Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

LDAP セキュリティー設定の構成 (CLI)

1. configuration services ldap に移動し、「show」と入力してプロパティーを表示します。

   次の表に、この手順の残りのステップで有効なプロパティー値の組み合わせを示します。

   cred_level auth_method use_tls anonymous none true anonymous none false self sasl/GSSAPI false proxy simple true proxy simple false 注 -  この設定は許可されますが、ユーザーの識別名 (DN) およびパスワードが平文で送信されるため、お勧めしません。 proxy sasl/DIGEST-MD5 true proxy sasl/DIGEST-MD5 false

2. LDAP サーバーにアプライアンスを認証させるために使用する資格証明を指定します。

   cred_level を anonymous、self、または proxy に設定します。

   hostname:configuration services ldap> set cred_level=proxy

3. 認証方法を指定します。

   auth_method を次のいずれかのオプションに設定します。

   • none - なし (anonymous と併用)

   • sasl/GSSAPI - SASL/GSSAPI (self と併用)

   • simple - 簡易、RFC 4513 (proxy と併用)

   • sasl/DIGEST-MD5 - SASL/DIGEST-MD5 (proxy と併用)

   hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5

4. プロキシ資格証明の追加のプロパティーを設定します。

   cred_level が proxy に設定されている場合、プロキシアカウント名とパスワードを設定します。

   hostname:configuration services ldap> set proxy_dn=ProxyName
   hostname:configuration services ldap> set proxy_password=MyPassword5

5. SSL/TLS を有効にします。

   cred_level に anonymous または proxy を指定した場合、SSL/TLS を有効化するように選択できます。重要な情報がセキュアに送信されるように、TLS を有効にすることを強くお勧めします。

   hostname:configuration services ldap> set use_tls=true

6. 「commit」と入力します。

   LDAP サーバーの構成への変更は、コミットされたときに検証されます。proxy_dn または proxy_password 検証が失敗するか、またはタイムアウトした場合は、警告メッセージが表示されます。

関連トピック

• LDAP のセキュリティープロパティー

• LDAP セキュリティー設定