パスワードキャプチャープラグインのインストールと設定

プラグインのインストールを開始する前に、必ずリソースの設定を完了してください。詳細は、「Identity Manager での LDAP パスワード同期の設定」を参照してください。

Directory Server インスタンスがマルチマスターレプリケーション環境にセットアップされている場合は、マスターレプリカごとにプラグインをインストールおよび設定する必要があります。

パスワードキャプチャープラグインをインストールするには、次の一般的な手順を実行する必要があります。これらの作業の実行の詳細については、製品マニュアルを参照してください。

パスワードキャプチャープラグインのインストールの概要

1. 設定 LDIF ファイルをターゲット Directory Server にアップロードします。Directory Server に付属する LDAP コマンド行ユーティリティーを使用できます。次に例を示します。

   /opt/iPlanet/shared/bin/ldapmodify -p 1389 -D "cn=directory manager" -w secret -c -f /tmp/pluginconfig.ldif

2. Directory Server version 5.2 P4 以前の場合のみ、プラグインバイナリ (idm-plugin.so) を Directory Server が実行されているホストに配置します。この例では、/opt/SUNWidm/plugin です。ディレクトリサーバーを実行するユーザーは、プラグインライブラリを読み取れる必要があります。そうでなければ、Directory Server の起動に失敗します。

3. Directory Server を再起動します (たとえば、/opt/iPlanet/slapd-examplehost/restart-slapd)。Directory Server を再起動したあとに、パスワードキャプチャープラグインは読み込まれません。

   ---

   注 –

   • マルチマスターレプリケーション環境では、インストールごとに新しいプラグイン設定を生成してください (各ホストでオペレーティングシステムタイプとプラグインのインストールディレクトリが同じである場合は除く)。このような環境では、インストールごとに 「手順 2: パスワード同期機能を有効にする」の手順を繰り返します。

   • プラグインの設定に変更を加えた場合は、必ず Directory Server を再起動する必要があります。

   パスワードキャプチャープラグインが有効になったあとで、クライアントがパスワード変更を行うには、userPassword 属性と idmpasswd 属性の両方に対する MODIFY 権限が必要です。それに応じて、ディレクトリツリー内のアクセス制御情報の設定を調整してください。これは通常、ディレクトリマネージャー以外の管理者がほかのユーザーのパスワードを更新できる場合に必要になります。

   ---