| ナビゲーション・リンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0) |
2. Directory Serverのインスタンスと接尾辞
dsutilコマンドを使用して通常ユーザーにユーザー・アカウントを管理させるには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
接続がTCPレベルで受け入れまたは拒否されるホストやIPアドレスは、TCPラッパーを使用して制御できます。TCPラップにより、クライアント・ホストのアクセスを制限できます。これにより、Directory Serverへの初期TCP接続に対して、ホストベースではない保護が可能になります。
Directory Serverに対するTCPラップ設定も可能ですが、TCPラップは、特にサービス拒否攻撃の際に、パフォーマンスを著しく低下させる可能性があります。最良のパフォーマンスは、Directory Serverの外部で保守されるホストベースのファイアウォールを使用するか、IPポートのフィルタリングによって得られます。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
たとえば、instance-path/configにファイルを作成します。作成するファイルの形式は必ずhosts_access(4)に準拠させてください。
$ dsconf set-server-prop -h host -p port host-access-dir-path:path-to-file
たとえば、次のようになります。
$ dsconf set-server-prop -h host -p port \ host-access-dir-path:/local/ds1/config "host-access-dir-path" property has been set to "/local/ds1/config". The "/local/ds1/config" directory on host1 must contain valid hosts.allow and/or hosts.deny files. Directory Server must be restarted for changes to take effect.
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
$ dsconf set-server-prop -h host -p port host-access-dir-path:""
 
|