Domains の認証機能を設定する

ドメイン・ゲートウェイでは、リモート・ドメインからローカル・ドメインへの接続、またはその逆の接続に対する要求を認証できます。ただし、認証メカニズムはオプションであり、TUXCONFIG ファイルで指定されている BEA Tuxedo のメカニズムと互換性があります。

アプリケーション管理者は、リモート・ドメインからの接続に対して、セキュリティ機能をいつ実行するかを定義できます。特定のローカル・ドメインで使用するセキュリティのレベルを指定するには、DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションで SECURITY パラメータを設定します。パスワード・セキュリティには 3 つのレベルがあります。

TUXCONFIG で SECURITY パラメータが設定されていない場合、つまり、デフォルトの NONE が指定されるか、または明示的に NONE が設定された場合でも、Domains コンフィギュレーションのドメイン・ゲートウェイでは、DM_PW レベルのセキュリティを適用できます。DM_PW オプションが選択された場合、各リモート・ドメインに対して、BDMCONFIG ファイルの DM_PASSWORDS セクションでパスワードを定義する必要があります。つまり、パスワードが設定されていないリモート・ドメインからの接続は、ドメイン・ゲートウェイによって拒否されます。

T_DM_PASSWORDS MIB クラスの定義

T_DM_PASSWORDS クラスは、TDOMAIN タイプのローカル・アクセス・ポイントとリモート・アクセス・ポイントでドメイン間認証を行うためのコンフィギュレーション情報を示します。 T_DM_PASSWORDS クラスには、リモート・ドメインごとに以下のエントリがあります。

Domains パスワードを設定する

BEA Tuxedo の Domains パスワード (DM_PW) は、次のように dmadmin(1) コマンドを使用して設定します。

     passwd [-r] local_domain_name remote_domain_name

管理者に対し、指定したローカル・ドメインとリモート・ドメインの新しいパスワードを入力するよう求められます。

関連項目