Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Directory Proxy Server 5 2004Q2 管理ガイド 

第 6 章
システム設定インスタンスの作成

システムパラメータは、Directory Proxy Server の機能の動作に影響します。この章では、システム設定を指定して保存する方法について説明します。

この章は、次の節から構成されています。

システム設定インスタンスの作成

ここでは、Directory Proxy Server インスタンスのシステム関連パラメータの設定方法について説明します。

システム設定用のオブジェクトを作成するには
  1. 「Directory Proxy Server コンソールへのアクセス」に記載されているように、Directory Proxy Server コンソールにアクセスします。
  2. Directory Proxy Server インスタンスを選択し、「開く」をクリックします。
  3. Directory Proxy Server コンソールの「設定」タブを選択します。
    Directory Proxy Server コンソールの「設定」タブ。
  4. 「新規」をクリックします。

    5. 「新規オブジェクト」ウィンドウが表示されます。
    「新規オブジェクト」ウィンドウに新しいオブジェクトの名前を入力します。

  5. 入力フィールドにシステム設定の名前を入力します。この名前には、一意の英数文字列を指定する必要があります。「了解」をクリックします。
  6. 「ネットワーク」タブで、システムの一般設定を指定します。

    7. ホスト: Directory Proxy Server が接続を待機するホストインタフェースの名前を入力します。この属性は、Directory Proxy Server を実行しているホスト上にネットワークインタフェースが複数存在する場合にだけ必要となります。デフォルトでは、ホスト名は「localhost」に設定されます。つまり、Directory Proxy Server は利用可能なすべてのネットワークインタフェースの接続を待機します。「localhost」を指定すると、システムプロパティの共有が許可されます。

    ポート: Directory Proxy Server が着信接続を待機するポートの番号を入力します。このフィールドに指定できる値は、1 〜 65535 です。デフォルトでは、この値は 389 (LDAP 用) に設定されます。この番号には、同じホストで動作している他の LDAP サーバーが使用しているポート番号は指定できません。UNIX プラットフォームでは、1024 未満のポート番号で待機する場合に、サーバーをルートとして起動する必要があります。

    SSL ポート: Directory Proxy Server が LDAPS (SSL 経由の LDAP) 接続を待機するポートの番号を入力します。デフォルトでは、Directory Proxy Server は LDAPS クライアントからの接続を待機しません。この値は、636 などの値を指定して、この標準以外の機能を使ってクライアントからの LDAPS 接続を有効にするために必要です。この値は、ホストの値と同じにはできません。このオプションでは、「暗号化」タブにある TLS/SSL 設定も必要です。

  7. 「SSL/TLS」タブをクリックします。
    Directory Proxy Server コンソールの「設定」タブ内の「SSL/TLS」タブ。

    8. このウィンドウには、Directory Proxy Server が SSL 証明書をサーバーに送信したり、SSL 証明書をクライアントに要求するときに適用されるデフォルトの設定が表示されます。このウィンドウには、次のオプションがあります。

    LDAP サーバーの SSL 接続の確立時に証明書を送信 : TLS 接続を行うときに、Directory Proxy Server がその証明書をバックエンドの LDAP ディレクトリサーバーに送信する場合は、この設定を有効にします。デフォルトでは、この設定は無効になっています。

    クライアント証明書を要求 : SSL セッションを確立するすべてのクライアントに証明書チェーンを送信するよう Directory Proxy Server が要求するように指定する場合は、この設定を有効にします。証明書チェーンが送信されない場合、Directory Proxy Server は接続を閉じます。このオプションは、Directory Proxy Server とバックエンドサーバーとの SSL セッションには影響しません。デフォルトでは、この設定は無効になっています。

    SSL/TLS バージョン :「クライアント -> DPS」と「DPS -> バックエンド」の隣のドロップダウンウィンドウで、それぞれの適切な SSL/TLS バージョンを選択します。システムで SSL が有効化されている場合は、バージョンを指定する必要があります。

  8. 「接続回数」タブをクリックし、Directory Proxy Server が接続をどのように維持するかを指定します。
    Directory Proxy Server コンソールの「設定」タブ内の「設定」タブ。

    9. ここには、Directory Proxy Server の接続バックログの値が表示されます。この値により、最大接続数を指定したり、接続プールのタイムアウト値を設定したりできます。次のエントリを選択します。

    接続バックログ : 待機中のソケットのキューに入っている未処理の接続の最大数を示す、0 (ゼロ) よりも大きい値を入力します。デフォルトは 128 です。最大値は、基盤となるオペレーティングシステムの設定によって異なります。

    接続の最大回数を指定 : このオプションを選択し、Directory Proxy Server が受け入れるクライアントの同時接続の最大数を示す値 (0 より大きい値) を入力します。同時接続の数を無制限にする場合は、このオプションを選択しません。

    接続プールを有効 : Directory Proxy Server が Directory Server に事前接続するために使用する接続プールモジュールを有効にします。デフォルトでは、この設定は無効になっています。接続プールを有効にすると、Directory Proxy Server はバックエンドの LDAP サーバーへの既存の接続を再使用しようとします。バックエンドサーバーが広域ネットワーク (WAN : Wide Area Network) 上にある場合は、このオプションに切り替えると、パフォーマンスが大幅に向上する可能性があります。次の値を入力してください。

    間隔 : 今後の活動状況を予測するために Directory Proxy Server が着信要求を収集する間隔を示す秒数 (1 以上) を入力します。デフォルトは 15 です。

    タイムアウトの指定 : このオプションを選択し、LDAP サーバーへのアイドル状態の接続が切断されるまでの時間を示す秒数 (0 以上) を入力します。このチェックボックスをオフにすると、タイムアウトは適用されません。デフォルトは 30 です。この値は、バックエンドの LDAP サーバーのアイドル状態の接続のタイムアウト値より小さくする必要があります。

  9. 「UNIX」タブをクリックします。
    Directory Proxy Server コンソールの「設定」タブ内の「UNIX」タブ。

    10. ここには、UNIX 環境だけの Directory Proxy Server 関連属性が表示されます。

    ユーザー ID : Directory Proxy Server を実行するユーザー ID を入力します。Directory Proxy Server が root として動作していた場合は、ユーザー ID がここで指定した値に変更されます。デフォルトでは、nobody に切り替わります。

    作業用ディレクトリ : Directory Proxy Server の実行元のディレクトリを入力します。Directory Proxy Server は起動時に、実行時のディレクトリをこの属性値として指定したディレクトリに変更します。デフォルトは /tmp です。

  10. 「暗号化」タブを選択し、SSL が有効な通信を Directory Proxy Server に設定します。サーバーの SSL 通信の設定については、「セキュリティの設定」を参照してください。
    Directory Proxy Server コンソールの「設定」タブ内の「SSL/TLS」タブ。

    11. 「暗号化」タブでは、次のパラメータを設定することができます。

    再表示 : このオプションをクリックすると、現在の画面の値が更新されます。新しく作成した証明書を確認する場合は、画面を最新の状態に更新します。

    このサーバーの SSL を有効にする : Directory Proxy Server がセキュリティ保護された接続を介して待機するのに必要な SSL/TLS 情報を有効にする場合は、このボックスを選択します。SSL ポートを指定した場合は、設定を保存するためにこの設定を有効にする必要があります。

    この暗号化方式ファミリを使用 : RSA: この Directory Proxy Server インスタンスに対して「セキュリティデバイス」、「証明書」、および「暗号化方式」を設定する場合は、このボックスを選択します。

    セキュリティデバイス : 利用可能なオプションから選択する場合は、ドロップダウンウィンドウをクリックします。デフォルトは「内部 (ソフトウェア)」です。

    証明書 : 利用可能なオプションから選択する場合は、ドロップダウンウィンドウをクリックします。

    暗号化方式 : SSL 2.0、SSL 3.0、および TLS の各暗号化方式を設定する場合は、「設定」を選択します。「SSL 2.0」、「SSL 3.0」、および「TLS」の各タブを押し、それぞれに必要な暗号化方式の横のボックスを選択します。
    「暗号化方式の設定」ウィンドウ。

  11. 「保存」をクリックして、オブジェクトを保存します。

    12. Directory Proxy Server の設定が変更され、この設定が適用されるサーバーを再起動するように促すメッセージが表示されます。この時点では、まだサーバーを再起動しません。再起動は、すべての設定変更が完了してから実行します。

  12. 必要なすべての追加オブジェクトについて、手順 4 から手順 11 を繰り返します。
  13. 「Directory Proxy Server の再起動」に記載されているようにサーバーを再起動します。

    		14.

    「設定」タブで「ホスト」、「ポート」、「SSL ポート」の各フィールドを変更した場合は、Directory Proxy Server を停止し、起動し直す必要があります。

    Directory Proxy Server を起動、停止する方法については、「Directory Proxy Server の起動と停止」を参照してください。

設定の保存

Directory Proxy Server の設定をダウンロードし、LDIF ファイルとして保存するには、dpsconfig2ldif というユーティリティを使用します。このユーティリティは、次の場所にあります。

<Install Root>/bin/dps_utilities/dpsconfig2ldif

このユーティリティでは、2 つの引数を指定する必要があります。

引数:

意味

-t filename

filename は、起動用設定ファイルへのパスです。これは、通常は etc ディレクトリ内の tailor.txt ファイルです。

-o filename

設定の出力先ファイル名を指定します。



前へ      目次      索引      次へ     

Copyright 2004 Sun Microsystems, Inc. All rights reserved.