Sun Java System Access Manager 7 2005Q4 管理ガイド

Access Manager を SSL モードの Directory Server に設定する

ネットワーク上でセキュリティー保護された通信を確保するため、Access Manager には LDAPS 通信プロトコルが含まれています。LDAPS は LDAP の標準プロトコルで、SSL (Secure Socket Layer) 上で実行されます。SSL 接続を有効にするためには、まず Directory Server を SSL モードにして、次に Access Manager を Directory Server に接続します。基本的な手順は次のとおりです。

Directory Server 用の証明書を入手してインストールし、Directory Server が認証局 (CA) からの証明書を信頼するように設定します。
ディレクトリで SSL をオンにします。
SSL が有効化された Directory Service に接続するよう、認証、ポリシーおよびプラットフォームサービスを設定します。
セキュリティー保護された状態で Directory Server に接続できるよう Access Manager を設定します。

Directory Server を SSL モードに設定する

Directory Server を SSL モードに設定するには、サーバー証明書を入手してインストールし、CA からの証明書を信頼するように Directory Server を設定し、SSL を有効にする必要があります。これらの作業をどのように行うかについての詳細は、『Directory Server 管理ガイド』の中の第 11 章「認証と暗号化の管理」を参照してください。このマニュアルは、次の場所にあります。

http://docs.sun.com/app/docs/coll/DirectoryServer_04q2_ja

Directory Server の SSL がすでに有効になっている場合は次の節に進んでください。そこで Access Manager を Directory Server に接続する方法の詳細について説明します。

SSL が有効化された Directory Server に Access Manager を接続する

Directory Server が SSL モードに設定されたら、Access Manager をセキュリティー保護された状態で Directory Server に接続する必要があります。

Directory Server に Access Manager を接続する

手順

Access Manager コンソールで、「サービス設定」モジュールの LDAP 認証サービスに移動します。
1. Directory Server ポートを SSL ポートに変更します。
2. 「LDAP サーバーへの SSL アクセスを有効」属性を選択します。

「サービス設定」モジュールのメンバーシップ認証サービスに移動します。
1. Directory Server ポートを SSL ポートに変更します。
2. 「LDAP サーバーへの SSL アクセスを有効」属性を選択します。

「サービス設定」の「ポリシー設定」サービスに移動します。
1. Directory Server ポートを SSL ポートに変更します。
2. 「LDAP SSL を有効」属性を選択します。

テキストエディタで serverconfig.xml を開きます。このファイルは、次の場所にあります。

/etc/opt/SUNWam/config
1. <Server> 要素で、次の値を変更します。
  
  port - Access Manager が待機するセキュリティー保護されたポート番号 (デフォルト値は 636) を指定します。
  
  type - SIMPLE を SSL に変更します。
2. serverconfig.xml を保存して閉じます。

AMConfig.properties ファイルを開きます。デフォルトでは次の場所にあります。

/etc/opt/ SUNWam/config

次のプロパティーを変更します。
1. com.iplanet.am.directory.port = 636 (デフォルトを使う場合)
2. com.iplanet.am.directory.sslenabled=true
3. AMConfig.properties を保存します。

サーバーを再起動します。