2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成
Directory Proxy ServerとバックエンドLDAPサーバー間の接続数を構成するには:
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:
リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Proxy Serverが使用できる暗号およびプロトコルは、使用されるJava仮想マシン(JVM)によって異なります。デフォルトでは、Directory Proxy Serverは、JVMマシンに対して有効にされているデフォルトの暗号およびプロトコルを使用します。
この手順を使用して、サポートされている暗号とプロトコル、および有効にされている暗号とプロトコルを取得します。暗号またはプロトコルがサポートされている場合、これを有効化または無効化できます。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]
暗号を既存のサポートされている暗号のリストに追加するには、次のコマンドを使用します。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites+:supported-ssl-cipher-suite
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]
プロトコルを既存のサポートされているプロトコルのリストに追加するには、次のコマンドを使用します。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol