DirXML 1.xには、1つのパスワードを安全に保存する機能があり、これにより、ドライバポリシーにパスワードをクリアテキストでハードコードせずにパスワードを使用できるようになっていました。
Identity Managerでは、特定のドライバで使用される複数のパスワードを安全に保存できます。この新しい機能は、「名前付きパスワード」と呼ばれます。各パスワードには、キー、つまり名前でアクセスします。
また、名前付きパスワード機能を使用して、ユーザ名などの情報を安全に保存することもできます。
ドライバポリシーで名前付きパスワードを使用するには、実際のパスワードではなくパスワードの名前を使用してパスワードを参照します。その後、DirXMLエンジンからドライバにパスワードが送信されます。この節で説明する名前付きパスワードの保存と復元の方法は、ドライバシムを変更することなく、どのドライバでも使用できます。
注: DirXML Driver for Lotus Notes用に提供されているサンプル設定には、この方法で名前付きパスワードを使用する例が含まれています。Notesドライバシムは、名前付きパスワードを使用する他の方法をサポートするようにカスタマイズされており、それらの方法の例も含まれています。詳細については、『DirXML Driver for Lotus Notes Implementation Guide (DirXML Driver for Lotus Notes実装ガイド)』の名前付きパスワードに関する節を参照してください。
この節では、次の項目について説明します。
iManagerで、[DirXML Management]>[Overview]の順にクリックします。ドライバセットを検索するか、またはドライバセットを保持するコンテナを参照して選択します。
ドライバセットのグラフィック画面が表示されます。
[DirXML Overview]で、ドライバのアイコンをクリックします。
ドライバ設定のグラフィック画面が表示されます。
[DirXML Driver Overview]で、ドライバのアイコンをクリックします。
[Modify Object]ページが表示されます。
[DirXML]タブの[Modify Object]ページで、[Named Passwords]をクリックします。
このドライバの現在の名前付きパスワードを一覧表示する[Named Passwords]ページが表示されます。名前付きパスワードを設定していない場合、このリストは空です。
名前付きパスワードを追加するには、[Add]をクリックしてフィールドに入力し、[OK]をクリックします。
名前、表示名、およびパスワードを指定できるページが表示されます。
この機能を使用して、ユーザ名などの情報を安全に保存することもできます。
名前付きパスワードを削除するには、[Remove]をクリックします。
パスワードが削除されます。削除の確認を求めるメッセージは表示されません。
DirXMLコマンドラインユーティリティを実行します。
詳細については、DirXMLコマンドラインユーティリティの使用を参照してください。
ユーザ名とパスワードを入力します。
次のオプションリストが表示されます。
DirXML commands
1: Start driver
2:Stop driver
3:Driver operations...
4: Driver set operations...
5: Log events operations...
6: Get DirXML version
99:Quit
Enter choice:
「3」を入力して、ドライバの操作を選択します。
ドライバの番号付きリストが表示されます。
名前付きパスワードを追加するドライバの番号を入力します。
次のオプションリストが表示されます。
Select a driver operation for:
driver_name
1: Start driver
2:Stop driver
3:Get driver state
4:Get driver start option
5:Set driver start option
6:Resync driver
7:Migrate from application into DirXML
8:Submit XDS command document to driver
9:Check object password
10:Initialize new driver object
11:Passwords operations
12:Cache operations
99:Exit
Enter choice:
「11」を入力して、パスワードの操作を選択します。
次のオプションリストが表示されます。
Select a password operation
1: Set shim password
2:Reset shim password
3:Set named password
4:Clear named password(s)
5:List named passwords
99:Exit
Enter choice:
「3」を入力して、新しい名前付きパスワードを設定します。
次のプロンプトが表示されます。
Enter password name:
名前付きパスワードの参照に使用する名前を入力します。
次のプロンプトが表示されたら、セキュリティで保護する実際のパスワードを入力します。
Enter password:
パスワードに入力する文字は表示されません。
次のプロンプトが表示されたら、パスワードをもう一度入力して確認します。
Confirm password:
パスワードを入力して確認すると、パスワードの操作メニューに戻ります。
この手順が終わったら、オプション99を2回使用してメニューを終了し、DXCommandユーティリティを終了します。
このオプションは、以前に作成した名前付きパスワードが必要なくなった場合に便利です。
DirXMLコマンドラインユーティリティを実行します。
詳細については、DirXMLコマンドラインユーティリティの使用を参照してください。
ユーザ名とパスワードを入力します。
次のオプションリストが表示されます。
DirXML commands
1: Start driver
2:Stop driver
3:Driver operations...
4: Driver set operations...
5: Log events operations...
6: Get DirXML version
99:Quit
Enter choice:
「3」を入力して、ドライバの操作を選択します。
ドライバの番号付きリストが表示されます。
名前付きパスワードを削除するドライバの番号を入力します。
次のオプションリストが表示されます。
Select a driver operation for:
driver_name
1: Start driver
2:Stop driver
3:Get driver state
4:Get driver start option
5:Set driver start option
6:Resync driver
7:Migrate from application into DirXML
8:Submit XDS command document to driver
9:Check object password
10:Initialize new driver object
11:Passwords operations
12:Cache operations
99: Exit
Enter choice:
「11」を入力して、パスワードの操作を選択します。
次のオプションリストが表示されます。
Select a password operation
1: Set shim password
2:Reset shim password
3:Set named password
4:Clear named password(s)
5:List named passwords
99:Exit
Enter choice:
(オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。
既存の名前付きパスワードのリストが表示されます。
この手順によって、削除するパスワードが正しいことを確認できます。
「4」を入力して、1つまたは複数の名前付きパスワードを削除します。
次のプロンプトが表示されたら、「No」を入力して、1つの名前付きパスワードを削除します。
Do you want to clear all named passwords?(yes/no):
次のプロンプトが表示されたら、削除する名前付きパスワードの名前を入力します。
Enter password name:
削除する名前付きパスワードの名前を入力すると、次のパスワード操作メニューに戻ります。
Select a password operation
1: Set shim password
2:Reset shim password
3:Set named password
4:Clear named password(s)
5:List named passwords
99:Exit
Enter choice:
(オプション)「5」を入力して、既存の名前付きパスワードのリストを参照します。
既存の名前付きパスワードのリストが表示されます。
この手順によって、削除したパスワードが正しいことを確認できます。
この手順が終わったら、オプション99を2回使用してメニューを終了し、DXCommandユーティリティを終了します。