ディレクトリサービスについて

ディレクトリサービスを使用すると、すべてのユーザー情報を 1 つのソースで管理できます。Proxy Server では、次の 3 種類のディレクトリサービスを設定できます。LDAP、鍵ファイル、およびダイジェストファイルです。

ディレクトリサービスが設定されていない場合、最初に作成される新しいディレクトリサービスには、種類に関係なく default という値が設定されます。ディレクトリサービスを作成すると、ディレクトリサービスの詳細によって server-root /userdb/dbswitch.conf ファイルが更新されます。

この節では、LDAP、鍵ファイル、およびダイジェストファイルのディレクトリサービスについて説明します。

LDAP ディレクトリサービス

LDAP ディレクトリサービスでは、ユーザーとグループの情報を LDAP ベースのディレクトリサーバーに格納します。

LDAP サービスがデフォルトサービスの場合、dbswitch.conf ファイルが次の例のように更新されます。

directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==

LDAP サービスがデフォルト以外のサービスの場合、dbswitch.conf ファイルが次の例のように更新されます。

directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==

鍵ファイルディレクトリサービス

鍵ファイルとは、ハッシュ形式のユーザーパスワード、およびそのユーザーが所属するグループのリストが含まれているテキストファイルです。鍵ファイル形式は、HTTP 基本認証の使用を目的としている場合にだけ使用できます。この認証方法については、「ユーザーとグループの指定」を参照してください。

鍵ファイルベースのデータベースを作成すると、dbswitch.conf ファイルが次の例のように更新されます。

directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb

ダイジェストファイルディレクトリサービス

ダイジェストファイルでは、ユーザーとグループの情報を、暗号化されたユーザー名とパスワードに基づいて格納します。

ダイジェストファイル形式は、HTTP ダイジェスト認証の使用をサポートすることを目的としていますが、基本認証もサポートしているため、どちらの認証方法でも使用できます。これらの方法については、「ユーザーとグループの指定」を参照してください。

ダイジェストベースのデータベースを作成すると、dbswitch.conf ファイルが次の例のように更新されます。

directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb

分散管理を設定するには、LDAP ベースのディレクトリサービスをデフォルトのディレクトリサービスにする必要があります。