Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

LDAP セキュリティー設定の構成 (CLI)

LDAP サービスのセキュリティー設定を構成するには、次の手順を実行します。有効なプロパティー設定の組み合わせについては、このタスクの最後にある表を参照してください。

  1. configuration services ldap に移動し、「show」と入力してプロパティーを表示します。 
    hostname:configuration services ldap> show
Properties:
                      <status> = enabled
               default_servers =
                      proxy_dn =
                proxy_password =
                       base_dn =
                  search_scope = one
                    cred_level = anonymous
                   auth_method = none
                       use_tls = false
                   user_search =
                  user_mapattr =
              user_mapobjclass =
                  group_search =
                 group_mapattr =
             group_mapobjclass =
               netgroup_search =
              netgroup_mapattr =
          netgroup_mapobjclass =
  2. 資格レベルを設定するには、「set cred_level=」と次のいずれかのオプションを入力します。

    • anonymous - すべてのユーザーが使用可能なデータにアクセスするための匿名認証を許可します。

    • self- ID および資格に基づいてユーザーに自己認証を提供します。自己認証では、Kerberos 暗号化および SASL/GSSAPI 認証方法を使用します。

    • proxy - 特定のユーザーアカウントに対してプロキシを介した認証を指定します。 

    hostname:configuration services ldap> set cred_level=proxy
                      cred_level = proxy (uncommitted)
  3. 承認方法を設定するには、「set auth_method=」と次のいずれかのオプションを入力します。

    • none - なし (anonymous と併用)

    • sasl/GSSAPI - SASL/GSSAPI (self と併用)

    • simple - 簡易、RFC 4513 (proxy と併用)

    • sasl/DIGEST-MD5 - SASL/DIGEST-MD5 (proxy と併用)

    hostname:configuration services ldap> set auth_method=simple
                      auth_method = simple (uncommitted)
  4. SSL/TLS を有効または無効にするには、「set use_tls=」と「true」または「false」を入力します。

    ユーザーの識別名およびパスワードが平文で送信されないため、簡易認証方法を使用するときは SSL/TLS の有効化を強くお勧めします。

    hostname:configuration services ldap> set use_tls=true
                      use_tls = true (uncommitted)
  5. 資格レベルが proxy に設定されている場合は、「set proxy_dn=」と、プロキシ認証に使用されるアカウントの識別名を入力します。次に、「set proxy_password=」とアカウントのパスワードを入力します。 
    hostname:configuration services ldap> set proxy_dn=ProxyName
                      proxy_dn = ProxyName (uncommitted)
hostname:configuration services ldap> set proxy_password=MyPassword5
                proxy_password = *********** (uncommitted)
  6. commit」と入力します。 
    hostname:configuration services ldap> commit
  7. 有効なセキュリティープロパティー設定の組み合わせについては、次の表を参照してください。
    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    simple
    false
    許可されますが、ユーザーの識別名 (DN) およびパスワードが平文で送信されるため、お勧めしません。
    sasl/DIGEST-MD5
    true
    sasl/DIGEST-MD5
    false

関連トピック

Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