2. Directory Serverのインスタンスと接尾辞
CA署名付きサーバー証明書と信頼できるCA証明書を追加するには:
CA署名付きサーバー証明書をエクスポートおよびインポートするには:
ユーザーが証明書のパスワード入力を求められるようにサーバーを構成するには:
Directory Serverの証明書データベースのバックアップとリストア
Directory ServerでのSASL暗号化レベルの設定
クライアントでのKerberos SASL GSSAPIの使用方法
GSSAPIとSASLを使用したKerberos認証の構成例
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Serverは、ネットワークを介してセキュリティが確保された、信頼できる通信を行ういくつかのメカニズムをサポートしています。LDAPSは、SSL(Secure Socket Layer)上で実行される標準のLDAPプロトコルです。LDAPSはデータを暗号化し、オプションとして証明書を使用して認証を行います。この章でSSLという用語を使用する場合、サポートされているプロトコルSSL2、SSL3およびTLS 1.0を指します。
Directory ServerはStart TLS(Start Transport Layer Security)拡張処理もサポートしているため、元は暗号化されていないLDAP接続でもTLSを有効にできます。
さらには、SASL(Simple Authentication and Security Layer)を介したGSSAPI(Generic Security Service API)にも対応しています。GSSAPIにより、SolarisおよびLinuxオペレーティング・システムでKerberos Version 5セキュリティ・プロトコルを利用できます。アイデンティティ・マッピング・メカニズムによって、Kerberos主体とディレクトリ内のアイデンティティが関連付けられます。
セキュリティ情報の詳細は、http://www.mozilla.org/projects/security/pki/nss/のNSSのWebサイトを参照してください。
この章では、SSLによってセキュリティを構成する手順について説明します。ACIについては、第6章「Directory Serverのアクセス制御」を参照してください。ユーザー・アクセスとパスワードについては、第7章「Directory Serverのパスワード・ポリシー」を参照してください。
この章の内容は、次のとおりです。