SNMP_VACM(3) |
FreeBSD Library Functions Manual |
SNMP_VACM(3) |
名称
snmp_vacm —
bsnmpd(1) のための View ベースの Access Control モジュール
ライブラリ
(begemotSnmpdModulePath."vacm" = /usr/lib/snmp_vacm.so)
解説
snmp_vacm モジュールは、 RFC 3415 で定義される、SNMPv3 View ベースの Access Control Model MIB を実装しています。ほんモジュールは、SNMPv1、v2c と v3 ユーザ名とグループの内部のリストと
bsnmpd とデーモンでロードされたモジュールによって保守される MIB オブジェクトの値をとって来るか、または変更するためのアクセス権を管理するために使用されます。モジュールは、適切な view ベースのアクセスコントロールを実装するために、
bsnmpd のためにロードされなければなりません。モジュールがロードされていないなら、アクセスは、すべての設定された SNMPv1 & SNMPv2c コミュニティと SNMPv3 USM ユーザに許可されます。
実装に関する注
この MIB によって実装された任意のテーブルのエントリは、関連する RowStatus カラムを createAndGo (4) に設定することによって、作成されます - 実際に、SET 操作のそれらのカラムのための他の値は、エラーを引き起こします。エントリが作成されるとき、インデックスとして使用されないカラムのいずれも、 SNMP-VIEW-BASED-ACM-MIB で指定されるデフォルト値に設定されます。モジュールによって保守されたすべてのエントリは、
bsnmpd の設定ファイルによって作成されるなら、リブートの後に存在し、そうでなければ、SNMP によって作成されたエントリは、リブートの後に失われます。 MIB のオブジェクトの短い説明は、次の通りです。
-
vacmContextTable
-
bsnmpd で利用可能な SNMP コンテキストのリストから成る読み込み専用のテーブル。
-
vacmSecurityToGroupTable
-
テーブルは、それらが所有している、SNMPv1、v2c と v3 ユーザ名とグループのリストを含んでいます。
-
vacmAccessTable
-
テーブルは、グループマッピングとそれらのコンテキストの下で SNMP view のそれぞれ名前への SNMP コンテキストのリストを含んでいます。これに対して、グループのユーザは、許可された読み込み専用、読み込み書き込みアクセス、または関連した view のサブツリーの下でオブジェクトのための受信通知です。
-
vacmViewTreeFamilyTable
-
テーブルは、SNMP view のリストを含んでいます、すなわち、MIB サブツリーの OID を指定するエントリとこのサブツリーの下のオブジェクトへのアクセスが許可されているか、または禁止されているかどうか。
関連ファイル
-
/usr/share/snmp/defs/vacm_tree.def
-
snmp_vacm によって実装された MIB ツリーの記述。
規格
IETF RFC 3415
作者
Shteryana Shopova <syrinx@FreeBSD.org>