=0
#
# manage referrals as entries (true or false)
REFERRALS_MANAGE_DSA=true
#
# max. number of nodes in browser tree (0 = no limit)
BROWSER_ENTRY_LIMIT=0
# max number of subnodes of a node in the browser tree (0 = no limit)
BROWSER_SUBENTRY_LIMIT=0
# time limit to load subnodes (in ms, 0 = no limit)
BROWSER_LOAD_SUBNODES_TIME_LIMIT=10000
# time limit to verify if entry is a leaf or an inner node (in ms, 0 = no limit)
BROWSER_CHECK_NODE_TIME_LIMIT=2000
#
# authentication mechanism
# supported values : CRAM-MD5, simple (cleartext password)
STANDARD_SECURITY_AUTHENTICATION=CRAM-MD5
# STANDARD_SECURITY_AUTHENTICATION=simple

標準の LDAP パラメータ

Deja.properties ファイルのこのセクションでは、次の作業を実行できます。

• Deja で表示しない属性値の指定

• ログインパネルのパラメータの指定

• 標準検索の定義

属性を隠す

STANDARD_ATTRIBUTES_CRYPTED

Deja の表示、変更、および作成ウィンドウでは、一部の属性値が地域対応化された文字列に置き換えられます。STANDARD_ATTRIBUTES_CRYPTED リストに属性名を追加することによって、表示しない属性を指定できます。属性名は、コンマで区切ります。デフォルトでは、radiusppppasswd、radiusloginpasswd、chappassword、radiusslippasswd、userpassword の値が表示されません。

例 A-2 標準で暗号化される属性

#
# Standard Add/Modify/View
#
STANDARD_ATTRIBUTES_CRYPTED=radiusppppasswd, radiusloginpasswd, chappassword,
radiusslippasswd, userpassword 

ログインパラメータ

STANDARD_LOGIN_SEARCH_FILTER

ログインパネルの検索機能は、このラベルで定義されたフィルタを使用して動作します。デフォルトでは、(|(cn=*{0}*)(uid=*{0}*)) です。これにより、cn または uid のどちらかに、ユーザーが検索テキストフィールドに入力した検索文字列が含まれることが定義されます。

STANDARD_LOGIN_MAX_SEARCH_RESULT

ログイン検索によって返される、名前付きコンテキストごとの最大検索結果数を指定します。デフォルト値は 55 です。

STANDARD_LOGIN_ALIASES

Deja 標準のログイン別名を定義します。別名を追加するには、行の先頭にある # を削除し、さらに 「ログイン別名を追加するには」を参照してください。次に構文を示します。

STANDARD_LOGIN_ALIASES= alias; DN; alias; DN; ...

ログイン別名を追加するには

たとえば、cn=Robert Travis, ou=sales, o=xyz, c=us というユーザーが頻繁にログインする場合、そのつどユーザーの識別名を入力しなくてもすむように、本人を表す別名 (たとえば rob) を作成できます。次の手順で別名を作成します。

行の先頭にある # を削除し、STANDARD_LOGIN_ALIASES 定義に、エントリに対応する別名と識別名を追加します。

STANDARD_LOGIN_ALIASES= rob; cn=Robert Travis,ou=sales,o=xyz,c=us

Deja を再起動すると、「ログイン (Login)」パネルで別名を使用できるようになります。

例 A-3 ログインパラメータ

#
# Standard Login
#
STANDARD_LOGIN_SEARCH_FILTER= (|(cn=*{0}*)(uid=*{0}*))
STANDARD_LOGIN_MAX_SEARCH_RESULT= 55
# STANDARD_LOGIN_ALIASES= UserA_alias; userA_dn; UserB_alias; UserB_dn

標準検索パラメータ

Deja に標準検索を追加するには、Deja.properties ファイルの「Standard Search」セクションで定義します。STANDARD_SEARCH_FILTERS 定義で、検索の種類を 1 つずつ宣言します。さらに、1 行に 1 つずつ検索を定義します。検索定義は、検索名 (たとえば、STANDARD_SEARCH_FILTER_PERSON)、「検索タイプ (Type of Search)」オプションボタンに表示するラベル (たとえば、STANDARD_SEARCH_FILTER_PERSON_IDENTIFIER)、および検索定義 (たとえば (&(objectclass=person)(cn=*{0}*))) から成ります。

