LDAPDV04:LDIFを使用して、CA Top SecretのACIDの作成又は削除を行いたいです。サンプルのLDIFはありますか?

Document created by KAZUHIKO_FURUISHI Employee on Jul 16, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002126

製品名:  CA LDAP Server

バージョン: ALL

OS: z/OS

 

Question

 

LDIFを使ってldapmodifyコマンドを実行し、CA Top SecretACIDの作成又は削除を行いたいのですが、サンプルのLDIFはありますか?

 

Answer

 

まず、下記のようなldapmodifyコマンドを使うと仮定します:

ldapmodify -D cn=admuser,host=xxxx,o=yyy,c=zz -w admpswd -x -h hostname -f sample.ldif -v

(sample.ldifは下記のLDIF文が含まれるファイル名)

 

---ACIDの作成を行う場合のサンプルLDIF---

 

- PROFILE1に属するACID TESTID1PROFILE2に属するACID TESTID2を作成:

dn:tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz

changetype: add

Name:testid number 1

Department:testdept

userPassword:testpas1

userPassword-Expire:Y

 

dn:tssproflist=profile1,tssacidgrp=proflist,tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz

changetype: add

Profile-First:profile1

 

dn:tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz

changetype: add

Name:testid number 2

Department:testdept

userPassword:testpas2

userPassword-Expire:Y

 

 

dn:tssproflist=profile2,tssacidgrp=proflist,tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz

changetype: add

Profile-First:profile2

 

上記と同等のCA Top Secretのコマンドは:

TSS CRE(TESTID1) NAME(‘TESTID NUMBER 1’) DEPT(TESTDEPT) -

PASS(TESTPAS1,,EXP) PROF(PROFILE1)

TSS CRE(TESTID2) NAME(‘TESTID NUMBER 2’) DEPT(TESTDEPT) -

PASS(TESTPAS2,,EXP) PROF(PROFILE2)

 

1CA LDAP ServerCA Top Secretデータベース内のACIDにおける各フィールドに対してUFN(User Friendly Names)を提供します。

例えば、userPasswordCA Top Secretデータベース内のPASSWORDフィールドに対するUFNです。UFNの一覧はCA LDAP Server Administrator GuideChapter 4 CA TSS_RA Backendをご覧下さい。

 

2LDAPを使って、ACIDを作成する時にPROFLIEをそのACIDに連結させる事はできません。ACIDを作成した後に連結する必要があります。すなわち、ACIDを作成するDNエントリーに加えて、PROFILEを連結する別のDNエントリーも必要になる事を意味します。しかし、一つのLDIF内に複数のDNエントリーを含む事ができますので、一回のldapmodifyコマンドの実行によりACIDの作成とPROFILEの連結を一度に行えます。

 

---ACIDを削除する場合のサンプルLDIF---

dn:tssacid=testid1,tssadmingrp=acids,host=xxxx,o=yyy,c=zz changetype: delete

 

dn:tssacid=testid2,tssadmingrp=acids,host=xxxx,o=yyy,c=zz changetype: delete

 

上記と同等のCA Top Secretのコマンドは:

TSS DEL(TESTID1)

TSS DEL(TESTID2) 

Attachments

    Outcomes