セキュリティの構成
管理者名とパスワードを設定したり、ディレクトリに格納されたすべてのパスワードの暗号化方式を定義したり、サーバーのセキュリティモードを指定したりすることによって、ディレクトリサーバーに必要なセキュリティレベルを構成できます。
管理者名とパスワードを指定するには
管理者ユーザー名とパスワードは、いつでも変更できます。
-
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、ディレクトリ管理者名とパスワードを指定します。
管理者名とパスワードは構成ファイル dsserv.conf に格納されるので、管理者は常にディレクトリにアクセスできます。これは、管理者がアクセス制御の問題を解決するときなどに必要です。
デフォルトでは、管理者のパスワードはデフォルトの暗号化方式で暗号化されます。パスワードを暗号化しないで格納したい場合は、「暗号化方法 (Encryption method)」メニューから「なし (None)」を選択します。
-
「適用 (Apply)」をクリックして、変更を保存します。
暗号化方法を指定するには
指定した暗号化方法は、ディレクトリエントリに格納できる userPassword 属性を暗号化するのに使用されます。暗号化方法には次の 2 つがあります。
-
sunds: CRAM MD5 認証と一緒に使用できる、逆方向への変換が可能な暗号化機構
-
crypt(3): /etc/passwd ファイルに格納されたパスワードによく使用される暗号化機構。この方法は逆方向への変換ができないため、CRAM MD5 認証機構と一緒に使用できません。
-
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、メニューボタンからパスワードの暗号化方法を選択します。
選択できる値は、「なし (None)」、「sunds」、「crypt」です。
-
「適用 (Apply)」をクリックして、変更を保存します。
セキュリティモードを指定するには
セキュリティモードを指定すれば、バインドプロセスでサーバーとクライアント間の認証を必ず行うようにしたり、サーバーとクライアント間のすべての通信を暗号化したりできます。保護されないバインドを指定することもできます。これらのオプションは相互に排他的なものではありません。特定の接続に使用されるセキュリティモードは、実際にはクライアントとサーバーの間で交渉されます。
-
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、サーバーでサポートされるセキュリティモードを選択します。
オプションには次のものがあります。複数のオプションを選択できます。
-
次のパラメータを指定します。
「TLS」か「特定ポートでの SSL(SSL on Specific Port)」を選択した場合
-
SSL キーパッケージ (通常はホストの IP アドレス)
-
サーバーでクライアントの認証を行うかどうか。「SSL クライアントの確認 (SSL Client Verification)」フラグを「オン (On)」にします。
「特定ポートでの SSL(SSL on Specific Port)」を選択した場合
-
SSL 接続に使用するポート番号
-
-
「適用 (Apply)」をクリックして、変更を保存します。
注 -国によっては、法的な制約のために SSL を使用できません。
- © 2010, Oracle Corporation and/or its affiliates