More Related Content Similar to CA LDAP Server for z/OSのご紹介 (20) CA LDAP Server for z/OSのご紹介 2. LDAP とは ?
Lightweight Directory Access Protocol
ディレクトリ・サービス ( ユーザ ID などの情
報を管理するサービス ) へアクセスする為のプ
ロトコル
TCP/IP ネットワーク上で稼動
一つの LDAP クライアントから LDAP サーバを
通じて、複数のプラットフォームにあるディレ
クトリ・サービスへアクセス可能
2
3. LDAP のデータモデル
データはエントリ (entry) で表現される
エントリは様々な属性 (attribute) を持つ
属性は属性型 (attribute type) 及び属性値
(value) から成る
例:属性型 – 電話番号、メールアドレス
属性値 – 03-xxxxxxxx 、 example@ca.com
3
7. CA LDAP Server for z/OS とは
CA Top Secret や CA ACF2 で管理されている
ユーザ ID やルールなどの情報を LDAP を通じて
アクセス可能にする
CA Top Secret/CA ACF2 で管理されるユーザ
ID(ACID,LOGONID) に関する属性を定義するオ
ブジェクトクラスを格納した DIT を提供
CA Top Secret/CA ACF2 の DB で認識される
フィールド名を分かりやすい名前に変換する
UFN (User Friendly Name) を提供
7
12. CA Top Secret へのアクセス例
特定 ACID(TSTUSR5) の情報を参照
Windows XP より下記コマンドを実施
ldapsearch -D
cn=admuser,host=XE20,o=CAJ,c=jp -w
password -x -h hostaddress -p 389 -b
tssacid=TSTUSR5,tssadmingrp=acids,host=XE2
0,o=CAJ,c=jp -s base
次頁に実行結果
12
13. CA Top Secret へのアクセス例
ldif output version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
# TSTUSR5, acids, XE20, CAJ, jp
dn: tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp
objectClass: tssacid
Name: TEST USER 5
tssacid: TSTUSR5
User-Type: USER
AcidRecordSize: 768
Department: SG5DEPT
Division: SGDIV
Zone: SGZONE
Created-Date: 07.07.10
Modified-Date: 07.07.10
Modified-Time: 18:48
groupmemberOf: tssgroup=OMVSGRP,tssadmingrp=groups,host=XE20,o=CAJ,c=jp
Console-Auth: Y
Bypass-Dsn-Check: Y
Last-Used-Date: 07.07.11
Last-Used-Time: 10:29
Last-Accessed-From-CPU: XE20
Last-Used-Facility: BATCH
Last-Access-Count: 00011
OMVS-Dflt-Group: OMVSGRP
OMVS-Home-Subdir: /u/dca/user02
OMVS-Program: /bin/sh
TSO-Logon-Command: pdf
TSO-Logon-Proc: PROC394
TSO-Region-Size: 4096
TSO-Options: NOMAIL,NONOTICES,NOOIDCARD
TSO-User-Data: 0000
AdminAcid: REPORT
13
14. CA ACF2 へのアクセス例
特定 LOGONID(TEST002) の情報を参照
Windows XP より下記コマンドを実施
ldapsearch -D
cn=admuser,host=XE10,o=CAJ,c=jp -w
password -x -h hostaddress -p 389 -b
acf2lid=TEST002,acf2admingrp=lids,host=XE10,
o=CAJ,c=jp -s base
次頁に実行結果
14
15. CA ACF2 へのアクセス例
ldif output version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
# TEST002, lids, XE10, CAJ, jp
dn: acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp
objectClass: acf2lid
acf2lid: TEST002
CICSAccess: Y
GeneralTSOAccess: Y
GeneralVMAccess: Y
AccessCount: 0
AccessDate: 00/00/00
AccessTime: 00:00
KerberosVios: 0
InvalidPswdDate: 00/00/00
RecentPswdViolations: 0
PswdChgDateTime: 01/26/05-11:23
PswdViolations: 0
PasswordForExtract: Y
PWP-DATE: 00/00/00
PWP-VIO: 0
TSOPrefix: TEST002
SecurityViolations: 0
LastUpdatedDateTime: 01/26/05-11:40
RuleKeyPrefix: TEST002
HomeDirectory: /u
ShellProgram: /bin/sh
NumericUserID: 110
FullName: ADMIN TEST
UserIdentificationString:: ICAgICAgIFRFU1QwMDI=
15
16. その他 LDAP からのアクセス例
全ての ACID/LOGONID 参照
特定の属性を持つ ACID/LOGONID 参照
セキュリティ・ルール参照
基本的に ACID/LOGONID の属性は更新も
可能だがセキュリティ・ルールは更新不
可
16
17. CA LDAP Server が提供する
Windows ツール
JXplorer – Java で書かれたオープンソー
スの LDAP ブラウザ
Command Line Utilities –
ldapsearch,ldapadd,ldapmodify,ldapdelete
など
SDK(Software Development Kits) –
USS,Windows,Linux,Solaris,HP-UX,AIX 向
けのアプリケーション開発用
17
19. CA LDAP Server の導入
CA Top Secret/CA ACF2 の導入テープに付属の
CD-ROM を使用
Windows 上で導入 Wizard を使用するので容易
関連ファイルが z/OS(USS) にコピーされる
CA LDAP Server が USS 環境で稼動できるよう
、 CA Top Secret/CA ACF2 においてセキュリテ
ィ定義が必要
詳細は Getting started を参照
19