5.2.5.1 ATMIドメインのセキュリティの構成

1. UBBCONFIGファイルを編集します。
   1. RESOURCESセクションにSECURITY USER_AUTHを追加します。
   2. SERVERSセクションにAUTHSVRサーバーを追加します。

   ノート:

   SECURITY USER_AUTHのレベルでは、アプリケーションに参加するためにアプリケーション・パスワード、ユーザーIDおよびユーザー・パスワードを要求するよう指定します。AUTHSVRはATMIが提供する認証サーバーです。これはAUTHSVCサービスを公開します。
2. tmloadcfコマンドを入力してATMI構成をロードします。たとえば:

   tmloadcf -y ubbconfig.sna

3. アプリケーション・パスワードを設定します。(アプリケーション・パスワードの入力がtmloadcfコマンドにより要求されます。)
4. tpusraddコマンドを使用してATMIドメインにユーザーを追加します。このコマンドにより、各パスワードの入力を求められます。例: tpusradd me

   (meのパスワードを入力します。)

   ノート:

   tpaddusrコマンドは使用しないでください。
5. tpinitの呼出しでセキュリティ・パラメータを指定するようにATMIクライアントを変更します。リスト4-1は、これを行うコードの例です。

   リスト tpinitの呼出しへのセキュリティ・パラメータの追加

       TPINIT *tpinitbuf;
       char passwd[30];
       int security_level;
   /* Initialize security parameters */
       if ((tpinitbuf = (TPINIT *) tpalloc("TPINIT", NULL,
       TPINITNEED(sizeof(passwd)))) == NULL)    
       {
           userlog("tpalloc tpinit failed %s \n", tpstrerror(tperrno));
           exit(1);    
       }
       strcpy(tpinitbuf->usrname,"");
       strcpy(tpinitbuf->cltname,"");
       strcpy(tpinitbuf->passwd,"");
       strcpy(tpinitbuf->grpname,"");
   
   /* Determine level of enforced security */
       security_level = tpchkauth();
   
       if ((security_level == TPSYSAUTH) || (security_level ==
       TPAPPAUTH))
       {
           fprintf(stdout,"\nApplication passwd required.");
           fprintf(stdout,"\nApplication passwd:");
       gets(tpinitbuf->passwd);
   }
   if (security_level == TPAPPAUTH)
   {
       fprintf(stdout,"\nUser Name required.");
       fprintf(stdout,"\nUser Name:");
       gets(tpinitbuf->usrname);
       fprintf(stdout,"\nUser Password required.");
       fprintf(stdout,"\nUser Password:");
       gets(passwd);
       strcpy(&tpinitbuf->data,passwd);
       tpinitbuf->datalen=strlen(passwd);
   }
   if (tpinit(tpinitbuf) == -1)
   {
       userlog("TPINIT %s \n", tpstrerror(tperrno));
       exit(1);
   }

6. クライアントを実行して、ATMIドメインのセキュリティを検証します。
7. dmloadcfコマンドを入力してドメイン構成をロードします。例:

   dmloadcf -y dmconfig.sna

8. tmbootコマンドを入力してATMIドメインを起動します。例: tmboot -y
9. DMCONFIGファイルを編集してSNAドメインのセキュリティを構成します。
   1. DM_LOCAL_DOMAINSセクションにパラメータSECURITY=DM_USER_PWを追加します
   2. DM_SNALINKSセクションにリモート・リンクのパラメータSECURITY=VERIFYを追加します
10. dmadminを起動してaddumapコマンドを使用し、ローカル・ユーザーIDをリモート・ユーザーIDにマップしてリモート・ドメインにユーザー名マッピングを追加します。例:

    dmadmin 
    >addumap -d myldom -R myrdom -p localme -u REMOTEME

11. dmadminを起動してaddusrコマンドを使用し、リモート・パスワードを入力してリモート・ドメインのリモート・ユーザーIDにパスワードを追加します。例:

    dmadmin 
    >addusr -d myldom -R myrdom -u REMOTEME

    (次のプロンプトが表示されます。

    ERROR: Enter Remote User's Password:
    ERROR: Re-enter Remote User's Password:)