SlideShare a Scribd company logo

CA LDAP Server for z/OSのご紹介

Download as PPT, PDF
幸純 浦山
幸純 浦山

The slides explains; -What is LDAP? -How does CA LDAP Server for z/OS work with CA Top Secret or CA ACF2? in Japanese.

Technology
1 of 19
CA LDAP Server for z/OS のご紹介 日本 CA 株式会社
LDAP とは ?     Lightweight Directory Access Protocol ディレクトリ・サービス ( ユーザ ID などの情 報を管理するサービス ) へアクセスする為のプ ロトコル TCP/IP ネットワーク上で稼動 一つの LDAP クライアントから LDAP サーバを 通じて、複数のプラットフォームにあるディレ クトリ・サービスへアクセス可能 2
LDAP のデータモデル データはエントリ (entry) で表現される  エントリは様々な属性 (attribute) を持つ  属性は属性型 (attribute type) 及び属性値 (value) から成る  例:属性型 – 電話番号、メールアドレス    属性値 – 03-xxxxxxxx 、 example@ca.com  3
LDAP のデータモデル  エントリーは DIT (Directory Information tree) で管理される ○○ 株式会社 営業部 技術部 人事部 A さん B さん 4
LDAP のデータモデル  データの参照は,エントリに付与された DN ( Distinguished name :識別名)で 行う ○○ 株式会社 営業部 技術部 人事部 A さん DN : B さん、人事部、○○株式会社 B さん 5
LDAP のデータモデル オブジェクトクラス  エントリを定義する為に使える属性のセ ットを定義している  エントリ 属性 属性 属性 オブジェクト クラス 属性 6
CA LDAP Server for z/OS とは    CA Top Secret や CA ACF2 で管理されている ユーザ ID やルールなどの情報を LDAP を通じて アクセス可能にする CA Top Secret/CA ACF2 で管理されるユーザ ID(ACID,LOGONID) に関する属性を定義するオ ブジェクトクラスを格納した DIT を提供 CA Top Secret/CA ACF2 の DB で認識される フィールド名を分かりやすい名前に変換する UFN (User Friendly Name) を提供 7
DIT - CA Top Secret 8
DIT - CA ACF2 9
UFN – CA Top Secret 10
UFN – CA ACF2 11
CA Top Secret へのアクセス例     特定 ACID(TSTUSR5) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE20,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b tssacid=TSTUSR5,tssadmingrp=acids,host=XE2 0,o=CAJ,c=jp -s base 次頁に実行結果 12
CA Top Secret へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                                  # TSTUSR5, acids, XE20, CAJ, jp dn: tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp objectClass: tssacid Name: TEST USER 5 tssacid: TSTUSR5 User-Type: USER AcidRecordSize: 768 Department: SG5DEPT Division: SGDIV Zone: SGZONE Created-Date: 07.07.10 Modified-Date: 07.07.10 Modified-Time: 18:48 groupmemberOf: tssgroup=OMVSGRP,tssadmingrp=groups,host=XE20,o=CAJ,c=jp Console-Auth: Y Bypass-Dsn-Check: Y Last-Used-Date: 07.07.11 Last-Used-Time: 10:29 Last-Accessed-From-CPU: XE20 Last-Used-Facility: BATCH Last-Access-Count: 00011 OMVS-Dflt-Group: OMVSGRP OMVS-Home-Subdir: /u/dca/user02 OMVS-Program: /bin/sh TSO-Logon-Command: pdf TSO-Logon-Proc: PROC394 TSO-Region-Size: 4096 TSO-Options: NOMAIL,NONOTICES,NOOIDCARD TSO-User-Data: 0000 AdminAcid: REPORT 13
CA ACF2 へのアクセス例     特定 LOGONID(TEST002) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE10,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b acf2lid=TEST002,acf2admingrp=lids,host=XE10, o=CAJ,c=jp -s base 次頁に実行結果 14
CA ACF2 へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                               # TEST002, lids, XE10, CAJ, jp dn: acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp objectClass: acf2lid acf2lid: TEST002 CICSAccess: Y GeneralTSOAccess: Y GeneralVMAccess: Y AccessCount: 0 AccessDate: 00/00/00 AccessTime: 00:00 KerberosVios: 0 InvalidPswdDate: 00/00/00 RecentPswdViolations: 0 PswdChgDateTime: 01/26/05-11:23 PswdViolations: 0 PasswordForExtract: Y PWP-DATE: 00/00/00 PWP-VIO: 0 TSOPrefix: TEST002 SecurityViolations: 0 LastUpdatedDateTime: 01/26/05-11:40 RuleKeyPrefix: TEST002 HomeDirectory: /u ShellProgram: /bin/sh NumericUserID: 110 FullName: ADMIN TEST UserIdentificationString:: ICAgICAgIFRFU1QwMDI= 15
その他 LDAP からのアクセス例 全ての ACID/LOGONID 参照  特定の属性を持つ ACID/LOGONID 参照  セキュリティ・ルール参照  基本的に ACID/LOGONID の属性は更新も 可能だがセキュリティ・ルールは更新不 可  16
CA LDAP Server が提供する Windows ツール JXplorer – Java で書かれたオープンソー スの LDAP ブラウザ  Command Line Utilities – ldapsearch,ldapadd,ldapmodify,ldapdelete など  SDK(Software Development Kits) – USS,Windows,Linux,Solaris,HP-UX,AIX 向 けのアプリケーション開発用  17
Jxplorer の画面 (CA Top Secret) 18
CA LDAP Server の導入      CA Top Secret/CA ACF2 の導入テープに付属の CD-ROM を使用 Windows 上で導入 Wizard を使用するので容易 関連ファイルが z/OS(USS) にコピーされる CA LDAP Server が USS 環境で稼動できるよう 、 CA Top Secret/CA ACF2 においてセキュリテ ィ定義が必要 詳細は Getting started を参照 19

Recommended

WDD2012_SC-004
WDD2012_SC-004WDD2012_SC-004
WDD2012_SC-004Kuninobu SaSaki
 
ストリーミングCDN2002
ストリーミングCDN2002ストリーミングCDN2002
ストリーミングCDN2002Masaaki Nabeshima
 
Hadoop book-2nd-ch3-update
Hadoop book-2nd-ch3-updateHadoop book-2nd-ch3-update
Hadoop book-2nd-ch3-updateTaisuke Yamada
 
マスタリングJUNOS DHCP
マスタリングJUNOS DHCPマスタリングJUNOS DHCP
マスタリングJUNOS DHCPZenSekibe
 
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguen
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguenExposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguen
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguenSam Vekemans
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Takahiro Kujirai
 
Aerospike deep dive LDTs
Aerospike deep dive LDTsAerospike deep dive LDTs
Aerospike deep dive LDTsMasaki Toyoshima
 

Recommended

WDD2012_SC-004
WDD2012_SC-004WDD2012_SC-004
WDD2012_SC-004Kuninobu SaSaki
 
ストリーミングCDN2002
ストリーミングCDN2002ストリーミングCDN2002
ストリーミングCDN2002Masaaki Nabeshima
 
Hadoop book-2nd-ch3-update
Hadoop book-2nd-ch3-updateHadoop book-2nd-ch3-update
Hadoop book-2nd-ch3-updateTaisuke Yamada
 
マスタリングJUNOS DHCP
マスタリングJUNOS DHCPマスタリングJUNOS DHCP
マスタリングJUNOS DHCPZenSekibe
 
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguen
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguenExposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguen
Exposing the Reefer Madness of the Parliament of Canada 4of10 dreeshen goguenSam Vekemans
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Lpicl300セミナー資料_20170218(鯨井貴博)
Lpicl300セミナー資料_20170218(鯨井貴博)Takahiro Kujirai
 
Aerospike deep dive LDTs
Aerospike deep dive LDTsAerospike deep dive LDTs
Aerospike deep dive LDTsMasaki Toyoshima
 
SPDYの話
SPDYの話SPDYの話
SPDYの話shigeki_ohtsu
 
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osakaCloudstack user group meeting in osaka
Cloudstack user group meeting in osakaNaotaka Jay HOTTA
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報dstn
 
Handlersocket etc. 20110906
Handlersocket etc. 20110906Handlersocket etc. 20110906
Handlersocket etc. 20110906akirahiguchi
 
The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk Loader The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk LoaderTreasure Data, Inc.
 
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3日本Javaユーザーグループ
 
IETF92報告IoT関連
IETF92報告IoT関連IETF92報告IoT関連
IETF92報告IoT関連Kaoru Maeda
 
Kyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in JapaneseKyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in JapaneseMikio Hirabayashi
 
Ruby で扱う LDAP のススメ
Ruby で扱う LDAP のススメRuby で扱う LDAP のススメ
Ruby で扱う LDAP のススメKazuaki Takase
 
FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係moai kids
 
BioProject, BioSample, DRA へのデータ登録
BioProject, BioSample, DRA へのデータ登録BioProject, BioSample, DRA へのデータ登録
BioProject, BioSample, DRA へのデータ登録DNA Data Bank of Japan center
 
20131211 Neutron Havana
20131211 Neutron Havana20131211 Neutron Havana
20131211 Neutron HavanaAkihiro Motoki
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座sisawa
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2edy555
 
配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境yut148atgmaildotcom
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
OpenStack API
OpenStack APIOpenStack API
OpenStack APIAkira Yoshiyama
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門Takashi Takizawa
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤Masahiro Kiura
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 

More Related Content

Similar to CA LDAP Server for z/OSのご紹介

Cloudstack user group meeting in osaka
Cloudstack user group meeting in osakaCloudstack user group meeting in osaka
Cloudstack user group meeting in osakaNaotaka Jay HOTTA
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報dstn
 
Handlersocket etc. 20110906
Handlersocket etc. 20110906Handlersocket etc. 20110906
Handlersocket etc. 20110906akirahiguchi
 
The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk Loader The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk LoaderTreasure Data, Inc.
 
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3日本Javaユーザーグループ
 
IETF92報告IoT関連
IETF92報告IoT関連IETF92報告IoT関連
IETF92報告IoT関連Kaoru Maeda
 
Kyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in JapaneseKyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in JapaneseMikio Hirabayashi
 
Ruby で扱う LDAP のススメ
Ruby で扱う LDAP のススメRuby で扱う LDAP のススメ
Ruby で扱う LDAP のススメKazuaki Takase
 
FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係moai kids
 
20131211 Neutron Havana
20131211 Neutron Havana20131211 Neutron Havana
20131211 Neutron HavanaAkihiro Motoki
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座sisawa
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2edy555
 
配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境yut148atgmaildotcom
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門Takashi Takizawa
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤Masahiro Kiura
 

Similar to CA LDAP Server for z/OSのご紹介 (20)

SPDYの話
SPDYの話SPDYの話
SPDYの話
 
Cloudstack user group meeting in osaka
Cloudstack user group meeting in osakaCloudstack user group meeting in osaka
Cloudstack user group meeting in osaka
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
 
Handlersocket etc. 20110906
Handlersocket etc. 20110906Handlersocket etc. 20110906
Handlersocket etc. 20110906
 
The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk Loader The overview of Server-ide Bulk Loader
The overview of Server-ide Bulk Loader
 
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
メッセージングプラットフォーム Zimbra の紹介とその活用術 - JJUG ナイトセミナー2013/3
 
IETF92報告IoT関連
IETF92報告IoT関連IETF92報告IoT関連
IETF92報告IoT関連
 
Kyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in JapaneseKyoto Tycoon Guide in Japanese
Kyoto Tycoon Guide in Japanese
 
Ruby で扱う LDAP のススメ
Ruby で扱う LDAP のススメRuby で扱う LDAP のススメ
Ruby で扱う LDAP のススメ
 
FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係FluentdとRedshiftの素敵な関係
FluentdとRedshiftの素敵な関係
 
BioProject, BioSample, DRA へのデータ登録
BioProject, BioSample, DRA へのデータ登録BioProject, BioSample, DRA へのデータ登録
BioProject, BioSample, DRA へのデータ登録
 
20131211 Neutron Havana
20131211 Neutron Havana20131211 Neutron Havana
20131211 Neutron Havana
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2Bluetooth Low Energy入門講座 -part2
Bluetooth Low Energy入門講座 -part2
 
配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境配布用Beginnerならきっと役立つmaster slave環境
配布用Beginnerならきっと役立つmaster slave環境
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
 
OpenStack API
OpenStack APIOpenStack API
OpenStack API
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
 

Recently uploaded

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成Hiroshi Tomioka
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 

Recently uploaded (9)

