|
|
|
|
|
|
Domains 間のセキュリティのコーディング例
DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータでは、ローカル・ドメインのセキュリティ・タイプを指定します。認証が必要な場合は、ローカル・ドメインとリモート・ドメインの間で接続が確立されるたびに認証が行われます。2 つのドメインのセキュリティ・タイプに互換性がない場合、またはパスワードが一致しない場合、接続を確立することはできません。
例 1:セキュリティとして NONE を設定する
ローカル・ドメインで SECURITY に NONE が設定されると、ほかのドメインからの接続は認証されません。SECURITY に NONE が設定されても、ローカル・ドメインは、SECURITY に DM_PW が設定されたリモート・ドメインには接続できます。ただし、このような接続を確立する前に、dmadmin(1) を実行するか、または DM_MIB(5) を使用して、両方のドメインでパスワードを定義しなければなりません。
アプリケーションと Domains に対して NONE を設定する
DOM1:SECURITY in UBBCONFIG set to NONE
SECURITY in DMCONFIG set to NONE
DOM2:SECURITY in UBBCONFIG set to NONE
SECURITY in DMCONFIG set to DM_PW
この例では、DOM1 にはセキュリティが設定されていません。DOM2 には DM_PW セキュリティが設定されています。
要求側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=NONE
DMCONFIG
*DM_LOCAL_DOMAINS
DOM1
DOMAINID=DOM1
SECURITY=NONE
*DM_REMOTE_DOMAINS
DOM2 DOMAINID="DOM2"
応答側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=NONE
DMCONFIG
*DM_LOCAL_DOMAINS
DOM2
DOMAINID=DOM2
SECURITY=DM_PW
*DM_REMOTE_DOMAINS
DOM1 DOMAINID="DOM1"
TUXCONFIG ファイルと BDMCONFIG ファイルで必要な属性が設定された後、DOM1 と DOM2 でアプリケーションを起動します。
DOM1 上:
dmadmin
passwd DOM1 DOM2
Enter Local Domain Password:foo1
Reenter Local Domain Password:foo1
Enter Remote Domain Password:foo2
Reenter Remote Domain Password:foo2
DOM2 上:
dmadmin
passwd DOM2 DOM1
Enter Local Domain Password:foo2
Reenter Local Domain Password:foo2
Enter Remote Domain Password:foo1
Reenter Remote Domain Password:foo1
両方のドメインでパスワードを設定すると、接続を確立でき、リモート・ドメイン上でサービスを実行できます。
アプリケーションに対して NONE を設定し、Domains に対して DM_PW を設定する
要求側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=NONE
DMCONFIG
*DM_LOCAL_DOMAINS
DOM1
DOMAINID=DOM1
SECURITY=DM_PW
*DM_REMOTE_DOMAINS
DOM2 DOMAINID="DOM2"
応答側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=NONE
DMCONFIG
*DM_LOCAL_DOMAINS
DOM2
DOMAINID=DOM2
SECURITY=DM_PW
*DM_REMOTE_DOMAINS
DOM1 DOMAINID="DOM1"
TUXCONFIG ファイルと BDMCONFIG ファイルで必要な属性を設定したら、DOM1 と DOM2 でアプリケーションを起動します。
DOM1 上:
dmadmin
passwd DOM1 DOM2
Enter Local Domain Password:foo1
Reenter Local Domain Password:foo1
Enter Remote Domain Password:foo2
Reenter Remote Domain Password:foo2
DOM2 上:
dmadmin
passwd DOM2 DOM1
Enter Local Domain Password:foo2
Reenter Local Domain Password:foo2
Enter Remote Domain Password:foo1
Reenter Remote Domain Password:foo1
両方のドメインでパスワードを設定すると、接続を確立でき、リモート・ドメイン上でサービスを実行できます。
例 2:セキュリティとして APP_PW を設定する
UBBCONFIG の SECURITY パラメータが APP_PW 以上のレベルに設定されている場合、DMCONFIG の SECURITY には、NONE、APP_PW、または DM_PW を設定できます。1 つの DMCONFIG ファイルには、ドメインのビューを複数定義できるため (ただし、ローカル・ドメインの定義ごとに 1 つのビューを指定)、各ビューに対して異なるセキュリティ・メカニズムを割り当てることができます。
注記 ローカル・ドメイン・アクセス・ポイントに対して、DMCONFIG の SECURITY に APP_PW が設定されている場合、UBBCONFIG の SECURITY には APP_PW 以上のセキュリティ・レベルを設定しなければなりません。
アプリケーションと Domains に対して APP_PW を設定する
DOM1:SECURITY in UBBCONFIG set to APP_PW
SECURITY in DMCONFIG set to APP_PW
DOM2:SECURITY in UBBCONFIG set to APP_PW
SECURITY in DMCONFIG set to APP_PW
この例では、DOM1 と DOM2 の両方で APP_PW セキュリティが適用されます。
要求側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=APP_PW
DMCONFIG
*DM_LOCAL_DOMAINS
DOM1
DOMAINID=DOM1
SECURITY=APP_PW
*DM_REMOTE_DOMAINS
DOM2 DOMAINID="DOM2"
応答側では、UBBCONFIG と DMCONFIG の関連属性が次のように設定されます。
UBBCONFIG
SECURITY=APP_PW
DMCONFIG
*DM_LOCAL_DOMAINS
DOM2
DOMAINID=DOM2
SECURITY=APP_PW
*DM_REMOTE_DOMAINS
DOM1 DOMAINID="DOM1"
TUXCONFIG ファイルと BDMCONFIG ファイルを作成した後、DOM1 と DOM2 でアプリケーションを起動します。
|
|
|
|
|
|
Copyright © 2001 BEA Systems, Inc. All rights reserved.
|