Sun ONE Directory Proxy Server 管理者ガイド |
目 次 本書について本書の対象読者
本書の内容
表記上の規則
関連情報
ユーザー補助機能
コンソールの補助機能
分かりやすい名前および説明
マニュアルの補助機能
カスタマイズ可能なフォント
GUI の動的レイアウト
キーボードで操作できるコンポーネント
テキスト以外の要素と同等のテキスト要素
同等のコマンド行インタフェース
テキスト以外の要素と同等のテキスト要素
補助技術で解釈可能なテーブル
第 1 部 Sun ONE Directory Proxy Server の概要
第 1 章 Sun ONE Directory Proxy Server の概要概要
Directory Proxy Server の機能セット
高い可用性
ロードバランス
フェイルオーバー
セキュリティ
クライアントとサーバーの互換性
第 2 章 Sun ONE Directory Proxy Server の配備例高い可用性の社内構成
分散型の LDAP ディレクトリインフラストラクチャ
事例の背景
集中型の LDAP ディレクトリインフラストラクチャ
配備例
LDAP 要求の流れ
事例の背景
1 つのファイアウォールを使用した Directory Proxy Server の配備
配備例
LDAP 要求の流れ
2 つのファイアウォールによる Directory Proxy Server の配備
第 3 章 Directory Proxy Server コンソールの紹介Sun ONE コンソールについて
サーバーとアプリケーションタブ
Directory Proxy Server コンソールへのアクセス
ユーザーおよびグループタブ
Sun ONE 管理サーバー
管理サーバーの起動
管理サーバーの停止
手順 1: Sun ONE コンソールにログインする
手順 2: 適切な Directory Proxy Server コンソールを開く
Directory Proxy Server コンソールの起動
Directory Proxy Server 設定エディタコンソールの起動
第 4 章 Directory Proxy Server の起動、再起動、停止Directory Proxy Server の起動と停止
Sun ONE コンソールからの Directory Proxy Server の起動と停止
Directory Proxy Server の再起動
コマンド行からの Directory Proxy Server の起動と停止
Windows のサービスパネルからの Directory Proxy Server の起動と停止
コマンド行からの Directory Proxy Server の再起動
UNIX プラットフォームの Sun ONE コンソールからの Directory Proxy Server の再読み込み
Directory Proxy Server のシステム状態の確認
Sun ONE コンソールからの Directory Proxy Server の状態確認
コマンド行からの Directory Proxy Server の起動と停止
コマンド行からの Directory Proxy Server の状態確認
サポートされているフラグ
Directory Proxy Server の再起動
第 5 章 システム設定インスタンスの作成システム設定インスタンスの作成
設定の保存
第 6 章 グループの作成と管理グループの概要
グループの作成
グループの変更
グループの削除
第 7 章 プロパティオブジェクトの定義と管理属性名変更プロパティ
属性名変更プロパティオブジェクトの作成
禁止エントリプロパティ
禁止エントリプロパティオブジェクトの作成
LDAP サーバープロパティ
LDAP サーバープロパティオブジェクトの作成
ロードバランスプロパティ
ロードバランスプロパティオブジェクトの作成
検索のサイズ制限プロパティ
検索のサイズ制限プロパティオブジェクトの作成
プロパティオブジェクトの変更
プロパティオブジェクトの削除
第 8 章 イベントオブジェクトの作成と管理イベントの概要
イベントオブジェクトの作成
OnBindSucess イベントオブジェクトの作成
イベントオブジェクトの変更
SSL 確立時イベントオブジェクトの作成
イベントオブジェクトの削除
第 9 章 アクションオブジェクトの作成と管理アクションの概要
アクションオブジェクトの作成
アクションオブジェクトの変更
アクションオブジェクトの削除
第 10 章 ログの設定と監視ログの概要
システムログ
ログの設定
監査ログ
手順 1: ログ設定の定義
Directory Proxy Server コンソールによるログの監視
手順 2: 使用するロギングプロパティの指定
第 11 章 セキュリティの設定SSL と TLS の設定準備
内部セキュリティデバイスを使用する場合の SSL または TLS の設定
SSL 通信の設定
外部セキュリティデバイスを使用する場合の SSL または TLS の設定
内部と外部のセキュリティデバイスを使用する場合の SSL の設定
手順 1: Directory Proxy Server のサーバー証明書のインストール
SSL 証明書
手順 A: サーバー証明書要求の作成
手順 2: Directory Proxy Server とクライアントの間の SSL 接続の設定
手順 B: サーバー証明書要求の送信
手順 C: 証明書のインストール
手順 D: CA 証明書またはサーバー証明書チェーンのインストール
手順 E: 証明書データベースのバックアップと復元
手順 A: クライアントの信頼データベースへの Directory Proxy Server CA 証明書の追加
手順 3: Directory Proxy Server と LDAP サーバーの間の SSL 接続の設定
手順 B: Directory Proxy Server のシステム設定の変更
手順 C: Directory Proxy Server ネットワークグループの変更
手順 A: CA 証明書またはサーバー証明書チェーンのインストール
手順 B: LDAP サーバーの信頼データベースへの Directory Proxy Server CA 証明書の追加
手順 C: LDAP サーバープロパティの変更
付録 A Directory Proxy Server の判断機能接続時のグループの特定
バインド時のグループ変更
バインド時のグループ変更の設定
TLS 接続確立時のグループの変更
高可用性の設定
リフェラルの実行
付録 B Directory Proxy Server の FAQ、機能の説明、トラブルシューティングDirectory Proxy Server の FAQ
Directory Proxy Server の機能
トラブルシューティング
付録 C Directory Proxy Server の起動用設定ファイル設定ファイルの概要
起動用設定のキーワード
configuration_url
configuration_bind_dn
configuration_bind_pw
configuration_username
sasl_bind_mechanism
付録 D コマンドリファレンスdpsconfig2ldif
dpsldif2config
前提条件
事後条件