9.5 接続システムのセキュリティ保護

データを同期する先の接続システムは、そのデータを危険な方法で保存または転送することがあります。

パスワードを交換するシステムは、セキュリティで保護してください。たとえば、LDAP、NIS、およびWinsowsには、それぞれセキュリティの問題があり、これらのシステムとのパスワード同期を有効にする前に、これらの問題を考慮する必要があります。

多くの\'83\'5cフトウェアベンダは、製品について従う必要のある具体的なセキュリティガイドラインを提供しています。

9.5.1 パスワード生成

Identity Manager 3.5には、ジョブスケジューラ用の事前に設定されたパスワード生成ジョブがあります。パスワード生成ジョブにより、eDirectoryのユーザオブジェクトのグループ用のランダムなパスワードが、定期的にまたは要求に応じて生成されます。この機能は主に、Novell証明書ログインなどの製品をサポートするために設計されていますが、他の状況でも使用できます。

パスワード生成ジョブを呼び出すと、NMASがパスワードポリシーで初期化され、指定したジョブスコープの各オブジェクトに対して以下が発生します。

  1. NMASでは、ジョブで指定したパスワードポリシーと一致するランダムなパスワードが生成されます。パスワードポリシーは、nspmPasswordPolicyオブジェクトに保存されます。一般的に、各接続システムには独自のポリシーオブジェクトがあります。これらのポリシーオブジェクトは、DirXML-DriverおよびDirXML-DriverSetオブジェクトに保存できます。

  2. 生成された各パスワードは一度に1つずつ含まれるドライバの購読者チャネルに送信されます。

    オブジェクトにドライバの無効でない関連付けがある場合、<generated-password>イベントがドライバの購読者チャネルイベントキュー(キャッシュ)に送信されます。

    オブジェクトにドライバの関連付けがなく、関連付けのないオブジェクトのイベントを送信するオプションが選択されている場合、<generated-password>イベントがドライバの購読者チャネルイベントキュー(キャッシュ)に送信されます。

  3. 生成されたパスワードを処理する方法は、購読者チャネルのポリシーによって決まります。ジョブスケジューラの役割は、パスワードを生成して、購読者チャネルに渡すだけです。