![]() |
Sun ONE Directory Proxy Server 管理者ガイド |
Sun ONE Directory Proxy Server は、イベント駆動型のアクションをサポートしています。指定したイベントが発生したときに指定した処理を実行するように Directory Proxy Server を設定することができます。ここでは、Directory Proxy Server 設定エディタコンソールを使用してイベントオブジェクトを作成、管理する方法について説明します。
この章で説明する項目は、次のとおりです。
イベントの概要
イベントとは、稼動している Directory Proxy Server のある時点での特定の状態を意味します。イベントオブジェクトを使用して、事前に定義した状態が発生したときに Directory Proxy Server が評価する条件を指定します。イベントオブジェクトの定義の一部として、条件が満たされた場合に Directory Proxy Server が実行するアクションを指定することもできます。アクションについては、第 9 章「アクションオブジェクトの作成と管理」を参照してください。
現時点では、Directory Proxy Server は次の 2 種類のイベントを認識または追跡できます。
- OnBindSuccess イベント : このイベントは、クライアントがバインド操作を正常に完了したときに評価されます。
- SSL 確立時イベント : このイベントは、クライアントが SSL セッションを確立したときに評価されます。このイベントは条件に関連付けられることはなく、常にその一連の処理を実行します。
定義できるイベントオブジェクトは、この 2 つのイベントに基づくものだけです。たとえば、クライアントがバインドを正常に完了したことを検出するイベントオブジェクトを定義できます。この定義の一部として、イベントの発生時にそのクライアントのアクセスグループを変更するなどの特定アクションを指定できます。グループについては、第 6 章「グループの作成と管理」を参照してください。
イベントオブジェクトの作成
ここでは、OnBindSuccess イベントと SSL 確立時イベントに基づくイベントオブジェクトを作成する方法について説明します。これらのイベントについては、を参照してください。
OnBindSucess イベントオブジェクトの作成
OnBindSuccess イベントに基づくイベントオブジェクトを作成するには、次の手順を実行します。
- Directory Proxy Server 設定エディタコンソールにアクセスします。を参照してください。
- ナビゲーションツリーで、「イベント」ノードを展開し、「バインド」を選択します。
OnBindSuccess イベントに基づく既存のオブジェクトが右のペインにリスト表示されます。
![]()
- 「新規」をクリックします。
「バインドイベント」ウィンドウが表示されます。
![]()
- 「名前」フィールドにイベントオブジェクトの名前を入力します。この名前には、一意の英数文字列を指定する必要があります。
- 「アクション」タブでは、イベント発生時 (イベントが TRUE と評価されたとき) に実行するアクションを選択します。
新規 : 「新規」ボタンをクリックして、新しいアクションオブジェクトを定義することもできます。
編集 : 「編集」ボタンをクリックして、現在選択しているアクションオブジェクトのパラメータを変更することができます。
- 「条件」タブをクリックして、条件を指定します。
![]()
イベントは、指定した条件を満たした場合にだけ TRUE と評価されます。つまり、「アクション」タブで指定したアクションを実行するには、このタブに指定した条件が TRUE と評価される必要があります。これらの条件が TRUE になるのは、クライアントの SSL セッション条件が満たされ、かつ 3 つのクライアントバインド条件のうちの 1 つ以上が満たされた場合に限られます。
クライアント SSL セッションが必要 : このオプションを選択すると、クライアントが Directory Proxy Server との SSL セッションを確立した場合にのみ条件が TRUE と評価されます。デフォルトは FALSE です。
クライアントバインド条件 : 条件は、「匿名バインド」、「パスワードベースのバインド」、「すべての SASL ベースのバインド」のいずれかです。
匿名バインド : このオプションを選択すると、クライアントの SSL セッション要件が満たされ、クライアントが匿名バインドを正常に完了した場合にのみ条件が TRUE と評価されます。
パスワードベースのバインド : このオプションを選択すると、クライアントの SSL セッション要件が満たされ、クライアントがパスワードベースのバインドを正常に完了した場合にのみ条件が TRUE と評価されます。
すべての SASL ベースのバインド : このオプションを選択すると、クライアントの SSL セッション要件が満たされ、クライアントが SASL メカニズムを使用したバインドを正常に完了した場合にのみ条件が TRUE と評価されます。
- 「保存」をクリックして、イベントオブジェクトを作成します。
Directory Proxy Server の設定が変更され、この設定が適用されるサーバーを再起動するように促すメッセージが表示されます。この時点では、まだサーバーを再起動しません。再起動は、すべての設定変更が完了してから実行します。
- 必要なすべての追加オブジェクトについて、手順 3 から手順 7 を繰り返します。
- サーバーを再起動します。を参照してください。
SSL 確立時イベントオブジェクトの作成
SSL 確立時イベントに基づくイベントオブジェクトを作成するには、次の手順を実行します。
- Directory Proxy Server 設定エディタコンソールにアクセスします。を参照してください。
- ナビゲーションツリーで、「イベント」ノードを展開し、「SSL 確立時」を選択します。
SSL 確立時イベントに基づく既存のオブジェクトが右のペインにリスト表示されます。
![]()
- 「新規」をクリックします。
「SSL 確立時イベント」ウィンドウが表示されます。
![]()
- 「名前」フィールドにイベントオブジェクトの名前を入力します。この名前には、一意の英数文字列を指定する必要があります。
- 「アクション」セクションでは、イベント発生時 (イベントが TRUE と評価されたとき) に実行するアクションを選択します。
「編集」ボタンをクリックして、現在選択しているアクションのパラメータを変更することができます。「新規」ボタンをクリックして、新しいアクションを定義することもできます。
- 「保存」をクリックして、イベントオブジェクトを作成します。
Directory Proxy Server の設定が変更され、この設定が適用されるサーバーを再起動するように促すメッセージが表示されます。この時点では、まだサーバーを再起動しません。再起動は、すべての設定変更が完了してから実行します。
- 必要なすべての追加オブジェクトについて、手順 3 から手順 6 を繰り返します。
- サーバーを再起動します。を参照してください。
イベントオブジェクトの変更
イベントオブジェクトを変更するには、次の手順を実行します。
- Directory Proxy Server 設定エディタコンソールにアクセスします。を参照してください。
- ナビゲーションツリーで、「イベント」を選択します。
既存のイベントオブジェクトが右のペインにリスト表示されます。特定のイベントタイプに含まれるオブジェクトを表示するには、「イベント」ノードを展開し、適切なイベントタイプを選択します。
![]()
- 変更するイベントオブジェクトをリストから選択し、「編集」をクリックします。
- 必要な修正を加えます。
- 「保存」をクリックして、変更内容を保存します。
Directory Proxy Server の設定が変更され、この設定が適用されるサーバーを再起動するように促すメッセージが表示されます。この時点では、まだサーバーを再起動しません。再起動は、すべての設定変更が完了してから実行します。
- 変更が必要なすべてのオブジェクトについて、手順 3 から手順 5 を繰り返します。
- サーバーを再起動します。を参照してください。
イベントオブジェクトの削除
不要なイベントオブジェクトは、Directory Proxy Server の設定から削除できます。イベントオブジェクトを削除するには、次の手順を実行します。
- Directory Proxy Server 設定エディタコンソールにアクセスします。を参照してください。
- ナビゲーションツリーで、「イベント」ノードを選択します。
既存のイベントオブジェクトが右のペインにリスト表示されます。特定のイベントタイプに含まれるオブジェクトを表示するには、「イベント」ノードを展開し、適切なイベントタイプを選択します。
![]()
- 削除するイベントオブジェクトをリストから選択し、「削除」をクリックします。
- 確認メッセージが表示されたら、処理を承認します。
削除したイベントオブジェクトの名前は、リストに表示されなくなります。Directory Proxy Server の設定が変更され、この設定が適用されるサーバーを再起動するように促すメッセージが表示されます。この時点では、まだサーバーを再起動しません。再起動は、すべての設定変更が完了してから実行します。
- 削除が必要なすべてのオブジェクトについて、手順 3 と手順 4 を繰り返します。
- サーバーを再起動します。を参照してください。