aix agent インストール・ガイド - ibm...

66
IBM Tivoli Identity Manager AIX Agent インストール・ガイド バージョン 4.5.0 SC88-9749-00 (英文原典:SC32-1162-03)

Upload: hoanghuong

Post on 11-Mar-2018

221 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

IBM Tivoli Identity Manager

AIX Agent インストール・ガイド

バージョン 4.5.0

SC88-9749-00

(英文原典:SC32-1162-03)

���

Page 2: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power
Page 3: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

IBM Tivoli Identity Manager

AIX Agent インストール・ガイド

バージョン 4.5.0

SC88-9749-00

(英文原典:SC32-1162-03)

���

Page 4: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

お願い本書および本書で紹介する製品をご使用になる前に、47 ページの『付録 B. 特記事項』に記載されている情報をお読みください。

本書は、このエージェントのバージョン 4.5.0、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

 原 典: SC32–1162–03

IBM Tivoli Identity Manager

AIX Agent Installation Guide

Version 4.5.0

 発 行: 日本アイ・ビー・エム株式会社

 担 当: ナショナル・ランゲージ・サポート

第1刷 2003.11

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、(財)日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

  注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2003. All rights reserved.

© Copyright IBM Japan 2003

Page 5: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

目次まえがき. . . . . . . . . . . . . . . v本書の対象読者 . . . . . . . . . . . . . v資料 . . . . . . . . . . . . . . . . . v

Tivoli Identity Manager Agent ライブラリー . . . v関連資料 . . . . . . . . . . . . . . . vオンライン資料へのアクセス . . . . . . . . vi

アクセシビリティー . . . . . . . . . . . . viソフトウェア・サポートへのお問い合わせ . . . . vi本書の表記規則 . . . . . . . . . . . . . vii

第 1 章 概要 . . . . . . . . . . . . . 1基本インストール . . . . . . . . . . . . . 1章の説明 . . . . . . . . . . . . . . . . 1

第 2 章 エージェントのインストール . . . 3インストール要件 . . . . . . . . . . . . . 3情報ワークシート . . . . . . . . . . . . . 3ステップ 1: ネットワーク接続テスト . . . . . 4ステップ 2: エージェントのインストール . . . 4ステップ 3: エージェントの構成 . . . . . . 4ステップ 4: エージェントの証明書のインストール 4ステップ 5: エージェントのプロファイルのインストール . . . . . . . . . . . . . . . 4ステップ 6: エージェントのイベント通知用の構成 4ステップ 7: エージェントのフォームの構成 . . . 4

ステップ 1: ネットワーク接続テスト . . . . . . 5ステップ 2: エージェントのインストール . . . . 5ステップ 3: エージェントの構成 . . . . . . . 6ステップ 4: エージェントの証明書のインストール . 7ステップ 5: エージェントのプロファイルのインストール . . . . . . . . . . . . . . . . . 7ステップ 6: エージェントのイベント通知用の構成 . 7ステップ 7: エージェントのフォームの構成 . . . . 8

第 3 章 エージェント・プロファイルのインストール . . . . . . . . . . . . . . 9要件 . . . . . . . . . . . . . . . . . 9エージェント・プロファイルのインストール . . . 10インストール済みのエージェント・プロファイルの検証 . . . . . . . . . . . . . . . . . 11

第 4 章 エージェント・パラメーターの変更 . . . . . . . . . . . . . . . . . 13エージェント構成ツール・メインメニューへのアクセス . . . . . . . . . . . . . . . . . 13構成設定の表示 . . . . . . . . . . . . . 14プロトコル構成設定の変更 . . . . . . . . . 14プロトコルの追加 . . . . . . . . . . . 15

プロトコルの削除 . . . . . . . . . . . 15プロトコルの構成 . . . . . . . . . . . 16

イベント通知の設定 . . . . . . . . . . . 18調整可能な属性の設定 . . . . . . . . . . 20イベント通知コンテキストの変更 . . . . . . 21

構成キーの変更 . . . . . . . . . . . . . 23アクティビティー・ロギングの設定変更 . . . . . 23レジストリー設定の変更 . . . . . . . . . . 26暗号化されていないレジストリー設定の変更 . . 26マルチインスタンス設定 . . . . . . . . . 27

アドバンスト設定の変更 . . . . . . . . . . 28統計の表示 . . . . . . . . . . . . . . 29ヘルプおよび追加オプションへのアクセス . . . . 29

第 5 章 証明書のインストール . . . . . 33SSL およびディジタル証明書の概要 . . . . . . 33

Server-to-Agent SSL 用基本構成. . . . . . . 34クラスター構成の Tivoli Identity Manager . . . 34

証明書構成ツール・メインメニューへのアクセス . . 35プライベート・キーと認証要求の生成 . . . . . 37認証要求スクリプトの実例 . . . . . . . . 38.pem ファイル要求の例 . . . . . . . . . 38

証明書のファイルからのインストール . . . . . 38証明書とキーの PKCS12 ファイルからのインストール . . . . . . . . . . . . . . . . . 39インストール済み証明書の表示 . . . . . . . . 39CA 証明書の表示 . . . . . . . . . . . . 39CA 証明書のインストール . . . . . . . . . 40CA 証明書の削除 . . . . . . . . . . . . 40登録済み証明書の表示 . . . . . . . . . . . 40証明書の登録 . . . . . . . . . . . . . . 40証明書の登録抹消 . . . . . . . . . . . . 41

付録 A. エージェント変数 . . . . . . . 43変数の説明 . . . . . . . . . . . . . . 43AIX Agent アクション別変数 . . . . . . . . 44

System Login Add . . . . . . . . . . . 45System Login Change . . . . . . . . . . 45System Login Delete . . . . . . . . . . 45System Login Restore . . . . . . . . . . 45System Login Suspend . . . . . . . . . . 45グループ・アクセス . . . . . . . . . . 46

付録 B. 特記事項 . . . . . . . . . . 47商標 . . . . . . . . . . . . . . . . . 48

索引 . . . . . . . . . . . . . . . . 51

© Copyright IBM Corp. 2003 iii

Page 6: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

iv IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 7: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

まえがき

AIX Agent により、Tivoli Identity Manager Server と、Power PC または 非 Power

PC プロセッサーを使用するシステム上で IBM AIX オペレーティング・システムが稼働しているシステムとのネットワーク間接続が使用可能となります。本書では、AIX Agent のインストールおよび事前準備について説明します。このエージェントがインストールされて構成されると、Tivoli Identity Manager Server は AIX リソースへのアクセスの管理が可能となります。

本書の対象読者本書は、AIX システム用であり、ソフトウェアを自身のサイトのコンピューター・システムにインストールする責任をもつセキュリティー管理者を対象としています。読者は、UNIX、AIX の基本およびセキュリティー管理の概念を理解しておいてください。このインストール手順を実行するユーザーは、自身のサイトのシステム標準についても精通している必要があります。読者は、日常のセキュリティー管理タスクを実行できるようにしておく必要があります。

AIX Agent ディレクトリーはルート・ディレクトリーの一部として作成しなければなりません。このインストール手順の各ステップを完了するために、インストーラーにはスーパーユーザー権限が要求されます。

資料Tivoli Identity Manager ライブラリーおよび、どの資料が役立つかを判断するために関連資料をお読みください。必要とする資料が決まったら、それらの資料にオンラインでアクセスするための説明を参照してください。

Tivoli Identity Manager Agent ライブラリーTivoli Identity Manager Agent ライブラリーにある資料は、次のとおりです。

v Tivoli Identity Manager 用オンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理用タスクすべてに関する統合オンライン・ヘルプ・トピックを提供します。

v Tivoli Identity Manager Policy and Organization Administration Guide

Tivoli Identity Manager の管理用タスクに関するトピックを提供します。

v Tivoli Identity Manager Server Configuration Guide

Tivoli Identity Manager のシングル・サーバーおよびクラスター構成に関する情報を提供します。

関連資料Tivoli Identity Manager の関連情報は、次の資料から入手することができます。

© Copyright IBM Corp. 2003 v

Page 8: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

v Tivoli Software Library は、白書、データ・シート、デモンストレーション、レッドブックおよび発表レターなどの Tivoli 各種資料を提供しています。 Tivoli

Software Library は、次の Web サイトで利用可能です。

http://www.ibm.com/software/tivoli/library/

v Tivoli Software Glossary には、Tivoli ソフトウェアに関連する技術用語に対する定義が多数記載されています。 Tivoli Software Glossary は、次の Tivoli Software

Library Web ページ左側にある Glossary リンクから英語版のみを利用可能です。

http://www.ibm.com/software/tivoli/library

オンライン資料へのアクセス本製品に関する IBM 資料は、次の Tivoli Software Library のサイトで PDF

(Portable Document Format) または HTML (Hypertext Markup Language) 形式、あるいは両方の形式をオンラインで利用可能です。

http://www.ibm.com/software/tivoli/library

このライブラリー内で製品資料を探し出すには、Library ページ左側の Productmanuals リンクをクリックします。次に、Tivoli Software Information Center ページ上で該当する製品名を見つけます。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、および開発者用解説書が含まれます。

注: PDF 資料を適切に印刷するためには、「Adobe Acrobat Print」ウィンドウ(「ファイル」→「印刷」を選択すると使用できる) 内の「ページ・サイズに合わせる」チェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次の機能が組み込まれています。

v 資料は、スクリーン・リーダー・ソフトウェアを適用するユーザーに最大限の機会を提供するために、HTML および変換可能な PDF 形式の両方で利用可能です。

v 視力に障害のある方にも画像コンテンツを理解いただけるように、資料内のすべての画像には代替テキストが準備されています。

ソフトウェア・サポートへのお問い合わせIBM Tivoli Software サポートに問題を連絡する前に、次の IBM Tivoli Software のWeb サイトを参照してください。

http://www.ibm.com/software/sysmgmt/products/support/

さらに支援が必要な場合は、次の Web サイトにある「IBM Software Support

Guide」に記述されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

vi IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 9: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

このガイドでは、以下の情報を提供します。

v サポートを受けるための登録と資格

v ユーザーの所在する国によっては、電話番号と E メール・アドレス

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

本書の表記規則本書では、専門用語とアクション、ならびにオペレーティング・システム依存のコマンドとパスに対していくつかの表記規則を使用しています。

本書で使用されている書体規則は、以下のとおりです。

太字 太字のテキストは、選択可能なウィンドウのボタン、フィールド入力および、本書に記載されているコマンド (例またはファイルの内容を除く) を表します。

モノスペース monospace 書体のテキストは、ファイルの内容またはコマンドからの出力を表します。

イタリック イタリック のテキストは、以下のようなコンテキスト固有の値を表します。

v パス名

v ファイル名

v ユーザー名

v グループ名

v システム・パラメーター

v 環境変数

% パーセント記号 (%) は、その C シェル画面プロンプトが本書に記載されている一例であることを表します。ご使用のシステムの C

シェル画面プロンプトとは異なる場合があります。

# ポンド記号 (#) は、スーパーユーザーとしてログイン (ルート・アクセス) したことを示す画面プロンプトを表します。

まえがき vii

Page 10: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

viii IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 11: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

第 1 章 概要

このインストール・ガイドでは、AIX Agent のコンポーネントをインストールおよび構成するのに必要なすべての基本情報を提供します。この章では、インストール・プロセスの例および各章で記述されている情報の概要を説明します。

基本インストール次のリストには、エージェントをインストール、構成、および実行するのに必要な基本手順が記述されています。

v エージェント・ソフトウェアのインストール

v AIX Agent をエージェントのシステム上のサービスとしてアクティブにします。

v エージェントの通信プロトコルを構成して、AIX Agent が Tivoli Identity

Manager Server との通信を行えるようにします。

v エージェントのプロファイルを Tivoli Identity Manager Server にインストールします。

v エージェントをサービスとして認識するように Tivoli Identity Manager Server を構成します。

章の説明「AIX Agent インストール・ガイド」では、AIX Agent の適切なインストール方法および構成方法を、以下の章および付録に収録しています。

『第 1 章 概要』 本書の概説とこのエージェントをインストールおよび構成するのに必要な基本手順を記述します。

『第 2 章 エージェントのインストール』

エージェントのインストールについての詳細情報を含みます。本章ではまた、エージェントを適切に構成するのに必要な追加ステップも含んでいます。

『第 3 章 エージェント・プロファイルのインストール』

エージェントのプロファイルを Tivoli Identity Manager Server

にインストールするための詳細情報を含みます。エージェントのプロファイルを Tivoli Identity Manager Server にインストールすると、Tivoli Identity Manager Server はそのエージェントを認識することができます。エージェント・プロファイルがTivoli Identity Manager Server 上に未インストールの場合、Tivoli Identity Manager Server は AIX サーバーへのアクセスを管理できません。

『第 4 章 エージェント・パラメーターの変更』

agentCfg ツールの使用に関する情報を含みます。agentCfg ツールは、通信プロトコル、ロギング設定など、そのエージェントに固有の各種プロパティーを構成するための簡便な手段を提供します。

『第 5 章 証明書のインストール』

CertTool ツールの使用に関する情報を含みます。CertTool ツールは、エージェントとともに使用する証明書の要求、インストール、および登録を行うための簡便な手段を提供します。

『付録 A. エージェント変数』

エージェント変数についての情報を含みます。

© Copyright IBM Corp. 2003 1

Page 12: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

『付録 B. 特記事項』 このエージェントに対する特記事項を含みます。

2 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 13: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

第 2 章 エージェントのインストール

本章では、Power PC または 非 Power PC プロセッサーのシステムへ AIX Agent

をインストールする方法をステップ順に説明します。各ステップには、全体のエージェント・インストール・プロセスのうちの 1 つの局面を完了するショート・プロシージャーが含まれています。これらの手順は、必ず記載している順に完了させなければなりません。

インストール要件以下の表は、AIX Agent をインストールするのに必要なハードウェア、ソフトウェア、および許可の要件を示しています。AIX Agent のインストール前に、これらすべての要件が満たされていることを確認してください。

表 1. エージェントのインストール要件

システム このエージェントがインストールされる Power PC または非 Power PC サーバーには、128 MB 以上のメモリー、および 100 MB 以上の空きディスク・スペースが必要です。

オペレーティング・システム AIX バージョン 4.3 または 5.1 がエージェントをインストールするシステムで作動可能となっている必要があります。

ネットワーク接続 このエージェントは、TCP/IP ネットワークを介して Tivoli

Identity Manager Server と通信可能なシステム上にインストールされる必要があります。

システム管理者権限 AIX Agent のインストール手順を実行するユーザーは、この章のステップを完了するために、システム管理者権限が必要です。

サーバー通信 IBM® のソフトウェアをインストールする前には、Tivoli

Identity Manager Application Server と AIX Agent との間の通信テストを、低レベルの通信 ping で必ず実施してください。これにより、インストールに関する問題が発生した場合に、トラブルシューティングが行いやすくなります。

情報ワークシートこの手順では標準の UNIX および AIX コマンドの使用法について説明します。エージェントのインストール・プロセスの一部のステップを完了するために、他のAIX ユーティリティーを使用することも可能です。

AIX Agent をインストールする前に、以下の情報を集めてください。必須の情報は、インストール・プロセスの各ステップごとにグループ化されています。

© Copyright IBM Corp. 2003 3

Page 14: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

ステップ 1: ネットワーク接続テストTivoli Identity Manager Server と、AIX Agent がインストールされているシステムとのネットワーク接続をテストします。

v Tivoli Identity Manager Server がインストールされているシステムのホスト名または IP アドレス

v AIX Agent がインストールされているワークステーションのホスト名または IP

アドレス

ステップ 2: エージェントのインストールTivoli Identity Manager AIX Agent のインストール・ファイルは、IBM の Web サイトからダウンロードできます。Web サイトのアドレスおよびダウンロード手順については、IBM の営業担当者にお問い合わせください。

AIX Agent を付属のインストール実行プログラムを使用してインストールします。AIX Agent 宛先ディレクトリーのデフォルトは、/home/itim/AixAgent ディレクトリーです。詳しくは、 5ページの『ステップ 2: エージェントのインストール』を参照してください。

ステップ 3: エージェントの構成DAML プロトコルを使用して Tivoli Identity Manager Server との通信を行えるように、エージェントを構成します。詳しくは、 6ページの『ステップ 3: エージェントの構成』を参照してください。

ステップ 4: エージェントの証明書のインストールエージェントの証明書をインストールします。詳しくは、 7ページの『ステップ 4:

エージェントの証明書のインストール』を参照してください。

ステップ 5: エージェントのプロファイルのインストールエージェントのプロファイルを Tivoli Identity Manager Server にインストールします。詳しくは、 7ページの『ステップ 5: エージェントのプロファイルのインストール』を参照してください。

ステップ 6: エージェントのイベント通知用の構成AIX Agent をイベント通知用に構成します。このステップはオプションです。詳しくは、 7ページの『ステップ 6: エージェントのイベント通知用の構成』を参照してください。

ステップ 7: エージェントのフォームの構成Tivoli Identity Manager Server 上にあるエージェントのフォームを構成します。詳しくは、 8ページの『ステップ 7: エージェントのフォームの構成』を参照してください。

4 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 15: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

ステップ 1: ネットワーク接続テストこのステップでは、基本ネットワーク接続およびファイル転送機能のテストを行います。テストは、AIX Agent がインストールされている AIX ワークステーションと、Tivoli Identity Manager Server がインストールされる (されている) ワークステーションとの間で行います。

ping コマンドを、Tivoli Identity Manager Server から指定したエージェントのワークステーションへ発行し、通信検査を実行します。

1. ルートまたはスーパーユーザーとして AIX ワークステーションにログオンします。

2. Tivoli Identity Manager Server が存在するシステムと AIX ワークステーション間の通信テストを行います。

# ping AIX_host_name

ステップ 2: エージェントのインストールAIX Agent 用のインストール実行プログラムが提供されています。この実行可能プログラムを使用して AIX Agent をインストールします。

Tivoli Identity Manager AIX Agent のインストール・ファイルは、IBM の Web サイトからダウンロードできます。Web サイトのアドレスおよびダウンロード手順については、IBM の営業担当者にお問い合わせください。

このエージェントをインストールするには、次の手順を実行します。

1. AIX Agent のインストール ZIP ファイルを IBM の Web サイトからダウンロードします。

2. その AIX Agent のインストール ZIP ファイルを一時ディレクトリーに解凍します。

3. 一時ディレクトリーまでナビゲートします。

4. ./setupaix.bin を入力して Enter を押し、インストール・スクリプトを実行します。

# ./setupaix.bin

注: AIX Server へのファイル転送に FTP を使用する場合は、ファイル名が英小文字になっていることを確認してください。英小文字になっていなければ、ファイルを英小文字でリネームします。

「ようこそ (Welcome)」ダイアログ・ウィンドウが表示されます。

5. 「次へ (Next)」をクリックします。

「ご使用条件 (License Agreement)」ウィンドウが表示されます。

6. ご使用条件を読み、その条件に同意するかを決定します。同意する場合は、「同意 (Accept)」をクリックします。

7. 「次へ (Next)」をクリックします。

「宛先ディレクトリー選択ダイアログ (Select Destination Directory)」ウィンドウが表示されます。

第 2 章 エージェントのインストール 5

Page 16: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

8. デフォルトのパスを受け入れるか、またはそれに代わる宛先パスを選択して、「次へ (Next)」をクリックします。

「インストール・サマリー (Install Summary)」ダイアログ・ウィンドウが表示されます。

9. 「次へ (Next)」をクリックします。

「インストール進行状況表示バー (Installation progress bar)」ダイアログ・ウィンドウが表示されます。

10. インストール完了のダイアログが表示されたら、「完了 (Finish)」をクリックします。

これでシステムへの AIX Agent のインストールは完了です。

ステップ 3: エージェントの構成AIX Agent は、DAML プロトコルを使用して Tivoli Identity Manager Server とのセキュアな通信を保証します。デフォルトのプロトコル値が用意されています。ただし、ユーザーはご使用のサイト・システムに応じて DAML プロトコルを構成する必要があります。詳しくは、 14ページの『プロトコル構成設定の変更』を参照してください。

注: 証明書は、DAML プロトコル用のものがインストール済みでなければなりません。証明書のインストールの詳細については、 14ページの『プロトコル構成設定の変更』を参照してください。

InstallShieldInstallShield

Click Next to install < > to this directory, orclick Browse to install to a different directory.

agentname

Directory Name:

Installer

\home\tivoli\< >agentname

Browse...

CancelNext >< Back

図 1. 「宛先ディレクトリー選択 (Select Destination Directory)」ダイアログ・ウィンドウ

6 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 17: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

ステップ 4: エージェントの証明書のインストール証明書も DAML プロトコル用のものがインストール済みでなければなりません。ユーザーは、必ず実動証明書を既知の認証局 (CA) から入手するか、あるいはユーザーの認証局 (CA)を使用して独自で証明書を作成してください。AIX Agent のプリパッケージには証明書は含まれていません。証明書のインストールについての詳細は、 33ページの『第 5 章 証明書のインストール』を参照してください。

新規の証明書をインストールする際は、ユーザーは Tivoli Identity Manager Server

にも新規の認証局 (CA) をインストールする必要があります。詳しくは、「Tivoli

Identity Manager サーバー構成ガイド」を参照してください。

注: 証明書をインストールする前に、 14ページの『プロトコル構成設定の変更』を必ず構成してください。

ステップ 5: エージェントのプロファイルのインストールエージェントがサービスとして Tivoli Identity Manager Server に追加可能となる前に、サーバーにはそのエージェントをサービスとして認識するサービス・プロファイルが必要です。エージェントのプロファイルを Tivoli Identity Manager Server にインストールする情報の詳細については、 9ページの『第 3 章 エージェント・プロファイルのインストール』を参照してください。

注: これが既存のエージェントのアップグレードである場合、新規のエージェントのスキーマはすぐには反映されません。Tivoli Identity Manager システムでは、エージェントのスキーマはメモリー内に格納されます。ただし、このキャッシュは定期的に更新され、その新規のエージェントのスキーマはキャッシュ更新後に反映されます。エージェントのスキーマを即時に更新するには、Tivoli

Identity Manager システムを再起動してください。

ステップ 6: エージェントのイベント通知用の構成DAML プロトコルを使用するように構成されたエージェント用のイベント通知を選択して構成することができます。イベント通知のトリガーとなる変更のエージェント属性をモニターしたい場合に限り、このステップを実行してください。

注: このステップは、オプションです。エージェントは、イベント通知が構成されているか否かにかかわらず、Tivoli Identity Manager Server からの要求を受け入れることが可能です。

このステップを実行するには、該当する Tivoli Identity Manager Server を確認してください。

1. 「エージェント・プロトコル構成 (Agent Protocol Configuration)」メニューから、「プロトコルの構成 (Configure Protocol)」を選択します。

詳しくは、14 ページの『プロトコル構成設定の変更』を参照してください。

2. 構成用のプロトコルとして DAML を選択します。

3. SRV_NODENAME を選択します。

4. Tivoli Identity Manager Server を識別する IP アドレスまたは完全修飾ホスト名を指定して、Enter キーを押します。

第 2 章 エージェントのインストール 7

Page 18: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新しい設定値が表示されます。

5. SRV_PORTNUMBER を選択します。

6. Tivoli Identity Manager Server がエージェントへの接続に使用するポート番号を指定して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新しい設定値が表示されます。

7. SRV_USERNAME を選択します。

8. Tivoli Identity Manager Server がエージェントへの接続に使用するユーザー名を指定して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新しい設定値が表示されます。

