JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメントの情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

デフォルトの自己署名証明書

デフォルトの自己署名証明書の表示

Directory Proxy Serverの証明書の作成、リクエストおよびインストール

Directory Proxy Serverのデフォルトでない自己署名証明書を作成するには:

Directory Proxy ServerのCA署名付き証明書をリクエストするには:

Directory Proxy ServerのCA署名付きサーバー証明書をインストールするには:

Directory Proxy Serverの期限切れになったCA署名付き証明書の更新

Directory Proxy Serverの期限切れになったCA署名付きサーバー証明書を更新するには:

証明書のリスト表示

サーバー証明書をリスト表示するには:

CA証明書をリスト表示するには:

バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加

バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:

バックエンドLDAPサーバーへの証明書のエクスポート

バックエンドLDAPサーバーにクライアント証明書をエクスポートするようにDirectory Proxy Serverを構成するには:

Directory Proxy Serverの証明書データベースのバックアップおよびリストア

証明書データベースにアクセスするためのパスワードの要求

証明書データベースにアクセスするためのパスワードを要求するには:

証明書データベースにアクセスするためのパスワード・プロンプトを無効化するには:

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

証明書データベースにアクセスするためのパスワードの要求

デフォルトでは、証明書データベースのパスワードは、内部で管理されます。したがって、証明書パスワードを入力したり、パスワード・ファイルを指定したりする必要はありません。証明書データベースが格納されたパスワードを使用して内部で管理される場合、パスワードは、セキュアな環境に格納されます。

セキュリティ・レベルを上げ、証明書を介した制御を強化するには、コマンドラインでパスワードを要求するようにDirectory Proxy Serverを構成します。こうすると、次のコマンドを除くすべてのdpadmサブコマンドに対してパスワードの入力を求められるようになります。例外のコマンドは、autostartbackupdisable-serviceenable-serviceinforestoreおよびstopです。

パスワードの入力を求めるまたは求めないようにDirectory Proxy Serverを構成するには、次の手順を参照してください。

証明書データベースにアクセスするためのパスワードを要求するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。

  1. サーバーを停止します。
    $ dpadm stop instance-path
Directory Proxy Server instance 'instance-path' stopped
  2. パスワード・プロンプト・フラグをonに設定してから証明書データベースのパスワードを入力して確認します。
    $ dpadm set-flags instance-path cert-pwd-prompt=on
Choose the certificate database password:
Confirm the certificate database password:
  3. サーバーを起動してから証明書データベースのパスワードを入力します。
    $ dpadm start instance-path
Enter the certificate database password:

証明書データベースにアクセスするためのパスワードの要求を無効化するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。

  1. サーバーを停止します。
    $ dpadm stop instance-path
Directory Proxy Server instance 'instance-path' stopped
  2. パスワード・プロンプト・フラグをoffにしてから既存のパスワードを入力します。
    $ dpadm set-flags instance-path cert-pwd-prompt=off
Enter the old password:
  3. サーバーを起動します。
    $ dpadm start instance-path
Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