Go to main content
Oracle® Solaris 11.3 での UUCP および PPP を使用したシリアルネットワークの管理

印刷ビューの終了

更新: 2015 年 10 月
 
 

PAP 資格データベースの作成方法 (ダイアルインサーバー)

ここでは、/etc/ppp/pap-secrets ファイルを変更します。このファイルには、接続時に呼び出し元の認証に使用する PAP セキュリティー資格が含まれています。PPP リンクを行う両方のマシンに /etc/ppp/pap-secrets が必要です。

図 7 で紹介した PAP 構成のサンプルでは、PAP の login オプションが使用されています。このオプションを使用する場合は、ネットワークのパスワードデータベースも更新する必要がある可能性があります。login オプションの詳細については、/etc/ppp/pap-secrets での login オプションの使用を参照してください。

  1. 候補となる信頼できるすべての呼び出し元のリストを作成します。信頼できる呼び出し元とは、自分のリモートマシンからダイアルインサーバーを呼び出す権限を与えられているユーザーです。
  2. ダイアルインサーバーのパスワードデータベースに、信頼できる呼び出し元全員の UNIX ユーザー名およびパスワードがあることを確認します。
    注 - この確認は、この PAP 構成のサンプルにとって重要です。このサンプルでは、呼び出し元の認証に、PAP の login オプションを使用しています。PAP に login を実装しない場合は、呼び出し元の PAP ユーザー名と UNIX ユーザー名を一致させる必要はありません。標準の /etc/ppp/pap-secrets については、/etc/ppp/pap-secrets ファイルを参照してください。

    候補となる信頼できる呼び出し元に UNIX 名とパスワードがない場合は、次の手順に従います。

    1. 呼び出し元に関する情報がない場合は、呼び出し元がダイアルインサーバーへのアクセス権を持っているかどうかをその呼び出し元の管理者に確認します。
    2. 企業のセキュリティーポリシーによって指定される方法で、これらの呼び出し元に UNIX ユーザー名およびパスワードを作成します。
  3. ダイアルインサーバー上で管理者になります。

    詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

  4. /etc/ppp/pap-secrets ファイルを編集します。

    このリリースでは、/etc/ppppap-secrets ファイルがあります。このファイルには、PAP 認証の使用方法についてのコメントが含まれています。ただし、オプションについてのコメントは含まれていません。コメントの最後に、次のオプションを追加することができます。

    user1      myserver        ""          *
user2      myserver        ""          *
myserver   user2           serverpass  *

    /etc/ppp/pap-secretslogin オプションを使用するには、信頼できる呼び出し元の UNIX ユーザー名をすべて入力する必要があります。3 番目のフィールドのどこに二重引用符 (““) が記述されても、呼び出し元のパスワードは、サーバーのパスワードデータベースで参照できます。

    エントリ myserver * serverpass * には、ダイアルインサーバー用の PAP ユーザー名およびパスワードが含まれています。図 7 では、信頼できる呼び出し元である user2 は、リモートピアに認証を要求します。そのため、myserver/etc/ppp/pap-secrets ファイルには、user2 との接続を確立する場合に使用する PAP 資格が含まれています。

関連項目

関連情報の参照先は次のとおりです。

Copyright © 2002, 2015, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