フロントエンドサーバーとバックエンドサーバーの間のセキュリティーの管理
フロントエンドサーバーとバックエンドサーバーの間でパスワード認証を設定できます。ここでは、両サーバー間のセキュリティー保護された通信の設定方法と、それがどのように機能するかについて説明します。説明する内容は次のとおりです。
認証の行われ方
フロントエンドサーバーは DWP (データベースワイヤプロトコル) を使用してバックエンドサーバーと通信します。DWP は転送メカニズムとして HTTP を使用するため、Calendar Server は設定パラメータを使用して、フロントエンドサーバーとバックエンドサーバーの間の DWP 接続を認証します。
フロントエンドサーバーは、バックエンドサーバーへの最初の接続時に、ics.conf ファイルに指定されたユーザー ID とパスワードを送信します。バックエンドサーバーは、ics.conf ファイルのパラメータをチェックし、一致すると、認証は成功します。 バックエンドサーバーは、次にセッション ID をフロントエンドサーバーに返します。フロントエンドサーバーは、バックエンドサーバーへの以後の DWP コマンドの送信時にこのセッション ID を使用します。
同じフロントエンドサーバーからの以後の接続では認証は必要ありません。 ただし、バックエンドサーバーを再起動したり、2 つのサーバー間でアクティビティーがないためにセッションがタイムアウトしたりした場合には認証が必要となります。
フロントエンドサーバーとバックエンドサーバーが複数ある場合は、それぞれで同じユーザー ID とパスワードを使用できます。
バックエンドサーバーがパスワードを指定しない場合、認証は行われません。
フロントエンドサーバーの DWP 接続の認証を設定するには
始める前に
注意 – 次のパラメータは、ics.conf ファイルのインストール済みバージョンには含まれません。DWP 接続の認証を行う場合は、各フロントエンドサーバーの ics.conf ファイルに必要なパラメータを追加する必要があります。
手順
-
すべてのフロントエンドサーバーで、設定を変更する権限を持つ管理者としてログインします。
-
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
-
古い ics.conf ファイルをコピーして名前を変更し、保存します。
-
ics.conf パラメータを、次の表に示すように追加します。
パラメータ
説明
フロントエンドサーバーで、バックエンドサーバーとの DWP 接続の認証に使用される管理者のユーザー ID を指定します。back-end-server はサーバー名です。
フロントエンドサーバーで、バックエンドサーバーとの DWP 接続の認証に使用されるパスワードを指定します。back-end-server はサーバー名です。
-
ファイルを ics.conf として保存します。
-
Calendar Server を再起動します。
cal_svr_base /SUNWics5/cal/sbin/start-cal
バックエンドサーバーの DWP 接続の認証を設定するには
始める前に
注意 – 次のパラメータは、ics.conf ファイルのインストール済みバージョンには含まれません。DWP 接続の認証を行う場合は、各バックエンドサーバーの ics.conf ファイルに必要なパラメータを追加する必要があります。
手順
-
すべてのバックエンドサーバーで、設定を変更する権限を持つ管理者としてログインします。
-
/etc/opt/SUNWics5/cal/config ディレクトリに移動します。
-
古い ics.conf ファイルをコピーして名前を変更し、保存します。
-
ics.conf パラメータを、次の表に示すように追加します。
パラメータ
説明
バックエンドサーバーで、DWP 接続の認証に使用するユーザー ID を指定します。バックエンドサーバーがユーザー ID を指定しない場合、認証は行われません。
バックエンドサーバーで、DWP 接続の認証に使用するパスワードを指定します。バックエンドサーバーがパスワードを指定しない場合、認証は行われません。
-
ファイルを ics.conf として保存します。
-
Calendar Server を再起動します。
cal_svr_base /SUNWics5/cal/sbin/start-cal
- © 2010, Oracle Corporation and/or its affiliates