LDAP アダプタを使用するように Directory Server を設定する

1. ディレクトリサーバーの設定タブで、「レプリケーション」フォルダをクリックし、「Enable change log」ボックスを選択します。5.0 以降のサーバーでは、RetroChangelog スナップインも有効にします。設定タブで、プラグインオブジェクトに移動し、旧バージョン形式の更新履歴ログプラグインを選択して有効にします。

2. 新規作成または変更されたエントリの特殊な属性を維持するようにサーバーが設定されていることを確認するには、Directory Server コンソールの「設定」タブをクリックし、左側の区画でナビゲーションツリーのルートエントリを選択します。

3. 「設定」サブタブをクリックし、「エントリの変更時間を記録」ボックスにチェックマークが付いていることを確認します。

   サーバーは、イベントが Identity Manager から起動されたかどうかを判断するために、新しく作成または変更したエントリに次の属性を追加します。

   • creatorsName: そのエントリを最初に作成したユーザーの DN。

   • modifiersName: そのエントリを最後に変更したユーザーの DN。

4. 次の手順を実行して、自己署名付き証明書が実装されたディレクトリサーバーに SSL 経由で接続します。

   • CA 証明書をディレクトリサーバーから一時ファイルにエクスポートします。たとえば、Sun Java System Directory Server で次のコマンドを入力します。

     certutil -L -d DB_Directory -P slapd-HostName- -n Nickname -a > ds-cert.txt

   • この証明書をキーストアにインポートします。

   • cd $JAVA_HOME/jre/lib/security keytool -import -file PathTo/ds-cert.txt -keystore ./cacerts -storepass changeit -trustcacerts