9. SRV_PASSWORD を選択します。

10. Tivoli Identity Manager Server がエージェントへの接続に使用するユーザー名に対応するパスワードを指定して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新しい設定値が表示されます。

ステップ 7: エージェントのフォームの構成Tivoli Identity Manager Server 上でエージェントのサービス保守およびアカウント保守フォームを構成します。詳しくは、「Tivoli Identity Manager Policy and

Organization Administration Guide」を参照してください。

8 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 19: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

第 3 章 エージェント・プロファイルのインストール

エージェントがサービスとして Tivoli Identity Manager Server 追加可能になる前に、サーバーはそのエージェントをサービスとして認識するサービス・プロファイルを持っている必要があります。 AIX Agent は、エージェント・プロファイルをTivoli Identity Manager Server 上にサービス・プロファイルとしてインストールする2 番目のインストール・スクリプトを備えています。

この章では、AIX Agent のプロファイルを Tivoli Identity Manager Server 上にインストールし、構成する手順を説明します。 各ステップには、全体のプロファイル・インストール・プロセスのうちの 1 つの局面を完了するショート・プロシージャーが含まれています。 これらの手順を必ずリストされている順に完了させる必要があります。

注:

1. Tivoli Identity Manager Server 上に複数のエージェント・プロファイルをインストールしようとする場合、1 回のインストールにつきエージェント・プロファイルを 1 つずつインストールすることが重要です。 必ず 1 つのプロファイルのインストールが完了するのを待ってから、次のプロファイルのインストールを開始してください。

2. エージェント・ソフトウェアをアップグレードする場合、Tivoli Identity Manager

Server 上のエージェント・プロファイルも必ずアップグレードする必要があります。

3. WebLogic Application Server クラスターでは、エージェント・プロファイルを各管理対象サーバー上にインストールする必要があります。エージェント・プロファイルがクラスターの各メンバーごとにインストールされていない場合、エージェント・プロファイルがインストールされていない管理対象サーバーは、他の管理対象サーバーが使用不可になると、エージェントをサービスとして認識しません。

4. WebSphere Application Server クラスターでは、エージェント・プロファイルはそのクラスター内のどのサーバー上にでもインストール可能ですが、Network

Deployment Manager がインストールされているコンピューターにインストールする必要があります。 このプロファイル情報はディレクトリー内に格納され、すべてのクラスター・メンバーが利用できるようになります。

要件以下の表は、AIX Agent プロファイルを Tivoli Identity Manager Server 上にインストールするのに必要なハードウェア、ソフトウェア、および権限を示しています。AIX Agent プロファイルのインストール前に、これらすべての要件を満たしていることを確認してください。

© Copyright IBM Corp. 2003 9

Page 20: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 2. エージェント・プロファイルのインストール前の要件

サーバー Tivoli Identity Manager Server は、必ずエージェント・プロファイルがインストール可能になる前にインストール済みで、実行されている必要があります。

システム管理者権限 AIX Agent プロファイルのインストールを実行するユーザーは、この章での手順を完了するために Tivoli Identity

Manager Server へのルート・アクセスを持っている必要があります。

エージェント・プロファイルのインストール1. Tivoli Identity Manager Server にルートとしてログインします。

2. AIX Agent のインストール ZIP ファイルを IBM の Web サイトからダウンロードして、その ZIP ファイルを一時ディレクトリーに解凍します。

注: この Web サイトのアドレスおよびエージェントのインストール・ファイルのダウンロードに関する説明については、IBM のアカウント担当者にお問い合わせください。

3. 次のうち 1 つを完了してください。

v UNIX® プラットフォームにインストール済みの Tivoli Identity Manager

Server については、

– 作業ディレクトリーを、エージェント・インストール・ファイルを解凍した一時ディレクトリーに変更します。

# cd /tmp

この場合の tmp は、そのエージェント・インストール・ファイルを含むディレクトリーのパスです。

– ご使用のオペレーティング・システムに適した AIX Agent プロファイル・インストール・スクリプトを実行します。

# ./aixprofile_<operating system>.bin

この場合の <operating system> は、AIX、Solaris、または hpxxxx などのご使用のオペレーティング・システム名です。

グラフィカル・ユーザー・インターフェースが表示されます。

v Windows® 上にインストール済みの Tivoli Identity Manager Server については、

「スタート (Start)」メニューから「ファイル名を指定して実行... (Run...)」を選択し、エージェント・インストールを解凍した一時ディレクトリーへのパスの後ろに続けて aixprofile.exe と入力します。例えば、

C:¥temp¥aixprofile.exe

「ようこそ (Welcome)」ダイアログ・ウィンドウが表示されます。

4. 「次へ (Next)」をクリックします。

「Tivoli Identity Manager ホーム・ディレクトリー選択 (Select Tivoli Identity

Manager Home Directory)」画面が表示されます。

10 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 21: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

5. テキスト・フィールド内にその Tivoli Identity Manager Server ホーム・ディレクトリーを入力して、「次へ (Next)」をクリックします。 ユーザーは、「参照...(Browse...)」をクリックし、適切なディレクトリーまでブラウズしてこのディレクトリーを選択することができます。

エージェント・プロファイルを Tivoli Identity Manager Server がインストールされているディレクトリーと同一のディレクトリー内に必ずインストールする必要があります。

注: 入力した Tivoli Identity Manager Server ホーム・ディレクトリーが正しいかをインストール・プログラムが判断できない場合、「ITIM が見つかりません (ITIM Not Found)」ダイアログ・ウィンドウが表示されます。

「インストール・サマリー (Install Summary)」ダイアログ・ウィンドウが表示されます。

6. 「次へ (Next)」をクリックします。

「インストール進行中 (Installation Progress)」ダイアログ・ウィンドウが表示されます。

インストールが正常に行われると、「スキーマの更新を適用する (Applying

Schema Updates)」ウィンドウが表示され、どのスキーマの更新も適用されます。

インストール完了後、「インストール完了 (Install Complete)」ダイアログ・ウィンドウが表示されます。

7. 「完了 (Finish)」をクリックして、インストール・プロセスを終了します。

インストール済みのエージェント・プロファイルの検証エージェント・プロファイルが正しくインストールされたかを検証するには、エージェント・プロファイル・ファイルがインストールされているディレクトリーまでナビゲートします。エージェント・プロファイルが正常にインストールされた場合、1 つのエージェント・プロファイル・ディレクトリーが remote_resources フォルダー内に作成されます。以下にその例を示します。

Windows の場合C:¥itim¥data¥remote_resources¥nt40profile¥

UNIX の場合/itim/data/remote_resources/nt40profile/

第 3 章 エージェント・プロファイルのインストール 11

Page 22: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

12 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 23: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

第 4 章 エージェント・パラメーターの変更

この章では、AIX Agent のパラメーターを表示または変更するために準備された構成プログラムである、agentCfg の使用方法を説明します。このツールを使用して設定に対して加えられた変更は、即時に有効となります。

エージェント構成ツール・メインメニューへのアクセス次の手順では、AIX Agent パラメーター用の agentCfg ツールのメインメニューにアクセスする方法を説明します。

1. AIX Agent システムにログインします。

2. 目的のエージェントの bin ディレクトリーに変更します。

目的の AIX Agent ディレクトリーがデフォルトのロケーションにある場合、次のように入力します (″itim″ と呼ばれるユーザーが /home/itim をホーム・ディレクトリーとして持っていることを想定しています)。

# cd home/Tivoli/AixAgent/bin

3. プロンプトで agentCfg -agent AixAgent と入力します。

Enter configuration key for Agent ’AixAgent’:

リモート・コンピューターから、構成設定の表示または変更を行うのに agentCfg

を使用することもできます。 -hostname 引き数の使用手順については、 29ページの『ヘルプおよび追加オプションへのアクセス』を参照してください。

4. AIX Agent 用の構成キーを入力します。

デフォルト構成キーは、エージェントです。構成キーの変更手順については、14ページの『プロトコル構成設定の変更』を参照してください。

「メイン構成 (Main Configuration)」メニューが表示されます。

AixAgent 4.5.0 Agent Main Configuration Menu-------------------------------------------A. Configuration Settings.B. Protocol Configuration.C. Event NotificationD. Change Configuration Key.E. Activity Logging.F. Registry Settings.G. Advanced Settings.H. Statistics

X. Done

Select menu option:

この章には、次の主な機能のそれぞれに関するセクションが含まれています。

v オプション A については、 14ページの『構成設定の表示』を参照してください。

v オプション B については、 14ページの『プロトコル構成設定の変更』を参照してください。

© Copyright IBM Corp. 2003 13

Page 24: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

v オプション C については、 18ページの『イベント通知の設定』を参照してください。

v オプション D については、 23ページの『構成キーの変更』を参照してください。

v オプション E については、 23ページの『アクティビティー・ロギングの設定変更』を参照してください。

v オプション F については、 26ページの『レジストリー設定の変更』を参照してください。

v オプション G については、 28ページの『アドバンスト設定の変更』を参照してください。

v オプション H については、 29ページの『統計の表示』を参照してください。

構成設定の表示次の手順では、AIX Agent の構成設定を表示する方法を説明します。

1. メインメニュー・プロンプトで A (Configuration Settings) を入力します。

AIX Agent 用の構成設定が表示されます。 AIX Agent の構成設定の例を次に示します。

Configuration Settings-------------------------------------------Name : AixAgentVersion : 4.5.0ADK Version : 4.27ERM Version : 4.27enRole Version : 4.0License : NONEAsynchronous ADD Requests : TRUE (Max.Threads:3)Asynchronous MOD Requests : TRUE (Max.Threads:3)Asynchronous DEL Requests : TRUE (Max.Threads:3)Asynchronous SEA Requests : TRUE (Max.Threads:3)Available Protocols : DAML, FTPConfigured Protocols : DAMLLogging Enabled : TRUELogging Directory : /home/itim/AixAgent/LogLog File Name : AixAgent.logMax. log files : 3Max.log file size (Mbytes) : 1Debug Logging Enabled : TRUEDetail Logging Enabled : FALSE

Press any key to continue

2. メインメニューに戻るには、キーをどれか押してください。

プロトコル構成設定の変更エージェントは、DAML または FTP を使用して、Tivoli Identity Manager Server

と通信が可能です。デフォルトでは、エージェントは DAML を通信プロトコルとして使用するよう構成されています。このセクションで記述されている手順には、DAML プロトコルの構成設定を変更するための指示が含まれています。 FTP を使用するようにエージェントを構成するための必要な追加情報は、このセクションでは記述されていません。

14 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 25: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

次の手順では、AIX Agent プロトコルの構成設定を変更する方法を説明します。このセクションではまた、提供されている機能の目的についても説明します。

1. メインメニュー・プロンプトで B (Protocol Configuration) を入力します。

「プロトコル構成 (Protocol Configuration)」メニューが表示されます。ご使用のサーバーに対して構成されている、使用可能なプロトコルがメニュー・オプションの上部に表示されます。デフォルトでは、DAML プロトコルが AIX Agent に対して構成されて、使用可能となっています。

Agent Protocol Configuration Menu-----------------------------------Available Protocols: DAML, FTPConfigured Protocols: DAMLA. Add Protocol.B. Remove Protocol.C. Configure Protocol.