STANDARD_SEARCH_TABLE_LABELS

検索結果表の属性と見出しラベルのリストを指定します。デフォルトでは、cn、telephoneNumber、および mail 属性が指定されています。

例 A-4 標準検索パラメータ

#
# Standard Search
#
STANDARD_SEARCH_FILTERS= STANDARD_SEARCH_FILTER_PERSON,
STANDARD_SEARCH_FILTER_LOCALITY, STANDARD_SEARCH_FILTER_ORGANIZATION,
STANDARD_SEARCH_FILTER_WILDCARD
STANDARD_SEARCH_FILTER_PERSON= STANDARD_SEARCH_FILTER_PERSON_IDENTIFIER,
(&(objectclass=person)(cn=*{0}*))
STANDARD_SEARCH_FILTER_LOCALITY= STANDARD_SEARCH_FILTER_LOCALITY_IDENTIFIER,
(l=*{0}*)
STANDARD_SEARCH_FILTER_ORGANIZATION=
STANDARD_SEARCH_FILTER_ORGANIZATION_IDENTIFIER, (|(o=*{0}*)(ou=*{0}*))
STANDARD_SEARCH_FILTER_WILDCARD= STANDARD_SEARCH_FILTER_WILDCARD_IDENTIFIER,
{0}
STANDARD_SEARCH_TABLE_LABELS= cn; STANDARD_SEARCH_TABLE_NAME_LABEL,
telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL, mail;
STANDARD_SEARCH_TABLE_MAIL_LABEL

新しい標準検索を追加するには

uid 属性の標準検索を追加するには、次の手順に従います。

1. STANDARD_SEARCH_FILTERS 行で、検索定義を宣言します。

   STANDARD_SEARCH_FILTERS= STANDARD_SEARCH_FILTER_PERSON, STANDARD_SEARCH_FILTER_LOCALITY, STANDARD_SEARCH_FILTER_ORGANIZATION, STANDARD_SEARCH_FILTER_WILDCARD, NEW_SEARCH_FILTER_UID

   新しい検索用のラベルは、NEW_SEARCH_FILTER_UID です。

2. 検索を定義します。

   NEW_SEARCH_FILTER_UID= User ID, (&(objectclass=*)(uid=*{0}*))

   「検索タイプ (Type of Search)」オプションボタンに表示するラベルは User ID です。Deja は、uid 属性に指定された値が含まれているエントリを検索します。

3. 検索結果リストのラベルを追加します。

   STANDARD_SEARCH_TABLE_LABELS= cn; STANDARD_SEARCH_TABLE_NAME_LABEL, telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL, mail; STANDARD_SEARCH_TABLE_MAIL_LABEL, uid;User ID

   検索結果リストの見出しに User ID が追加されます。

4. Deja をいったん終了してから再起動します。

   検索の種類が「検索 (Search)」パネルに追加されます。

標準作成パラメータ

エントリを「作成 (Create)」パネルに追加する (「エントリを「作成 (Create)」パネルにペーストするには」を参照) 場合、ペースト動作は次のどちらかになります。

• ペースト動作によって「作成 (Create)」パネルのデータを削除してから、エントリをペーストできます。

• ペースト動作によって、ペースト前に「作成 (Create)」パネルのデータが消去されることはありません。この動作は、2 つ以上のエントリの特性が含まれるエントリを作成する場合に便利です。

STANDARD_CREATE_PASTE_CLEAR_DATA

ペーストの種類を指定します。true を指定すると、ペースト前にエントリからデータが消去されます。デフォルトの設定は false です。

STANDARD_CREATE_ALTERNATIVE_NAMING_ATTRIBUTES

「作成 (Create)」パネルに対応するスキーマから名前付き属性を取り出すことができない場合は、この定義に基づいて、使用できる名前付き属性のリストが使用されます。デフォルトでは、名前付き属性は cn、o、ou、l、c、および dc です。

例 A-5 標準作成パラメータ

#
# Standard Create
#
STANDARD_CREATE_PASTE_CLEAR_DATA=FALSE
#STANDARD_CREATE_PASTE_CLEAR_DATA=TRUE
#
# Alternate way to specify naming attributes if cannot be retrieved from schema
STANDARD_CREATE_ALTERNATIVE_NAMING_ATTRIBUTES=cn; o; ou; l; c; dc

NIS パラメータ

NIS_MAPS 定義には、Deja で表示するすべての NIS マップのリストが含まれます。一連の定義で、各マップのパラメータを指定します。マップ定義は、手作業または dejasync コマンド行ユーティリティを使用して作成できます。「dejasync を使用して NIS マップを Deja に追加するには」を参照してください。また、付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページも参照してください。dejasync は、Deja.properties ファイルの NIS_MAPS 定義で指定されたマップごとに、nis.mapping(4) ファイルから NIS_FILTER、NIS_DOMAIN、NIS_ROOT、NIS_NAMINGATTR、および NIS_OCLASS トークンを取得して、それらを Deja.properties ファイルのマップ定義にコピーします。Deja.properties ファイルにトークンがすでにある場合は、dejasync によってそのトークンが更新されます。

NIS_MAPS

Deja で使用できるマップのリストを定義します。各マップ名の後ろにセミコロンを指定し、さらに NIS の「検索 (Search)」、「作成 (Create)」、または「変更 (Modify)」パネルの「マップ名 (Map Name)」オプションボタンに表示するラベルを指定します。nis.mapping ファイルにまだない新しいマップを作成できます。次に構文を示します。

NIS_MAPS= map.name;map_label, map.name;map_label, ...

NIS_FILTER.map.name

NIS の「検索 (Search)」パネルで使用するフィルタを指定します。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

NIS_DOMAIN.map.name

NIS の「検索 (Search)」、「作成 (Create)」、または「変更 (Modify)」パネルに表示するラベルを指定します。NIS マップが適用されるドメインを表します。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

NIS_NAMINGATTR.map.name

NIS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

NIS_ROOT.map.name

NIS 検索で使用するルートエントリの識別名を指定します。これは、NIS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

NIS_OCLASS.map.name

NIS の「作成 (Create)」パネルのエントリ定義に追加するデフォルトのオブジェクトクラスを指定します。コンマで区切ったリストです。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

NIS_LIST.map.name

NIS 検索結果リストの属性名と見出しラベルを指定します。次に構文を示します。

NIS_LIST.map.name= attribute;header_label, attribute;header_label, ...

NIS_ADD.map.name

NIS の「作成 (Create)」パネルの属性のラベルと構文を指定します。次に構文を示します。

NIS_ADD.map.name= attribute;label;syntax, attribute;label;syntax, ...

syntax は 4 種類の基本入力 (int、string、crypt、ipaddr) のいずれか 1 つです。構文を指定しないと、デフォルト値である string が使用されます。構文を指定すると、ユーザーの入力を制限する場合に有効です。

• crypt はテキストフィールドであり、入力された個々の文字が * に置き換えられます。

• string は、あらゆる文字を使用できるテキストフィールドです。

• int は、整数だけを使用できるテキストフィールドです。

• ipaddr は、4 つの int フィールドからなり、形式は int.int.int.int です。

NIS_LIST.default

マップ用の NIS_LIST が定義されていない場合、NIS 検索結果リストに表示する属性名を指定します。

dejasync を使用して NIS マップを Deja に追加するには

dejasync については、付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページを参照してください。dejasync を使用して、nis.mapping ファイルから Deja に NIS マップを追加するには、次の手順に従います。

1. root としてログインするか、ディレクトリサーバーでスーパーユーザーになります。

2. NIS_MAPS 定義に、マップ名と NIS の「マップ (Maps)」オプションボタンで使用するラベルを追加します。

   マップは、nis.mapping ファイルで定義しておく必要があります。たとえば、Ethers というラベルを使用する ethers.byname マップを Deja に追加する場合、NIS_MAPS 定義は次のようになります。

   NIS_MAPS= ethers.byname;Ethers, passwd.byname;NIS_MAP_USERS_CHOICE, mail.aliases;NIS_MAP_ALIASES_CHOICE, hosts.byname;NIS_MAP_HOSTS_CHOICE, group.byname;NIS_MAP_GROUPS_CHOICE

3. 次のように入力して、dejasync を実行します。

   prompt# /opt/SUNWconn/ldap/sbin/dejasync -d Deja_properties_directory -n NIS_mapping_file

   Deja_properties_directory には、Deja.properties ファイルが保存されているディレクトリを指定します。デフォルトは /opt/SUNWconn/ldap/html です。

   NIS_mapping_file には、NIS マップファイルのファイル名を指定します。デフォルトでは /etc/opt/SUNWconn/ldap/current/mapping/nis.mapping です。

   dejasync ユーティリティは、NIS_MAPS のマップ宣言を読み取り、nis.mapping ファイルから定義を読み取り、対応するマップ定義を更新するか、Deja.properties ファイルに追加します。

   次の例では、マップ定義が Deja.properties ファイルの末尾に追加されます。

   NIS_OCLASS.ethers.byname= ieee802Device NIS_FILTER.ethers.byname= (&(objectClass=ieee802Device)(cn=$NIS_KEY)) NIS_NAMINGATTR.ethers.byname=cn NIS_ROOT.ethers.byname=dc=xyz,dc=com NIS_DOMAIN.ethers.byname=xyz.com

4. (省略可能) 新しいマップ用の NIS_LIST および NIS_ADD 定義を追加します。

   Deja をいったん終了してから再起動して、新しいマップを使用します。

   次の例では、NIS_LIST および NIS_ADD に定義が追加されます。

   NIS_LIST.ethers.byname=cn;Host Name, macAddress;Ethernet Address, description;Comments NIS_ADD.ethers.byname=cn;Host Name, macAddress;Ethernet Address, description;Comments

   ---

   例 A-6 デフォルトの NIS マップ定義

   
   

   # # list of supported maps # NIS_MAPS=passwd.byname;NIS_MAP_USERS_CHOICE, mail.aliases;NIS_MAP_ALIASES_CHOICE, hosts.byname;NIS_MAP_HOSTS_CHOICE, group.byname;NIS_MAP_GROUPS_CHOICE # # passwd map # NIS_FILTER.passwd.byname= (&(objectclass=posixAccount)(uid=$NIS_KEY)) NIS_DOMAIN.passwd.byname= xyz_users.com NIS_NAMINGATTR.passwd.byname=cn NIS_ROOT.passwd.byname= dc=xyz_users,dc=com NIS_OCLASS.passwd.byname= posixaccount,person NIS_LIST.passwd.byname=cn;NIS_USER_CN_ATTR_LABEL, uid;NIS_UID_ATTR_LABEL, uidNumber;NIS_UIDNUMBER_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL, homeDirectory;NIS_HOMEDIRECTORY_ATTR_LABEL NIS_ADD.passwd.byname=cn;NIS_USER_CN_ATTR_LABEL, sn;NIS_SN_ATTR_LABEL, uid;NIS_UID_ATTR_LABEL, uidNumber;NIS_UIDNUMBER_ATTR_LABEL;int, gidNumber;NIS_GIDNUMBER_ATTR_LABEL;int, homeDirectory;NIS_HOMEDIRECTORY_ATTR_LABEL, userPassword;NIS_USERPASSWORD_ATTR_LABEL;crypt, loginShell;NIS_LOGINSHELL_ATTR_LABEL, description;NIS_DESCRIPTION_ATTR_LABEL # # alias map # NIS_FILTER.mail.aliases= (&(objectclass=nisMailAlias)(cn=$NIS_KEY)) NIS_DOMAIN.mail.aliases= xyz_aliases.com NIS_NAMINGATTR.mail.aliases=cn NIS_ROOT.mail.aliases= dc=xyz_aliases,dc=com NIS_OCLASS.mail.aliases= nismailalias NIS_LIST.mail.aliases= cn;NIS_ALIAS_CN_ATTR_LABEL, rfc822mailMember;NIS_RFC822MAILMEMBER_ATTR_LABEL NIS_ADD.mail.aliases= cn;NIS_ALIAS_CN_ATTR_LABEL, rfc822mailMember;NIS_RFC822MAILMEMBER_ATTR_LABEL # # host map # NIS_FILTER.hosts.byname= (&(objectclass=ipHost)(cn=$NIS_KEY)) NIS_DOMAIN.hosts.byname= xyz_hosts.com NIS_NAMINGATTR.hosts.byname=cn NIS_ROOT.hosts.byname= dc=xyz_hosts,dc=com NIS_OCLASS.hosts.byname= ipHost NIS_LIST.hosts.byname= cn;NIS_HOST_CN_ATTR_LABEL, ipHostNumber;NIS_IPHOSTNUMBER_ATTR_LABEL, macaddress;NIS_MACADDRESS_ATTR_LABEL NIS_ADD.hosts.byname= cn;NIS_HOST_CN_ATTR_LABEL, ipHostNumber;NIS_IPHOSTNUMBER_ATTR_LABEL;ipaddr, macaddress;NIS_MACADDRESS_ATTR_LABEL, l;NIS_L_ATTR_LABEL # # group map # NIS_FILTER.group.byname= (&(objectclass=posixGroup)(cn=$NIS_KEY)) NIS_DOMAIN.group.byname= xyz_groups.com NIS_NAMINGATTR.group.byname=cn NIS_ROOT.group.byname= dc=xyz_groups,dc=com NIS_OCLASS.group.byname= posixGroup NIS_LIST.group.byname= cn;NIS_GROUP_CN_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL, memberUid;NIS_MEMBERUID_ATTR_LABEL NIS_ADD.group.byname= cn;NIS_GROUP_CN_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL;int, memberUid;NIS_MEMBERUID_ATTR_LABEL NIS_LIST.default= cn;NIS_CN_ATTR_LABEL

