JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメントの情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成

Directory Proxy ServerとバックエンドLDAPサーバー間の接続数を構成するには:

接続タイムアウトを構成するには:

接続プール待機タイムアウトを構成するには:

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:

Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択

暗号およびプロトコルのリストを選択するには:

バックエンドLDAPサーバーへのリクエストの転送

バインド・リプレイによるリクエストの転送

バインド・リプレイでリクエストを転送するには:

プロキシ認可によるリクエストの転送

プロキシ認可を使用してリクエストを転送するには:

リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:

クライアントIDなしでのリクエストの転送

クライアントIDなしでリクエストを転送するには:

代替ユーザーとしてのリクエストの転送

リモート・ユーザー・マッピングを構成するには:

ローカル・ユーザー・マッピングを構成するには:

匿名クライアントのユーザー・マッピングを構成するには:

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成

次の手順では、Directory Proxy ServerとバックエンドLDAPサーバー間にSSLを構成する方法について説明します。

Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. Directory Proxy ServerとバックエンドLDAPサーバー間にセキュア・ポートを構成します。
    $ dpconf set-ldap-data-source-prop -h host -p port data-source-name \
 ldaps-port:port-number
  2. Directory Proxy ServerとバックエンドLDAPサーバー間の接続にいつSSLを使用するかを構成します。
    $ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value

    • valuealwaysの場合、SSLは常に接続に使用されます。

    • valueclientの場合、クライアントがSSLを使用している場合にSSLが使用されます。

    接続がSSLを使用していない場合、startTLSコマンドを使用して、接続をSSLにプロモートできます。

    Transport Layer Security(TLS)は、標準バージョンのSSLです。TLS over LDAPは、IETF認可のLDAPを保護する標準の方法です。LDAPSは、事実上の標準ですが、サービスに対してポートが1つのみではなく2つあるなど、若干の複雑さがあります。

  3. 「Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択」の説明に従って、SSLのプロトコルおよび暗号を選択します。
  4. バックエンドLDAPサーバーからSSLサーバー証明書を検証するようにDirectory Proxy Serverを構成します。

    詳細は、「バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:」を参照してください。

  5. バックエンドLDAPサーバーがDirectory Proxy Serverからの証明書をリクエストした場合、SSLクライアント証明書を送信するようにDirectory Proxy Serverを構成します。

    詳細は、「バックエンドLDAPサーバーへの証明書のエクスポート」を参照してください。

  6. Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。

Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