X. Done

Select menu option

2. 選択したいオプションに対応する手順を以下から参照します。

v オプション A については、『プロトコルの追加』を参照してください。

v オプション B については、『プロトコルの削除』を参照してください。

v オプション C については、 16ページの『プロトコルの構成』を参照してください。

メインメニューに戻るには、X を入力します。

プロトコルの追加1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、 A (プロトコルの追加 (Add Protocol)) を入力します。

「プロトコル新規追加 (Add New Protocol)」メニューが表示され、そのメニューにはご使用のサーバーで使用可能なプロトコルが表示されます。追加するプロトコルがない場合、「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。

2. 追加したいプロトコルのメニュー・オプションの文字を入力します。

「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。追加したプロトコルが「追加済みプロトコル (Configured Protocol)」として表示されます。追加したプロトコルに対するデフォルトの構成設定を変更する手順については、 16ページの『プロトコルの構成』を参照してください。

プロトコルの削除1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、B (プロトコルの削除 (Remove Protocol)) を入力します。

「プロトコル削除 (Remove Protocol)」メニューが表示され、追加されてきたすべてのプロトコルが表示されます。削除するプロトコルがない場合、「プロトコル構成 (Protocol Configuration)」メニューが再表示されます。

2. 削除したいプロトコルのメニュー・オプションの文字を入力します。

第 4 章 エージェント・パラメーターの変更 15

Page 26: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

「プロトコル構成 (Protocol Configuration)」メニューが再表示されて、削除したプロトコルは構成済みプロトコルとしては表示されなくなります。ただし、そのプロトコルは再度追加可能なプロトコルとして、選択可能な状態で残ります。

プロトコルの構成1. 「プロトコル構成 (Protocol Configuration)」メニュー・プロンプトで、C (プロトコルの構成 (Configure Protocol)) を入力します。

「プロトコルの構成 (Configure Protocol)」メニューが表示されます。

2. 構成したいプロトコルのメニュー・オプションの文字を入力します。

構成済みプロトコルに対する「プロトコル・プロパティー (Protocol Properties)」メニューがプロトコルのプロパティーとともに表示されます。

注: ご使用のメニュー上のプロパティーは、表示されるプロパティーと異なる場合があります。

以下は、 DAML プロトコル・プロパティーの一例です。

DAML Protocol Properties--------------------------------------------------------------------A. PORTNUMBER 45580 ;Protocol Server port number.B. USERNAME ****** ;Authorized user name.C. PASSWORD ****** ;Authorized user password.D. SRV_NODENAME 192.168.6.40 ;Event Notif. Server name.E. SRV_PORTNUMBER 443 ;Event Notif. Server port number.F. SRV_USERNAME ****** ;Event Notif. user name.G. SRV_PASSWORD ****** ;Event Notif. Server password.H. VALIDATE_CLIENT_CE FALSE ;Require client certificate.

X. Done

Select menu option:

3. 構成したいプロトコル・プロパティーのメニュー・オプションの文字を入力します。

DAML プロトコルに対するメニュー・オプションに関する追加情報については、次の表を参照してください。

表 3. DAML プロトコルに対するメニュー・オプション

このオプションを入力する このオプションを実行するには

A (PORTNUMBER) 次のプロンプトが表示されます。

Modify Property ’PORTNUMBER’:

異なるポート番号を入力してください。例えば、7004。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するポート番号です。

B (USERNAME) 次のプロンプトが表示されます。

Modify Property ’USERNAME’:

ユーザー名を入力してください。例えば、admin。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するユーザー名です。

16 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 27: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 3. DAML プロトコルに対するメニュー・オプション (続き)

このオプションを入力する このオプションを実行するには

C (PASSWORD) 次のプロンプトが表示されます。

Modify Property ’PASSWORD’:

パスワードを入力してください。例えば、*******。

これは、Tivoli Identity Manager Server がエージェントに接続するのに使用するユーザー名に対するパスワードです。

D (SRV_NODENAME) 次のプロンプトが表示されます。

Modify Property ’SRV_NODENAME’:

サーバー名を入力してください。例えば、192.168.6.152。

これは、Tivoli Identity Manager Server の DNS 名または IP アドレスです。

E (SRV_PORTNUMBER) 次のプロンプトが表示されます。

Modify Property ’SRV_PORTNUMBER’:

Tivoli Identity Manager Server にアクセスするための異なるポート番号を入力してください。例えば、7004。

これは、エージェントが Tivoli Identity Manager

Server に接続するのに使用するポート番号です。

F (SRV_USERNAME) 次のプロンプトが表示されます。

Modify Property ’SRV_USERNAME’:

異なるユーザー名を入力してください。例えば、admin。

これは、エージェントが Tivoli Identity Manager

Server に接続するのに使用するユーザー名です。

G (SRV_PASSWORD) 次のプロンプトが表示されます。

Modify Property ’SRV_PASSWORD’:

異なるパスワードを入力してください。例えば、*****

これは、エージェントが Tivoli Identity Manager

Server に接続するのに使用するユーザー名に対するパスワードです。

第 4 章 エージェント・パラメーターの変更 17

Page 28: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 3. DAML プロトコルに対するメニュー・オプション (続き)

このオプションを入力する このオプションを実行するには

H (VALIDATE_CLIENT_CE) 次のプロンプトが表示されます。

Modify Property ’VALIDATE_CLIENT_CE’:

エージェントとの通信時に Tivoli Identity Manager

Server に対して証明書の送信要求を行うには、 TRUEを入力します。

Tivoli Identity Manager Server に対して証明書なしでエージェントとの通信を許可するには、FALSE を入力します。注: このオプションを TRUE に設定するには、CertTool の構成オプション D ~ H を構成する必要があります。

4. 値を変更して、Enter キーを押します。

「プロトコル・プロパティー (Protocol Properties)」メニューが再表示されて、そこに新規の設定が表示されます。

注: 選択済みの値を変更せずに「プロトコル・プロパティー (Protocol

Properties)」メニューに戻るには、Enter キーを押します。

イベント通知の設定次の手順では、Tivoli Identity Manager Server に対する「イベント通知 (Event

Notification)」の設定方法を説明します。「イベント通知 (Event Notification)」は、Tivoli Identity Manager Server に対して加えた変更内容とともに設定された間隔でTivoli Identity Manager Server を更新します。

注: 「イベント通知 (Event Notification)」が使用可能なときは、例示メニューにより、すべてのオプションが表示されます。「イベント通知 (Event Notification)」が使用不可のときは、オプションのすべてが表示されるわけではありません。

1. メインメニュー・プロンプトで C (Event Notification) を入力します。

「イベント通知 (Event Notification)」メニューが表示されます。

Event Notification Menu--------------------------------------------------------------* Reconciliation interval : 1 day(s)* Next Reconciliation time : 23 hour(s) 56 min(s). 23 sec(s).* Configured Contexts : Jupiter, dd309A. EnabledB. Time interval between reconciliations.C. Set Processing cache size. (currently: 50 Mbytes)D. Start event notification now.E. Set attributes to be reconciled.F. Reconciliation process priority. (current: 1)G. Add Event Notification Context.H. Modify Event Notification Context.I. Remove Event Notification Context.J. List Event Notification Contexts.

X. Done

Select menu option:

18 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 29: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

2. 変更したい「イベント通知 (Event Notification)」オプションのメニュー・オプションの文字を入力します。

注: 他のオプションの値を有効にするためには、オプション A が使用可能になっている必要があります。

表 4. イベント通知オプション

このオプションを入力する

このオプションを実行するには

A このオプションが使用可能な場合、エージェントはそのエージェントに対して加えられた変更とともに Tivoli Identity Manager

Server を一定間隔で更新します。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

B (調整の時間間隔(Time interval between

reconciliations))

次のプロンプトが表示されます。

Enter new interval([ww:dd:hh:mm:ss])[00:01:00:00:00]:

異なる調整間隔を入力してください。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

C (処理キャッシュ・サイズの設定 (Set

processing cache size))

次のプロンプトが表示されます。

Enter new cache size[5]:

処理キャッシュ・サイズを変更するには、異なる値を入力してください。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

D (イベント通知の開始(Start event notification

now))

このオプションが選択されている場合、イベント通知が開始されます。

E (調整可能な属性の設定 (Set attributes to be

reconciled))

「イベント通知エントリー・タイプ (Event Notification Entry

Types)」メニューが表示されます。 詳しくは、 20ページの『調整可能な属性の設定』を参照してください。

F (調整処理優先順位(Reconciliation process

priority))

次のプロンプトが表示されます。

Enter new thread priority [1-10]:

調整処理の優先順位を変更するには、異なるスレッド値を入力してください。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

第 4 章 エージェント・パラメーターの変更 19

Page 30: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 4. イベント通知オプション (続き)

このオプションを入力する

このオプションを実行するには

G (イベント通知のコンテキストを追加する(Add Event Notification

Context))

次のプロンプトが表示されます。

Context name :

新規のコンテキスト名を入力して、Enter キーを押します。 新規のコンテキストが追加されます。

H (イベント通知のコンテキストを変更する(Modify Event

Notification Context))

選択可能なコンテキストをリスト表示しているメニューが表示されます。 詳しくは、 21ページの『イベント通知コンテキストの変更』を参照してください。

I (イベント通知のコンテキストを削除する(Remove Event

Notification Context))

「コンテキスト削除 (Remove Context)」メニューが表示されます。削除するコンテキストを選択すると、次のプロンプトが表示されます。

Delete context context1? [no]:

コンテキストを削除せずに終了するには、 Enter キーを押し、またコンテキストを削除するには、Yes を入力して、Enter キーを押します。

J (イベント通知コンテキストをリストする(List Event Notification

Contexts))

「イベント通知コンテキスト (Event Notification Contexts)」は、次の書式で表示されます。

Context Name : Context1Target DN :erservicename=context1,o=IBM,ou=IBM,dc=com--- Attributes for search request ---{search attributes listed}-----------------------------------------------

3. オプション B、C、E または F に対する値を変更した場合は、Enter キーを押します。

「イベント通知 (Event Notification)」メニューが再表示されて、そこに新規の設定が表示されます。

注: その他のオプションは、対応するメニュー・オプションの文字を入力すると、自動的に変更されます。

調整可能な属性の設定調整可能な属性の設定値には、属性の値が変更されたときにイベント通知をトリガーする選択属性があります。 頻繁に変更される属性 (例えば、パスワードの使用日数または最新の正常なログオン) は省略可能です。

1. 「イベント通知 (Event Notification)」メニューで、E (調整可能な属性を設定する (Set attributes to be reconciled)) を入力します。

「イベント通知エントリー・タイプ (Event Notification Entry Types)」メニューが表示されます。

20 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 31: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

Event Notification Entry Types-------------------------------------------A. USERB. GROUPX. DoneSelect menu option:

2. ユーザー調整の間に戻された属性に対しては、A を、またグループ調整の間に戻された属性に対しては、B を入力します。

選択済みの調整タイプに対する「イベント通知属性リスト (Event Notification

Attribute Listing)」が表示されます。

注: デフォルトの設定では、エージェントがサポートしているすべての属性をリストします。

Event Notification Attribute Listing-------------------------------------(a) ** (b) ** (c) **(d) ** (e) ** (f) **(g) ** (h) ** (i) **(j) ** (k) ** (l) **(m) ** (o) ** (q) **(r) ** (s) ** (t) **

(p)rev page 1 of 3 (n)ext-----------------------------

X. DoneSelect menu option:

3. イベント通知から除外する属性のオプション文字を入力します。

アスタリスクでマークされた属性は、イベント通知の間に戻された属性です。アスタリスクでマークされていない属性は、イベント通知の間に戻されなかった属性です。

イベント通知コンテキストの変更1. 「イベント通知 (Event Notification)」メニューに、H (イベント通知のコンテキストを変更する (Modify Event Notification Context)) を入力します。

「コンテキスト変更 (Modify Context)」メニューが表示されます。

Modify Context Menu------------------------------A. Context1B. Context2C. Context3X. DoneSelect menu option:

2. 目的のコンテキストを選択します。

選択されたコンテキストに対する「コンテキスト変更 (Modify Context)」メニューが表示されます。

A. Set attributes for searchB. Target DN:C. Delete Baseline DatabaseX. DoneSelect menu option:

第 4 章 エージェント・パラメーターの変更 21

Page 32: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

オプション A については、『イベント通知用検索属性の追加』を参照してください。

オプション B については、『イベント通知コンテキスト用ターゲット DN の構成』を参照してください。

オプション C については、 23ページの『イベント通知コンテキスト用ベースライン・データベースの削除』を参照してください。

イベント通知用検索属性の追加1. 目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、A

(検索用属性を設定する (Set attributes for search)) を入力します。

「調整属性のエージェントへの受け渡し (Reconciliation Attribute Passed to

Agent)」メニューが表示されます。

Reconciliation Attributes Passed to Agent for Context: Context1--------------------------------------------------------------------------------------------------------A. Add new attributeB. Modify attribute valueC. Remove attributeX. DoneSelect menu option:

2. 目的のオプションを選択し、プロンプトで要求される情報を完成させてください。

「調整属性のエージェントへの受け渡し (Reconciliation Attribute Passed to

Agent)」メニューが変更内容とともに再表示されます。

イベント通知コンテキスト用ターゲット DN の構成1. 目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、B

(ターゲット DN (Target DN)) を入力する。

次のプロンプトが表示されます。

Enter Target DN:

2. 目的のコンテキストに対するターゲット DN を入力して、Enter キーを押します。

イベント通知コンテキスト用のターゲット DN は、次のフォーマットでなくてはなりません。

erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com

DN の各要素は、次のように定義されています。

erservicenameプロダクト名によって使用されるターゲット・サービス名。

o プロダクト名での組織名

ou その組織が所在するテナント名。プロダクト名がエンタープライズ・インストールである場合、この名前が組織名となります。

dc=comディレクトリー・ツリーのルート。

22 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 33: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

選択されたコンテキストの「コンテキスト変更 (Modify Context)」メニューが新規にリストされたターゲット DN とともに再表示されます。

イベント通知コンテキスト用ベースライン・データベースの削除このオプションは、コンテキストが作成され、そのコンテキスト上でベースライン・データベース・ファイル作成のために調整が実行された後でのみ、使用可能となります。

目的のコンテキストの「コンテキスト変更 (Modify Context)」メニューに、C (ベースライン・データベースの削除 (Delete Baseline Database)) を入力します。

選択されたコンテキストの「コンテキスト変更 (Modify Context)」メニューは、「ベースライン・データベースの削除 (Delete Baseline Database)」オプションが削除された状態で再表示されます。

構成キーの変更次の手順では、AIX Agent の構成キーを変更する方法を説明します。ユーザーは選択済みのエージェントから構成ツールにアクセスするのに、このキーをパスワードとして使用します。

1. メインメニュー・プロンプトで D (Change Configuration Key) を入力します。

2. 値を変更して、Enter キーを押します。

Enter new configuration key for Agent ’AixAgent 4.5.0’:

構成キーを変更せずに「メイン構成 (Main Configuration)」メニューに戻るには、Enter キーを押します。デフォルト構成キーは、エージェントです。

注: 覚えやすい構成キーを入力してください。

メッセージが表示されます。

Configuration key successfully changed.

構成プログラムが終了し、メイン・プロンプトが再表示されます。

アクティビティー・ロギングの設定変更次の手順では、AIX Agent のアクティビティー・ロギングの設定を変更する方法を説明します。ロギングを使用可能にすると、Tivoli Identity Manager はすべてのトランザクションに関するログ・ファイルを AixAgent.log という日付のついたアーカイブ・ログ・ファイル内に維持します。

1. メインメニュー・プロンプトで E (Activity Logging) を入力します。

「エージェント・アクティビティー・ロギング (Agent Activity Logging)」メニューが表示されます。以下の例は、デフォルトのアクティビティー・ロギング設定を示しています。

第 4 章 エージェント・パラメーターの変更 23

Page 34: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

Agent Activity Logging Menu-------------------------------------A. Activity Logging (Enabled).B. Logging Directory (current: /home/itim/AixAgent/Log).C. Activity Log File Name (current: AixAgent.log).D. Activity Logging Max. File Size ( 1 mbytes)E. Activity Logging Max. Files ( 3 )F. Debug Logging (Enabled).G. Detail Logging (Disabled).H. Base Logging (Disabled).X. DoneSelect menu option:

2. 変更したいアクティビティー・ロギング・オプションのメニュー・オプションの文字を入力します。

注: 他のオプションの値を有効にするためには、オプション A (アクティビティー・ロギング (Activity Logging)) が使用可能になっている必要があります。

表 5. イベント通知オプション

このオプションを入力する

このオプションを実行するには

A (アクティビティー・ロギング (Activity

Logging))

このオプションを使用可能に設定すると、Tivoli Identity Manager

はすべてのトランザクションを日付のついたアーカイブ・ログ・ファイルというログ・ファイル内に維持します。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

B (ロギング・ディレクトリー (Logging

Directory))

ロギング・ディレクトリーに対しては、異なる値を入力してください。例えば、/home/Log。 ロギング・オプションが使用可能なとき、各アクセス要求の詳細はこのディレクトリー内にあるロギング・ファイルに格納されます。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

C (アクティビティー・ログ・ファイル名(Activity Log File

Name))

このログ・ファイル名に対しては、異なる値を入力してください。ロギング・オプションが使用可能なとき、各アクセス要求の詳細はこのロギング・ファイルに格納されます。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

24 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 35: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 5. イベント通知オプション (続き)

このオプションを入力する

このオプションを実行するには

D (アクティビティー・ロギングの最大ファイル・サイズ (Activity

Logging Max File Size))

新規の値を入力します。例えば、10。ログ・ファイルのサイズが最大ファイル・サイズに達すると、もっとも古いデータがアーカイブされます。ファイル・サイズはメガバイトで測定されます。アクティビティー・ログ・ファイルのサイズは、ディスク容量を超えることがあります。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

E (アクティビティー・ロギング最大ファイル(Activity Logging Max

Files))

100 までの値のうち、新規の値をどれか 1 つ (例えば、5) を入力します。エージェントは指定された限度を超える、もっとも古いアクティビティー・ログを自動的に削除します。

値を変更せずに「エージェント・アクティビティー・ロギング(Agent Activity Logging)」メニューに戻るには、Enter キーを押します。

F (デバッグ・ロギング(Debug Logging))

このオプションが使用可能に設定されている場合、エージェントは、デバッグ・ステートメントをすべてのトランザクションに関するログ・ファイルに組み込みます。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

G (詳細ロギング (Detail

Logging))

このオプションが使用可能に設定されている場合、エージェントは、すべてのトランザクションに関する詳細ログ・ファイルを維持します。注: 詳細ロギング・オプションは、診断目的のみに使用されるものです。詳細ロギング・オプションがオンになっていると、アプリケーションのパフォーマンスに悪影響を及ぼす可能性があります。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

第 4 章 エージェント・パラメーターの変更 25

Page 36: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 5. イベント通知オプション (続き)

このオプションを入力する

このオプションを実行するには

H (ベース・ロギング(Base Logging)) このオプションが使用可能に設定されている場合、エージェント

は、すべてのトランザクションに関するログ・ファイルを ADK

およびライブラリー・ファイル内に維持します。

このオプションが

v 使用不可に設定されているときは、オプションは自動的に使用可能に変更されます。

v 使用可能に設定されているときは、オプションは自動的に使用不可に変更されます。

3. オプション B、C、D または E に対する値を変更した場合は、Enter キーを押します。

「エージェント・アクティビティー・ロギング (Agent Activity Logging)」メニューが再表示され、そこにユーザーの新規設定が表示されます。

注: その他のオプションは、対応するメニュー・オプションの文字を入力すると、自動的に変更されます。

レジストリー設定の変更次の手順では、AIX Agent のレジストリー設定を変更する方法を説明します。

1. メインメニュー・プロンプトで、F (Registry Settings) を入力します。

「レジストリー (Registry)」メニューが表示されます。

AixAgent 4.5.0 Agent Registry Menu-------------------------------------------A. Modify Non-encrypted registry settings.B. Modify encrypted registry settings.C. Multi-instance settings.X. DoneSelect menu option:

2. レジストリー設定の変更については次の手順を参照してください。

暗号化されていないレジストリー設定の変更

注: このエージェントに対して暗号化されたレジストリー設定はありません。

1. 「レジストリー (Registry)」メニュー・プロンプトで、A (Modifying

Non-encrypted Registry Settings) を入力します。

「暗号化されていないレジストリー設定 (Non-encrypted Registry settings)」メニューが表示されます。

26 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 37: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

Agent Registry Items---------------------------

01. ENROLE_VERSON ’4.0’02. useShadowFile ’true’--------------------------------

Page 1 of 1

A. Add new attributeB. Modify attribute valueC. Remove attributeX. DoneSelect menu option:

2. 次のオプションのうち、1 つを入力します。

v A) 新規属性追加 (Add new attribute)

v B) 属性値変更 (Modify attribute value)

v C) 属性除去 (Remove attribute)

v X) 完了 (Done)

3. レジストリー項目名を入力して、Enter キーを押します。

4. オプション A または B を選択した場合、レジストリー項目の値を入力して、Enter キーを押します。

「暗号化されていないレジストリー設定 (non-encrypted registry settings)」メニューが再表示されて、そこに新規の設定が表示されます。

マルチインスタンス設定このオプションを使用すると、ユーザーはマルチインスタンスの設定を行うことができます。

注: このオプションは、エージェントがマルチインスタンスをサポートが可能である場合にのみ有効です。

1. 「レジストリー・メニュー (Registry Menu)」プロンプトで、C (マルチインスタンス設定 (Multi-instance Settings)) を入力します。

「AIX Agent インスタンス・クラス (AIX Agent Instance Class)」メニューが表示されます。

AixAgent 4.5.0 Agent Instance Class Menu--------------------------------------------------------------------------------------------------------------A. Select instance class.X. Done.

2. 有効なオプションのうち、1 つを入力します。

3. 要求された情報を入力して、Enter キーを押します。

「AIX Agent インスタンス・クラス (AIX Agent Instance Class)」メニューが再表示されて、そこに新規の設定が表示されます。

第 4 章 エージェント・パラメーターの変更 27

Page 38: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

アドバンスト設定の変更次の手順では、以下の要求タイプに応じて AIX Agent のスレッド・カウント設定を変更する方法を説明します。

v System Login Add (システム・ログイン追加)

v System Login Change (システム・ログイン変更)

v System Login Delete (システム・ログイン削除)

v Reconciliation (調整)

これらの設定により、AIX Agent が並行処理を行う要求の最大数が決定されます。

1. メインメニュー・プロンプトで、G (Advanced Settings) を入力します。

「アドバンスト設定 (Advanced Settings)」メニューが表示されます。以下の例は、デフォルトのスレッド・カウント設定を示しています。

AixAgent 4.5.0 Advanced Settings Menu-------------------------------------------A. Single Thread Agent (current:TRUE)B. ADD max. thread count. (current:3)C. MODIFY max. thread count. (current:3)D. DELETE max. thread count. (current:3)E. SEARCH max. thread count. (current:3)F. Allow User EXEC procedures (current:FALSE)G. Archive Request Packets (current:FALSE)H. UTF8 Conversion support (current:TRUE)I. Pass search filter to agent (current:FALSE)J. Thread Priority Level (1-10) (current:4)X. DoneSelect menu option:

2. 変更したいアドバンスト設定のメニュー・オプションの文字を入力します。

注: 西ヨーロッパ文字セットをサポートするには、「UTF-8 変換サポート設定(UTF8 Conversion support setting)」を必ず FALSE に設定する必要があります。

表 6. DAML プロトコルに対するメニュー・オプション

このオプションを入力する このオプションを実行するには

A (シングル・スレッド・エージェント (Single Thread Agent))

エージェントに対して、一度に 1 つの要求のみを許可するように強制します。

B (最大スレッド・カウントの追加(ADD max. thread count))

一度に実行可能な同時 ADD 要求数を制御します。

C (最大スレッド・カウントの変更(MODIFY max. thread count))

一度に実行可能な同時 MODIFY 要求数を制御します。

D (最大スレッド・カウントの削除(DELETE max. thread count))

一度に実行可能な同時 DELETE 要求数を制御します。

E (最大スレッド・カウントの検索(SEARCH max. thread count))

一度に実行可能な同時 SEARCH 要求数を制御します。

F (ユーザーに EXEC プロシージャーを許可する (Allow User EXEC

procedures))

エージェントが pre- および post-exec 機能を許可するかを決定します。このオプションを使用可能化にすると、セキュリティー上のリスクが発生する可能性があります。デフォルトでは、このオプションは使用不可となっています。

28 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 39: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 6. DAML プロトコルに対するメニュー・オプション (続き)

このオプションを入力する このオプションを実行するには

G (要求パケットのアーカイブ(Archive Request Packets))

エージェントに対してアーカイブにある要求パケットのコピーを保存するよう命令します。このオプションは、FTP プロトコルに特定のもので、主にデバッグ目的に使用されます。デフォルトではこのオプションが使用可能でない限り、要求パケットは、一度読み取られると削除されます。

H (UTF-8 変換サポート (UTF8

Conversion support))

このオプションは、現在使用されていません。

I (エージェントにフィルターを渡す(Pass search filter to agent))

エージェントに対して完全検索を実行して、検索要求に対するフィルター機能を提供し、さらにオブジェクトがサーバーにパイプラインされるときに、オブジェクトを選別します。

現在、このエージェントは処理フィルターを直接サポートしていません。このオプションは、常時 FALSE

となっています。

J (スレッド優先順位 (1 ~ 10)

(Thread Priority Level (1-10)))

エージェントにスレッド優先順位を設定します。

3. 値を変更して、Enter キーを押します。

「アドバンスト設定 (Advanced Settings)」メニューが再表示されて、そこに新規の設定を表示します。

統計の表示次の手順では、AIX Agent 用イベント・ログの表示方法を説明します。

1. メインメニューに、H (統計 (Statistics)) を入力します。

そのエージェントに対するアクティビティー・ヒストリーが表示されます。

AixAgent 4.5.0 Agent Request Statistics--------------------------------------------------------------------Date Add Mod Del Ssp Res Rec

-----------------------------------------------------------------

11/15/02 000001 000000 000000 000000 000000 000001

-----------------------------------------------------------------

X. Done

2. 「メイン構成 (Main Configuration)」メニューに戻るには、X を入力します。

ヘルプおよび追加オプションへのアクセス次の手順では、agentCfg のヘルプ・メニューおよびヘルプ引き数を使用する方法を説明します。

1. 以下のうち、1 つを完了して AIX Agent bin ディレクトリーに戻ります。

v 「メイン構成 (Main Configuration)」メニューから、X を入力する。

第 4 章 エージェント・パラメーターの変更 29

Page 40: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

v 13ページの『エージェント構成ツール・メインメニューへのアクセス』 の手順 1 および 2 を完了する。

2. ヘルプ・メニューを表示するには、プロンプトで agentCfg -help と入力します。

以下の可能なコマンドのリストが表示されます。

-version ; Show version-hostname < value> ; Target nodename to connect to (Default:Local host IP address)-findall ; Find all agents on target node-list ; List available agents on target node-agent <value> ; Name of agent-tail ; Display agent’s activity log-schema ; Display agent’s attribute schema-portnumber <value>; Specified agent’s TCP/IP port number-netsearch <value> ; Lookup agents hosted on specified subnet-confidencetest ; Confidence test-setup ; Confidence test setup-help ; Display this help screen

次の表では、提供されている引き数の目的を説明します。

表 7. コマンド引き数の目的

-version この引き数を使用して、その agentCfg のバージョンを表示します。

-hostname <value> -hostname 引き数を次のコマンドのいずれかとともに使用して、別のホストを指定します。

v -findall

v -list

v -tail

v -agent

ホスト名または IP アドレスを値として入力します。

-findall この引き数を使用して、すべてのエージェントに対して可能なポート・アドレスのすべてを検索および表示します。 -list 引き数とともに使用されなければなりません。リモート・ホストを検索するには、-hostname 引き数を追加します。

-list この引き数を使用して、デフォルト・ポートで検出されたエージェントを検索および表示します。デフォルトでは、この引き数は AIX Agent のローカル・ホストを検索します。別のホストを検索するには、-hostname 引き数を使用します。

-agent <value> この引き数を使用して、構成しようとするエージェントを指定します。エージェント名をこの値として入力します。リモート・ホストから構成設定を変更するには、この引き数を-hostname 引き数とともに使用します。この引き数は、-tail 引き数とともに使用することができます。

-tail この引き数を -agent 引き数とともに使用して、エージェントのアクティビティー・ログを表示します。異なるホスト上のエージェント用のログ・ファイルを表示するには、-hostname 引き数を追加します。

-schema この引き数を -agent 引き数とともに使用して、エージェントの属性スキーマを表示します。

30 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 41: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 7. コマンド引き数の目的 (続き)

-portnumber <value> この引き数を -agent 引き数とともに使用して、エージェントの TCP/IP ポート番号を指定します。

-netsearch <value> この引き数とともに -agent 引き数を使用して、システムにインストールされているすべてのエージェントを表示します。

-confidencetest この引き数を使用して、エージェントに対する要求を追加、変更、検索および削除するテストを実行します。これにより、ユーザーは、Tivoli Identity Manager Server がなくても管理対象リソースへのエージェント接続の検証が可能になります。

-setup この引き数を使用して、信頼性テストを構成します。

-help agentCfg 用のヘルプ・メニューを表示します。

3. プロンプトで agentCfg および 1 つ以上のサポートされる引き数を入力します。

エージェント構成ツールを実行するには、各引き数の前に必ず agentCfg と入力する必要があります。

表 8. 引き数

引き数構文 引き数の例

-argument 例えば、agentCfg -list と入力します。

この例では、ローカル・ホストの IP アドレス上にあるエージェントすべてをリストしています。このTivoli Identity Manager Server に対するデフォルト・ノードが 44970 であることに注意してください。

Agent(s) installed on node ’127.0.0.1’-----------------------AixAgent (44970)

-argument <value> 例えば、agentCfg -agent AixAgent と入力します。

この例は、AIX Agent のパラメーターを表示または変更するのに使用されている agentCfg ツールのメインメニューを示してします。

-argument <value>-argument

または

-argument -argument <value>

例えば、agentCfg -list -hostname 192.9.200.7と入力します。

この例は、IP アドレスが 192.9.200.7 であるホスト上のエージェントをリストしています。この AIX

Agent に対するデフォルト・ノードが 44970 であることに注意してください。

Agent(s) installed on node ’192.9.200.7’------------------AixAgent (44970)

第 4 章 エージェント・パラメーターの変更 31

Page 42: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 8. 引き数 (続き)

引き数構文 引き数の例

-argument <value> -argument <value> 例えば、agentCfg -agent AixAgent -hostname192.9.200.7 と入力します。

この例は、IP アドレスが 192.9.200.7 であるホストに対する agentCfg ツールのメインメニューを示しています。この AIX Agent のパラメーターを表示または変更するには、このメニュー・オプションを使用します。

32 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 43: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

第 5 章 証明書のインストール

この章では、Tivoli Identity Manager Agent 用ディジタル証明書のインストールおよび構成を行うために提供されている証明書管理ツール (CertTool) の使用方法について説明します。業界標準の Secure Sockets Layer (SSL) メカニズムは、認証用のディジタル証明書を使用しており、Tivoli Identity Manager Server とエージェント間でのセキュアな通信に使用されています。

実稼働環境に対しては、セキュアな通信を確保するためにも、ユーザーは既知の認証局 (CA) より署名済みの実動証明書を必ず入手する必要があります。エージェントには、証明書はプリパッケージされていません。

この章では、Tivoli Identity Manager Agent 上のみでのディジタル証明書管理に関する情報を提供します。 SSL 用 Tivoli Identity Manager Server の構成に関する情報については、「IBM Tivoli Identity Manager System Configuration Guide」の『Managing Digital Certificates』の章を参照してください。

注: 証明書のインストール、変更、または削除を行う場合、これら変更内容が有効になる前にエージェントを停止または再始動させてください。

SSL およびディジタル証明書の概要Tivoli Identity Manager を配置する際には、すべての構成済みのコンポーネント間で行われる通信のセキュリティーを考慮する必要があります。業界標準の Secure

Sockets Layer (SSL) メカニズムは、認証用のディジタル証明書を使用しており、Tivoli Identity Manager の配置に際してのセキュアな通信に使用されています。

SSL は、2 つのアプリケーションがネットワーク接続を介して、相互に ID を認証しあうことでセキュア接続を提供します。また、SSL はこれらアプリケーション間で交換されるデータの暗号化を提供します。認証により、1 台のサーバー (片方向)

は、1 本のネットワーク接続の相手側にあるアプリケーションの ID を検証することができます。暗号化により、ネットワーク上で意図された受信者だけが理解できるデータの送信を行います。

SSL の機構には、次の概念が組み込まれています。

v SSL には、あるアプリケーションが別のアプリケーションに対して自身の認証を行うメカニズムが備わっています。

v 片方向 SSL では、1 つのアプリケーションは他のアプリケーションの ID を確認することができます。

v 「サーバー」役割を想定しているアプリケーションは、自身の ID をクライアント・アプリケーションに対して証明するのにサーバー・サイド証明書を処理および使用します。

v 証明書によって提示されるアプリケーションは、その提示されている証明書に署名した認証局 (CA) のルート証明書 (または証明書チェーン) を所持している必要があります。ルート CA 証明書またはチェーンは、提示されている証明書が妥当であるかを確認します。

© Copyright IBM Corp. 2003 33

Page 44: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

v クライアント接続では、認識されている認証局 (CA) によって発行されていない証明書が提示された場合、クライアントのブラウザーにアラートが表示されます。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager は両方向認証をサポートしません。

Server-to-Agent SSL 用基本構成次の情報は、Tivoli Identity Manager を WebSphere または WebLogic アプリケーション・サーバー上のいずれかに配置する場合に関する情報です。 このシナリオでは、Tivoli Identity Manager Server は、ブラウザーから発信された 1 つのトランザクションを完了するためにエージェントとの通信 (server-to-agent) を開始します。

配置の要約

v Tivoli Identity Manager Server とエージェントは、SSL を介して片方向認証を使用します。

v RSA SSL-C または Open SSL が使用されます。

Tivoli Identity Manager Agent には有効な署名済みの証明書、Tivoli Identity Manager

Server には、それに対応する CA 証明書がそれぞれ必要です。

注: 以下の図では、「ITIM Server」が「IBM Tivoli Identity Manager Server」を参照しています。

クラスター構成の Tivoli Identity Managerクラスター構成では、Tivoli Identity Manager システムは 1 台の Web サーバーを使用して、複数の Tivoli Identity Manager Server の管理とロード・バランシングを

図 2. Server-to-Agent SSL 用の構成

34 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 45: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

行います。 各 Tivoli Identity Manager Server には、必ず有効な CA 証明書が必要です。すべてのエージェントには、必ず関連した CA および署名済み証明書が必要です。

証明書構成ツール・メインメニューへのアクセス次の手順では、AIX Agent 証明書パラメーター用の CertTool ユーティリティーのメインメニューにアクセスする方法を説明します。

1. AIX Agent にログインします。

2. 目的のエージェントの bin ディレクトリーに変更します。

目的の AIX Agent ディレクトリーがデフォルトのロケーションにある場合、#cd home/Tivoli/AixAgent/bin と入力します。

3. プロンプトで CertTool -agent AixAgent と入力します。

「メイン構成 (Main Configuration)」メニューが表示されます。

Main menu - Configuring agent: AixAgent------------------------------

A. Generate private key and certificate requestB. Install certificate from fileC. Install certificate and key from PKCS12 fileD. View current installed certificate

