2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成
Directory Proxy ServerとバックエンドLDAPサーバー間の接続数を構成するには:
Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択
リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
次の手順では、Directory Proxy ServerとバックエンドLDAPサーバー間にSSLを構成する方法について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value
valueがalwaysの場合、SSLは常に接続に使用されます。
valueがclientの場合、クライアントがSSLを使用している場合にSSLが使用されます。
接続がSSLを使用していない場合、startTLSコマンドを使用して、接続をSSLにプロモートできます。
Transport Layer Security(TLS)は、標準バージョンのSSLです。TLS over LDAPは、IETF認可のLDAPを保護する標準の方法です。LDAPSは、事実上の標準ですが、サービスに対してポートが1つのみではなく2つあるなど、若干の複雑さがあります。
詳細は、「バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:」を参照してください。
詳細は、「バックエンドLDAPサーバーへの証明書のエクスポート」を参照してください。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。