2.1.1 ユーザ認証の実現方法

TP1/ClientからTP1/Serverへサービスを要求する時には,CUPからdc_clt_cltin_s関数を実行する必要があります。このときにユーザ名,パスワードを指定して,TP1/Server側のサービスを受けられるユーザであることの認証を要求します。

TP1/Server側では,OpenTP1のセキュリティサーバや,UNIXやWindows NT 4.0およびWindows 2000のユーザ管理情報を基にクライアントユーザの認証を行います。

ユーザ認証機能を使用するためにはサーバ側で次の準備をする必要があります。

セキュリティサーバを使用して認証を行う場合
OpenTP1登録簿に,ユーザ名,グループ名,パスワードを登録します。
セキュリティサーバを使用しないでTP1/Serverを起動しているシステムにログインする場合と同様の認証を行う場合
ユーザ管理情報を基にクライアントユーザの認証を行います。UNIXシステムであれば,/etc/passwdにログイン名とパスワードを登録し,Windows NT 4.0およびWindows 2000システムであればユーザマネージャでユーザ登録をしておきます。

ただし,TP1/Serverのシステム共通定義にclient_uid_check=Nと定義してある場合は,ユーザ管理情報にないユーザ名でも認証を受けることができます。

Windows環境では,複数のCUPを同時に実行できます。そのため,CUPごとにユーザ認証処理が必要です。CUPごとにユーザ認証処理をするために,TP1/Clientでは,ユーザ認証機能用のAPIを提供しています。CUPは,dc_rpc_open_s関数を実行する前に,dc_clt_cltin_s関数を実行し,実行許可を得てから処理を開始します。