E. List CA certificatesF. Install a CA certificateG. Delete a CA certificate

H. List registered certificatesI. Register certificateJ. Unregister a certificate

X. Quit

Choice:

署名済み証明書の入手とインストール

第 1 のオプション設定により、証明書署名要求 (CSR: Certificate Signing

Request) の生成およびそのエージェント自身に対して戻された署名済み証明書のインストールが許可されます。その複数のオプションは次のとおりです。

A (CA) 認証局に送信された証明書署名要求 (CSR: Generate a Certificate

Signing Request) および関連するプライベート・キーを生成します。

B ファイルから証明書をインストールします。 このファイルは、オプション A で生成された CSR に対する応答として CA から戻された署名済み証明書でなくてはなりません。

C 公開証明書とプライベート・キーの両方を組み込む PKCS12 フォーマット・ファイルから証明書をインストールします。証明書の入手にオプション A および B を使用しない場合、使用される証明書は PKCS12 フォーマットのものでなくてはなりません。

D システムにインストール済みのすべての証明書を表示します。

両方向 SSL に対する構成の追加

第 5 章 証明書のインストール 35

Page 46: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

残りのオプションは、クライアント検証 (両方向認証) が必要で、かつ使用可能な場合に適用します。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager

は両方向認証をサポートしません。

2 番目のオプションの設定により、ルート CA 証明書のインストールが許可されます。この CA 証明書は Tivoli Identity Manager エージェントによって使用され、Tivoli Identity Manager Server によって提示される関連の証明書を検証します。

E インストール済みの CA 証明書を表示します。エージェントは、インストール済みの CA 証明書の 1 つによって検証された証明書をもつTivoli Identity Manager Server とだけ通信を行います。

F この CA によって生成された証明書を検証可能にするために、新規のCA 証明書をインストールします。この CA 証明書ファイルは、X.509、バイナリー、または PEM エンコード・フォーマットのいずれかのフォーマットであれば許可されます。

G インストール済み CA 証明書の 1 つを除去します。

両方向 SSL に対する署名済み証明書の登録:

残りのオプションは、クライアント検証 (両方向認証) が必要で、かつ使用可能な場合に適用します。

注: エージェントは、両方向 SSL をサポートしますが、Tivoli Identity Manager

は両方向認証をサポートしません。

3 番目のオプションの設定により、エージェントは Tivoli Identity Manager

Server の署名済み証明書登録を許可されます。この Tivoli Identity Manager

Server の署名済み証明書は、両方向 SSL 通信が確立されると、エージェントによって検証されます。 Tivoli Identity Manager Server の署名済み証明書がエージェントの CA 証明書の 1 つによって検証されても、その CA 証明書がエージェントに登録済みでなければ、エージェントは Tivoli Identity Manager Server との通信を拒否します。

H 通信で認められるすべての登録済み証明書をリストします。

I 新規証明書を登録します。登録される証明書は、Base 64 エンコードX.509 フォーマットである必要があります。

J 証明書を登録済みリストから抹消 (削除) します。

この章には、次の主な機能のそれぞれに関するセクションが含まれています。

v オプション A については、 37ページの『プライベート・キーと認証要求の生成』を参照してください。

v オプション B については、 38ページの『証明書のファイルからのインストール』を参照してください。

v オプション C については、 39ページの『証明書とキーの PKCS12 ファイルからのインストール』を参照してください。

36 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 47: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

v オプション D については、 39ページの『インストール済み証明書の表示』を参照してください。

v オプション E については、 39ページの『CA 証明書の表示』を参照してください。

v オプション F については、 40ページの『CA 証明書のインストール』を参照してください。

v オプション G については、 40ページの『CA 証明書の削除』を参照してください。

v オプション H については、 40ページの『登録済み証明書の表示』を参照してください。

v オプション I については、 40ページの『証明書の登録』を参照してください。

v オプション J については、 41ページの『証明書の登録抹消』を参照してください。

メインメニューに戻るには、X を入力します。

プライベート・キーと認証要求の生成次の手順では、AIX Agent の構成設定を表示する方法を説明します。

1. メインメニュー・プロンプトで、オプション A (Generate a private key and

certificate request) を入力します。

Enter values for certificate request (press enter to skip value)-------------------------------------------------------------------------

2. ユーザーの組織名を入力して、Enter キーを押してください。

Organization:

3. 目的の組織単位を入力して、Enter キーを押してください。

Organizational Unit:

4. 証明書を要求しているエージェントに対する名前を入力して、Enter キーを押します。

Agent Name:

5. 連絡先の E メール・アドレスを入力して、Enter キーを押してください。

Email:

6. エージェントが常駐する国名を入力して、Enter キーを押します。

Country:

7. そのエージェントが常駐する州 (そのエージェントがアメリカ合衆国内にある場合) を入力して、Enter キーを押します。

State:

注: 一部の認証局 (CA) では、州を表す 2 文字の省略形を認めていません。

8. そのエージェントが常駐する市区町村名を入力して、Enter キーを押します。

Locality:

9. 表示されている値を受け入れる場合は、Y を入力し、またその値を再入力する場合は N を入力して、Enter キーを押します。

Accept these values (y/n)?

第 5 章 証明書のインストール 37

Page 48: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

その値が受領されると、鍵ペアと証明書が生成されます。

10. PEM 認証要求を格納するファイル名を入力して、Enter キーを押します。

Enter name of file to store PEM cert request (Enter to cancel):

11. Enter キーを押します。

メインメニューが再表示されます。

ここで、証明書を必ずトラステッド認証局 (CA) に要求してください。

認証要求スクリプトの実例認証要求の例を以下に示します。

Enter values for certificate request (press enter to skip value)-----------------------------------------------------------------Organization: ibmOrganizational Unit: engineeringAgent Name: ntagentEmail: [email protected]: USState: CaliforniaLocality: IrvineAccept these values (y/n)? yGenerating key pair and certificate request ...Enter name of file to store PEM cert request (Enter to cancel) : request.pemCertificate request written to request.pem. Press Enter to continue.

.pem ファイル要求の例-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

証明書のファイルからのインストール次の手順では、エージェント・レジストリー内の証明書をインストールする方法を説明します。この証明書は、ユーザーが認証要求を発信後にトラステッド認証局(CA) より受け取る証明書です。

注: ユーザーが証明書を E メールの一部として受け取った場合、その証明書のテキストをテキスト・ファイルにコピーし、その証明書ファイル (ユーザーが作成した) を該当エージェントの bin ディレクトリーにコピーします。

1. メインメニュー・プロンプトで B (Install certificate from file) を入力します。

プロンプトが表示されます。

Enter name of certificate file:

2. 証明書ファイル名を入力して、Enter キーを押します。

38 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 49: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

証明書が目的のエージェント・レジストリーにインストールされ、メインメニューが再表示されます。

証明書とキーの PKCS12 ファイルからのインストール次の手順では、エージェント・レジストリー内の証明書およびプライベート・キーを PKCS12 (.pfx) ファイルからインストールする方法を説明します。 このフォーマットでは、証明書とプライベート・キーの両方がパスワードで保護されたファイル内に含まれています。

注: 証明書ファイルを必ず該当するエージェントの bin ディレクトリーにコピーしてください。例えば、C:¥Tivoli¥Agents¥<agentname>¥bin。

1. メインメニュー・プロンプトで C (Install certificate and key from PKCS12) を入力します。

2. 証明書とプライベート・キーの情報を含む PKCS12 ファイルのファイル名を入力して、Enter キーを押します。

Enter name of PKCS12 file:

例えば、DamlSrvr.pfx。

3. ファイルにアクセスするパスワードを入力して、Enter キーを押します。

Enter password:

証明書とプライベート・キーが該当するエージェントのレジストリーにインストールされます。

インストール済み証明書の表示オプション D (現在インストール済みの証明書を表示する (View currently installed

certificates)) を使用して、ご使用のシステムにインストール済みの証明書すべてをリストすることができます。

メインメニュー・プロンプトで D (View currently installed certificates) を入力します。

インストール済みの証明書がリストされて、メインメニューが再表示されます。インストール済み証明書の例を以下に示します。

The following certificate is currently installed.Subject: c=US,st=California,l=Irvine,o=DAML,cn=DAML Server

CA 証明書の表示次の手順では、エージェントにインストール済みの CA 証明書のすべてをリストする方法を説明します。

メインメニュー・プロンプトで E (List CA certificates) を入力します。

インストール済みの CA 証明書がリストされて、メインメニューが再表示されます。次に例のみを示します。

Subject: o=IBM,ou=SampleCACert,cn=TestCAValid To: Wed Jul 26 23:59:59 2006

第 5 章 証明書のインストール 39

Page 50: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

CA 証明書のインストール次の手順では、CA 証明書をインストールする方法を説明します。

1. メインメニュー・プロンプトで F (Install a CA certificate) を入力します。

プロンプトが表示されます。

Enter name of certificate file:

2. 証明書ファイル名を入力して、Enter キーを押します。

証明書ファイルが開き、プロンプトが表示されます。

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=EngInstall the CA? (Y/N)

3. 証明書をインストールするには、Y を入力して、Enter を押します。

CA 証明書ファイルが CACerts.pem ファイルにインストールされます。

CA 証明書の削除次の手順では、エージェント・ディレクトリーから CA 証明書を削除する方法を説明します。

1. メインメニュー・プロンプトで G (Delete a CA certificate) を入力します。

エージェントにインストール済みの CA 証明書リストが表示されます。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=SupportEnter number of CA certificate to remove:

2. 削除したい CA 証明書の番号を入力して、Enter キーを押します。

CACerts.pem ファイルからその CA 証明書が削除され、メインメニューが再表示されます。

登録済み証明書の表示次の手順では、該当するエージェントが使用可能なすべての登録済み証明書のリストを表示する方法を説明します。クライアント検証が使用可能なときは、登録済み証明書を提示する要求のみがエージェントによって受け入れられます。

メインメニュー・プロンプトで H (List registered certificate) を入力します。

登録済みの証明書がリストされて、メインメニューが再表示されます。次に例のみを示します。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

証明書の登録次の手順では、エージェントに対して証明書を登録する方法を説明します。

1. メインメニュー・プロンプトで I (Register certificate) を入力します。

プロンプトが表示されます。

Enter name of certificate file:

2. 登録する証明書ファイル名を入力して、Enter キーを押します。

40 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 51: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

証明書のサブジェクトが表示され、プロンプトが表示されます。

[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=EngRegister this CA? (Y/N)

3. 証明書を登録するには、Y を入力して、Enter を押します。

証明書が目的のエージェント・レジストリーに登録され、メインメニューが再表示されます。

証明書の登録抹消次の手順では、エージェントに対して証明書の登録抹消する方法を説明します。

1. メインメニュー・プロンプトで J (Unregister a certificate) を入力します。

登録済みの証明書が表示されます。次に例のみを示します。

0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

2. 登録抹消する証明書ファイル名を入力して、Enter キーを押します。

選択された証明書のサブジェクトが表示されます。

3. 証明書を登録抹消するには、Y を入力して、Enter を押します。

そのエージェントに対する証明書が登録済み証明書リストから削除され、メインメニューが再表示されます。

第 5 章 証明書のインストール 41

Page 52: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

42 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 53: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

付録 A. エージェント変数

AIX Agent は、AIX Agent アカウントおよび root によって所有されるファイルおよびディレクトリーで構成されます。 AIX Agent によって所有されるファイルにより、Tivoli Identity Manager Server との通信が確立されます。ルート所有のファイルは、root アクセスを必要とするアクションを実行します。

変数の説明Tivoli Identity Manager Server は、ネットワーク上で送信される送信パケットに組み込まれた変数を使用して、AIX Agent と通信を行います。パケットに組み込まれた変数の組み合わせは、Tivoli Identity Manager Server が AIX Agent から要求するアクションによって異なります。

