Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL の設定
次の手順では、Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL の設定方法を説明しています。
Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL を設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
Directory Proxy Server とバックエンド LDAP サーバー間のセキュアポートを設定します。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number
-
Directory Proxy Server とバックエンド LDAP サーバーの接続にいつ SSL が使用されるかを設定します。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value
-
value が always の場合、接続に常に SSL が使用されます。
-
value が client の場合、クライアントが SSL を使用している場合に SSL が使用されます。
接続が SSL を使用していない場合、startTLS コマンドを使用して SSL への接続をプロモートできます。
-
-
「Directory Proxy Server の SSL 暗号化方式と SSL プロトコルの選択」で説明されているように、SSL のプロトコルと暗号化方式を選択します。
-
バックエンド LDAP サーバーからの SSL サーバー証明書を検証するよう Directory Proxy Server を設定します。
詳細は、「証明書をバックエンド LDAP サーバーから Directory Proxy Server 上の証明書データベースに追加する」を参照してください。
-
バックエンド LDAP サーバーが Directory Proxy Server からの証明書を要求する場合は、SSL クライアント証明書を送信するよう Directory Proxy Server を設定します。
詳細については、「バックエンド LDAP サーバーへの証明書のエクスポート」を参照してください。
-
変更を有効にするために Directory Proxy Server のインスタンスを再起動します。
Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates