名前付きパスワードの使用

DirXML 1.xには、1つのパスワードを安全に保存する機能があり、これにより、ドライバポリシーにパスワードをクリアテキストでハードコードせずにパスワードを使用できるようになっていました。

Identity Managerでは、特定のドライバで使用される複数のパスワードを安全に保存できます。この新しい機能は、「名前付きパスワード」と呼ばれます。各パスワードには、キー、つまり名前でアクセスします。

また、名前付きパスワード機能を使用して、ユーザ名などの情報を安全に保存することもできます。

ドライバポリシーで名前付きパスワードを使用するには、実際のパスワードではなくパスワードの名前を使用してパスワードを参照します。その後、DirXMLエンジンからドライバにパスワードが送信されます。この節で説明する名前付きパスワードの保存と復元の方法は、ドライバシムを変更することなく、どのドライバでも使用できます。

注:  DirXML Driver for Lotus Notes用に提供されているサンプル設定には、この方法で名前付きパスワードを使用する例が含まれています。Notesドライバシムは、名前付きパスワードを使用する他の方法をサポートするようにカスタマイズされており、それらの方法の例も含まれています。詳細については、『DirXML Driver for Lotus Notes Implementation Guide (DirXML Driver for Lotus Notes実装ガイド)』の名前付きパスワードに関する節を参照してください。

この節では、次の項目について説明します。


iManagerを使用した名前付きパスワードの設定

  1. iManagerで、[DirXML Management]>[Overview]の順にクリックします。ドライバセットを検索するか、またはドライバセットを保持するコンテナを参照して選択します。

    ドライバセットのグラフィック画面が表示されます。

  2. [DirXML Overview]で、ドライバのアイコンをクリックします。

    ドライバ設定のグラフィック画面が表示されます。

  3. [DirXML Driver Overview]で、ドライバのアイコンをクリックします。

    [Modify Object]ページが表示されます。

  4. [DirXML]タブの[Modify Object]ページで、[Named Passwords]をクリックします。

    このドライバの現在の名前付きパスワードを一覧表示する[Named Passwords]ページが表示されます。名前付きパスワードを設定していない場合、このリストは空です。


    [Named Password]タブには、ドライバの名前付きパスワードの現在のリストが表示されます。

  5. 名前付きパスワードを追加するには、[Add]をクリックしてフィールドに入力し、[OK]をクリックします。

    名前、表示名、およびパスワードを指定できるページが表示されます。

    この機能を使用して、ユーザ名などの情報を安全に保存することもできます。


    名前付きパスワードの入力ページでは、名前と表示名を指定し、パスワードを入力できます。

  6. 名前付きパスワードを削除するには、[Remove]をクリックします。

    パスワードが削除されます。削除の確認を求めるメッセージは表示されません。


DirXMLコマンドラインユーティリティを使用した名前付きパスワードの設定


DirXMLコマンドラインユーティリティでの名前付きパスワードの作成

  1. DirXMLコマンドラインユーティリティを実行します。

    詳細については、DirXMLコマンドラインユーティリティの使用を参照してください。

  2. ユーザ名とパスワードを入力します。

    次のオプションリストが表示されます。

    DirXML commands
     1: Start driver 
     2:Stop driver 
     3:Driver operations... 
    4: Driver set operations... 
    5: Log events operations... 
    6: Get DirXML version 
    99:Quit
    Enter choice:

  3. 「3」を入力して、ドライバの操作を選択します。

    ドライバの番号付きリストが表示されます。

  4. 名前付きパスワードを追加するドライバの番号を入力します。

    次のオプションリストが表示されます。

    Select a driver operation for: 
    driver_name
     1: Start driver 
     2:Stop driver 
     3:Get driver state 
     4:Get driver start option 
     5:Set driver start option 
     6:Resync driver 
     7:Migrate from application into DirXML 
     8:Submit XDS command document to driver 
     9:Check object password 
    10:Initialize new driver object 
    11:Passwords operations 
    12:Cache operations 
    99:Exit
    Enter choice:

  5. 「11」を入力して、パスワードの操作を選択します。

    次のオプションリストが表示されます。

    Select a password operation
     1: Set shim password 
     2:Reset shim password 
     3:Set named password 
     4:Clear named password(s) 
     5:List named passwords 
    99:Exit
    Enter choice:

  6. 「3」を入力して、新しい名前付きパスワードを設定します。

    次のプロンプトが表示されます。

    Enter password name:

  7. 名前付きパスワードの参照に使用する名前を入力します。

  8. 次のプロンプトが表示されたら、セキュリティで保護する実際のパスワードを入力します。

    Enter password:

    パスワードに入力する文字は表示されません。

  9. 次のプロンプトが表示されたら、パスワードをもう一度入力して確認します。

    Confirm password:

  10. パスワードを入力して確認すると、パスワードの操作メニューに戻ります。

この手順が終わったら、オプション99を2回使用してメニューを終了し、DXCommandユーティリティを終了します。


DirXMLコマンドラインユーティリティでの名前付きパスワードの削除

このオプションは、以前に作成した名前付きパスワードが必要なくなった場合に便利です。

  1. DirXMLコマンドラインユーティリティを実行します。

    詳細については、DirXMLコマンドラインユーティリティの使用を参照してください。

  2. ユーザ名とパスワードを入力します。

    次のオプションリストが表示されます。

    DirXML commands
     1: Start driver 
     2:Stop driver 
     3:Driver operations... 
    4: Driver set operations... 
    5: Log events operations... 
    6: Get DirXML version 
    99:Quit
    Enter choice:

  3. 「3」を入力して、ドライバの操作を選択します。

    ドライバの番号付きリストが表示されます。

  4. 名前付きパスワードを削除するドライバの番号を入力します。

    次のオプションリストが表示されます。

    Select a driver operation for: 
    driver_name
     1: Start driver 
     2:Stop driver 
     3:Get driver state 
     4:Get driver start option 
     5:Set driver start option 
     6:Resync driver 
     7:Migrate from application into DirXML 
     8:Submit XDS command document to driver 
     9:Check object password 
    10:Initialize new driver object 
    11:Passwords operations 
    12:Cache operations 
    99: Exit
    Enter choice:

  5. 「11」を入力して、パスワードの操作を選択します。

    次のオプションリストが表示されます。

    Select a password operation
     1: Set shim password 
     2:Reset shim password 
     3:Set named password 
     4:Clear named password(s) 
     5:List named passwords 
    99:Exit
    Enter choice:

  6. (オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。

    既存の名前付きパスワードのリストが表示されます。

    この手順によって、削除するパスワードが正しいことを確認できます。

  7. 「4」を入力して、1つまたは複数の名前付きパスワードを削除します。

  8. 次のプロンプトが表示されたら、「No」を入力して、1つの名前付きパスワードを削除します。

    Do you want to clear all named passwords?(yes/no):

  9. 次のプロンプトが表示されたら、削除する名前付きパスワードの名前を入力します。

    Enter password name:

    削除する名前付きパスワードの名前を入力すると、次のパスワード操作メニューに戻ります。

    Select a password operation
     1: Set shim password 
     2:Reset shim password 
     3:Set named password 
     4:Clear named password(s) 
     5:List named passwords 
    99:Exit
    Enter choice:

  10. (オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。

    既存の名前付きパスワードのリストが表示されます。

    この手順によって、削除したパスワードが正しいことを確認できます。

この手順が終わったら、オプション99を2回使用してメニューを終了し、DXCommandユーティリティを終了します。


ドライバポリシーでの名前付きパスワードの使用

次のサンプルは、名前付きパスワードを加入者チャネルのドライバポリシーでXSLTによって参照する方法を示しています。

<xsl:value-of select="query:getNamedPassword($srcQueryProcessor,'mynamedpassword')" 
xmlns:query="http://www.novell.com/java/com.novell.nds.dirxml.driver.XdsQueryProcessor/>