次の表は、AIX Agent によって使用されている変数をアルファベット順にリストしています。この表には、その変数に関する簡潔な説明とデータ・フォーマットが含まれています。

表 9. 変数の説明

変数 ディレクトリー・サーバー属性 説明 データ・フォーマット

GroupId erAIXGroupId ユーザー・グループ ID ストリング

GroupMember erAIXGroupMember ユーザーの 2 次グループ ストリング

GroupName erAIXGroupName 調整中に戻されたグループ名。

ストリング

lu_at erAIXAT at ジョブ設定を許可するか否かのフラグ

ブール

lu_cron erAIXCRON cron ジョブ設定を許可するか否かのフラグ

ブール

lu_dupuid erUnixDuplicateUID Add 要求中はユーザー ID 重複を許可するか否かを示すフラグ。

ブール

lu_expire erExpirationDate ユーザー・アカウントの有効期限

整数

MM/DD/YY

lu_force erPasswordForceChange 次回ログイン時、ユーザーにパスワード変更を強制する

Y/N

lu_gecos gecos ユーザーのフィンガー情報 1

のストリングストリング

lu_gid gidNumber ユーザー・グループ ID ストリング

lu_home_mode erHomeDirPermissions ユーザーのホーム・ディレクトリーに対する 3 桁のchmod 値

整数

lu_home_path erHomeDir ユーザー・アカウント用の完全 UNIX パスのストリング

ストリング

© Copyright IBM Corp. 2003 43

Page 54: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

表 9. 変数の説明 (続き)

変数 ディレクトリー・サーバー属性 説明 データ・フォーマット

lu_idle_days erAccountIdleDays パスワード期限切れからアカウント・ロックアウトまでの期間 (日数)

整数

lu_last_access erLastAccessDate ユーザー・アカウントの最終アクセス日付

ストリング

lu_passwd erPassword ユーザーのログイン・パスワード

ストリング

lu_primary_group erUnixPrimaryGroup 1 次グループ名またはグループ ID

ストリング

lu_pwd_last_change erPasswordLastChange パスワードの最終変更日 ストリング

lu_pwd_max_age erPasswordMaxAge 現行パスワードが有効である最大日数

整数

lu_pwd_max_expired erAIXPasswordMaxExpire パスワード期限切れからアカウント・ロックアウトまでの期間 (週の数)

整数

lu_pwd_max_repeats erAIXPasswordMaxRepeats パスワードに許可されている反復文字の最大数

整数

lu_pwd_min_age erPasswordMinAge 現行パスワードが有効である最小日数

ストリング

lu_pwd_warn_age erPasswordWarnAge パスワードの期限が切れる前で、警告を出す前の日数

整数

lu_secondary_groups erUnixSecondaryGroup 2 次グループ用のグループ名またはグループ ID

ストリング

lu_shell erUnixShell 要求されたユーザー・アカウントに対して有効なログイン・シェル

ストリング

lu_uid uidNumber ユーザー・ログイン ID 整数

lu_umask erUnixUMask ファイル作成マスク用の 3 桁の数

整数

lu_admin_user erAIXAdminUser ユーザー・ログイン ID ストリング

USERNAME eruid ユーザーのフルネーム ストリング

UserStatus erAccountStatus アカウントがサスペンドしているか否かを示すフラグ

ブール

AIX Agent アクション別変数次のリストは、機能トランザクション・グループによる標準的な AIX Agent のアクションを示しています。このリストには、そのアクションを完了するために AIX

Agent に送信された必須およびオプションの変数についての詳細情報が含まれています。

44 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 55: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

System Login AddLogin Add は、指定された属性を使用してドメイン内に新規のユーザー・アカウントを作成するための要求です。

表 10. Add 関数属性

必須変数 オプション変数

USER

lu_passwd

その他サポートされるすべての変数。

System Login Change特定のユーザーに対する 1 つ以上の属性を変更するには、Change 関数を使用します。

表 11. Change 関数属性

必須変数 オプション変数

USER その他サポートされるすべての変数

System Login DeleteDelete 関数は、アクティブ・ディレクトリーから、指定したユーザーを削除します。

表 12. Delete 関数

必須変数 オプション変数

USER その他サポートされるすべての変数

System Login Restore以前にサスペンドされたユーザー・アカウントを再開するには、Restore 関数を使用します。復元後、そのユーザーは、Suspend 関数が呼び出される以前と同じ属性でシステムにアクセスできます。

表 13. Restore 関数

必須変数 オプション変数

USER lu_passwd

lu_force

System Login Suspendユーザー・アカウントを使用不可にするには、Suspend 関数を使用します。このユーザーが削除されたり、またはその属性が変更されたりした訳ではありません。

表 14. Suspend 関数

必須変数 オプション変数

USER なし

付録 A. エージェント変数 45

Page 56: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

グループ・アクセス以下のセクションは、グループ・アクセス要求についての必須変数とオプション変数を示します。

2 次グループへのユーザー追加次の表は、ユーザー・アカウントに 2 次グループを追加する場合に必要な変数を示しています。

必須変数 オプション変数

USER

lu_secondary_groups

なし

2 次グループからのユーザーの除去次の表は、ユーザー・アカウントから 2 次グループを除去する場合に必要な変数を示しています。

必須変数 オプション変数

USER

lu_secondary_groups

なし

1 次グループへのユーザー追加次の表は、ユーザー・アカウントに 1 次グループを追加する場合に必要な変数を示しています。

必須変数 オプション変数

USER

lu_primary_groups

なし

1 次グループからのユーザーの除去次の表は、ユーザー・アカウントから 1 次グループを除去する場合に必要な変数を示しています。

必須変数 オプション変数

USER

lu_primary_groups

なし

46 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 57: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

付録 B. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。

© Copyright IBM Corp. 2003 47

Page 58: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM ロゴSecureWay

Tivoli

Tivoli ロゴUniversal Database

WebSphere

Lotus は、IBM Corporation の商標です。

Domino は、IBM Corporation の商標です。

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。

Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

48 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 59: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

UNIX は、The Open Group の米国およびその他の国における登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録 B. 特記事項 49

Page 60: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

50 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 61: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

[ア行]アクティビティー・ロギング 23

暗号化デフォルト値 16

入力 16

暗号化されたレジストリー設定 26

暗号化されていないレジストリー設定 26

イタリック・テキスト vii

イベント通知キャッシュ・サイズ 19

コンテキスト検索属性 22

削除 20

ターゲット DN 22

ベースライン・データベース 23

変更 21

リスト表示 20

手動で開始 19

使用可/使用不可 19

調整間隔 19

コンテキスト 20

処理優先順位 19

属性 19

変更 20

agentCfg を使用しての変更 18

インストール要件オペレーティング・システム 3

管理者権限 3, 10

サーバー 3, 10

システム 3

通信、Tivoli Identity Manager Server との 3

ネットワーク接続 3

エージェントイベント通知構成 7

インストール概要 1

プロファイルインストール 10

目的 9

要件 9

変数記述 43

AIX Agent アクションによる 44

エージェント構成ツール参照: agentCfg

オペレーティング・システム要件 3

[カ行]管理者権限 3

構成キーデフォルト値 13, 23

目的 13

agentCfg を使用しての変更 23

設定デフォルト値 14

agentCfg を使用しての表示 14

agentCfg を使用しての変更 13

[サ行]サーバー要件 3, 10

システム要件 3

詳細ログデフォルト値 24

目的 25

agentCfg を使用しての使用可/使用不可 23

証明書インストールファイルから 38

例 39

構成の設定、 CertTool を使用して 35

登録済み削除 41

登録 40

表示 40

表示インストール済み 39

登録済み 40

プロトコル構成ツール参照: CertTool

要求 37

例要求スクリプト 38

.pem ファイルの要求 38

CA

インストール 40

インストール済みの表示 39

削除 40

使用可能な機能 36

CertTool 33

資料オンライン・アクセス vi

© Copyright IBM Corp. 2003 51

Page 62: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

スレッド・カウント設定最大同時要求 28

システム・ログイン削除要求 28

システム・ログイン追加要求 28

システム・ログイン変更要求 28

調整要求 28

デフォルト値 28

agentCfg を使用しての変更 28

[タ行]デバッグ・ログデフォルト値 24

目的 25

agentCfg を使用しての使用可/使用不可 23

[ナ行]西ヨーロッパ文字セット、サポート 28

入力レコードの真/偽 (TRUE/FALSE) を戻すデフォルト値 16

ネットワーク接続 3

[ハ行]パスワード「エージェント・メインテナンス (Agent Maintenance)」の値の設定 17

目的 17

agentCfg を使用しての変更 17

太字テキスト vii

プロトコルagentCfg を使用しての構成 16

agentCfg を使用しての削除 15

agentCfg を使用しての追加 15

変数記述 43

AIX Agent アクションによる削除 45

サスペンド 45

追加 45

復元 45

変更 45

ポート番号「エージェント・メインテナンス (Agent Maintenance)」の値の設定 16

目的 16

agentCfg を使用しての変更 16

[マ行]文字セット、設定 28

モノスペース・テキスト vii

[ヤ行]ユーザー名、agentCfg を使用しての変更 16

[ラ行]レジストリー設定暗号化された 26

暗号化されていない 26

ログ使用可/使用不可、agentCfg を使用しての変更 24

設定、デフォルト値 23

設定、agentCfg を使用しての変更最大ファイル 25

最大ファイル・サイズ 25

使用可/使用不可 24

詳細モードの使用可/使用不可 25

デバッグ・モードの使用可/使用不可 25

ベース・ロギング 26

ログ・ファイル名 24

ログ・ファイル・ディレクトリー 24

ディレクトリー、agentCfg を使用しての変更 24

統計 29

ファイル名、agentCfg を使用しての変更 23, 24

AagentCfg

エージェント・パラメーターの変更アクセス 13

構成キー 23

プロトコル設定 15

要求処理 28

レジストリー設定 26

構成設定の表示 14

引き数、使用 29

メニューアクティビティー・ロギング 23

アドバンスト設定 28

イベント通知 18

主構成 13

プロトコル構成 14

ヘルプ 29

レジストリー 26

agentCfg 用ヘルプ・メニュー引き数

-agent 30

-confidencetest 30

-findall 30

-help 30

-hostname 30

-list 30

-netsearch 30

-portnumber 30

-schema 30

-setup 30

52 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 63: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

agentCfg 用ヘルプ・メニュー (続き)

引き数 (続き)

-tail 30

-version 30

-help コマンドでのアクセス 29

CCertTool

インストール、証明書 38

エージェント・パラメーターの変更アクセス 35

オプション 35

証明書インストール 39

インストール済みの表示 39

登録 36

登録済みを表示 40

要求 37

登録済み証明書削除 41

登録 40

表示 40

プライベート・キー、生成 37

CA 証明書インストール 40

削除 40

表示 39

DDAML プロトコルオプション 16

プロパティーの変更、agentCfg によるオプション 16

パスワード 17

ポート番号 16

ユーザー名 16

srv_nodename 17

srv_password 17

srv_portnumber 17

srv_username 17

validate_client_ce 18

Ssrv_nodename、agentCfg を使用しての変更 17

srv_password、agentCfg を使用しての変更 17

srv_portnumber、agentCfg を使用しての変更 17

srv_username、agentCfg を使用しての変更 17

TTivoli Identity Manager

クラスター構成 35

UUTF8 サポート 28

Vvalidate_client_ce、agentCfg を使用しての変更 18

索引 53

Page 64: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

54 IBM Tivoli Identity Manager: AIX Agent インストール・ガイド

Page 65: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power
Page 66: AIX Agent インストール・ガイド - IBM Supportpublib.boulder.ibm.com/.../SC32-1162-03/ja_JA/PDF/aix45.pdfまえがき AIX Agent により、Tivoli Identity Manager Server と、Power

���

Printed in Japan

SC88-9749-00