第 3 章 管理プリファレンスの設定

この章では、iPlanet Web Server の設定に使う、Administration Server のプリファレンスと全体設定のタブの管理フォームについて説明します。サーバの設定に必要な CGI プログラムを実行するには、ブラウザで cookie を有効にする必要があります。

• Administration Server のシャット ダウン
• ネットワーク設定の変更
• スーパーユーザ設定の変更
• 分散管理の有効化
• SSL (Secure Sockets Layer) の設定
• ログ ファイル オプションの指定
• ディレクトリ サービスの設定
• サーバのアクセスの制限

• Administration Server にアクセスして、[Servers] タブを選択してから、次の手順を実行します。

1. [Manage Servers] オプションを選択します。
2. [Select a Server] ドロップダウン リストから、シャット ダウンするサーバを選択します。
3. [Manage] をクリックして、iPlanet Web Server の [Server Manager] フォームを表示します。

「Server On/Off」ページの使用法の詳細については、サーバの起動と停止 を参照してください。

1. Administration Server にアクセスし、[Preferences] タブを選択します。
2. [Network Settings] リンクをクリックします。
3. 該当する内容を変更し、[OK] をクリックします。

警告 Netscape Directory Server を使ってユーザとグループを管理している場合、 スーパーユーザのユーザ名やパスワードを変更する前に、必ずディレクトリ のスーパーユーザ エントリを更新してください。変更前にディレクトリを更 新しないと、Administration Server の [Users & Groups] フォームにアクセスで きなくなります。この問題を解決するには、ディレクトリのアクセス権を持 つ管理者アカウントを使って Administration Server にアクセスするか、Netscape Directory Serverの Netscape Console、またはコンフィグレーション ファイルを使って、ディレクトリを更新する必要があります。

Administration Server のスーパーユーザ設定を変更するには、次の手順を実行します。

1. Administration Server にアクセスし、[Preferences] タブを選択します。
2. [Superuser Access Control] リンクをクリックします。
3. 該当する内容を変更し、[OK] をクリックします。

ノート Administration Server のユーザを、ルートからオペレーティング システム上の他のユーザに変更して、同一グループに属する複数のユーザによるコンフィグレーション ファイルの編集と管理を可能にすることができます。ただし、Unix/Linux プラットフォームでは、インストーラによってコンフィグレーション ファイルの“rw”(読み込み/書き込み) パーミッションがグループに与えられますが、Windows NT プラットフォームでは、"管理者" グループに属するユーザにのみパーミッションが与えられます。

警告 パスワードを忘れた場合、admpw ファイルを編集して、暗号化されたパスワー ドを削除してから、サーバ マネージャのフォームを使って新しいパスワードを 設定します。このような方法でパスワードを変更できるため、サーバ コン ピュータは安全な場所に設置し、ファイル システムへのアクセスを制限するこ とが非常に重要です。Unix/Linux システムの場合は、ファイルのオーナシップ を変更して、ファイルへの書き込みを、ルートまたはユーザが Administration Server デーモンを実行するシステムに制限することをお勧めします。Windows NT システムの場合は、ファイルのオーナシップを、Administration Server で使 うユーザ アカウントに制限します。

• スーパーユーザは、server_root/admin-serv/config/admpw ファイルにリストされます。これは、サーバのインストール時に設定したユーザ名とパスワードです。スーパーユーザは、ユーザ フォームとグループ フォームを除く、Administration Server のすべてのフォームにアクセスすることができます。ユーザ フォームとグループ フォームには、スーパーユーザが Netscape Directory Server などの LDAP サーバに有効なアカウントを持っている場合のみアクセスすることができます。
• 管理者は、Administration Server を含む、特定のサーバのサーバ マネージャ フォームを直接使用することができます。管理者が使うフォームは、管理者用に設定されたアクセス コントロールのルールによって決められます。このルールは、通常スーパーユーザが設定します。管理者が実行できる管理タスクは、ユーザの追加やアクセス コントロール変更などの、他のユーザに関連した変更に限られます。
• エンド ユーザは、データベースに格納された、読み込み専用データのみを閲覧することができます。また、エンド ユーザには、特定のデータを変更するアクセス権を与えることもできます。

ノート 分散管理を有効にする前に、ディレクトリ サーバをインストールする必要があります。詳細については、『Netscape Directory Server 管理者ガイド』を参照してください。

1. ディレクトリ サーバがインストールされていることを確認します。
2. Administration Server にアクセスします。
3. ディレクトリ サーバのインストール後に、管理グループを作成していない場合、ここで作成します。

グループを作成するには、次の手順を実行します。

1. [Users & Groups] タブを選択します。
2. [New Group] リンクをクリックします。
3. LDAP ディレクトリに "管理者" グループを作成し、Administration Server を設定するパーミッションを与えるユーザのユーザ名か、またはサーバ ルートにインストールされている任意のサーバを追加します。"管理者" グループのすべてのユーザに、Administration Server の完全なアクセス権が与えられますが、アクセス コントロールを使って、このようなユーザによる設定が可能なサーバとフォームを制限することもできます。

警告

アクセス コントロール リストを作成すると、このリストに分散管理グ ループが追加されます。"管理者" グループの名前を変更した場合、アクセ ス コントロール リストを手作業で編集して、参照するグループを変更す る必要があります。

4. [Preferences] タブを選択します。
5. [Distributed Admin] リンクをクリックします。
6. 該当する内容を変更し、[OK] をクリックします。

1. Administration Server にアクセスし、[Preferences] タグを選択します。
2. [Encryption On/Off ] リンクをクリックします。
3. 該当する内容を変更し、[OK] をクリックします。

• SSL のさまざまなバージョンの選択


• クライアント証明書の必要性の有無


• SSL 2.0 符号化方式の設定


• SSL 3.0 符号化方式の設定

1. Administration Server にアクセスして、[Preferences] タブを選択します。
2. [Encryption Prefs] リンクをクリックします。
3. サーバの通信に使う SSL のバージョンを選択して、チェック ボックスをオンにします。最も安全性の高い最新バージョンは SSL バージョン 3 ですが、旧型のクライアントの中には、SSL バージョン 2 しか使えないものもあるため、両方のバージョンの選択をお勧めします。
4. サーバで使う符号化方式の方法を選択して、チェック ボックスをオンにします。SSL の各バージョンに対応する符号化方式の一覧が表示されます。符号化方式の安全性の高さはさまざまですが、一般には、符号化方式に使うバイト数が大きいほど、データの復号化が難しくなります。符号化方式については、この後で説明します。
5. [OK] をクリックします。ここで、必ずサーバを再起動してください。

PathCheck fn="ssl-check" [secret-keysize=<nbits>] [bong- file=<filename>]

ノート [Stronger Ciphers] フォームは、PathCheck fn=ssl-check を追加するとき、オブジェクト内にあるすべての Service fn=key-toosmall ディレクティブを削除します。

1. Administration Server にアクセスし、[Preferences] タブを選択します。
2. [Logging Options] リンクをクリックします。
3. 該当する内容を変更して、[OK] をクリックします。

• アクセス ログ ファイルの表示
• エラー ログ ファイルの表示
• ログ ファイルの保管

1. Administration Server にアクセスし、[Preferences] タブを選択します。
2. [View Access Log] リンクをクリックしてから、[OK] をクリックします。

1. Administration Server にアクセスし、[Preferences] タブを選択します。
2. [View Error Log] リンクをクリックしてから、[OK] をクリックします。

• Internal-daemon log rotation このタイプのログ ローテーションは、HTTP デーモンの内部で実行されるため、サーバを再起動する必要はありません。
• Cron-based log rotation このタイプのログ ローテーションは、cron.conf ファイルに保存された時間に基づいて実行されます。cron 制御の詳細については、Cron 制御の使用 (Unix/Linux)を参照してください。

1. Administration Server にアクセスし、[Global Settings] タブを選択します。
2. [Cron Control] リンクをクリックします。
3. [Restart]、[Start]、または [Stop] のいずれかをクリックして、Cron 制御を変更します。

1. Administration Server にアクセスし、[Global Settings] タブを選択します。
2. [Configure Directory Service] リンクをクリックします。
3. 該当する内容を変更し、[OK] をクリックします。

ノート サーバのアクセスを制限する前に、分散管理を有効にする必要があります。

1. Administration Server にアクセスし、[Global Settings] タブを選択します。
2. [Restrict Access] リンクをクリックします。
3. サーバを選択して、[Edit ACL] をクリックします。

Administration Server によって、指定したサーバのアクセス コントロール のルールが表示されます。

4. 任意のアクセス コントロールを変更して、[OK] をクリックします。