アドレス認証からディレクトリ認証に切り替える場合は,次の設定が必要です。
LDAPディレクトリサーバのユーザエントリの属性に,アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には,次の二つがあります。どちらか一つの方法を選んでください。ここでは,方法1をお勧めします。
ディレクトリユーザエントリのアクセス権の設定については,次のことに注意してください。
LDAPディレクトリサーバについての詳細は,Sun Java(TM) System Directory Serverの各バージョンに対応したマニュアルを参照してください。
ディレクトリユーザエントリのパスワード属性を設定(初期化)してください。設定可能なパスワード桁数は,パスワード桁数拡張機能を使用している場合は1文字以上16文字以内,使用していない場合は1文字以上8文字以内の文字列に設定(初期化)してください。パスワード属性が無し(0文字)に設定されている場合は,Address Serverのディレクトリ認証は実行できません。
次に示す三つの作業が必要です。
次に,それぞれの作業を説明します。
アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は,servicesファイルに次のサービス名称とポート番号を記述してください。
ldap 389/tcp
アドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は,ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば,servicesファイルにサービス名称とポート番号を記述する必要はありません。
アドレスサーバの認証方法を,アドレス認証からディレクトリ認証に切り替えるには,gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は,次のように記述してください。
LDAP_AUTHENTICATE=Y
下記の環境変数も合わせて設定してください。
LDAP_LIBRARY_TYPE=OS
設定を有効にするには,アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。
パスワード桁数拡張機能を使用する場合は,gmpublicinfoファイルに環境変数LONG_PASSWDを設定する必要があります。
パスワード桁数拡張機能については「付録I パスワード桁数拡張」を参照してください。
LONG_PASSWD=Y
ディレクトリ認証を実行するためには,ユーザID,パスワード及びLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。
ディレクトリ認証設定ファイルは次に示すファイルです。<インストール先ディレクトリ>¥sampleディレクトリにサンプルがありますので,サンプルをコピーして環境に応じた値を設定してください。
<インストール先ディレクトリ>¥nxcdir¥ldapauth.ini
設定内容の詳細は「付録G.2 ディレクトリ認証設定ファイル」を参照してください。