代替ユーザーとしての要求の転送
ここでは、代替ユーザーとして要求を転送する方法について説明します。
リモートユーザーマッピングを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
代替ユーザーで転送が行えるように設定を有効にします。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
リモートマッピング用の ID を含む属性の名前を指定します。
$ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name
-
Directory Proxy Server がクライアント ID をリモートでマップできるようにします。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true
-
デフォルトマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
マップしたアイデンティティーがリモート LDAP サーバー上に見つからない場合、クライアントアイデンティティーはデフォルトアイデンティティーにマップされます。
-
リモート LDAP サーバー上のクライアントのエントリでユーザーマッピングを設定します。
Directory Server でのユーザーマッピングの設定については、「プロキシ承認」を参照してください。
ローカルユーザーマッピングを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
代替ユーザーで転送が行えるように設定を有効にします。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
Directory Proxy Server がクライアント ID をリモートでマップする設定がされていないことを確認します。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:false
-
デフォルトマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
リモート LDAP サーバー上のマッピングに失敗すると、クライアント ID がこの DN にマップされます。
-
認証されていないユーザーに操作の実行を許可する場合は、認証されていないクライアントに対するマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
認証されていないユーザーに操作の実行を許可する方法については、「匿名アクセスを設定する」を参照してください。
-
クライアントの ID を設定します。
$ dpconf set-user-mapping-prop -h host -p port \ user-bind-dn:client-bind-dn user-bind-pwd-file:filename
-
代替ユーザーの ID を設定します。
$ dpconf set-user-mapping-prop -h host -p port \ mapped-bind-dn:alt-user-bind-dn mapped-bind-pwd-file:filename
匿名クライアントのユーザーマッピングを設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
認証されていないクライアントのマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
リモート LDAP サーバーには匿名クライアントのエントリが含まれていないため、匿名クライアントのマッピングは、Directory Proxy Server で設定されます。
認証されていないユーザーへの操作の実行の許可については、「匿名アクセスを設定する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates