管理者名とパスワードを設定したり、ディレクトリに格納されたすべてのパスワードの暗号化方式を定義したり、サーバーのセキュリティモードを指定したりすることによって、ディレクトリサーバーに必要なセキュリティレベルを構成できます。
管理者ユーザー名とパスワードは、いつでも変更できます。
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、ディレクトリ管理者名とパスワードを指定します。
管理者名とパスワードは構成ファイル dsserv.conf に格納されるので、管理者は常にディレクトリにアクセスできます。これは、管理者がアクセス制御の問題を解決するときなどに必要です。
デフォルトでは、管理者のパスワードはデフォルトの暗号化方式で暗号化されます。パスワードを暗号化しないで格納したい場合は、「暗号化方法 (Encryption method)」メニューから「なし (None)」を選択します。
「適用 (Apply)」をクリックして、変更を保存します。
指定した暗号化方法は、ディレクトリエントリに格納できる userPassword 属性を暗号化するのに使用されます。暗号化方法には次の 2 つがあります。
sunds: CRAM MD5 認証と一緒に使用できる、逆方向への変換が可能な暗号化機構
crypt(3): /etc/passwd ファイルに格納されたパスワードによく使用される暗号化機構。この方法は逆方向への変換ができないため、CRAM MD5 認証機構と一緒に使用できません。
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、メニューボタンからパスワードの暗号化方法を選択します。
選択できる値は、「なし (None)」、「sunds」、「crypt」です。
「適用 (Apply)」をクリックして、変更を保存します。
セキュリティモードを指定すれば、バインドプロセスでサーバーとクライアント間の認証を必ず行うようにしたり、サーバーとクライアント間のすべての通信を暗号化したりできます。保護されないバインドを指定することもできます。これらのオプションは相互に排他的なものではありません。特定の接続に使用されるセキュリティモードは、実際にはクライアントとサーバーの間で交渉されます。
管理コンソールメインウィンドウの「セキュリティ (Security)」セクションで、サーバーでサポートされるセキュリティモードを選択します。
オプションには次のものがあります。複数のオプションを選択できます。
次のパラメータを指定します。
「TLS」か「特定ポートでの SSL(SSL on Specific Port)」を選択した場合
SSL キーパッケージ (通常はホストの IP アドレス)
サーバーでクライアントの認証を行うかどうか。「SSL クライアントの確認 (SSL Client Verification)」フラグを「オン (On)」にします。
「特定ポートでの SSL(SSL on Specific Port)」を選択した場合
SSL 接続に使用するポート番号
「適用 (Apply)」をクリックして、変更を保存します。
国によっては、法的な制約のために SSL を使用できません。