Copyright      索引      次へ
Sun Java System Directory Proxy Server 5 2004Q2 管理ガイド

目 次

図目次

表目次

手順一覧

はじめに

対象読者

内容の紹介

マニュアルの使用法

表記上の規則

オンラインで入手可能なマニュアルおよびツール

問題の報告方法

コメントの送付方法

第 1 部 Directory Proxy Server の概要

第 1 章   Directory Proxy Server の概要

概要

Directory Proxy Server の機能セット

高い可用性

ロードバランス

フェイルオーバー

セキュリティ

クライアントとサーバーの互換性

第 2 章   Directory Proxy Server の配備例

高い可用性の社内構成

分散型の LDAP ディレクトリインフラストラクチャ

事例の背景

配備例

LDAP 要求の流れ

集中型の LDAP ディレクトリインフラストラクチャ

事例の背景

配備例

LDAP 要求の流れ

1 つのファイアウォールを使用した Directory Proxy Server の配備

2 つのファイアウォールによる Directory Proxy Server の配備

第 2 部 システムのチューニング

第 3 章   システムのチューニング

システムのチューニングの確認

システムのチューニングを確認するには

最大同時接続数の設定

Directory Proxy Server への最大同時接続数を設定するには

TCP のチューニング

第 3 部 コンソールベースの管理

第 4 章   Directory Proxy Server コンソールの紹介

Sun Java System コンソールについて

サーバーとアプリケーションタブ

ユーザーおよびグループタブ

Sun Java System管理サーバー

管理サーバーの起動

管理サーバーの停止

Directory Proxy Server コンソールへのアクセス

Sun Java System サーバーコンソールへのログイン

Sun Java System サーバーコンソールにログインするには

Directory Proxy Server コンソールの起動

Directory Proxy Server コンソールの起動

Directory Proxy Server 設定エディタコンソールの起動

第 5 章   Directory Proxy Server の起動、再起動、停止

Directory Proxy Server の起動と停止

Sun Java System サーバーコンソールからの Directory Proxy Server の起動と停止

Directory Proxy Server を起動または停止するには

コマンド行からの Directory Proxy Server の起動と停止

コマンド行から Directory Proxy Server を起動または停止するには

Directory Proxy Server の再起動

コマンド行からの Directory Proxy Server の再起動

コマンド行から Directory Proxy Server を再起動するには

UNIX プラットフォームの Sun Java System サーバーコンソールからの Directory Proxy Server
の再読み込み

Directory Proxy Server コンソールから Directory Proxy Server を再度読み込むには

Directory Proxy Server のシステム状態の確認

Sun Java System サーバーコンソールからの Directory Proxy Server の状態確認

Sun Java System サーバーコンソールから Directory Proxy Server の状態を確認するには

コマンド行からの Directory Proxy Server の状態確認

コマンド行から Directory Proxy Server 状態を確認するには

コマンド行からの Directory Proxy Server の起動と停止

サポートされているフラグ

Directory Proxy Server の再起動

第 6 章   システム設定インスタンスの作成

システム設定インスタンスの作成

システム設定用のオブジェクトを作成するには

設定の保存

第 7 章   グループの作成と管理

グループの概要

グループの作成

Directory Proxy Server のネットワークグループを作成するには

グループの変更

グループを変更するには

グループの削除

グループを削除するには

第 8 章   プロパティオブジェクトの定義と管理

属性名変更プロパティ

属性名変更プロパティオブジェクトの作成

属性名変更のためのクライアント属性とサーバー属性を指定するには

禁止エントリプロパティ

禁止エントリプロパティオブジェクトの作成

クライアント側で非表示にするエントリまたは属性を指定するには

LDAP サーバープロパティ

LDAP サーバープロパティオブジェクトの作成

Directory Proxy Server との通信用の Directory Server を指定するには

ロードバランスプロパティ

ロードバランスプロパティオブジェクトの作成

Directory Server のセットに対するロードバランスを定義するには

検索のサイズ制限プロパティ

検索のサイズ制限プロパティオブジェクトの作成

検索のサイズ制限を定義するには

プロパティオブジェクトの変更

プロパティオブジェクトを変更するには

プロパティオブジェクトの削除

プロパティオブジェクトを削除するには

第 9 章   イベントオブジェクトの作成と管理

イベントの概要

イベントオブジェクトの作成

OnBindSucess イベントオブジェクトの作成

OnBindSuccess イベントに基づくイベントオブジェクトを作成するには

SSL 確立時イベントオブジェクトの作成

OnSSLEstablished イベントに基づくイベントオブジェクトを作成するには

イベントオブジェクトの変更

