idsync certinfo の使用
idsync certinfo ユーティリティーを使用し、現在の Identity Synchronization for Windows SSL 設定に基づいてどの証明書が必要かを判断できます。各証明書データベースで必要な証明書についての情報を取得するには、idsync certinfo を実行します。
注 –
SSL 用に Directory Server ソースを設定する場合、レプリカ Directory Server が、すべてのディレクトリサブコンポーネントまたはプラグインについて、優先 Directory Server と副 Directory Server の両方のソース証明書を信頼する必要があります。
Identity Synchronization for Windows が (すべての証明書を信頼する設定を有効にして) SSL 接続を確立しようとし、SSL ネゴシエーション段階でサーバーに示された証明書で提供されたホスト名がサーバーのホスト名と一致しない場合、Identity Synchronization for Windows コネクタは接続の確立を拒否します。
Identity Synchronization for Windows 設定のディレクトリソースホスト名は常に、そのディレクトリソースに使用される証明書に組み込まれたホスト名と一致する必要があります。
引数
「引数」では、idsync certinfo サブコマンドとともに使用できる引数について説明します。
表 10–4 certinfo 引数|
引数 |
説明 |
|---|---|
|
-h CR-hostname |
設定ディレクトリのホスト名を指定します。この引数は、デフォルトでコアインストール中に指定された値になります。 |
|
-p CR-port-no |
設定ディレクトリの LDAP ポート番号を指定します。(デフォルトは 389) |
|
-D bind-DN |
設定ディレクトリのバインド識別名 (DN) を指定します。この引数は、デフォルトでコアインストール中に指定された値になります。 |
|
-w bind-password | - |
設定ディレクトリのバインドパスワードを指定します。- 値はパスワードを標準入力 (STDIN) から読み取ります。 |
|
-s rootsuffix |
設定ディレクトリのルートサフィックスを指定します。ここで、ルートサフィックスは dc=example,dc=com のような識別名です。この引数は、デフォルトでコアインストール中に指定された値になります。 |
|
-q configuration_password |
設定パスワードを指定します。- 値はパスワードを標準入力 (STDIN) から読み取ります。 |
使い方
次の例は、idsync certinfo を使用して、SSL 通信で実行するよう指定されたシステムコンポーネントを検索します。この例の結果は、2 つのコネクタ (CNN101 と CNN100) を識別し、適切な CA 証明書をインポートする場所について指示します。
:\Program Files\Sun\MPS\isw- hostname\bin idsync certinfo -h CR-hostname -p 389 -D "cn=Directory Manager" -w dirmanager -s dc=example,dc=com -q password コネクタ: CNN101 証明書データベースの場所: C:\Program Files\Sun\MPS\isw- hostname\etc\CNN101 Active Directory から「Active Directory CA」証明書を取得し、 次のサーバーの Active Directory コネクタ証明書データベースに インポートします。 ldaps::/ hostname.example.com:636 コネクタ: CNN100 証明書データベースの場所: C:\Program Files\Sun\MPS\isw- hostname\etc\CNN100 Directory Server 証明書データベースから「Directory Server CA」 証明書をエクスポートし、次のディレクトリサーバーコネクタ証明書 データベースにインポートします。 ldaps://hostname.example.com:636 次の Active Directory サーバーから「Active Directory CA」証明書を エクスポートします。 hostname.example.sun.com:389 そして、次のサーバーの Directory Server サーバー証明書データ ベースにインポートします。 ldaps://hostname.example.com:638 成功 |
- © 2010, Oracle Corporation and/or its affiliates