ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Authentication Services for Operating Systems管理者ガイド
11
g
リリース(11.1.1)
B61411-01
ライブラリ
製品
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
製品の概要
1.1
Oracle Internet Directoryの概要
1.2
Oracle Authentication Services for Operating Systemsの機能
1.3
Oracle Authentication Services for Operating Systemsのコンポーネント
1.4
Oracle Internet Directoryでのユーザー認証の流れ
1.5
構成の概要
1.6
管理の概要
1.7
その他のドキュメント
2
構成の準備
2.1
クライアントおよびサーバーのオペレーティング・システムの確認
2.2
Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストール
2.3
Oracle Authentication Services for Operating Systems 10
g
からのアップグレード
2.4
使用する製品機能の決定
2.5
NIS移行ツールの入手
2.5.1
AIX 5.3
2.5.2
その他のプラットフォーム
2.6
SUDOパッケージのダウンロード
2.7
新規カスタム属性の作成および索引付け(オプション)
2.8
プラットフォーム固有のタスク
2.8.1
HP-UX
2.8.2
Solaris 5.9および5.10
3
Oracle Authentication Services for Operating Systemsの構成
3.1
概要
3.1.1
SSLのサポート
3.1.1.1
自己署名の証明書
3.1.2
パスワード・ポリシーの強制
3.1.3
Active Directoryの統合
3.1.4
ディレクトリ・プラグイン
3.1.5
言語サポート
3.1.6
構成時に使用するツール
3.2
サーバーでのOracle Authentication Services for Operating Systemsの構成
3.3
クライアントでのOracle Authentication Services for Operating Systemsの構成
3.3.1
Solaris 9
3.3.2
AIX 5.3
3.3.2.1
AIXへのLDAPクライアントのインストール
3.3.2.2
少なくとも1人のユーザーと1つのグループのAIXへの追加
3.3.2.3
AIXへのSSL関連クライアント・パッケージのインストール
3.3.3
AIX 6.1
3.3.4
すべてのクライアント・プラットフォーム
3.4
集中パスワード・ポリシーのためのOracle Internet Directoryの構成
3.4.1
オペレーティング・システムのローカルな値ポリシーの無効化
3.4.2
オペレーティング・システムのローカルな状態ポリシーの無効化
3.5
SSL認証と非SSL構成の切替え
3.6
構成スクリプトの再実行
3.7
クライアントおよびサーバーの構成前の状態へのリストア
3.7.1
クライアントのリストア
3.7.2
サーバーのリストア
4
Oracle Internet Directoryへのエントリの移行
4.1
エントリの移行
4.1.1
NISからOracle Internet Directoryへの移行
4.1.1.1
AIX 5.3
4.1.1.2
その他のプラットフォーム
4.1.2
オペレーティング・システムのファイルからOracle Internet Directoryへの移行
4.1.3
別のLDAPディレクトリからOracle Internet Directoryへの移行
4.1.3.1
スキーマの移行
4.1.3.2
データの移行
4.2
ユーザー・エントリ属性へのアクセス制御の設定
4.3
Oracle Internet Directoryでのカスタム属性の使用
4.4
SUDOの移行
4.4.1
サーバー上のOracle Internet DirectoryへのSUDOエントリの移行
4.4.2
SUDO情報にLDAPを使用するためのクライアントの構成
4.4.2.1
SuSE 10クライアント
4.4.2.2
Solaris 9、Solaris 10、HP-UX 11.23またはAIX 5.3クライアント
4.4.2.3
AIX 5.3クライアント
4.4.2.4
その他のクライアント
4.4.3
/etc/sudoersを使用するためのクライアントの再構成
4.5
SUDO属性へのアクセス制御の設定
5
Active Directoryの統合の構成
5.1