イベントオブジェクトを変更するには

イベントオブジェクトの削除

イベントオブジェクトを削除するには

第 10 章   アクションオブジェクトの作成と管理

アクションの概要

アクションオブジェクトの作成

クライアントのグループを別のグループに変更するアクションオブジェクトを作成する
には

アクションオブジェクトの変更

アクションオブジェクトを変更するには

アクションオブジェクトの削除

アクションオブジェクトを削除するには

第 11 章   ログの設定と監視

ログの概要

システムログ

監査ログ

ログの設定

ログ設定を定義するには

ロギングプロパティを指定するには

ログの監視

ファイルに記録されたログレコードを表示するには

第 12 章   セキュリティの設定

SSL と TLS の設定準備

内部セキュリティデバイスを使用する場合の SSL または TLS の設定

外部セキュリティデバイスを使用する場合の SSL または TLS の設定

内部と外部のセキュリティデバイスを使用する場合の SSL の設定

SSL 通信の設定

Directory Proxy Server のサーバー証明書のインストール

SSL 証明書

サーバー証明書要求を作成するには

サーバー証明書要求を送信するには

証明書をインストールするには

CA 証明書またはサーバー証明書チェーンをインストールするには

証明書データベースをバックアップおよび復元するには

証明書データベースのバックアップ

バックアップからの証明書データベースの復元

Directory Proxy Server とクライアントの間の SSL 接続の設定

クライアントの信頼データベースに Directory Proxy Server CA 証明書を追加するには

Directory Proxy Server のシステム設定を変更するには

Directory Proxy Server のネットワークグループを変更するには

Directory Proxy Server と LDAP サーバー間の SSL 接続の設定

CA 証明書またはサーバー証明書チェーンをインストールするには

LDAP サーバーの信頼データベースに Directory Proxy Server CA 証明書を追加するには

LDAP サーバープロパティを変更するには

第 4 部 付録

付録 A   Directory Proxy Server の判断機能

接続時のグループの特定

バインド時のグループ変更

バインド時のグループ変更の設定

バインド時のグループ変更の設定

TLS 接続確立時のグループの変更

高可用性の設定

リフェラルの実行

付録 B   Directory Proxy Server の FAQ、機能の説明、トラブルシューティング

Directory Proxy Server の FAQ

Directory Proxy Server とは何ですか ?

なぜ Directory Proxy Server が必要なのですか ?

Directory Proxy Server はどのバージョンの LDAP プロトコルをサポートしていますか ?

Directory Proxy Server はセキュリティ保護された認証と暗号化をサポートしていま
すか ?

Directory Proxy Server は、どのような LDAP 対応 Directory Server でも利用できま
すか ?

Directory Proxy Server を設定するための設定ユーティリティは用意されていますか ?

機能

サービス拒否攻撃からの保護に Directory Proxy Server を利用できますか ?

Directory Proxy Server は「逆」プロキシをサポートしていますか ?

Directory Proxy Server でLDAP ディレクトリの「トローリング」から保護できますか ?

Directory Proxy Server はクエリの自動ロードバランスを行いますか ?

Directory Proxy Server は、いくつの Directory Server に負荷を分散できますか ?

検索要求をフィルタリングすることはできますか ?

検索結果をフィルタリングすることはできますか ?

アクセスグループはどのように定義するのですか ?

Directory Proxy Server は、保護されたパスワード認証をサポートしていますか ?

Directory Proxy Server は自動的にリフェラルを実行しますか ?

Directory Proxy Server は検索結果情報をキャッシュしますか ?

Directory Proxy Server は属性名を変更できますか ?

トラブルシューティング

接続試行のログは、どうすれば分析できますか ?

リフェラルを実行するように Directory Proxy Server を設定しました。しかし、LDAPv2
クライアントで検索を実行すると、エラー 32 (オブジェクトが存在しない) またはその他
のエラーが返されます。

すべてのバックエンドサーバーが稼動しているのに、ログファイルを調べると、一部の
アイドルクライアント接続が定期的にフェイルオーバーされているようです。

presence フィルタを含む検索要求を制限する方法はありますか ?

処理を実行しようとしたり、一部のコンソール機能を実行しようとすると、管理サーバー
が正常に稼動していること、およびこのホストが管理サーバーに接続する権限を持って
いることを確認するように求めるエラーメッセージが表示されます。

付録 C   Directory Proxy Server の起動用設定ファイル

設定ファイルの概要

起動用設定のキーワード

configuration_url

configuration_bind_dn

configuration_bind_pw

configuration_username

sasl_bind_mechanism

付録 D   コマンドリファレンス

dpsconfig2ldif

dpsldif2config

前提条件

事後条件

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.