Go to main content
Oracle® Solaris 11.3 でのネットワークファイルシステムの管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

NSDB へのセキュアな接続を使用する方法

始める前に

LDAP サーバーがインストールされている必要があります。詳細は、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 4 章, LDAP クライアントでの Oracle Directory Server Enterprise Edition のセットアップを参照してください

  1. 管理者になります。

    詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  2. LDAP サーバーで、証明書を作成します。

    LDAP トラフィックを保護する証明書が必要です。

    # mkdir /etc/openldap/certs
# mkdir /etc/openldap/certs/keys
# cd /etc/openldap/certs
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout keys/ldapskey.pem -out ldapscert.pem
# chown -R openldap:openldap /etc/openldap/certs/*
# chmod 0400 keys/ldapskey.pem
  3. /etc/openldap/slapd.conf ファイルに宣言を追加します。 
    TLSCertificateFile /etc/openldap/certs/ldapscert.pem
TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem
  4. 証明書を NFS サーバーおよびクライアントにコピーします。 
    # scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \
/etc/openldap/certs/keys/ldapskey.pem
# chmod 0400 /etc/openldap/certs/keys/ldapskey.pem
  5. NFS サーバーおよびクライアントで、接続エントリを更新します。 
    # nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost

    nsdbparams コマンドで使用可能なオプションの詳細は、nsdbparams(1M) のマニュアルページを参照してください。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