認証エンティティの定義
Sun ONE Directory Server 5.1 および Administration Server を構成する際、さまざまなユーザー名、識別名 (DN)、およびパスワードの入力が求められます。このログインおよびバインドエンティティのリストは、実行する構成タイプによって異なります。
-
Directory Manager DN およびパスワード
Directory Manager DN は、アクセス制御が適用されない特別なディレクトリエントリです。Directory Manager は、ディレクトリのスーパーユーザーと見なすことができます。Sun ONE Directory Server の以前のリリースでは、Directory Manager DN は root DN として知られていました。
デフォルトの Directory Manager DN は、cn=Directory Manager です。Directory Manager DN は特別なエントリであるため、Sun ONE Directory Server 5.1 用に構成されたどの接尾辞にも準拠する必要はありません。このため、Directory Manager DN と同じ DN を保持する、Sun ONE Directory Server 5.1 の実エントリを手動で作成してはなりません。
Directory Manager のパスワードは、8 文字以上でなければならず、ASCII 文字、数字、および記号に限定されています。
注 –クライアントの add および modify 操作中にマスターサーバーを参照するように複製を設定する場合は特に、すべての LDAP サーバーで同じ Directory Manager DN およびパスワードを使用することをお勧めします。
-
構成ディレクトリ管理者の ID およびパスワード
構成ディレクトリ管理者は、Sun ONE Console からアクセス可能なすべての Sun ONE サーバーを管理するユーザーです。このユーザー ID を使用してログインすると、Sun ONE Console のサーバートポロジ領域内に表示可能な Sun ONE サーバーをすべて管理できます。
セキュリティ上の理由から、構成ディレクトリ管理者をディレクトリ管理者と同じにすべきではありません。デフォルトの構成ディレクトリ管理者 ID は admin です。
-
Administration Server ユーザーおよびパスワード
カスタム構成時にのみ、この情報の入力が求められます。Administration Server ユーザーは、ローカルの Administration Server へのすべてのアクセス権を保持する特別なユーザーです。このユーザーとして認証されると、このサーバー上に格納された Sun ONE サーバーをすべて管理できます。
Administration Server のユーザー ID およびパスワードが使用されるのは、Sun ONE Directory Server 5.1 がダウンし、構成ディレクトリ管理者としてログインすることができない場合だけです。このユーザー ID によって、Administration Server にアクセスして、 Sun ONE Directory Server 5.1 の起動、ログファイルの表示などの重要な障害からの復旧操作を実行できます。
Administration Server のユーザーおよびパスワードは通常、構成ディレクトリ管理者の ID およびパスワードと同一にする必要があります。
- © 2010, Oracle Corporation and/or its affiliates