Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

LDAP セキュリティー設定の構成 (CLI)

  1. configuration services ldap に移動し、「show」と入力してプロパティーを表示します。

    次の表に、この手順の残りのステップで有効なプロパティー値の組み合わせを示します。

    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    anonymous
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    proxy
    simple
    false

    注 -  この設定は許可されますが、ユーザーの識別名 (DN) およびパスワードが平文で送信されるため、お勧めしません。

    proxy
    sasl/DIGEST-MD5
    true
    proxy
    sasl/DIGEST-MD5
    false
  2. LDAP サーバーにアプライアンスを認証させるために使用する資格証明を指定します。

    cred_levelanonymousself、または proxy に設定します。

    hostname:configuration services ldap> set cred_level=proxy
  3. 認証方法を指定します。

    auth_method を次のいずれかのオプションに設定します。

    • none - なし (anonymous と併用)

    • sasl/GSSAPI - SASL/GSSAPI (self と併用)

    • simple - 簡易、RFC 4513 (proxy と併用)

    • sasl/DIGEST-MD5 - SASL/DIGEST-MD5 (proxy と併用)

    hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5
  4. プロキシ資格証明の追加のプロパティーを設定します。

    cred_levelproxy に設定されている場合、プロキシアカウント名とパスワードを設定します。

    hostname:configuration services ldap> set proxy_dn=ProxyName
    hostname:configuration services ldap> set proxy_password=MyPassword5
  5. SSL/TLS を有効にします。

    cred_levelanonymous または proxy を指定した場合、SSL/TLS を有効化するように選択できます。重要な情報がセキュアに送信されるように、TLS を有効にすることを強くお勧めします。

    hostname:configuration services ldap> set use_tls=true
  6. commit」と入力します。

    LDAP サーバーの構成への変更は、コミットされたときに検証されます。proxy_dn または proxy_password 検証が失敗するか、またはタイムアウトした場合は、警告メッセージが表示されます。

関連トピック