Deja の特性の多くは、ディレクトリ管理者が構成できます。Deja の特性は、ディレクトリサーバー上の /opt/SUNWconn/ldap/html/Deja.properties ファイルで定義します。Deja.properties ファイルを変更するには、スーパーユーザー (root) として認証を受ける必要があります。Deja.properties ファイルの変更を終えてから、変更を有効にするために、Deja をいったん終了して再起動します。
Deja.properties ファイルは、次の 4 つのセクションからなります。
一般的なパラメータ - 「一般的なパラメータ」を参照
標準パラメータ - 「標準の LDAP パラメータ」を参照
NIS パラメータ - 「NIS パラメータ」を参照
RADIUS パラメータ - 「RADIUS パラメータ」を参照
各セクションは、定義の一覧であり、キャリッジリターンまでが 1 つの定義です。定義内の個々の要素はコンマで区切られています。関連のある要素はセミコロンで区切られています。
たとえば、次のコードでは、RADIUS 検索時に表示するデフォルトの属性を定義しています。2 つの属性定義がコンマで区切られています。各定義は、値が表示される属性 (cn および uid)と結果を示す表の見出し行のラベル (RADIUS_RU_CN_ATTR_LABEL および RADIUS_RU_UID_ATTR_LABEL) からなり、それぞれがセミコロンで区切られています。リストはキャリッジリターンで終わります。
RADIUS_RU_LIST.default= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL |
Deja.properties ファイルでは、{0} というキャラクタシーケンスを使用して、ユーザーの入力を表します。キャラクタシーケンスの {0} は、ユーザーが入力したテキストに置き換えられます。たとえば検索フィルタでは、(cn=*{0}*) という定義によって、検索結果はユーザーがテキストフィールドに入力した検索文字列を含むエントリであることを指定します。
標準の Deja ラベルと識別子 (_LABEL、_IDENTIFIER、または _CHOICE で終わるパラメータ) は、地域化されたリソースバンドルで定義されています。ユーザー側では、これらの定義を変更できません。ただし、独自のラベルを作成し、デフォルトのラベルと置き換えることはできます。たとえば、「検索 (Search)」検索結果リストの Mail というラベルを Email に置き換える場合は、STANDARD_SEARCH_TABLE_LABELS 定義の STANDARD_SEARCH_TABLE_MAIL_LABEL の代わりに Email という語を使用します。この場合の定義は、次のようになります。
STANDARD_SEARCH_TABLE_LABELS= cn; STANDARD_SEARCH_TABLE_NAME_LABEL, telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL, mail; Email |
ここでは、次のパラメータについて定義を紹介します。
SCHEMA_THREAD_TIME_LIMIT
Deja がスキーマを読み取る制限時間をミリ秒単位で設定します。デフォルト値は制限なしです。
REFERRALS_MANAGE_DSA
このオプションが true に設定されていると、オブジェクトクラス referral のエントリは標準エントリと同様に扱われます。このオプションが false に設定されていると、参照検索結果が返されます。デフォルト値は true です。
BROWSER_ENTRY_LIMIT
ブラウザに表示できる最大エントリ数を指定します。最大エントリ数が設定されている場合は、サブツリーを再表示しなければ、最大エントリ数以上を表示できません。デフォルト値は無制限です。
BROWSER_SUBENTRY_LIMIT
エントリに直属の子について、ブラウザに表示できる最大数を設定します。デフォルト値は無制限です。
BROWSER_LOAD_SUBNODES_TIME_LIMIT
ブラウザでノードを開いたときに、そのノードの子を読み込むために Deja に認める最大時間長を指定します。これは、子の表示に要する時間の長さとは異なります。デフォルト値は 10000 ミリ秒です。
BROWSER_CHECK_NODE_TIME_LIMIT
エントリが子またはノードの場合に、確認のための所要時間として Deja に認める最大時間。デフォルト値は 2000 ミリ秒です。
STANDARD_SECURITY_AUTHENTICATION
ログインパネルで使用する標準認証機構を設定します。値として使用できるのは、「なし (simple)」または「CRAM-MD5」のどちらかです。デフォルト値は「CRAM-MD5」です。
# schema thread time limit in milliseconds (0 = no limit) SCHEMA_THREAD_TIME_LIMIT=0 # # manage referrals as entries (true or false) REFERRALS_MANAGE_DSA=true # # max. number of nodes in browser tree (0 = no limit) BROWSER_ENTRY_LIMIT=0 # max number of subnodes of a node in the browser tree (0 = no limit) BROWSER_SUBENTRY_LIMIT=0 # time limit to load subnodes (in ms, 0 = no limit) BROWSER_LOAD_SUBNODES_TIME_LIMIT=10000 # time limit to verify if entry is a leaf or an inner node (in ms, 0 = no limit) BROWSER_CHECK_NODE_TIME_LIMIT=2000 # # authentication mechanism # supported values : CRAM-MD5, simple (cleartext password) STANDARD_SECURITY_AUTHENTICATION=CRAM-MD5 # STANDARD_SECURITY_AUTHENTICATION=simple |
Deja.properties ファイルのこのセクションでは、次の作業を実行できます。
Deja で表示しない属性値の指定
ログインパネルのパラメータの指定
標準検索の定義
STANDARD_ATTRIBUTES_CRYPTED
Deja の表示、変更、および作成ウィンドウでは、一部の属性値が地域対応化された文字列に置き換えられます。STANDARD_ATTRIBUTES_CRYPTED リストに属性名を追加することによって、表示しない属性を指定できます。属性名は、コンマで区切ります。デフォルトでは、radiusppppasswd、radiusloginpasswd、chappassword、radiusslippasswd、userpassword の値が表示されません。
# # Standard Add/Modify/View # STANDARD_ATTRIBUTES_CRYPTED=radiusppppasswd, radiusloginpasswd, chappassword, radiusslippasswd, userpassword |
STANDARD_LOGIN_SEARCH_FILTER
ログインパネルの検索機能は、このラベルで定義されたフィルタを使用して動作します。デフォルトでは、(|(cn=*{0}*)(uid=*{0}*)) です。これにより、cn または uid のどちらかに、ユーザーが検索テキストフィールドに入力した検索文字列が含まれることが定義されます。
STANDARD_LOGIN_MAX_SEARCH_RESULT
ログイン検索によって返される、名前付きコンテキストごとの最大検索結果数を指定します。デフォルト値は 55 です。
STANDARD_LOGIN_ALIASES
Deja 標準のログイン別名を定義します。別名を追加するには、行の先頭にある # を削除し、さらに 「ログイン別名を追加するには」を参照してください。次に構文を示します。
STANDARD_LOGIN_ALIASES= alias; DN; alias; DN; ... |
たとえば、cn=Robert Travis, ou=sales, o=xyz, c=us というユーザーが頻繁にログインする場合、そのつどユーザーの識別名を入力しなくてもすむように、本人を表す別名 (たとえば rob) を作成できます。次の手順で別名を作成します。
行の先頭にある # を削除し、STANDARD_LOGIN_ALIASES 定義に、エントリに対応する別名と識別名を追加します。
STANDARD_LOGIN_ALIASES= rob; cn=Robert Travis,ou=sales,o=xyz,c=us |
Deja を再起動すると、「ログイン (Login)」パネルで別名を使用できるようになります。
# # Standard Login # STANDARD_LOGIN_SEARCH_FILTER= (|(cn=*{0}*)(uid=*{0}*)) STANDARD_LOGIN_MAX_SEARCH_RESULT= 55 # STANDARD_LOGIN_ALIASES= UserA_alias; userA_dn; UserB_alias; UserB_dn |
Deja に標準検索を追加するには、Deja.properties ファイルの「Standard Search」セクションで定義します。STANDARD_SEARCH_FILTERS 定義で、検索の種類を 1 つずつ宣言します。さらに、1 行に 1 つずつ検索を定義します。検索定義は、検索名 (たとえば、STANDARD_SEARCH_FILTER_PERSON)、「検索タイプ (Type of Search)」オプションボタンに表示するラベル (たとえば、STANDARD_SEARCH_FILTER_PERSON_IDENTIFIER)、および検索定義 (たとえば (&(objectclass=person)(cn=*{0}*))) から成ります。
STANDARD_SEARCH_TABLE_LABELS
検索結果表の属性と見出しラベルのリストを指定します。デフォルトでは、cn、telephoneNumber、および mail 属性が指定されています。
# # Standard Search # STANDARD_SEARCH_FILTERS= STANDARD_SEARCH_FILTER_PERSON, STANDARD_SEARCH_FILTER_LOCALITY, STANDARD_SEARCH_FILTER_ORGANIZATION, STANDARD_SEARCH_FILTER_WILDCARD STANDARD_SEARCH_FILTER_PERSON= STANDARD_SEARCH_FILTER_PERSON_IDENTIFIER, (&(objectclass=person)(cn=*{0}*)) STANDARD_SEARCH_FILTER_LOCALITY= STANDARD_SEARCH_FILTER_LOCALITY_IDENTIFIER, (l=*{0}*) STANDARD_SEARCH_FILTER_ORGANIZATION= STANDARD_SEARCH_FILTER_ORGANIZATION_IDENTIFIER, (|(o=*{0}*)(ou=*{0}*)) STANDARD_SEARCH_FILTER_WILDCARD= STANDARD_SEARCH_FILTER_WILDCARD_IDENTIFIER, {0} STANDARD_SEARCH_TABLE_LABELS= cn; STANDARD_SEARCH_TABLE_NAME_LABEL, telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL, mail; STANDARD_SEARCH_TABLE_MAIL_LABEL |
uid 属性の標準検索を追加するには、次の手順に従います。
STANDARD_SEARCH_FILTERS 行で、検索定義を宣言します。
STANDARD_SEARCH_FILTERS= STANDARD_SEARCH_FILTER_PERSON, STANDARD_SEARCH_FILTER_LOCALITY, STANDARD_SEARCH_FILTER_ORGANIZATION, STANDARD_SEARCH_FILTER_WILDCARD, NEW_SEARCH_FILTER_UID |
新しい検索用のラベルは、NEW_SEARCH_FILTER_UID です。
検索を定義します。
NEW_SEARCH_FILTER_UID= User ID, (&(objectclass=*)(uid=*{0}*)) |
「検索タイプ (Type of Search)」オプションボタンに表示するラベルは User ID です。Deja は、uid 属性に指定された値が含まれているエントリを検索します。
検索結果リストのラベルを追加します。
STANDARD_SEARCH_TABLE_LABELS= cn; STANDARD_SEARCH_TABLE_NAME_LABEL, telephoneNumber; STANDARD_SEARCH_TABLE_PHONE_LABEL, mail; STANDARD_SEARCH_TABLE_MAIL_LABEL, uid;User ID |
検索結果リストの見出しに User ID が追加されます。
Deja をいったん終了してから再起動します。
検索の種類が「検索 (Search)」パネルに追加されます。
エントリを「作成 (Create)」パネルに追加する (「エントリを「作成 (Create)」パネルにペーストするには」を参照) 場合、ペースト動作は次のどちらかになります。
ペースト動作によって「作成 (Create)」パネルのデータを削除してから、エントリをペーストできます。
ペースト動作によって、ペースト前に「作成 (Create)」パネルのデータが消去されることはありません。この動作は、2 つ以上のエントリの特性が含まれるエントリを作成する場合に便利です。
STANDARD_CREATE_PASTE_CLEAR_DATA
ペーストの種類を指定します。true を指定すると、ペースト前にエントリからデータが消去されます。デフォルトの設定は false です。
STANDARD_CREATE_ALTERNATIVE_NAMING_ATTRIBUTES
「作成 (Create)」パネルに対応するスキーマから名前付き属性を取り出すことができない場合は、この定義に基づいて、使用できる名前付き属性のリストが使用されます。デフォルトでは、名前付き属性は cn、o、ou、l、c、および dc です。
# # Standard Create # STANDARD_CREATE_PASTE_CLEAR_DATA=FALSE #STANDARD_CREATE_PASTE_CLEAR_DATA=TRUE # # Alternate way to specify naming attributes if cannot be retrieved from schema STANDARD_CREATE_ALTERNATIVE_NAMING_ATTRIBUTES=cn; o; ou; l; c; dc |
NIS_MAPS 定義には、Deja で表示するすべての NIS マップのリストが含まれます。一連の定義で、各マップのパラメータを指定します。マップ定義は、手作業または dejasync コマンド行ユーティリティを使用して作成できます。「dejasync を使用して NIS マップを Deja に追加するには」を参照してください。また、付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページも参照してください。dejasync は、Deja.properties ファイルの NIS_MAPS 定義で指定されたマップごとに、nis.mapping(4) ファイルから NIS_FILTER、NIS_DOMAIN、NIS_ROOT、NIS_NAMINGATTR、および NIS_OCLASS トークンを取得して、それらを Deja.properties ファイルのマップ定義にコピーします。Deja.properties ファイルにトークンがすでにある場合は、dejasync によってそのトークンが更新されます。
NIS_MAPS
Deja で使用できるマップのリストを定義します。各マップ名の後ろにセミコロンを指定し、さらに NIS の「検索 (Search)」、「作成 (Create)」、または「変更 (Modify)」パネルの「マップ名 (Map Name)」オプションボタンに表示するラベルを指定します。nis.mapping ファイルにまだない新しいマップを作成できます。次に構文を示します。
NIS_MAPS= map.name;map_label, map.name;map_label, ... |
NIS_FILTER.map.name
NIS の「検索 (Search)」パネルで使用するフィルタを指定します。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
