ブートストラップ情報
図 3–1 Configuration Agent、構成リポジトリ
注 –
対応するプロパティーファイルキーを括弧内に示しています (適切な場合)。
-
状態: Configuration Agent の状態。このチェックボックスを使用すると、Configuration Agent をアクティブまたは非アクティブにできます。構成リポジトリを使用するには、Configuration Agent をアクティブにしておく必要があります。アクティブにすると、Solaris 上のサービス管理機能 (smf(5)) への必要な登録も自動的に行われます。
-
ホスト識別子 (HostIdentifierType): 「ホスト名」または「IP アドレス」のいずれかを指定できます。ホスト固有のポリシーデータを検索するとき、Configuration Agent は、ホスト名または IP アドレスのいずれかによって現在のホストを識別します。選択した「リポジトリタイプ」でホストを識別する方法に基づいて正しい値を選択します。
-
リポジトリタイプ: この設定を使用して、組織階層と構成データが LDAP またはファイルベースの記憶領域、あるいはその両方に定義されているかどうかを Configuration Agent に示します。
注 –手動で Configuration Agent を有効または無効にするには、root としてログインして、有効にする場合は /usr/lib/apoc/apocd enable コマンドを入力し、無効にする場合は /usr/lib/apoc/apocd disable コマンドを入力します。
図 3–2 Configuration Agent、LDAP 階層とファイルベースの記憶領域
注 –
図 3–2 の画面は、前の画面で選択した「リポジトリタイプ」により異なります。「LDAP」または「ハイブリッド」リポジトリタイプを選択した場合、「サーバー識別子」、「サーバーポート」、および「サフィックス」が必須です。「ファイルベース」または「ハイブリッド」リポジトリタイプを選択した場合、「構成設定 URL」が必須です。
-
サーバー識別子: LDAP サーバーのホスト名。
-
サーバーポート: LDAP サーバーのポート番号。
-
サフィックス: LDAP リポジトリのベース DN。
-
構成設定 URL: ファイルベースのリポジトリの場所を指定する URL。
URL のリストを使用して、最初の URL への接続が成功しなかった場合の代替リポジトリを指定できます。リストは、file://<filepath>、http://<host>:<port>/<filepath>、または https://<host>:<port>/<filepath> の形式の、空白文字で区切られた 1 つ以上の URL で構成できます。詳細は、付録 A 「構成パラメータ」 を参照してください。
注 –エージェントは、最初に SSL 接続を使用して、LDAP サーバーにアクセスしようとします。接続に失敗すると、エージェントはプレーン SSL 接続を試みます。
SSL 接続に成功するためには、適切な証明書が Java 実行環境のキーストアにある必要があります。キーストアは、標準 JRE 向けは <installation directory>/lib/security/cacerts に置かれ、標準 JDK 向けは <installation directory>/jre/lib/security/cacerts に置かれています。認証局または LDAP サーバー証明書のいずれかが、keytool -import -file <certificate file> -keystore <cacerts file location> コマンドを使用して、そのストアに追加される必要があります。そのキーストアのデフォルトのパスワードは changeit です。
図 3–3 Configuration Agent、認証機構
-
Configuration Agent の認証タイプ: 「匿名」または「簡易」のいずれかを指定できます。「匿名」を選択した場合、「認証ユーザー名」と「パスワード」フィールドは自動的に無効になります。
-
認証ユーザー名 (AuthDn): リポジトリに対する読み取り権および検索権を持つユーザーの完全な DN。
-
パスワード (Password): 登録された LDAP ユーザーのパスワード。
注 –ディレクトリ内で匿名アクセスが有効である場合、「認証ユーザー名」と「パスワード」の設定は空白のままで構いません。
-
アプリケーションの認証タイプ (AuthType): LDAP サーバーによるユーザーの認証方法に応じて、「匿名」または「GSSAPI」のいずれかを指定できます。
注 –詳細については、「データアクセス/ユーザー認証」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates