Embed Size (px)
DESCRIPTION
CA LDAP Server for z/OS のご紹介. 日本 CA 株式会社. LDAP とは ?. Lightweight Directory Access Protocol ディレクトリ・サービス ( ユーザ ID などの情報を管理するサービス ) へアクセスする為のプロトコル TCP/IP ネットワーク上で稼動 一つの LDAP クライアントから LDAP サーバを通じて、複数のプラットフォームにあるディレクトリ・サービスへアクセス可能. LDAP のデータモデル. データはエントリ (entry) で表現される - PowerPoint PPT Presentation
Citation preview
CA LDAP Server for z/OS のご紹介
日本 CA 株式会社
2
LDAP とは ?
Lightweight Directory Access Protocol ディレクトリ・サービス ( ユーザ ID などの情
報を管理するサービス ) へアクセスする為のプロトコル
TCP/IP ネットワーク上で稼動 一つの LDAP クライアントから LDAP サーバを
通じて、複数のプラットフォームにあるディレクトリ・サービスへアクセス可能
3
LDAP のデータモデル データはエントリ (entry) で表現される エントリは様々な属性 (attribute) を持つ 属性は属性型 (attribute type) 及び属性値
(value) から成る 例:属性型 – 電話番号、メールアドレス
属性値 – 03-xxxx-xxxx 、 [email protected]
4
LDAP のデータモデル エントリーは DIT (Directory Information
tree) で管理される○○ 株式会社
営業部 技術部 人事部
A さん B さん
5
LDAP のデータモデル データの参照は,エントリに付与された
DN ( Distinguished name :識別名)で行う
○○ 株式会社
営業部 技術部 人事部
A さん B さん
DN : Bさん、人事部、○○株式会社
6
LDAP のデータモデル オブジェクトクラス エントリを定義する為に使える属性のセ
ットを定義している
属性 属性
属性 属性
オブジェクトクラス
エントリ
7
CA LDAP Server for z/OS とは CA Top Secret や CA ACF2 で管理されている
ユーザ ID やルールなどの情報を LDAP を通じてアクセス可能にする
CA Top Secret/CA ACF2 で管理されるユーザ ID(ACID,LOGONID) に関する属性を定義するオブジェクトクラスを格納した DIT を提供
CA Top Secret/CA ACF2 の DB で認識されるフィールド名を分かりやすい名前に変換する UFN (User Friendly Name) を提供
8
DIT - CA Top Secret
9
DIT - CA ACF2
10
UFN – CA Top Secret
11
UFN – CA ACF2
12
CA Top Secret へのアクセス例 特定 ACID(TSTUSR5) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE20,o=CAJ,c
=jp -w password -x -h hostaddress -p 389 -b tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp -s base
次頁に実行結果
13
CA Top Secret へのアクセス例 ldif output version: 2
# # filter: (objectclass=*) # requesting: ALL #
# TSTUSR5, acids, XE20, CAJ, jp dn: tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp objectClass: tssacid Name: TEST USER 5 tssacid: TSTUSR5 User-Type: USER AcidRecordSize: 768 Department: SG5DEPT Division: SGDIV Zone: SGZONE Created-Date: 07.07.10 Modified-Date: 07.07.10 Modified-Time: 18:48 groupmemberOf: tssgroup=OMVSGRP,tssadmingrp=groups,host=XE20,o=CAJ,c=jp Console-Auth: Y Bypass-Dsn-Check: Y Last-Used-Date: 07.07.11 Last-Used-Time: 10:29 Last-Accessed-From-CPU: XE20 Last-Used-Facility: BATCH Last-Access-Count: 00011 OMVS-Dflt-Group: OMVSGRP OMVS-Home-Subdir: /u/dca/user02 OMVS-Program: /bin/sh TSO-Logon-Command: pdf TSO-Logon-Proc: PROC394 TSO-Region-Size: 4096 TSO-Options: NOMAIL,NONOTICES,NOOIDCARD TSO-User-Data: 0000 AdminAcid: REPORT
14
CA ACF2 へのアクセス例 特定 LOGONID(TEST002) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE10,o=CAJ,c
=jp -w password -x -h hostaddress -p 389 -b acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp -s base
次頁に実行結果
15
CA ACF2 へのアクセス例 ldif output version: 2
# # filter: (objectclass=*) # requesting: ALL #
# TEST002, lids, XE10, CAJ, jp dn: acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp objectClass: acf2lid acf2lid: TEST002 CICSAccess: Y GeneralTSOAccess: Y GeneralVMAccess: Y AccessCount: 0 AccessDate: 00/00/00 AccessTime: 00:00 KerberosVios: 0 InvalidPswdDate: 00/00/00 RecentPswdViolations: 0 PswdChgDateTime: 01/26/05-11:23 PswdViolations: 0 PasswordForExtract: Y PWP-DATE: 00/00/00 PWP-VIO: 0 TSOPrefix: TEST002 SecurityViolations: 0 LastUpdatedDateTime: 01/26/05-11:40 RuleKeyPrefix: TEST002 HomeDirectory: /u ShellProgram: /bin/sh NumericUserID: 110 FullName: ADMIN TEST UserIdentificationString:: ICAgICAgIFRFU1QwMDI=
16
その他 LDAP からのアクセス例 全ての ACID/LOGONID 参照 特定の属性を持つ ACID/LOGONID 参照 セキュリティ・ルール参照 基本的に ACID/LOGONID の属性は更新も
可能だがセキュリティ・ルールは更新不可
17
CA LDAP Server が提供するWindows ツール JXplorer – Java で書かれたオープンソー
スの LDAP ブラウザ Command Line Utilities – ldapsearch,ldap
add,ldapmodify,ldapdelete など SDK(Software Development Kits) – USS,
Windows,Linux,Solaris,HP-UX,AIX 向けのアプリケーション開発用
18
Jxplorer の画面 (CA Top Secret)
19
CA LDAP Server の導入 CA Top Secret/CA ACF2 の導入テープに付属の
CD-ROM を使用 Windows 上で導入 Wizard を使用するので容易 関連ファイルが z/OS(USS) にコピーされる CA LDAP Server が USS 環境で稼動できるよう、
CA Top Secret/CA ACF2 においてセキュリティ定義が必要
詳細は Getting started を参照
