2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
クライアントとDirectory Proxy Serverの間のリスナーの構成
クライアントとDirectory Proxy Serverの間のリスナーを構成するには:
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
デフォルトでは、Directory Proxy Serverは、単純バインド認証に構成されています。単純バインド認証には追加の構成は必要ありません。
クライアントとDirectory Proxy Serverの間の認証の詳細は、Oracle Directory Server Enterprise Editionリファレンスのクライアント認証の概要に関する項を参照してください。認証の構成方法の詳細は、次の手順を参照してください。
クライアントの証明書ベースの認証の詳細は、Oracle Directory Server Enterprise EditionリファレンスのDirectory Proxy Serverの証明書の構成に関する項を参照してください。この項では、証明書ベースの認証の構成方法について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
注意: 証明書ベースの認証は、SSL接続を介してのみ実行できます。
$ dpconf set-server-prop -h host -p port allow-cert-based-auth:require
匿名アクセスの詳細は、Oracle Directory Server Enterprise Editionリファレンスの匿名アクセスに関する項を参照してください。匿名クライアントのIDを別のIDにマップする方法の詳細は、「代替ユーザーとしてのリクエストの転送」を参照してください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-server-prop -h host -p port \ allow-unauthenticated-operations:true
$ dpconf set-server-prop -h host -p port allow-unauthenticated-operations-mode:mode
詳細は、「allow-unauthenticated-operations-mode(5dpconf)」を参照してください。
SASL外部バインドの詳細は、Oracle Directory Server Enterprise EditionリファレンスのSASL外部バインドの使用に関する項を参照してください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-server-prop -h host -p port allow-unauthenticated-operations:false
$ dpconf set-server-prop -h host -p port allow-cert-based-auth:require
クライアントは、DNを含む証明書を提示します。
$ dpconf set-server-prop -h host -p port -e allow-sasl-external-authentication:true
$ dpconf set-server-prop -h host -p port -e \ cert-search-bind-dn:bind-DN cert-search-bind-pwd-file:filename
Directory Proxy Serverは、サブツリーを検索し、クライアント証明書にマップされているユーザー・エントリを探します。
$ dpconf set-server-prop -h host -p port -e \ cert-search-base-dn:base-DN
$ dpconf set-server-prop -e cert-search-user-attribute:attribute
$ dpconf set-server-prop -h host -p port -e \ cert-search-attr-mappings:client-side-attribute-name:server-side-attribute-name
たとえば、DNがcn=user1,o=sun,c=usであるクライアント証明書をDNがuid=user1,o=sunであるLDAPエントリにマップするには、次のコマンドを実行します。
$ dpconf set-server-prop -h host1 -p 1389 -e cert-search-attr-mappings:cn:uid \ cert-search-attr-mappings:o:o
リクエストをすべてのデータ・ビューにルーティングするには、次のコマンドを実行します。
$ dpconf set-server-prop -h host -p port -e \ cert-data-view-routing-policy:all-routable
リクエストをデータ・ビューのリストにルーティングするには、次のコマンドを実行します。
$ dpconf set-server-prop -h host -p port -e cert-data-view-routing-policy:custom \ cert-data-view-routing-custom-list:view-name [view-name...]
トラブルシューティング
前述の手順で記載されている場所すべてに-eオプションを使用して、Directory Proxy ServerのSASL外部バインドを正常に構成します。