2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
Directory Proxy Serverの証明書の作成、リクエストおよびインストール
Directory Proxy Serverのデフォルトでない自己署名証明書を作成するには:
Directory Proxy ServerのCA署名付き証明書をリクエストするには:
Directory Proxy ServerのCA署名付きサーバー証明書をインストールするには:
Directory Proxy Serverの期限切れになったCA署名付き証明書の更新
Directory Proxy Serverの期限切れになったCA署名付きサーバー証明書を更新するには:
バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加
バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:
バックエンドLDAPサーバーにクライアント証明書をエクスポートするようにDirectory Proxy Serverを構成するには:
Directory Proxy Serverの証明書データベースのバックアップおよびリストア
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
デフォルトでは、証明書データベースのパスワードは、内部で管理されます。したがって、証明書パスワードを入力したり、パスワード・ファイルを指定したりする必要はありません。証明書データベースが格納されたパスワードを使用して内部で管理される場合、パスワードは、セキュアな環境に格納されます。
セキュリティ・レベルを上げ、証明書を介した制御を強化するには、コマンドラインでパスワードを要求するようにDirectory Proxy Serverを構成します。こうすると、次のコマンドを除くすべてのdpadmサブコマンドに対してパスワードの入力を求められるようになります。例外のコマンドは、autostart、backup、disable-service、enable-service、info、restoreおよびstopです。
パスワードの入力を求めるまたは求めないようにDirectory Proxy Serverを構成するには、次の手順を参照してください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。
$ dpadm stop instance-path Directory Proxy Server instance 'instance-path' stopped
$ dpadm set-flags instance-path cert-pwd-prompt=on Choose the certificate database password: Confirm the certificate database password:
$ dpadm start instance-path Enter the certificate database password:
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。
$ dpadm stop instance-path Directory Proxy Server instance 'instance-path' stopped
$ dpadm set-flags instance-path cert-pwd-prompt=off Enter the old password:
$ dpadm start instance-path