CA LDAP Server for
z/OS のご紹介
日本 CA 株式会社
LDAP とは ?






Lightweight Directory Access Protocol
ディレクトリ・サービス ( ユーザ ID などの情
報を管理するサービス ) へアクセスする為のプ
ロトコル
TCP/IP ネッ...
LDAP のデータモデル
データはエントリ (entry) で表現される
 エントリは様々な属性 (attribute) を持つ
 属性は属性型 (attribute type) 及び属性値
(value) から成る
 例:属性型 – 電...
LDAP のデータモデル


エントリーは DIT (Directory Information
tree) で管理される
○○ 株式会社

営業部

技術部

人事部

A さん

B さん

4
LDAP のデータモデル


データの参照は,エントリに付与された
DN ( Distinguished name :識別名)で
行う
○○ 株式会社
営業部

技術部

人事部

A さん

DN : B さん、人事部、○○株式会社

B ...
LDAP のデータモデル
オブジェクトクラス
 エントリを定義する為に使える属性のセ
ットを定義している


エントリ
属性

属性

属性

オブジェクト
クラス

属性

6
CA LDAP Server for z/OS とは






CA Top Secret や CA ACF2 で管理されている
ユーザ ID やルールなどの情報を LDAP を通じて
アクセス可能にする
CA Top Secret/C...
DIT - CA Top Secret

8
DIT - CA ACF2

9
UFN – CA Top Secret

10
UFN – CA ACF2

11
CA Top Secret へのアクセス例






特定 ACID(TSTUSR5) の情報を参照
Windows XP より下記コマンドを実施
ldapsearch -D
cn=admuser,host=XE20,o=CAJ,c=...
CA Top Secret へのアクセス例


ldif output version: 2



#
# filter: (objectclass=*)
# requesting: ALL
#











...
CA ACF2 へのアクセス例






特定 LOGONID(TEST002) の情報を参照
Windows XP より下記コマンドを実施
ldapsearch -D
cn=admuser,host=XE10,o=CAJ,c=jp ...
CA ACF2 へのアクセス例


ldif output version: 2



#
# filter: (objectclass=*)
# requesting: ALL
#














...
その他 LDAP からのアクセス例
全ての ACID/LOGONID 参照
 特定の属性を持つ ACID/LOGONID 参照
 セキュリティ・ルール参照
 基本的に ACID/LOGONID の属性は更新も
可能だがセキュリティ・ルール...
CA LDAP Server が提供する
Windows ツール
JXplorer – Java で書かれたオープンソー
スの LDAP ブラウザ
 Command Line Utilities –
ldapsearch,ldapadd,ld...
Jxplorer の画面 (CA Top Secret)

18
CA LDAP Server の導入








CA Top Secret/CA ACF2 の導入テープに付属の
CD-ROM を使用
Windows 上で導入 Wizard を使用するので容易
関連ファイルが z/OS(USS...
Upcoming SlideShare
Loading in...5
×

CA LDAP Server for z/OSのご紹介

191

Published on

The slides explains;
-What is LDAP?
-How does CA LDAP Server for z/OS work with CA Top Secret or CA ACF2?

in Japanese.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
191
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

CA LDAP Server for z/OSのご紹介

  1. 1. CA LDAP Server for z/OS のご紹介 日本 CA 株式会社
  2. 2. LDAP とは ?     Lightweight Directory Access Protocol ディレクトリ・サービス ( ユーザ ID などの情 報を管理するサービス ) へアクセスする為のプ ロトコル TCP/IP ネットワーク上で稼動 一つの LDAP クライアントから LDAP サーバを 通じて、複数のプラットフォームにあるディレ クトリ・サービスへアクセス可能 2
  3. 3. LDAP のデータモデル データはエントリ (entry) で表現される  エントリは様々な属性 (attribute) を持つ  属性は属性型 (attribute type) 及び属性値 (value) から成る  例:属性型 – 電話番号、メールアドレス    属性値 – 03-xxxxxxxx 、 example@ca.com  3
  4. 4. LDAP のデータモデル  エントリーは DIT (Directory Information tree) で管理される ○○ 株式会社 営業部 技術部 人事部 A さん B さん 4
  5. 5. LDAP のデータモデル  データの参照は,エントリに付与された DN ( Distinguished name :識別名)で 行う ○○ 株式会社 営業部 技術部 人事部 A さん DN : B さん、人事部、○○株式会社 B さん 5
  6. 6. LDAP のデータモデル オブジェクトクラス  エントリを定義する為に使える属性のセ ットを定義している  エントリ 属性 属性 属性 オブジェクト クラス 属性 6
  7. 7. CA LDAP Server for z/OS とは    CA Top Secret や CA ACF2 で管理されている ユーザ ID やルールなどの情報を LDAP を通じて アクセス可能にする CA Top Secret/CA ACF2 で管理されるユーザ ID(ACID,LOGONID) に関する属性を定義するオ ブジェクトクラスを格納した DIT を提供 CA Top Secret/CA ACF2 の DB で認識される フィールド名を分かりやすい名前に変換する UFN (User Friendly Name) を提供 7
  8. 8. DIT - CA Top Secret 8
  9. 9. DIT - CA ACF2 9
  10. 10. UFN – CA Top Secret 10
  11. 11. UFN – CA ACF2 11
  12. 12. CA Top Secret へのアクセス例     特定 ACID(TSTUSR5) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE20,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b tssacid=TSTUSR5,tssadmingrp=acids,host=XE2 0,o=CAJ,c=jp -s base 次頁に実行結果 12
  13. 13. CA Top Secret へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                                  # TSTUSR5, acids, XE20, CAJ, jp dn: tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp objectClass: tssacid Name: TEST USER 5 tssacid: TSTUSR5 User-Type: USER AcidRecordSize: 768 Department: SG5DEPT Division: SGDIV Zone: SGZONE Created-Date: 07.07.10 Modified-Date: 07.07.10 Modified-Time: 18:48 groupmemberOf: tssgroup=OMVSGRP,tssadmingrp=groups,host=XE20,o=CAJ,c=jp Console-Auth: Y Bypass-Dsn-Check: Y Last-Used-Date: 07.07.11 Last-Used-Time: 10:29 Last-Accessed-From-CPU: XE20 Last-Used-Facility: BATCH Last-Access-Count: 00011 OMVS-Dflt-Group: OMVSGRP OMVS-Home-Subdir: /u/dca/user02 OMVS-Program: /bin/sh TSO-Logon-Command: pdf TSO-Logon-Proc: PROC394 TSO-Region-Size: 4096 TSO-Options: NOMAIL,NONOTICES,NOOIDCARD TSO-User-Data: 0000 AdminAcid: REPORT 13
  14. 14. CA ACF2 へのアクセス例     特定 LOGONID(TEST002) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE10,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b acf2lid=TEST002,acf2admingrp=lids,host=XE10, o=CAJ,c=jp -s base 次頁に実行結果 14
  15. 15. CA ACF2 へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                               # TEST002, lids, XE10, CAJ, jp dn: acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp objectClass: acf2lid acf2lid: TEST002 CICSAccess: Y GeneralTSOAccess: Y GeneralVMAccess: Y AccessCount: 0 AccessDate: 00/00/00 AccessTime: 00:00 KerberosVios: 0 InvalidPswdDate: 00/00/00 RecentPswdViolations: 0 PswdChgDateTime: 01/26/05-11:23 PswdViolations: 0 PasswordForExtract: Y PWP-DATE: 00/00/00 PWP-VIO: 0 TSOPrefix: TEST002 SecurityViolations: 0 LastUpdatedDateTime: 01/26/05-11:40 RuleKeyPrefix: TEST002 HomeDirectory: /u ShellProgram: /bin/sh NumericUserID: 110 FullName: ADMIN TEST UserIdentificationString:: ICAgICAgIFRFU1QwMDI= 15
  16. 16. その他 LDAP からのアクセス例 全ての ACID/LOGONID 参照  特定の属性を持つ ACID/LOGONID 参照  セキュリティ・ルール参照  基本的に ACID/LOGONID の属性は更新も 可能だがセキュリティ・ルールは更新不 可  16
  17. 17. CA LDAP Server が提供する Windows ツール JXplorer – Java で書かれたオープンソー スの LDAP ブラウザ  Command Line Utilities – ldapsearch,ldapadd,ldapmodify,ldapdelete など  SDK(Software Development Kits) – USS,Windows,Linux,Solaris,HP-UX,AIX 向 けのアプリケーション開発用  17
  18. 18. Jxplorer の画面 (CA Top Secret) 18
  19. 19. CA LDAP Server の導入      CA Top Secret/CA ACF2 の導入テープに付属の CD-ROM を使用 Windows 上で導入 Wizard を使用するので容易 関連ファイルが z/OS(USS) にコピーされる CA LDAP Server が USS 環境で稼動できるよう 、 CA Top Secret/CA ACF2 においてセキュリテ ィ定義が必要 詳細は Getting started を参照 19
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×