制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
セキュリティ マネージャーは、ESF によって生成されたセキュリティ クエリを処理し、許可、拒否、または不明のいずれかのステータスを返します。1 つのインストール環境のセキュリティ マネージャー プールに複数のセキュリティ マネージャーを構成できます。プールから使用するセキュリティ マネージャーのデフォルト リストを、個々の Enterprise Server について作成できます。
注: セキュリティ マネージャーは、外部セキュリティ マネージャー (ESM) と呼ばれることもあります。
ESF は、セキュリティ クエリを、リストに構成されている順序でセキュリティ マネージャーに送信します。
Enterprise Server は次のように構成できます。
- 最初のセキュリティ マネージャーが認証した時点でアクセスを承認する。
- すべてのセキュリティ マネージャーが認証した場合のみアクセスを承認する。
- 不明ステータスを返すアクセス要求を承認する、または禁止する。
Enterprise Server には次のセキュリティ マネージャーが含まれています。これらは構成することにより使用できます。
- osesm
- このセキュリティ マネージャーは、Windows オペレーティング システムのユーザー構成へのアクセスを提供します。これを使用して、Windows ユーザーを認証できます。
- mldap_esm
- このセキュリティ マネージャーを使用すると、Enterprise Server セキュリティを LDAP と統合できます。mldap_esm は、Microsoft Active Directory およびその他の LDAP (OpenLDAP など) の両方で使用できます。mldap_esm では、ユーザーのアクセス制御と、アプリケーションが使用するリソースおよびファイルのアクセス制御を実装できます。
- pam_esm
- Linux では、このセキュリティ マネジャーは Pluggable Authentication Modules (PAM) フレームワークへのアクセスを提供します。これを使用して、Linux ユーザーを認証できます。
- MFDS 内部セキュリティ
- Directory Server のセキュリティは、MFDS 内部セキュリティ マネージャーを使用して実装できます。このセキュリティ マネージャーは、セキュリティ マネージャー リストに他のセキュリティ マネージャーが存在しない場合に Directory Server に使用されます。ユーザーおよびグループを指定し、Enterprise Server 管理機能へのアクセスを制限できます。
セキュリティ マネージャーは、ESF が生成する API セキュリティ クエリを処理して ESF に結果を返すことができれば、上記に限らず、どのようなメカニズムでも構いません。要件に合わせて独自のセキュリティ マネージャーを開発できます。データベース、ディレクトリ、オペレーティング システムなどのメカニズムをセキュリティ マネージャーとすることができます。