Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL を設定する
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
-
Directory Proxy Server とバックエンド LDAP サーバー間のセキュアポートを設定します。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number
-
Directory Proxy Server とバックエンド LDAP サーバーの接続にいつ SSL が使用されるかを設定します。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value
-
value が always の場合、接続に常に SSL が使用されます。
-
value が client の場合、クライアントが SSL を使用している場合に SSL が使用されます。
接続が SSL を使用していない場合、startTLS コマンドを使用して SSL への接続をプロモートできます。
Transport Layer Security (TLS) は SSL の標準バージョンです。TLS over LDAP は、IETF 認可の、LDAP をセキュリティー保護する標準の方法です。LDAPS は事実上の標準ですが、サービス用のポートが 1 つだけでなく 2 つあるなど、いくぶん複雑な面があります。
-
-
「Directory Proxy Server の SSL 暗号化方式と SSL プロトコルの選択」で説明されているように、SSL のプロトコルと暗号化方式を選択します。
-
バックエンド LDAP サーバーからの SSL サーバー証明書を検証するよう Directory Proxy Server を設定します。
詳細は、「証明書をバックエンド LDAP サーバーから Directory Proxy Server 上の証明書データベースに追加する」を参照してください。
-
バックエンド LDAP サーバーが Directory Proxy Server からの証明書を要求する場合は、SSL クライアント証明書を送信するよう Directory Proxy Server を設定します。
詳細については、「バックエンド LDAP サーバーへの証明書のエクスポート」を参照してください。
-
変更を有効にするために Directory Proxy Server のインスタンスを再起動します。
Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates