Sun Directory Services 3.1 管理ガイド

セキュリティの構成

管理者名とパスワードを設定したり、ディレクトリに格納されたすべてのパスワードの暗号化方式を定義したり、サーバーのセキュリティモードを指定したりすることによって、ディレクトリサーバーに必要なセキュリティレベルを構成できます。

管理者名とパスワードを指定するには

管理者ユーザー名とパスワードは、いつでも変更できます。

  1. 管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、ディレクトリ管理者名とパスワードを指定します。

    管理者名とパスワードは構成ファイル dsserv.conf に格納されるので、管理者は常にディレクトリにアクセスできます。これは、管理者がアクセス制御の問題を解決するときなどに必要です。

    デフォルトでは、管理者のパスワードはデフォルトの暗号化方式で暗号化されます。パスワードを暗号化しないで格納したい場合は、「暗号化方法 (Encryption method)」メニューから「なし (None)」を選択します。

  2. 「適用 (Apply)」をクリックして、変更を保存します。

暗号化方法を指定するには

指定した暗号化方法は、ディレクトリエントリに格納できる userPassword 属性を暗号化するのに使用されます。暗号化方法には次の 2 つがあります。

  1. 管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、メニューボタンからパスワードの暗号化方法を選択します。

    選択できる値は、「なし (None)」、「sunds」、「crypt」です。

  2. 「適用 (Apply)」をクリックして、変更を保存します。

セキュリティモードを指定するには

セキュリティモードを指定すれば、バインドプロセスでサーバーとクライアント間の認証を必ず行うようにしたり、サーバーとクライアント間のすべての通信を暗号化したりできます。保護されないバインドを指定することもできます。これらのオプションは相互に排他的なものではありません。特定の接続に使用されるセキュリティモードは、実際にはクライアントとサーバーの間で交渉されます。

  1. 管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、サーバーでサポートされるセキュリティモードを選択します。

    オプションには次のものがあります。複数のオプションを選択できます。

    • セキュリティ保護なし (Insecure)

    • TLS: 「Start TLS」拡張操作を呼び出すことによって、LDAP セッションの任意の時点で、保護された接続を確立します。

    • 特定ポートでの SSL (SSL on Specific Port) : 特定ポート (デフォルトでは、ポート 636) で、セキュリティ保護された接続を開きます。

  2. 次のパラメータを指定します。

    「TLS」か「特定ポートでの SSL(SSL on Specific Port)」を選択した場合

    • SSL キーパッケージ (通常はホストの IP アドレス)

    • サーバーでクライアントの認証を行うかどうか。「SSL クライアントの確認 (SSL Client Verification)」フラグを「オン (On)」にします。

    「特定ポートでの SSL(SSL on Specific Port)」を選択した場合

    • SSL 接続に使用するポート番号

  3. 「適用 (Apply)」をクリックして、変更を保存します。


    注 -

    国によっては、法的な制約のために SSL を使用できません。