アドレス認証からディレクトリ認証に切り替える場合は,次の設定が必要です。
LDAPディレクトリサーバのユーザエントリの属性に,アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には,次の二つがあります。どちらか一つの方法を選んでください。ここでは,方法1をお勧めします。
ディレクトリユーザエントリのアクセス権の設定については,次のことに注意してください。
LDAPディレクトリサーバについての詳細は,マニュアル「日立ディレクトリサービス システム管理編」を参照してください。
ディレクトリユーザエントリのパスワード属性を設定(初期化)してください。設定可能なパスワード桁数は,パスワード桁数拡張機能を使用している場合は1文字以上16文字以内,使用していない場合は1文字以上8文字以内の文字列に設定(初期化)してください。パスワード属性が無し(0文字)に設定されている場合は,Address Serverのディレクトリ認証は実行できません。
ディレクトリ認証を実行するためには,アドレスサーバ上にHitachi Directory Runtime Version 2が必要です。サーバライブラリをアドレスサーバのマシンにインストールしてください。
Hitachi Directory Runtime Version 2のインストールの詳細については,マニュアル「日立ディレクトリサービス 導入編」を参照してください。AIX版は,Hitachi Directory Runtime Version 2は必要ありません。また,HP-UX版をご使用の場合,OS付属のLDAPライブラリを使用したディレクトリ認証も実行できます。
HP-UX版でOS付属のLDAPライブラリを使用したディレクトリ認証を実行するためには,HP-UXインストール時に下記のバンドルを追加でインストールしてください。
・LDAP-UX Integration
AIX版でディレクトリ認証を実行するためには,AIXインストール時に下記のファイルセットを追加でインストールしてください。
・ldap.client.rte
次に示す三つの作業が必要です。
次に,それぞれの作業を説明します。
アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は,servicesファイルに次のサービス名称とポート番号を記述してください。
ldap 389/tcp
アドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は,ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば,servicesファイルにサービス名称とポート番号を記述する必要はありません。
アドレスサーバの認証方法を,アドレス認証からディレクトリ認証に切り替えるには,gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は,次のように記述してください。
LDAP_AUTHENTICATE=Y
HP-UXでOS付属のLDAPライブラリを使用したディレクトリ認証を行う場合,下記の環境変数も合わせて設定してください。
LDAP_LIBRARY_TYPE=OS
設定を有効にするには,アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。
ディレクトリ認証を実行するためには,ユーザID,パスワード及びLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。
ディレクトリ認証設定ファイルは次に示すファイルです。/opt/GroupMail/sampleディレクトリにサンプルがありますので,サンプルをコピーして環境に応じた値を設定してください。
/var/opt/GroupMail/nxcdir/ldapauth.ini
設定内容の詳細は「付録F.2 ディレクトリ認証設定ファイル」を参照してください。