管理の手引き


サーバー認証のサンプル事例

  1. Abdul は、TDC2 ドメインにログオンします (つまり、 TDC2 SAM データベースに認識されています)。
  2. 次に Abdul は、 次のように入力して SRV3 上に常駐するためにカタログされた DB2 データベースに接続します。

       db2 connect to remotedb user Abdul using fredpw
    
  3. SRV3 は、Abdul が認識されている場所を判別します。 この情報を検出するのに使われる API は、最初にローカル・マシン (SRV3)、 次にドメイン・コントローラー (DC1) を検索し、最後に承認されたドメインを検索しようとします。 ユーザー名 Abdul が TDC2 上で検出されます。 この検索順序には、ユーザーとグループに単一ネームスペースが必要です。
  4. 次に SRV3 は、次のように実行します。

    1. TDC2 を使ってユーザー名とパスワードの妥当性を検査します。
    2. TDC2 に照会することによって、Abdul が管理者かどうかを検出します。
    3. TDC2 に照会することによって、 Abdul のグループすべてを列挙します。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]