JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメントの情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成

Directory Proxy ServerとバックエンドLDAPサーバー間の接続数を構成するには:

接続タイムアウトを構成するには:

接続プール待機タイムアウトを構成するには:

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:

Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択

暗号およびプロトコルのリストを選択するには:

バックエンドLDAPサーバーへのリクエストの転送

バインド・リプレイによるリクエストの転送

バインド・リプレイでリクエストを転送するには:

プロキシ認可によるリクエストの転送

プロキシ認可を使用してリクエストを転送するには:

リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:

クライアントIDなしでのリクエストの転送

クライアントIDなしでリクエストを転送するには:

代替ユーザーとしてのリクエストの転送

リモート・ユーザー・マッピングを構成するには:

ローカル・ユーザー・マッピングを構成するには:

匿名クライアントのユーザー・マッピングを構成するには:

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択

Directory Proxy Serverが使用できる暗号およびプロトコルは、使用されるJava仮想マシン(JVM)によって異なります。デフォルトでは、Directory Proxy Serverは、JVMマシンに対して有効にされているデフォルトの暗号およびプロトコルを使用します。

暗号およびプロトコルのリストを選択するには:

この手順を使用して、サポートされている暗号とプロトコル、および有効にされている暗号とプロトコルを取得します。暗号またはプロトコルがサポートされている場合、これを有効化または無効化できます。

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. サポートされている暗号およびプロトコルのリストを表示します。
    $ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \
 supported-ssl-protocols
  2. 有効にされている暗号およびプロトコルのリストを表示します。
    $ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \
 enabled-ssl-protocols
  3. サポートされている1つ以上の暗号またはプロトコルを有効にします。
    1. サポートされている1つ以上の暗号を有効にします。
      $ dpconf set-server-prop -h host -p port \
 enabled-ssl-cipher-suites:supported-ssl-cipher-suite \
 [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]

      暗号を既存のサポートされている暗号のリストに追加するには、次のコマンドを使用します。

      $ dpconf set-server-prop -h host -p port \
 enabled-ssl-cipher-suites+:supported-ssl-cipher-suite
    2. サポートされている1つ以上のプロトコルを有効にします。
      $ dpconf set-server-prop -h host -p port \
 enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \
 [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]

      プロトコルを既存のサポートされているプロトコルのリストに追加するには、次のコマンドを使用します。

      $ dpconf set-server-prop -h host -p port \
 enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol
  4. (オプション)サポートされている暗号またはプロトコルを無効にします。
    $ dpconf set-server-prop -h host -p port \
 enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol
Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