   ---

RADIUS パラメータ

RADIUS 検索パネルの定義

Deja に RADIUS 検索を追加するには、Deja.properties ファイルの「Radius Search Panel」セクションで定義します。RADIUS_RU_SEARCH 定義でリモートユーザー検索を宣言し、RADIUS_RAS_SEARCH 定義でリモートアクセスサーバー検索を定義します。さらに、1 行に 1 つずつ検索を定義します。検索定義は、検索名 (たとえば、s_user)、「検索タイプ (Type of Search)」オプションボタンに表示するラベル (たとえば、RADIUS_RU_SEARCH_USER_LABEL) と検索定義 (たとえば、((& (objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$})))からなります。

RADIUS_COMPLEX_SEARCH_LIST

複合検索結果リストの属性と見出しラベルのリストを指定します。デフォルトでは、cn、iphostnumber、および uid 属性が指定されます。

RADIUS リモートアクセスサーバー検索を追加するには

mail 属性の RADIUS リモートアクセスサーバー検索を追加するには、次の手順に従います。

1. RADIUS_RAS_SEARCH 行で検索定義を宣言します。

   RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL, s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL, s_mail;Search by Email

   新しい検索名は s_mail です。「検索タイプ (Type of Search)」オプションボタンに表示するラベルは、「Search by Email」です。

2. 検索を定義します。

   RADIUS_RAS_FILTER.s_mail= (& (objectclass=nas) (uid={$uid;Email;string$}) )

   式 {$uid;Email;string$} により、この検索ではユーザーの入力は文字列であり (string)、テキストフィールドに基づいて表示するラベルは Email であり (Email)、検索文字列はユーザー ID である (uid) ことが Deja に伝えられます。

3. 検索結果リストの見出しを定義します。

   RADIUS_RAS_LIST.s_mail= cn;RADIUS_RAS_CN_ATTR_LABEL, uid;Email

   検索用の RADIUS_RAS_LIST を指定しないと、デフォルトの見出し (RADIUS_RAS_LIST.default) が使用されます。

4. Deja を終了してから再起動します。

   RADIUS の「リモートアクセスサーバーの検索 (Remote Access Server Search)」パネルに検索の種類が追加されます。

   ---

   例 A-7 RADIUS の検索定義

   
   

   # # Radius SEARCH PANEL # # Searches defined for Remote Users RADIUS_RU_SEARCH=s_user;RADIUS_RU_SEARCH_USER_LABEL, s_name;RADIUS_RU_SEARCH_NAME_LABEL, l_bl_acc;RADIUS_RU_LIST_BLOCKED_ACCOUNTS_LABEL , l_ppp;RADIUS_RU_LIST_PPP_USER_LABEL, l_slip;RADIUS_RU_LIST_SLIP_USER_LABEL, l_login;RADIUS_RU_LIST_LOGIN_USER_LABEL, s_n_u;RADIUS_RU_SEARCH_NAME_UID_LABEL # Associated filters pour Remote Users searches RADIUS_RU_FILTER.s_user= (& (objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$})) RADIUS_RU_FILTER.s_name= (& (objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$})) RADIUS_RU_FILTER.l_bl_acc= (& (objectclass=remoteuser)(radiusAuthFailedAccess>=$RADIUS_MAX_FAIL)) RADIUS_RU_FILTER.l_ppp= (& (objectclass=remoteuser)(radiusPppProfile=*)(radiusPppPasswd=*)) RADIUS_RU_FILTER.l_slip= (& (objectclass=remoteuser)(radiusSlipProfile=*)(radiusSlipPasswd=*)) RADIUS_RU_FILTER.l_login= (& (objectclass=remoteuser)(radiusLoginProfile=*)(radiusLoginPasswd=*)) RADIUS_RU_FILTER.s_n_u= (& (objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$})(uid={$uid;RADIUS_R U_UID_ATTR_LABEL$})) # Attributes to be included (listed) in the searches' results RADIUS_RU_LIST.s_user= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL, framedProtocol;RADIUS_RU_FRAMEDPROTOCOL_ATTR_LABEL RADIUS_RU_LIST.l_bl_acc= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL, radiusAuthFailedAccess;RADIUS_RU_RADIUSAUTHFAILEDACCESS_ATTR_LABEL RADIUS_RU_LIST.default= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL # Searches defined for RASes (Remote Access Servers) RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL, s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL # Associated filters pour NAS searches RADIUS_RAS_FILTER.s_name= (& (objectclass=NAS)(cn={$cn;RADIUS_RAS_CN_ATTR_LABEL$})) RADIUS_RAS_FILTER.s_addr= (& (objectclass=NAS)(iphostnumber={$iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LAB EL;ipaddr$})) # Attributes to be included (listed) in the searches' results RADIUS_RAS_LIST.default= cn;RADIUS_RAS_CN_ATTR_LABEL, iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL # Attributes to be listed in case of a complex search RADIUS_COMPLEX_SEARCH_LIST=cn;RADIUS_CN_ATTR_LABEL, iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL

   ---

RADIUS 作成パネルの定義

RADIUS の「作成 (Create)」パネルの「属性の選択 (Choose Attributes)」リストに表示する属性に、代替名を定義できます。4 種類の入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つに制限することもできます。デフォルトは「string」です。

RADIUS_RU_ADD_COMMON で、すべてのリモートユーザープロファイルに共通するリモートユーザーエントリの属性を定義します。さらに、RADIUS_RAS_ADD_COMMON で、すべてのリモートユーザープロファイルに共通するリモートアクセスサーバーエントリの属性を定義します。次に、属性定義の構文を示します。

RADIUS_RAS_ADD_COMMON= attribute_name;label;input_type, ... 

attribute_name は属性名です。

label は、属性名の代わりに「属性の選択 (Choose Attributes)」リストに表示する名前です。

input_type は、4 種類の基本入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つです。デフォルトは「string」です。

例 A-8 RADIUS の「作成 (Create)」パネル定義

# Radius ADD PANEL
 
RADIUS_RU_ADD_COMMON=      uid;RADIUS_RU_UID_ATTR_LABEL,
grpCheckInfo;RADIUS_RU_GRPCHECKINFO_ATTR_LABEL,
grpReplyInfo;RADIUS_RU_GRPREPLYINFO_ATTR_LABEL,
framedIPAddress;RADIUS_RU_FRAMEDIPADDRESS_LABEL;ipaddr,
userPassword;RADIUS_RU_USERPASSWORD_LABEL;crypt
RADIUS_RAS_ADD_COMMON=    
iphostNumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL;ipaddr,
sharedKey;RADIUS_RAS_SHAREDKEY_LABEL;crypt

RADIUS プロファイル

デフォルトの Deja.properties ファイルには、3 種類の RADIUS リモートユーザープロファイルが用意されています。リモートアクセスサーバープロファイルについては、デフォルトの Deja.properties ファイルでは定義されていません。プロファイルを追加したり、既存のプロファイルに属性を追加したりできますが、既存のプロファイルからデフォルトの属性を削除しないように注意してください。

RADIUS_RU_PROFILE / RADIUS_RAS_PROFILE

Deja が使用できる RADIUS プロファイルを指定します。デフォルトのプロファイルは SLIP、PPP、および LOGIN です。次に構文を示します。

RADIUS_RU_PROFILE= profile_name;label, profile_name;label ... RADIUS_RAS_PROFILE= profile_name;label, profile_name;label ...

profile_name はプロファイル名です。label は「作成 (Create)」または「変更 (Modify)」パネルに表示するラベルです。

RADIUS_RU_ADD.profile_name / RADIUS_RAS_ADD.profile_name

エントリに自動的に追加されるデフォルトの属性を定義します。次に構文を示します。

RADIUS_RU_ADD.profile_name= attribute;label;input_type, ... RADIUS_RAS_ADD.profile_name= attribute;label;input_type, ...

attribute は、エントリ定義に自動的に追加する属性です。label はエントリ定義で表示する名前です。input_type は、4 種類の基本入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つです。デフォルトは「string」です。

例 A-9 RADIUS のプロファイル定義

# Profiles defined for Remote Users (RU)
RADIUS_RU_PROFILE=         ppp_p;RADIUS_RU_PPP_PROFILE_LABEL,
slip_p;RADIUS_RU_SLIP_PROFILE_LABEL, login_p;RADIUS_RU_LOGIN_PROFILE_LABEL
 
# Mandatory RU profile attributes (you can edit the next line by ADDING
attributes, but
# NEVER erase the attributes that are given by default)
RADIUS_RU_ADD.ppp_p=      
radiuspppprofile;RADIUS_RU_RADIUSPPPPROFILE_ATTR_LABEL;int,
radiusPppPasswd;RADIUS_RU_RADIUSPPPPASSWD_ATTR_LABEL;crypt
RADIUS_RU_ADD.slip_p=     
radiusSlipprofile;RADIUS_RU_RADIUSSLIPPROFILE_ATTR_LABEL;int,
radiusSlipPasswd;RADIUS_RU_RADIUSSLIPPASSWD_ATTR_LABEL;crypt
RADIUS_RU_ADD.login_p=    
radiusLoginprofile;RADIUS_RU_RADIUSLOGINPROFILE_ATTR_LABEL;int,
radiusLoginPasswd;RADIUS_RU_RADIUSLOGINPASSWD_ATTR_LABEL;crypt
 
 
# Profiles defined for Remote Access Servers (RAS)
#RADIUS_RAS_PROFILE=       no defined profiles
 
# Mandatory RAS profile attributes
#RADIUS_RAS_ADD.??=        no defined profiles

RADIUS 一般パラメータ

RADIUS に関して、次の一般的なパラメータが定義されています。RADIUS_RU_OCLASS、RADIUS_RAS_OCLASS、RADIUS_RU_ROOT、 RADIUS_RAS_ROOT、および RADIUS_MAX_FAIL 定義は、radius.mapping(4) ファイルに基づいて、dejasync ユーティリティに自動生成させることができます。付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページを参照してください。

RADIUS_RU_OCLASS

RADIUS リモートユーザーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは remoteuser です。

RADIUS_RAS_OCLASS

RADIUS リモートアクセスサーバーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは nas です。

RADIUS_RU_ROOT

RADIUS リモートユーザー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_remote_users, c=us です。

RADIUS_RAS_ROOT

RADIUS リモートアクセスサーバー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_ras, c=us です。

RADIUS_RU_NAMINGATTR

リモートユーザーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn と uid です。

RADIUS_RAS_NAMINGATTR

リモートアクセスサーバーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn です。

RADIUS_MAX_FAIL

RADIUS リモートユーザーのブロックされたアカウント検索について、検索限度を指定します。ブロックされたアカウント検索を実行すると、RADIUS_MAX_FAIL の値以上の radiusAuthFailedAccess 属性の値をもつエントリが返されます。デフォルト値は 4 です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。

例 A-10 RADIUS の一般的なパラメータ

# Add object classes (a single objectclass is accepted for every type)
RADIUS_RU_OCLASS=          remoteuser
RADIUS_RAS_OCLASS=         nas
 
# Radius COMMON to ADD and SEARCH Panels
# Root DN: a single RootDN is accepted for every type
RADIUS_RU_ROOT=            o=xyz_remote_users,c=us
RADIUS_RAS_ROOT=           o=xyz_ras,c=us
 
# Naming attributes: a comma (,) separated list is accepted for every type
RADIUS_RU_NAMINGATTR=      cn, uid
RADIUS_RAS_NAMINGATTR=     cn
RADIUS_MAX_FAIL=           4