3.7.2 UNIXのパスワードファイルによるユーザ管理機能を使用する場合の設定

UNIXのパスワードファイル(/etc/passwd)を使用してユーザ管理する場合,DocumentBrokerを利用するユーザを/etc/passwdファイルに登録してください。また,ユーザの所属するグループを/etc/groupファイルに登録してください。ただし,NISを使用したUNIXシステムのユーザ管理機能には対応していません。

なお,DocumentBrokerのアクセス制御機能を使用してアクセス制御されている文書に接続する場合,DocumentBrokerはユーザの属性についてのユーザ情報を取得します。そして,取得したユーザ情報を基に,ユーザの接続したい文書に対してアクセスを許可されているかどうかを判断します。しかし,DocumentBrokerはUNIXのパスワードファイルによるユーザ認証機能を使用する場合,アクセスが許可されているかどうか判断するためのユーザ情報を生成できません。この場合は,ユーザが作成したアクセスルーチンを組み込んで,ユーザを一意に識別できるユーザ管理システムを設定してください。

利用ユーザの登録に必要な設定項目について,次の表に示します。

表3-6 利用ユーザの登録に必要な設定項目

設定項目説明
ユーザ登録ユーザ名/etc/passwdファイルに任意の名称を登録する。
ユーザ識別子/etc/passwdファイルにユーザ識別子を登録する。
グループ識別子/etc/groupファイルに登録済みのグループ識別子を/etc/passwdファイルに登録する。
ホームディレクトリ/etc/passwdファイルに既存のディレクトリをホームディレクトリとして登録する。
パスワードpasswdコマンドを使用して任意のパスワードを設定する。
グループ登録グループ名/etc/groupファイルに任意の名称を登録する。
グループ識別子/etc/groupファイルに任意の識別子を登録する。ここで登録したグループ識別子と同じ識別子をユーザ登録の項目「グループ識別子」に登録する。