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 

CA LDAP Server for z/OSのご紹介

  • 1. CA LDAP Server for z/OS のご紹介 日本 CA 株式会社
  • 2. LDAP とは ?     Lightweight Directory Access Protocol ディレクトリ・サービス ( ユーザ ID などの情 報を管理するサービス ) へアクセスする為のプ ロトコル TCP/IP ネットワーク上で稼動 一つの LDAP クライアントから LDAP サーバを 通じて、複数のプラットフォームにあるディレ クトリ・サービスへアクセス可能 2
  • 3. LDAP のデータモデル データはエントリ (entry) で表現される  エントリは様々な属性 (attribute) を持つ  属性は属性型 (attribute type) 及び属性値 (value) から成る  例:属性型 – 電話番号、メールアドレス    属性値 – 03-xxxxxxxx 、 example@ca.com  3
  • 4. LDAP のデータモデル  エントリーは DIT (Directory Information tree) で管理される ○○ 株式会社 営業部 技術部 人事部 A さん B さん 4
  • 5. LDAP のデータモデル  データの参照は,エントリに付与された DN ( Distinguished name :識別名)で 行う ○○ 株式会社 営業部 技術部 人事部 A さん DN : B さん、人事部、○○株式会社 B さん 5
  • 7. CA LDAP Server for z/OS とは    CA Top Secret や CA ACF2 で管理されている ユーザ ID やルールなどの情報を LDAP を通じて アクセス可能にする CA Top Secret/CA ACF2 で管理されるユーザ ID(ACID,LOGONID) に関する属性を定義するオ ブジェクトクラスを格納した DIT を提供 CA Top Secret/CA ACF2 の DB で認識される フィールド名を分かりやすい名前に変換する UFN (User Friendly Name) を提供 7
  • 8. DIT - CA Top Secret 8
  • 9. DIT - CA ACF2 9
  • 10. UFN – CA Top Secret 10
  • 11. UFN – CA ACF2 11
  • 12. CA Top Secret へのアクセス例     特定 ACID(TSTUSR5) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE20,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b tssacid=TSTUSR5,tssadmingrp=acids,host=XE2 0,o=CAJ,c=jp -s base 次頁に実行結果 12
  • 13. CA Top Secret へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                                  # TSTUSR5, acids, XE20, CAJ, jp dn: tssacid=TSTUSR5,tssadmingrp=acids,host=XE20,o=CAJ,c=jp objectClass: tssacid Name: TEST USER 5 tssacid: TSTUSR5 User-Type: USER AcidRecordSize: 768 Department: SG5DEPT Division: SGDIV Zone: SGZONE Created-Date: 07.07.10 Modified-Date: 07.07.10 Modified-Time: 18:48 groupmemberOf: tssgroup=OMVSGRP,tssadmingrp=groups,host=XE20,o=CAJ,c=jp Console-Auth: Y Bypass-Dsn-Check: Y Last-Used-Date: 07.07.11 Last-Used-Time: 10:29 Last-Accessed-From-CPU: XE20 Last-Used-Facility: BATCH Last-Access-Count: 00011 OMVS-Dflt-Group: OMVSGRP OMVS-Home-Subdir: /u/dca/user02 OMVS-Program: /bin/sh TSO-Logon-Command: pdf TSO-Logon-Proc: PROC394 TSO-Region-Size: 4096 TSO-Options: NOMAIL,NONOTICES,NOOIDCARD TSO-User-Data: 0000 AdminAcid: REPORT 13
  • 14. CA ACF2 へのアクセス例     特定 LOGONID(TEST002) の情報を参照 Windows XP より下記コマンドを実施 ldapsearch -D cn=admuser,host=XE10,o=CAJ,c=jp -w password -x -h hostaddress -p 389 -b acf2lid=TEST002,acf2admingrp=lids,host=XE10, o=CAJ,c=jp -s base 次頁に実行結果 14
  • 15. CA ACF2 へのアクセス例  ldif output version: 2  # # filter: (objectclass=*) # requesting: ALL #                               # TEST002, lids, XE10, CAJ, jp dn: acf2lid=TEST002,acf2admingrp=lids,host=XE10,o=CAJ,c=jp objectClass: acf2lid acf2lid: TEST002 CICSAccess: Y GeneralTSOAccess: Y GeneralVMAccess: Y AccessCount: 0 AccessDate: 00/00/00 AccessTime: 00:00 KerberosVios: 0 InvalidPswdDate: 00/00/00 RecentPswdViolations: 0 PswdChgDateTime: 01/26/05-11:23 PswdViolations: 0 PasswordForExtract: Y PWP-DATE: 00/00/00 PWP-VIO: 0 TSOPrefix: TEST002 SecurityViolations: 0 LastUpdatedDateTime: 01/26/05-11:40 RuleKeyPrefix: TEST002 HomeDirectory: /u ShellProgram: /bin/sh NumericUserID: 110 FullName: ADMIN TEST UserIdentificationString:: ICAgICAgIFRFU1QwMDI= 15
  • 16. その他 LDAP からのアクセス例 全ての ACID/LOGONID 参照  特定の属性を持つ ACID/LOGONID 参照  セキュリティ・ルール参照  基本的に ACID/LOGONID の属性は更新も 可能だがセキュリティ・ルールは更新不 可  16
  • 17. CA LDAP Server が提供する Windows ツール JXplorer – Java で書かれたオープンソー スの LDAP ブラウザ  Command Line Utilities – ldapsearch,ldapadd,ldapmodify,ldapdelete など  SDK(Software Development Kits) – USS,Windows,Linux,Solaris,HP-UX,AIX 向 けのアプリケーション開発用  17
  • 18. Jxplorer の画面 (CA Top Secret) 18
  • 19. CA LDAP Server の導入      CA Top Secret/CA ACF2 の導入テープに付属の CD-ROM を使用 Windows 上で導入 Wizard を使用するので容易 関連ファイルが z/OS(USS) にコピーされる CA LDAP Server が USS 環境で稼動できるよう 、 CA Top Secret/CA ACF2 においてセキュリテ ィ定義が必要 詳細は Getting started を参照 19