セキュリティ製品なんだけど...

何だかなぁと言った印象。

• 通信におけるセキュリティはSSL頼み*1
• 認証はLDAP頼み*2
• TAM製品にはWebにおける認証・アクセス権限の付与のみ。他の事やりたかったら別製品も組み合わせてね。
• 要するに実際に管理するのはアクセス権限のみ。

LDAP

OpenLDAPを多少弄ったので理解が早かった。

• 製品を買うとITDS(IBM Tivoli Directory Server)というディレクトリサーバが付いてくる
  • 起動デーモンの実行ファイル名がibmslapdということからOpenLDAPの拡張っぽい雰囲気*3
  • LDAPで使うDBはDB2。*4
• ユーザ、グループ管理にはinetOrgPersonというLDAP標準のオブジェクトクラスを使うので他のディレクトリサーバも使用可能。
  • ただし、実際に使うにはIBM独自のクラスも使用するので既存のサーバに導入するには手修正が欲しい(ツールは用意されていない)
    • 新規導入推奨

WebSEAL

Webにおける認証・権限付与をするフロントエンドサーバ。他のプロトコルの認証・権限は？ というと他の製品も買ってねってことらしい。素晴らしい商売根性だｗ

┌──┐１　　  ┌────┐　４　┌───┐

│user│←──→│WebSEAL │←┬→│Httpd │

└──┘        └────┘　│　└───┘

　　　　　　　　２↑　３↑　　│　┌───┐

　　　　　　　　　↓　　↓　　└→│Httpd │

　　　　　　┌──┐┌───┐　　└───┘

　　　　　　│LDAP││許可DB│

　　　　　　└──┘└───┘

1. ユーザがHTTPでアクセスし、認証。
2. 認証を行い、通れば３へ
3. ユーザ権限照会をし、通れば４
4. userの代わりにWebSEALがHTTPアクセスし、結果をuserへ

一種のProxyみたいな感じやね。

今日はこんな感じで終了。実技として製品のインストールを行うもテキストに書かれている通り進むだけの面白くない内容。しかも大半がインストール待ち時間で退屈だった。まぁ一日目だからこんなもんかなぁ。