3.11. ユーザーディレクトリ設定を再構成する方法

3.11.1. ユーザーディレクトリの定義
3.11.2. セキュリティーレベルの変更
3.11.3. 資格の変更
3.11.4. サーバー SSL 証明書の更新
3.11.5. 代替ホストの追加

ユーザーディレクトリの設定は、Oracle VDI Manager の「設定」カテゴリの「会社」サブカテゴリで構成します。

3.11.1. ユーザーディレクトリの定義

ユーザーディレクトリを定義する方法については、「ユーザーディレクトリの統合について」で説明します。

3.11.2. セキュリティーレベルの変更

ユーザーディレクトリに対する接続のセキュリティーレベルを変更できます:

  1. Oracle VDI Manager で、「設定」 → 「会社」の順に移動します。

  2. 会社を選択し、(ユーザーディレクトリの種類に応じて)「LDAP」タブまたは「Active Directory」タブに移動します。

  3. 「セキュリティーレベル」の「編集」をクリックして、ウィザードを起動します。

  4. 別のセキュリティーレベルに切り替え、必要に応じてほかの設定 (ポート、ユーザー名、パスワードなど) を変更します。

  5. 「次へ」をクリックして指定した内容を確認したあと、構成の更新を完了します。

同じ種類のユーザーディレクトリ (LDAP または Active Directory) 内でのみセキュリティーレベルを切り替えることができます。LDAP タイプと Active Directory タイプを切り替えるには、vda directory-setprops コマンドを使用します。

接続の種類が LDAP の場合、追加のホストが定義されていると (「代替ホストの追加」を参照)、セキュリティーレベルを変更できません。

3.11.3. 資格の変更

Kerberos 認証、単純認証、またはセキュア認証を使用している場合は、ユーザーディレクトリへの接続を開くために使用される資格を更新できます。

  1. Oracle VDI Manager で、「設定」 → 「会社」の順に移動します。

  2. 会社を選択し、(ユーザーディレクトリの種類に応じて)「LDAP」タブまたは「Active Directory」タブに移動します。

  3. 「セキュリティーレベル」の「編集」をクリックして、ウィザードを起動します。

  4. 必要に応じてユーザー名とパスワードを編集します。

  5. 「次へ」をクリックして指定した内容を確認したあと、構成の更新を完了します。

3.11.4. サーバー SSL 証明書の更新

公開鍵認証またはセキュア認証を使用している場合にサーバーの SSL 証明書が変更されたときは、Oracle VDI で新しい証明書を使用する必要があります。

  1. Oracle VDI Manager で、「設定」 → 「会社」の順に移動します。

  2. 会社を選択し、(ユーザーディレクトリの種類に応じて)「LDAP」タブまたは「Active Directory」タブに移動します。

  3. 「セキュリティーレベル」の「編集」をクリックして、ウィザードを起動します。

    サーバー証明書の更新のみを行う場合は、既存の設定は変更しないでください。ウィザードの手順の 1 つで、サーバーの SSL 証明書が示されます。「次へ」をクリックして証明書を永久的に受け入れます。

  4. 「次へ」をクリックして指定した内容を確認したあと、構成の更新を完了します。

3.11.5. 代替ホストの追加

使用する接続の種類が LDAP の場合は、メインホストへの接続が失敗したときに代替として使用される LDAP ホストを追加できます。

追加の LDAP ホストは、メインホストの複製である必要があります。代替ホストへの接続は、メインホストと同じセキュリティーレベル、ポート、ベース DN、および資格を使用して開かれます。

LDAP ホストのリストは、「LDAP」タブで確認できます。ホストは、追加、削除、および順序変更することができます。