bea ホーム | 製品 | dev2dev | support | askBEA
BEA Logo Tuxedo
 ドキュメントのダウンロード   サイトマップ   用語集 
検索
0
e-docs > Tuxedo > Tuxedo のファイル形式とデータ記述方法 > セクション 5 ―ファイル形式、データ記述方法、MIB、およびシステム・プロセスのリファレンス

Tuxedo のファイル形式とデータ記述方法

 Previous Next Contents View as PDF  

SECURITY USER_AUTH

SECURITYUSER_AUTH に設定されている場合は、強制的にユーザ単位での認証が実行されます。UBBCONFIG ファイルの RESOURCES セクションの AUTHSVC パラメータを使用して、アプリケーションに対する認証サービスの名前を設定することができます。たとえば、次の AUTHSVC パラメータ設定では、SECURITYUSER_AUTH に設定されている場合に AUTHSVR によって宣言されるサービス (AUTHSVC) が指定されます。

 
*RESOURCES
SECURITY   USER_AUTH
AUTHSVC    AUTHSVC

AUTHSVC パラメータを設定しない場合、認証サービスはデフォルトとによって AUTHSVC となります。

デフォルトでは、アプリケーションの APPDIR 変数で定義される最初のパス名で参照されるディレクトリのファイル tpusr はパスワード情報の検索に使用されますが、このファイルが存在しない場合は /etc/passwd が使用されます。ただし、このファイルはシャドー・パスワード・ファイルを使用しているシステムでは正しく使用できません。ファイルは、サーバのコマンドライン・オプションの "-f filename" オプションでファイル名を指定することによって変更することができます (例: CLOPT="-A -- -f /usr/tuxedo/users")。マスタ・マシンからコンフィギュレーションで指定された他のマシンへのユーザ・ファイルの複製転送は、$APPDIR/tpusr を使用した場合にのみ実行されます。

ユーザ・ファイルでは、(与えられた名前と) 一致するユーザ名とクライアント名が検索されます。ユーザ・ファイルには、4 つのタイプのエントリがあります。これらをユーザの妥当性検査を行う際の一致の優先度の順に並べると、次のようになります。

  1. 正確なユーザ名/正確なクライアント名

  2. ワイルドカード (*) を使用したユーザ名/正確なクライアント名

  3. 正確なユーザ名/ワイルドカード (*) を使用したクライアント名

  4. ワイルドカード (*) を使用したユーザ名/ワイルドカード (*) を使用したクライアント名

認証要求は、最初に一致するパスワード・ファイルのエントリに対してのみ認証されます。これらのセマンティクスを使用すれば、同じユーザが (通常異なるクライアント名の) 複数のエントリ名を持つことができ、ユーザ名にワイルドカードを使用できます。これらのセマンティクスを使用できるのは、tpaddusr()tpdelusr()、および tpmodusr() を利用してユーザ・ファイルを管理する場合です。ただし、これらのセマンティクスを使用した場合、ACLMANDATORY_ACL のセマンティクスとの互換性はなく、これらのセキュリティ・レベルへの移行は困難になります。ACL セキュリティとの互換性のため制限的なセマンティクスを得るには、tpusradd()tpusrdel()、および tpusrmod() の各プログラムを利用してユーザ・ファイルを管理する必要があります。

注記 tpusradd()tpusrdel()、および tpusrmod() を使用するには、ターゲット・アプリケーションの SECURITYUSER_AUTHACL、または MANDATORY_ACL に設定する必要があります。そのようにしない場合、これらのプログラムを使用しようとするとエラーが返されます。

認証要求を処理する際には、特殊なクライアント名の値、つまり tpsysadm (システム管理者) と tpsysop (システム・オペレータ) は AUTHSVR(5) によって特別に扱われます。これらの値は、ユーザ・ファイルのワイルドカードを利用したクライアント名と一致させることはできません。

AUTHSVR によって返されるアプリケーション・キーは、ユーザ ID です。このアプリケーション・キーは、TPSVCINFO というデータ構造の appkey エレメントに含まれるすべてのサービスに渡されます。

標準仕様の AUTHSVR は、システムの一部として ${TUXDIR}/bin/AUTHSVR に格納された状態で出荷され、上記で説明したセマンティクスを持っています。ソース・コードのサンプルは、${TUXDIR}/lib/AUTHSVR.c に収められています。AUTHSVR の代わりに、(Kerberos などを利用して) それぞれのアプリケーションに適した方法でユーザやユーザ・データ (パスワードは不可) の妥当性を検査するアプリケーション認証サーバを使用することができます。AUTHSVR の代わりにほかのアプリケーション認証サーバを使用する場合、このリファレンス・ページで後述する警告に特に留意してください。また、使用する認証サービスが (それぞれのサービスに渡す) アプリケーション・キーとして返す値も、それぞれのアプリケーションによって異なります。

tpsysadmtpsysop に対応するアプリケーション・キーは、それぞれ 0x80000000 と 0xC0000000 です。

 

Back to Top Previous Next
dev2devesupportedocs.bea.compartner net
Contact e-docsContact BEAwebmasterprivacy