目 次

本書について

本書の対象読者
本書の内容
表記上の規則
関連情報
ユーザー補助機能

コンソールの補助機能

分かりやすい名前および説明
カスタマイズ可能なフォント
GUI の動的レイアウト
キーボードで操作できるコンポーネント
テキスト以外の要素と同等のテキスト要素
同等のコマンド行インタフェース

マニュアルの補助機能

テキスト以外の要素と同等のテキスト要素
補助技術で解釈可能なテーブル

第 1 部 Sun ONE Directory Proxy Server の概要

第 1 章 Sun ONE Directory Proxy Server の概要

概要
Directory Proxy Server の機能セット

高い可用性
ロードバランス
フェイルオーバー
セキュリティ
クライアントとサーバーの互換性

第 2 章 Sun ONE Directory Proxy Server の配備例

高い可用性の社内構成
分散型の LDAP ディレクトリインフラストラクチャ

事例の背景
配備例
LDAP 要求の流れ

集中型の LDAP ディレクトリインフラストラクチャ

事例の背景
配備例
LDAP 要求の流れ

1 つのファイアウォールを使用した Directory Proxy Server の配備
2 つのファイアウォールによる Directory Proxy Server の配備

第 2 部 コンソールベースの管理

第 3 章 Directory Proxy Server コンソールの紹介

Sun ONE コンソールについて

サーバーとアプリケーションタブ
ユーザーおよびグループタブ
Sun ONE 管理サーバー

管理サーバーの起動
管理サーバーの停止

Directory Proxy Server コンソールへのアクセス

手順 1: Sun ONE コンソールにログインする
手順 2: 適切な Directory Proxy Server コンソールを開く

Directory Proxy Server コンソールの起動
Directory Proxy Server 設定エディタコンソールの起動

第 4 章 Directory Proxy Server の起動、再起動、停止

Directory Proxy Server の起動と停止

Sun ONE コンソールからの Directory Proxy Server の起動と停止
コマンド行からの Directory Proxy Server の起動と停止
Windows のサービスパネルからの Directory Proxy Server の起動と停止

Directory Proxy Server の再起動

コマンド行からの Directory Proxy Server の再起動

UNIX プラットフォームの Sun ONE コンソールからの Directory Proxy Server の再読み込み
Directory Proxy Server のシステム状態の確認

Sun ONE コンソールからの Directory Proxy Server の状態確認
コマンド行からの Directory Proxy Server の状態確認

コマンド行からの Directory Proxy Server の起動と停止

サポートされているフラグ
Directory Proxy Server の再起動

第 5 章 システム設定インスタンスの作成

システム設定インスタンスの作成
設定の保存

第 6 章 グループの作成と管理

グループの概要
グループの作成
グループの変更
グループの削除

第 7 章 プロパティオブジェクトの定義と管理

属性名変更プロパティ

属性名変更プロパティオブジェクトの作成

禁止エントリプロパティ

禁止エントリプロパティオブジェクトの作成

LDAP サーバープロパティ

LDAP サーバープロパティオブジェクトの作成

ロードバランスプロパティ

ロードバランスプロパティオブジェクトの作成

検索のサイズ制限プロパティ

検索のサイズ制限プロパティオブジェクトの作成

プロパティオブジェクトの変更
プロパティオブジェクトの削除

第 8 章 イベントオブジェクトの作成と管理

イベントの概要
イベントオブジェクトの作成

OnBindSucess イベントオブジェクトの作成
SSL 確立時イベントオブジェクトの作成

イベントオブジェクトの変更
イベントオブジェクトの削除

第 9 章 アクションオブジェクトの作成と管理

アクションの概要
アクションオブジェクトの作成
アクションオブジェクトの変更
アクションオブジェクトの削除

第 10 章 ログの設定と監視

ログの概要

システムログ
監査ログ

ログの設定

手順 1: ログ設定の定義
手順 2: 使用するロギングプロパティの指定

Directory Proxy Server コンソールによるログの監視

第 11 章 セキュリティの設定

SSL と TLS の設定準備

内部セキュリティデバイスを使用する場合の SSL または TLS の設定
外部セキュリティデバイスを使用する場合の SSL または TLS の設定
内部と外部のセキュリティデバイスを使用する場合の SSL の設定

SSL 通信の設定

手順 1: Directory Proxy Server のサーバー証明書のインストール
SSL 証明書

手順 A: サーバー証明書要求の作成
手順 B: サーバー証明書要求の送信
手順 C: 証明書のインストール
手順 D: CA 証明書またはサーバー証明書チェーンのインストール
手順 E: 証明書データベースのバックアップと復元

手順 2: Directory Proxy Server とクライアントの間の SSL 接続の設定

手順 A: クライアントの信頼データベースへの Directory Proxy Server CA 証明書の追加
手順 B: Directory Proxy Server のシステム設定の変更
手順 C: Directory Proxy Server ネットワークグループの変更

手順 3: Directory Proxy Server と LDAP サーバーの間の SSL 接続の設定

手順 A: CA 証明書またはサーバー証明書チェーンのインストール
手順 B: LDAP サーバーの信頼データベースへの Directory Proxy Server CA 証明書の追加
手順 C: LDAP サーバープロパティの変更

第 3 部 付録

付録 A Directory Proxy Server の判断機能

接続時のグループの特定
バインド時のグループ変更

バインド時のグループ変更の設定

TLS 接続確立時のグループの変更
高可用性の設定
リフェラルの実行

付録 B Directory Proxy Server の FAQ、機能の説明、トラブルシューティング

Directory Proxy Server の FAQ
Directory Proxy Server の機能
トラブルシューティング

付録 C Directory Proxy Server の起動用設定ファイル

設定ファイルの概要
起動用設定のキーワード

configuration_url
configuration_bind_dn
configuration_bind_pw
configuration_username
sasl_bind_mechanism

付録 D コマンドリファレンス

dpsconfig2ldif
dpsldif2config

前提条件
事後条件

索引