Question & Answer
Question
IBM Security Verify Access(ISVA)環境を構成した後にサフィックスが追加された場合、LDAP ACL を更新して、ISVA によるアクセスを許可する必要があります。
IBM Security Directory Server(SDS)サーバの移行中に ACL がコピーされない場合には更新する必要があります。
ユーザの作成やインポートなどの操作が次のエラーで失敗する場合があります。
IBM Security Directory Server(SDS)サーバの移行中に ACL がコピーされない場合には更新する必要があります。
ユーザの作成やインポートなどの操作が次のエラーで失敗する場合があります。
HPDMG0769E There were insufficient LDAP access privileges to allow Security Access Manager to create and delete entries in the registry.
ソフトウェアスタックでは、ISAM C ランタイムに同梱されている ivrgy_tool コマンドを使用してエントリを更新できます。
アプライアンスでは、このコマンドは用意されていません。LDAP ACL はどのように更新できますか?
Cause
ivrgy_tool は提供されなくなりました。C ランタイムは廃止されました。
Answer
ACL は、添付の add-aclentry.ldif ファイルと idsldapmodify コマンドを使用して手動で更新できます。
コマンド構文は次のとおりです。
コマンド構文は次のとおりです。
idsldapmodify -h ldaphost -p 389 -D cn=root -w ? -i add-aclentry.ldif
SDS 内の ISVA 管理ドメインの名前と場所を再確認してください。
異なる例を次に示します。
SDS 内の ISVA 管理ドメインの名前と場所を再確認してください。
異なる例を次に示します。
secAuthority=Lab
secAuthority=Sales,OU=ISAM_Data
secAuthority=Sales,OU=ISAM_Data
上記のエントリは、すべてのユーザ/グループサフィックスと、secAuthority=Default ツリーで同じです。
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSRGTL","label":"IBM Security Verify Access"},"ARM Category":[{"code":"a8m0z000000cxuHAAQ","label":"Security Verify Access"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Product Synonym
ISAM
ISVA
Was this topic helpful?
Document Information
Modified date:
27 December 2022
UID
ibm16851831