アドレス認証からディレクトリ認証に切り替える場合は,次の設定が必要です。
LDAPディレクトリサーバのユーザエントリの属性に,アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には,次の二つがあります。どちらか一つの方法を選んでください。ここでは,方法1をお勧めします。
ディレクトリユーザエントリのアクセス権の設定については,次のことに注意してください。
LDAPディレクトリサーバについての詳細は,マニュアル「日立ディレクトリサービス システム管理編」を参照してください。
ディレクトリユーザエントリのパスワード属性を,1文字以上8文字以内の文字列に設定(初期化)してください。パスワード属性が無し(0文字)に設定されている場合は,Address Serverのディレクトリ認証は実行できません。
ディレクトリ認証を実行するためには,アドレスサーバ上にHitachi Directory Runtime Version 2が必要です。サーバライブラリをアドレスサーバのマシンにインストールしてください。
Hitachi Directory Runtime Version 2のインストールの詳細については,マニュアル「日立ディレクトリサービス 導入編」を参照してください。
次に示す三つの作業が必要です。
次に,それぞれの作業を説明します。
アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は,servicesファイルに次のサービス名称とポート番号を記述してください。
ldap 389/tcp
アドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は,ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば,servicesファイルにサービス名称とポート番号を記述する必要はありません。
アドレスサーバの認証方法を,アドレス認証からディレクトリ認証に切り替えるには,gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は,次のように記述してください。
LDAP_AUTHENTICATE=Y
設定を有効にするには,アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。
ディレクトリ認証を実行するためには,ユーザID,パスワードおよびLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。
ディレクトリ認証設定ファイルは次に示すファイルです。<インストール先ディレクトリ>¥sampleディレクトリにサンプルがありますので,サンプルをコピーして環境に応じた値を設定してください。
<インストール先ディレクトリ>¥nxcdir¥ldapauth.ini
設定内容の詳細は「付録G.2 ディレクトリ認証設定ファイル」を参照してください。