接続ハンドラを設定する (Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド)

Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド

接続ハンドラを設定する

始める前に

接続ハンドラのプロパティーは、Directory Proxy Server インスタンスに定義されているその他の接続ハンドラのプロパティーに関連して定義する必要があります。さまざまな基準のセットを確実に指定し、正しい優先順位を設定するため、すべての接続ハンドラのプロパティーを考慮してください。

このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。

接続ハンドラの詳細リストを表示して、それらのキープロパティーと対応する優先順位を確認します。

$ dpconf list-connection-handlers -h host -p port -v
Name                        is-enabled  priority  description
--------------------------  ----------  --------  ---------------------------
anonymous                   false       99        unauthenticated connections
default connection handler  true        100       default connection handler

接続ハンドラ anonymous および default connection handler は、Directory Proxy Server のインスタンスの作成時に作成されます。

1 つの接続ハンドラのすべてのプロパティーを表示します。

$ dpconf get-connection-handler-prop -h host -p port connection-handler-name

新しい接続ハンドラのデフォルトプロパティーは、次のようになります。

aci-source                     :  -
allowed-auth-methods           :  anonymous
allowed-auth-methods           :  sasl
allowed-auth-methods           :  simple
allowed-ldap-ports             :  ldap
allowed-ldap-ports             :  ldaps
bind-dn-filters                :  any
data-view-routing-custom-list  :  -
data-view-routing-policy       :  all-routable
description                    :  -
domain-name-filters            :  any
enable-data-view-affinity      :  false
ip-address-filters             :  any
is-enabled                     :  false
is-ssl-mandatory               :  false
priority                       :  99
request-filtering-policy       :  no-filtering
resource-limits-policy         :  no-limits
schema-check-enabled           :  false
user-filter                    :  any

接続ハンドラの優先順位を設定します。
$ dpconf set-connaection-handler-prop -h host -p port connection-handler-name priority:value
優先順位は 1 〜 100 の任意の数にすることができ、もっとも高い優先順位は 1 です。Directory Proxy Server のインスタンスでは、接続ハンドラは優先順位の順に評価されます。

(省略可能) 接続ハンドラの DN フィルタリングプロパティーを指定します。

このプロパティーにより、バインド DN の一部またはすべてに基づいてアクセスを制御できます。プロパティーの値は正規表現です。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ bind-dn-filters:regular-expression
バインド DN フィルタは、Java^TM 正規表現の形式をとります。Java 正規表現の作成については、http://java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html を参照してください。

たとえば、すべてのバインドを ou=people,dc=example,dc=com の下のユーザーから secure-handler という接続ハンドラに送信するには、次のように bind-dn-filters プロパティーを設定します。
$ dpconf set-connection-handler-prop -h host1 -p 1389 secure-handler \ bind-dn-filters:"uid=.*,ou=people,dc=example,dc=com"

(省略可能) この接続ハンドラで使用する要求フィルタリングポリシーの名前を指定します。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ request-filtering-policy:policy-name
ここで、policy-name は既存の要求フィルタリングポリシーの名前です。要求フィルタリングポリシーの作成と設定の方法については、「要求フィルタリングポリシーと検索データの非表示ルールの作成と設定」を参照してください。

(省略可能) この接続ハンドラで使用するリソース制限ポリシーの名前を指定します。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ resource-limits-policy:policy-name
ここで、policy-name は既存のリソース制限ポリシーの名前です。リソース制限ポリシーの作成と設定の方法については、「リソース制限ポリシーの作成と設定」を参照してください。

手順 2 で一覧表示されるほかのプロパティーを設定します。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ property:value [property:value ...]
たとえば、SSL 接続のみを受け付けるように接続ハンドラを設定します。
$ dpconf set-connection-handler-prop -h host -p port connection-handler-name \ is-ssl-mandatory:true
プロパティーとその有効な値のリストについては、次のコマンドを実行します。
$ dpconf help-properties connection-handler

接続ハンドラを有効にします。

$ dpconf set-connection-handler-prop -h host -p port connection-handler-name is-enabled:true

必要に応じて、変更を有効にするために Directory Proxy Server のインスタンスを再起動します。

Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。