test

Sun Java System Web Server 7.0 Update 3 管理ガイド

管理サーバー用 LDAP 認証の構成

管理サーバーでは、1 つの定義済みの管理者ログインだけが許可されます。ユーザーグループ管理は許可されません。このため、複数のユーザーが管理サーバーにログインする必要がある場合は、LDAP 認証が使用されます。管理コンソールまたは CLI で、LDAP ユーザー ID とパスワードを使用して管理サーバーにログインできます。

注 –

デフォルトでは、管理サーバーは、グループ wsadmin に所属するユーザーだけにログインを許可します。このため、管理者は、LDAP 認証を許可するほかに、ログイン可能なメンバーの所属する wsadmin 以外のグループのリストを定義できます。

次に示すように、LDAP auth-db を手動で構成することで、LDAP を利用した認証を管理サーバーで実行可能にできます。


<default-auth-db-name>ldap</default-auth-db-name>

<auth-db>
<name>ldap</name>
<url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url>
<property>
<name>bindpw</name>
<value>YWRtaW5hZG1pbg==</value>
<encoded>true</encoded>
</property>
<property>
<name>binddn</name>
<value>cn=Directory Manager</value>
</property>
</auth-db>

ProcedureLDAP 認証を構成する

  1. 管理コンソールにログインします。

  2. 「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。

  3. リスト内の「管理ノード」をクリックします。

  4. 「管理サーバー - 一般設定」ページから「認証」を選択します。

  5. 「LDAP 認証を使用する」ボタンを選択します。

    注 –

    「LDAP 認証を使用する」が有効になるのは、管理サーバーのみです。

  6. LDAP 認証の情報を入力します。

    管理者は、「許可するグループ」テキストフィールドにユーザーグループを入力することで、グループに対して LDAP 認証を有効または無効にできます。

  7. 「保存」ボタンをクリックします。

    注 –

    CLI の使用

    • 管理サーバーで LDAP サーバーに対する認証を有効にするには、次のコマンドを実行します。


      wadm enable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null 
--ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz 
--bind-dn=cn="Directory Manager"


      wadm enable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true 
--ldap-url=ldap://serverhost:port/dc=acme,dc=com 
--allow-group="group1,group2,group3"

      CLI リファレンスの enable-admin-ldap-auth(1) を参照してください。

    • LDAP サーバーに対する管理認証を無効にするには、次のコマンドを実行します。


      wadm disable-admin-ldap-auth --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null

      CLI リファレンスの disable-admin-ldap-auth(1) を参照してください。

    • 管理 LDAP 認証のプロパティーを表示するには、次のコマンドを実行します。


      wadm get-admin-ldap-auth-prop --user=admin --host=serverhost 
--password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null


      wadm get-admin-ldap-auth-prop --user=admin 
--host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true 
--no-prompt rcfile=null allow-group

      CLI リファレンスの get-admin-ldap-auth-prop(1) を参照してください。