NIS_DOMAIN.map.name
NIS の「検索 (Search)」、「作成 (Create)」、または「変更 (Modify)」パネルに表示するラベルを指定します。NIS マップが適用されるドメインを表します。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
NIS_NAMINGATTR.map.name
NIS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
NIS_ROOT.map.name
NIS 検索で使用するルートエントリの識別名を指定します。これは、NIS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
NIS_OCLASS.map.name
NIS の「作成 (Create)」パネルのエントリ定義に追加するデフォルトのオブジェクトクラスを指定します。コンマで区切ったリストです。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
NIS_LIST.map.name
NIS 検索結果リストの属性名と見出しラベルを指定します。次に構文を示します。
NIS_LIST.map.name= attribute;header_label, attribute;header_label, ... |
NIS_ADD.map.name
NIS の「作成 (Create)」パネルの属性のラベルと構文を指定します。次に構文を示します。
NIS_ADD.map.name= attribute;label;syntax, attribute;label;syntax, ... |
syntax は 4 種類の基本入力 (int、string、crypt、ipaddr) のいずれか 1 つです。構文を指定しないと、デフォルト値である string が使用されます。構文を指定すると、ユーザーの入力を制限する場合に有効です。
NIS_LIST.default
マップ用の NIS_LIST が定義されていない場合、NIS 検索結果リストに表示する属性名を指定します。
dejasync については、付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページを参照してください。dejasync を使用して、nis.mapping ファイルから Deja に NIS マップを追加するには、次の手順に従います。
root としてログインするか、ディレクトリサーバーでスーパーユーザーになります。
NIS_MAPS 定義に、マップ名と NIS の「マップ (Maps)」オプションボタンで使用するラベルを追加します。
マップは、nis.mapping ファイルで定義しておく必要があります。たとえば、Ethers というラベルを使用する ethers.byname マップを Deja に追加する場合、NIS_MAPS 定義は次のようになります。
NIS_MAPS= ethers.byname;Ethers, passwd.byname;NIS_MAP_USERS_CHOICE, mail.aliases;NIS_MAP_ALIASES_CHOICE, hosts.byname;NIS_MAP_HOSTS_CHOICE, group.byname;NIS_MAP_GROUPS_CHOICE |
次のように入力して、dejasync を実行します。
prompt# /opt/SUNWconn/ldap/sbin/dejasync -d Deja_properties_directory -n NIS_mapping_file |
Deja_properties_directory には、Deja.properties ファイルが保存されているディレクトリを指定します。デフォルトは /opt/SUNWconn/ldap/html です。
NIS_mapping_file には、NIS マップファイルのファイル名を指定します。デフォルトでは /etc/opt/SUNWconn/ldap/current/mapping/nis.mapping です。
dejasync ユーティリティは、NIS_MAPS のマップ宣言を読み取り、nis.mapping ファイルから定義を読み取り、対応するマップ定義を更新するか、Deja.properties ファイルに追加します。
次の例では、マップ定義が Deja.properties ファイルの末尾に追加されます。
NIS_OCLASS.ethers.byname= ieee802Device NIS_FILTER.ethers.byname= (&(objectClass=ieee802Device)(cn=$NIS_KEY)) NIS_NAMINGATTR.ethers.byname=cn NIS_ROOT.ethers.byname=dc=xyz,dc=com NIS_DOMAIN.ethers.byname=xyz.com |
(省略可能) 新しいマップ用の NIS_LIST および NIS_ADD 定義を追加します。
Deja をいったん終了してから再起動して、新しいマップを使用します。
次の例では、NIS_LIST および NIS_ADD に定義が追加されます。
NIS_LIST.ethers.byname=cn;Host Name, macAddress;Ethernet Address, description;Comments NIS_ADD.ethers.byname=cn;Host Name, macAddress;Ethernet Address, description;Comments |
# # list of supported maps # NIS_MAPS=passwd.byname;NIS_MAP_USERS_CHOICE, mail.aliases;NIS_MAP_ALIASES_CHOICE, hosts.byname;NIS_MAP_HOSTS_CHOICE, group.byname;NIS_MAP_GROUPS_CHOICE # # passwd map # NIS_FILTER.passwd.byname= (&(objectclass=posixAccount)(uid=$NIS_KEY)) NIS_DOMAIN.passwd.byname= xyz_users.com NIS_NAMINGATTR.passwd.byname=cn NIS_ROOT.passwd.byname= dc=xyz_users,dc=com NIS_OCLASS.passwd.byname= posixaccount,person NIS_LIST.passwd.byname=cn;NIS_USER_CN_ATTR_LABEL, uid;NIS_UID_ATTR_LABEL, uidNumber;NIS_UIDNUMBER_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL, homeDirectory;NIS_HOMEDIRECTORY_ATTR_LABEL NIS_ADD.passwd.byname=cn;NIS_USER_CN_ATTR_LABEL, sn;NIS_SN_ATTR_LABEL, uid;NIS_UID_ATTR_LABEL, uidNumber;NIS_UIDNUMBER_ATTR_LABEL;int, gidNumber;NIS_GIDNUMBER_ATTR_LABEL;int, homeDirectory;NIS_HOMEDIRECTORY_ATTR_LABEL, userPassword;NIS_USERPASSWORD_ATTR_LABEL;crypt, loginShell;NIS_LOGINSHELL_ATTR_LABEL, description;NIS_DESCRIPTION_ATTR_LABEL # # alias map # NIS_FILTER.mail.aliases= (&(objectclass=nisMailAlias)(cn=$NIS_KEY)) NIS_DOMAIN.mail.aliases= xyz_aliases.com NIS_NAMINGATTR.mail.aliases=cn NIS_ROOT.mail.aliases= dc=xyz_aliases,dc=com NIS_OCLASS.mail.aliases= nismailalias NIS_LIST.mail.aliases= cn;NIS_ALIAS_CN_ATTR_LABEL, rfc822mailMember;NIS_RFC822MAILMEMBER_ATTR_LABEL NIS_ADD.mail.aliases= cn;NIS_ALIAS_CN_ATTR_LABEL, rfc822mailMember;NIS_RFC822MAILMEMBER_ATTR_LABEL # # host map # NIS_FILTER.hosts.byname= (&(objectclass=ipHost)(cn=$NIS_KEY)) NIS_DOMAIN.hosts.byname= xyz_hosts.com NIS_NAMINGATTR.hosts.byname=cn NIS_ROOT.hosts.byname= dc=xyz_hosts,dc=com NIS_OCLASS.hosts.byname= ipHost NIS_LIST.hosts.byname= cn;NIS_HOST_CN_ATTR_LABEL, ipHostNumber;NIS_IPHOSTNUMBER_ATTR_LABEL, macaddress;NIS_MACADDRESS_ATTR_LABEL NIS_ADD.hosts.byname= cn;NIS_HOST_CN_ATTR_LABEL, ipHostNumber;NIS_IPHOSTNUMBER_ATTR_LABEL;ipaddr, macaddress;NIS_MACADDRESS_ATTR_LABEL, l;NIS_L_ATTR_LABEL # # group map # NIS_FILTER.group.byname= (&(objectclass=posixGroup)(cn=$NIS_KEY)) NIS_DOMAIN.group.byname= xyz_groups.com NIS_NAMINGATTR.group.byname=cn NIS_ROOT.group.byname= dc=xyz_groups,dc=com NIS_OCLASS.group.byname= posixGroup NIS_LIST.group.byname= cn;NIS_GROUP_CN_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL, memberUid;NIS_MEMBERUID_ATTR_LABEL NIS_ADD.group.byname= cn;NIS_GROUP_CN_ATTR_LABEL, gidNumber;NIS_GIDNUMBER_ATTR_LABEL;int, memberUid;NIS_MEMBERUID_ATTR_LABEL NIS_LIST.default= cn;NIS_CN_ATTR_LABEL |
Deja に RADIUS 検索を追加するには、Deja.properties ファイルの「Radius Search Panel」セクションで定義します。RADIUS_RU_SEARCH 定義でリモートユーザー検索を宣言し、RADIUS_RAS_SEARCH 定義でリモートアクセスサーバー検索を定義します。さらに、1 行に 1 つずつ検索を定義します。検索定義は、検索名 (たとえば、s_user)、「検索タイプ (Type of Search)」オプションボタンに表示するラベル (たとえば、RADIUS_RU_SEARCH_USER_LABEL) と検索定義 (たとえば、((& (objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$})))からなります。
RADIUS_COMPLEX_SEARCH_LIST
複合検索結果リストの属性と見出しラベルのリストを指定します。デフォルトでは、cn、iphostnumber、および uid 属性が指定されます。
mail 属性の RADIUS リモートアクセスサーバー検索を追加するには、次の手順に従います。
RADIUS_RAS_SEARCH 行で検索定義を宣言します。
RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL, s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL, s_mail;Search by Email |
新しい検索名は s_mail です。「検索タイプ (Type of Search)」オプションボタンに表示するラベルは、「Search by Email」です。
検索を定義します。
RADIUS_RAS_FILTER.s_mail= (& (objectclass=nas) (uid={$uid;Email;string$}) ) |
式 {$uid;Email;string$} により、この検索ではユーザーの入力は文字列であり (string)、テキストフィールドに基づいて表示するラベルは Email であり (Email)、検索文字列はユーザー ID である (uid) ことが Deja に伝えられます。
検索結果リストの見出しを定義します。
RADIUS_RAS_LIST.s_mail= cn;RADIUS_RAS_CN_ATTR_LABEL, uid;Email |
検索用の RADIUS_RAS_LIST を指定しないと、デフォルトの見出し (RADIUS_RAS_LIST.default) が使用されます。
Deja を終了してから再起動します。
RADIUS の「リモートアクセスサーバーの検索 (Remote Access Server Search)」パネルに検索の種類が追加されます。
# # Radius SEARCH PANEL # # Searches defined for Remote Users RADIUS_RU_SEARCH=s_user;RADIUS_RU_SEARCH_USER_LABEL, s_name;RADIUS_RU_SEARCH_NAME_LABEL, l_bl_acc;RADIUS_RU_LIST_BLOCKED_ACCOUNTS_LABEL , l_ppp;RADIUS_RU_LIST_PPP_USER_LABEL, l_slip;RADIUS_RU_LIST_SLIP_USER_LABEL, l_login;RADIUS_RU_LIST_LOGIN_USER_LABEL, s_n_u;RADIUS_RU_SEARCH_NAME_UID_LABEL # Associated filters pour Remote Users searches RADIUS_RU_FILTER.s_user= (& (objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$})) RADIUS_RU_FILTER.s_name= (& (objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$})) RADIUS_RU_FILTER.l_bl_acc= (& (objectclass=remoteuser)(radiusAuthFailedAccess>=$RADIUS_MAX_FAIL)) RADIUS_RU_FILTER.l_ppp= (& (objectclass=remoteuser)(radiusPppProfile=*)(radiusPppPasswd=*)) RADIUS_RU_FILTER.l_slip= (& (objectclass=remoteuser)(radiusSlipProfile=*)(radiusSlipPasswd=*)) RADIUS_RU_FILTER.l_login= (& (objectclass=remoteuser)(radiusLoginProfile=*)(radiusLoginPasswd=*)) RADIUS_RU_FILTER.s_n_u= (& (objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$})(uid={$uid;RADIUS_R U_UID_ATTR_LABEL$})) # Attributes to be included (listed) in the searches' results RADIUS_RU_LIST.s_user= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL, framedProtocol;RADIUS_RU_FRAMEDPROTOCOL_ATTR_LABEL RADIUS_RU_LIST.l_bl_acc= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL, radiusAuthFailedAccess;RADIUS_RU_RADIUSAUTHFAILEDACCESS_ATTR_LABEL RADIUS_RU_LIST.default= cn;RADIUS_RU_CN_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL # Searches defined for RASes (Remote Access Servers) RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL, s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL # Associated filters pour NAS searches RADIUS_RAS_FILTER.s_name= (& (objectclass=NAS)(cn={$cn;RADIUS_RAS_CN_ATTR_LABEL$})) RADIUS_RAS_FILTER.s_addr= (& (objectclass=NAS)(iphostnumber={$iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LAB EL;ipaddr$})) # Attributes to be included (listed) in the searches' results RADIUS_RAS_LIST.default= cn;RADIUS_RAS_CN_ATTR_LABEL, iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL # Attributes to be listed in case of a complex search RADIUS_COMPLEX_SEARCH_LIST=cn;RADIUS_CN_ATTR_LABEL, iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL |
RADIUS の「作成 (Create)」パネルの「属性の選択 (Choose Attributes)」リストに表示する属性に、代替名を定義できます。4 種類の入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つに制限することもできます。デフォルトは「string」です。
RADIUS_RU_ADD_COMMON で、すべてのリモートユーザープロファイルに共通するリモートユーザーエントリの属性を定義します。さらに、RADIUS_RAS_ADD_COMMON で、すべてのリモートユーザープロファイルに共通するリモートアクセスサーバーエントリの属性を定義します。次に、属性定義の構文を示します。
RADIUS_RAS_ADD_COMMON= attribute_name;label;input_type, ... |
attribute_name は属性名です。
label は、属性名の代わりに「属性の選択 (Choose Attributes)」リストに表示する名前です。
input_type は、4 種類の基本入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つです。デフォルトは「string」です。
# Radius ADD PANEL RADIUS_RU_ADD_COMMON= uid;RADIUS_RU_UID_ATTR_LABEL, grpCheckInfo;RADIUS_RU_GRPCHECKINFO_ATTR_LABEL, grpReplyInfo;RADIUS_RU_GRPREPLYINFO_ATTR_LABEL, framedIPAddress;RADIUS_RU_FRAMEDIPADDRESS_LABEL;ipaddr, userPassword;RADIUS_RU_USERPASSWORD_LABEL;crypt RADIUS_RAS_ADD_COMMON= iphostNumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL;ipaddr, sharedKey;RADIUS_RAS_SHAREDKEY_LABEL;crypt |
デフォルトの Deja.properties ファイルには、3 種類の RADIUS リモートユーザープロファイルが用意されています。リモートアクセスサーバープロファイルについては、デフォルトの Deja.properties ファイルでは定義されていません。プロファイルを追加したり、既存のプロファイルに属性を追加したりできますが、既存のプロファイルからデフォルトの属性を削除しないように注意してください。
RADIUS_RU_PROFILE / RADIUS_RAS_PROFILE
Deja が使用できる RADIUS プロファイルを指定します。デフォルトのプロファイルは SLIP、PPP、および LOGIN です。次に構文を示します。
RADIUS_RU_PROFILE= profile_name;label, profile_name;label ... RADIUS_RAS_PROFILE= profile_name;label, profile_name;label ... |
profile_name はプロファイル名です。label は「作成 (Create)」または「変更 (Modify)」パネルに表示するラベルです。
RADIUS_RU_ADD.profile_name / RADIUS_RAS_ADD.profile_name
エントリに自動的に追加されるデフォルトの属性を定義します。次に構文を示します。
RADIUS_RU_ADD.profile_name= attribute;label;input_type, ... RADIUS_RAS_ADD.profile_name= attribute;label;input_type, ... |
attribute は、エントリ定義に自動的に追加する属性です。label はエントリ定義で表示する名前です。input_type は、4 種類の基本入力タイプ (int、string、crypt、ipaddr) のいずれか 1 つです。デフォルトは「string」です。
# Profiles defined for Remote Users (RU) RADIUS_RU_PROFILE= ppp_p;RADIUS_RU_PPP_PROFILE_LABEL, slip_p;RADIUS_RU_SLIP_PROFILE_LABEL, login_p;RADIUS_RU_LOGIN_PROFILE_LABEL # Mandatory RU profile attributes (you can edit the next line by ADDING attributes, but # NEVER erase the attributes that are given by default) RADIUS_RU_ADD.ppp_p= radiuspppprofile;RADIUS_RU_RADIUSPPPPROFILE_ATTR_LABEL;int, radiusPppPasswd;RADIUS_RU_RADIUSPPPPASSWD_ATTR_LABEL;crypt RADIUS_RU_ADD.slip_p= radiusSlipprofile;RADIUS_RU_RADIUSSLIPPROFILE_ATTR_LABEL;int, radiusSlipPasswd;RADIUS_RU_RADIUSSLIPPASSWD_ATTR_LABEL;crypt RADIUS_RU_ADD.login_p= radiusLoginprofile;RADIUS_RU_RADIUSLOGINPROFILE_ATTR_LABEL;int, radiusLoginPasswd;RADIUS_RU_RADIUSLOGINPASSWD_ATTR_LABEL;crypt # Profiles defined for Remote Access Servers (RAS) #RADIUS_RAS_PROFILE= no defined profiles # Mandatory RAS profile attributes #RADIUS_RAS_ADD.??= no defined profiles |
RADIUS に関して、次の一般的なパラメータが定義されています。RADIUS_RU_OCLASS、RADIUS_RAS_OCLASS、RADIUS_RU_ROOT、 RADIUS_RAS_ROOT、および RADIUS_MAX_FAIL 定義は、radius.mapping(4) ファイルに基づいて、dejasync ユーティリティに自動生成させることができます。付録 B 「dejasync コマンドリファレンス」 または dejasync(1M) のマニュアルページを参照してください。
RADIUS_RU_OCLASS
RADIUS リモートユーザーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは remoteuser です。
RADIUS_RAS_OCLASS
RADIUS リモートアクセスサーバーエントリの種類に対応するオブジェクトクラスを指定します。エントリの種類ごとに 1 つずつオブジェクトクラスが必要です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルトのオブジェクトクラスは nas です。
RADIUS_RU_ROOT
RADIUS リモートユーザー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_remote_users, c=us です。
RADIUS_RAS_ROOT
RADIUS リモートアクセスサーバー検索で使用するルートエントリの識別名 (DN) を指定します。これは、RADIUS の「作成 (Create)」パネルに表示されるデフォルトの親エントリでもあります。dejasync ユーティリティを使用した場合、この定義は自動生成されます。デフォルト値は o=xyz_ras, c=us です。
RADIUS_RU_NAMINGATTR
リモートユーザーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn と uid です。
RADIUS_RAS_NAMINGATTR
リモートアクセスサーバーエントリに関して、RADIUS の「作成 (Create)」パネルで使用できる名前付き属性を指定します。コンマで区切ったリストです。デフォルトの名前付き属性は cn です。
RADIUS_MAX_FAIL
RADIUS リモートユーザーのブロックされたアカウント検索について、検索限度を指定します。ブロックされたアカウント検索を実行すると、RADIUS_MAX_FAIL の値以上の radiusAuthFailedAccess 属性の値をもつエントリが返されます。デフォルト値は 4 です。dejasync ユーティリティを使用した場合、この定義は自動生成されます。
# Add object classes (a single objectclass is accepted for every type) RADIUS_RU_OCLASS= remoteuser RADIUS_RAS_OCLASS= nas # Radius COMMON to ADD and SEARCH Panels # Root DN: a single RootDN is accepted for every type RADIUS_RU_ROOT= o=xyz_remote_users,c=us RADIUS_RAS_ROOT= o=xyz_ras,c=us # Naming attributes: a comma (,) separated list is accepted for every type RADIUS_RU_NAMINGATTR= cn, uid RADIUS_RAS_NAMINGATTR= cn RADIUS_MAX_FAIL= 4 |