3.4. 登録するユーザーの設定
Token Processing System がインストールされると、設定の 1 つに、トークンの登録が許可されるユーザーが含まれる LDAP ディレクトリーがあります。この認証ディレクトリーに保存されているユーザーのみが、トークンの登録、フォーマット、または所有を許可されています。トークンまたはスマートカードの登録を試みる前に、操作を要求するのユーザーが LDAP ディレクトリーにエントリーがあることを確認してください。
TPS は、LDAP ディレクトリーの特定ベース DN を確認するように設定されています。これは、TPS の
CS.cfg
で設定されます。
auth.instance.0.baseDN=dc=example,dc=com
auth.instance.0.hostport=server.example.com:389
ユーザーがトークンの登録を許可するには、ユーザーはベース DN の背後にある必要があります。
ユーザーにエントリーがない場合は、特定のベース DN 内に指定した LDAP ディレクトリーに、ユーザーを追加してからでないと、トークンをそのユーザーに登録できません。
/usr/bin/ldapmodify -a -D "cn=Directory Manager" -w secret-p 389 -h server.example.com
dn: uid=jsmith,ou=People,dc=example,dc=com
objectclass: person objectclass: inetorgperson objectclass: top uid: jsmith cn: John Smith email: jsmith@example.com userPassword: secret