CA LDAP Server:LDIFを使用してCA Top SecretのACIDの作成又は削除を行いたい。

book

Article ID: 141721

calendar_today

Updated On:

Products

CA LDAP Server for z/OS

Issue/Introduction

LDIFを使ってldapmodifyコマンドを実行し、CA Top SecretのACIDの作成又は削除を行いたいのですが、サンプルのLDIFはありますか?

Environment

Release: ALL
OS: z/OS

Resolution

まず、下記のようなldapmodifyコマンドを使うと仮定します:
ldapmodify -D cn=admuser,host=xxxx,o=yyy,c=zz -w admpswd -x -h hostname -f sample.ldif -v
(sample.ldifは下記のLDIF文が含まれるファイル名)

〇 ---ACIDの作成を行う場合のサンプルLDIF---
- PROFILE1に属するACID TESTID1とPROFILE2に属するACID TESTID2を作成:
dn:tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype: add
Name:testid number 1
Department:testdept
userPassword:testpas1
userPassword-Expire:Y
dn:tssproflist=profile1,tssacidgrp=proflist,tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype: add
Profile-First:profile1
dn:tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype: add
Name:testid number 2
Department:testdept
userPassword:testpas2
userPassword-Expire:Y
dn:tssproflist=profile2,tssacidgrp=proflist,tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz
changetype: add
Profile-First:profile2

上記と同等のCA Top Secretのコマンドは:
TSS CRE(TESTID1) NAME(‘TESTID NUMBER 1’) DEPT(TESTDEPT) -
PASS(TESTPAS1,,EXP) PROF(PROFILE1)
TSS CRE(TESTID2) NAME(‘TESTID NUMBER 2’) DEPT(TESTDEPT) -
PASS(TESTPAS2,,EXP) PROF(PROFILE2)

注1:CA LDAP ServerはCA Top Secretデータベース内のACIDにおける各フィールドに対してUFN(User Friendly Names)を提供します。

例えば、userPasswordはCA Top Secretデータベース内のPASSWORDフィールドに対するUFNです。UFNの一覧は「Configuring」の”Configure the CATSS_UTF Backend”をご覧下さい。

注2:CA LDAP Serverを使って、ACIDを作成する時にPROFLIEをそのACIDに連結させる事はできません。ACIDを作成した後に連結する必要があります。すなわち、ACIDを作成するDNエントリーに加えて、PROFILEを連結する別のDNエントリーも必要になる事を意味します。
しかし、一つのLDIF内に複数のDNエントリーを含む事ができますので、一回のldapmodifyコマンドの実行によりACIDの作成とPROFILEの連結を一度に行えます。

〇 ---ACIDを削除する場合のサンプルLDIF---
dn:tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz changetype: delete
dn:tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz changetype: delete
上記と同等のCA Top Secretのコマンドは:
TSS DEL(TESTID1)
TSS DEL(TESTID2)