Linux認証用にActive Directoryエントリを拡張するためのプラグインの設定
5.2
Oracle Directory Integration Platformの構成
5.3
外部認証プラグインの構成
6
Oracle Authentication Services for Operating Systemsの管理
6.1
ホーム・ディレクトリの作成
6.2
プラットフォーム固有のツールを使用したユーザーおよびグループの管理
6.2.1
libuserツール
6.2.2
AIX固有のツール
6.3
Oracle Directory Services Managerおよびコマンドライン・ユーティリティを使用したOracle Internet Directoryの管理
6.3.1
ユーザーの追加を確認するテスト
6.3.2
ldapmodifyを使用したユーザーのパスワードの変更
6.3.3
ldapaddを使用したユーザーの追加
6.3.4
ldapaddを使用したグループの追加
6.4
パスワード・ポリシーの管理
7
ユーザー・ログインの制限
7.1
Oracle Internet Directoryサーバーの設定
7.2
Solaris 9および10クライアントの設定
7.3
Linuxクライアントの設定
7.4
HP-UX 11.23クライアントの設定
A
トラブルシューティング
A.1
クライアント構成スクリプトのエラー
A.1.1
AIX 5.3でのクライアント・スクリプトの失敗
A.1.2
AIX 6.1でのSSLクライアント・スクリプトの失敗
A.1.3
スクリプトにより重複するドメインを持つサーバー・ホスト名が出力される
A.1.4
スクリプトで英語以外の入力が認識されない
A.2
データ移行のエラー
A.2.1
Sudo変換
スクリプトのエラー
A.3
ツールの問題
A.3.1
system-config-usersで発生するエラー
A.3.2
libuserツールがPythonエラーで失敗する
A.3.3
Linux管理ツールによって一貫性が失われる
A.3.4
ldapsearchエラー
A.3.5
AIX mkuserコマンド・エラー
A.3.6
Solarisのidコマンドによりセカンダリ・グループが報告されない
A.4
テストおよびログ・ファイルのメッセージ
A.4.1
すべての操作のログ・メッセージの有効化
A.4.2
StartTLSのテスト
A.4.3
パスワード構文のエラー
A.4.4
RHELまたはOELでのOracle Internet Directory Serverへの接続のテスト
A.4.5
Red Hat Enterprise LinuxまたはOracle Enterprise LinuxでのルートCA証明書のテスト
A.5
ユーザー・ログインのエラー
A.5.1
ユーザーがログインできない
A.5.2
ユーザーのホーム・ディレクトリが存在しない
A.5.3
ユーザーのシェルが存在しない
A.5.4
パスワード・ポリシーが一貫して強制されない
B
LDAP移行用のプロパティ・ファイル
C
サンプル・マップファイル
C.1
テンプレート・マップファイル
C.2
サンプル・マップファイル1
C.3
サンプル・マップファイル2
C.4
サンプル・マップファイル3
C.5
Oracle Directory Server Enterprise Editionマップファイル1
C.6
Oracle Directory Server Enterprise Editionマップファイル2
C.7
eDirectoryマップファイル
D
Active Directory統合用の同期プロファイル
E
サンプルのスクリプト出力
E.1
Oracle Enterprise Linux 4での非SSLサーバー・スクリプト実行
E.2
Oracle Enterprise Linux 4でのSSLサーバー・スクリプト実行
E.3
Oracle Enterprise Linux 4での非SSLクライアント・スクリプト実行
E.4
Oracle Enterprise Linux 4でのSSLクライアント・スクリプト実行
E.5
Oracle Enterprise Linux 4でのスクリプト実行のリセット
F
構成スクリプトにより追加されるLDAPコンテナ
G
構成ファイルの処理
G.1
Red Hat Enterprise LinuxおよびOracle Enterprise Linuxの構成ファイル
G.1.1
/etc/pam.d/system-auth
G.1.2
/etc/pam.d/sshd
G.1.3
/etc/sysconfig/authconfig
H
必須パッケージ
H.1
Red Hat Enterprise LinuxおよびOracle Enterprise Linux
H.1.1
Cyrus-sasl
H.1.2
Open SSL
H.1.3
Open LDAP
索引