Unix ホストおよび Windows ホストで実行されている Apache Web Server から認証を受け、コンプライアンススキャンを行うには、Apache Web Server レコードを作成します。Windows インストールと Unix インストールの両方の詳細が同じレコードに含まれることがあります。その場合、Web サーバを実行している Unix ホストの Unix レコードと Web サーバを実行している Windows ホストの Windows レコードも必要になります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
ヒントシステムで、自動検出されたインスタンス用の Apache Web サーバ認証レコードを作成し、スキャンできます。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- Apache Web Server を実行している各ホストにレコードが既に定義されていることをチェックします。Windows ホストの場合は Windows レコードが必要であり、Unix ホストの場合は Unix レコードが必要です。
- 同じホストに対して Apache Web Server レコードを作成します。「New」->「Applications」->「Apache Web Server」を選択します。
注記: ネットワークサポート機能が有効の場合、Windows/Unix レコードには Apache Web Server レコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
Unix レコードまたは Windows レコードに用意されている資格情報を使用して、対象となる各ホストへの認証を行います。ホストが IBM HTTP Server、VMware vFabric Web Server、または Pivotal Web Server を実行している場合は、Apache Web Server レコードが存在しているかどうかがチェックされます。存在している場合、Unix レコード/Windows レコードの資格情報を使用して Unix/Windows システムから認証を受け、アプリケーションサーバの設定にアクセスして、コンプライアンススキャンを行います。
Apache を実行する複数のホストに対して同じレコードを使用する場合Apache を実行する複数のホストに対して同じレコードを使用する場合
Apache がホストの同じ場所にインストールされている場合は、同じレコードを使用できます。レコードの「IPs」項で指定される各対象ホストについて、Apache 設定ファイルと Apache コントロールコマンドへのパスが同じである必要があります。これらが異なっている場合は、レコードを別々に作成する必要があります。
同じホストに複数の Apache インスタンスが存在する場合同じホストに複数の Apache インスタンスが存在する場合
Apache 設定ファイルと Apache コントロールコマンドへの値が一意であるかぎり、同じ IP アドレスを定義した複数の Apache Web Server 認証レコードを作成できます。Windows のパスでは大文字小文字を区別します。
Apache インスタンスのレポートについてApache インスタンスのレポートについて
PC レポートでは、Apache インスタンスのコンプライアンス評価の検出結果を確認できます。各インスタンス文字列では、設定ファイルのパスを確認できます。
インスタンスレポートの重複の回避 - バージョン 7.13 では、インスタンスをレポートする際に、設定ファイルのパスが含まれるように変更されました。インスタンスレポートの重複(古いインスタンス形式と新しいインスタンス形式)を避けるために、このバージョンでのスキャンを行う前に、Apache を実行しているホストをパージすることをお勧めします。