Hitachi Command Suite システム構成ガイド
exauth.propertiesファイルに,使用する外部認証サーバの種類やサーバ識別名,外部認証サーバと外部認可サーバのマシン情報などを設定します。
- Administrator 権限(Windows の場合)またはroot(Linux の場合)でのログイン
- exauth.propertiesファイルのひな形のコピー
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\sample\conf\exauth.properties
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/sample/conf/exauth.properties
- ユーザーエントリーのデータ構造の確認(認証方式がLDAPの場合)
- LDAPディレクトリサーバのOSでのDNSサーバの環境設定※
- DNSサーバのSRVレコードへのLDAPディレクトリサーバ情報の登録※
- 次の情報の確認
- 共通
・外部認証サーバの種類- 認証方式がLDAPの場合
・外部認証サーバおよび外部認可サーバのマシン情報(ホスト名またはIPアドレス,ポート番号)
・BaseDN
・LDAPディレクトリサーバが管理する外部認可サーバ用のドメイン名(外部認可サーバと連携する場合)
・LDAPディレクトリサーバが管理するマルチドメイン構成用のドメイン名(マルチドメイン構成の場合)- 認証方式がRADIUSの場合
・外部認証サーバおよび外部認可サーバのマシン情報(ホスト名またはIPアドレス,ポート番号)
・認証プロトコル
・管理サーバのホスト名またはIPアドレス
・LDAPディレクトリサーバが管理するドメイン名(外部認可サーバと連携する場合)
・BaseDN(外部認可サーバと連携する場合)- 認証方式がKerberosの場合
・外部認証サーバおよび外部認可サーバのマシン情報(ホスト名またはIPアドレス,ポート番号)
・レルム名
・LDAPディレクトリサーバが管理するドメイン名(外部認可サーバと連携する場合)
・BaseDN(外部認可サーバと連携する場合)注※ LDAPディレクトリサーバの情報をDNSサーバに照会する場合に必要な作業です。
- コピーしたexauth.propertiesファイルに必要事項を指定します。
- exauth.propertiesファイルを次の場所に格納します。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\conf\exauth.properties
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/conf/exauth.properties
- auth.ocsp.enableプロパティとauth.ocsp.responderURLプロパティの設定値を変更した場合には,Hitachi Command Suite製品のサービスを再起動します。
それ以外のプロパティまたは属性の設定値を変更した場合は,直ちに変更後の値が有効になります。
- この節の構成
- 4.7.1 LDAPディレクトリサーバで認証する場合のexauth.propertiesファイルの設定項目
- 4.7.2 LDAPディレクトリサーバで認証する場合のexauth.propertiesファイルの設定例
- 4.7.3 RADIUSサーバで認証する場合のexauth.propertiesファイルの設定項目
- 4.7.4 RADIUSサーバで認証する場合のexauth.propertiesファイルの設定例
- 4.7.5 Kerberosサーバで認証する場合のexauth.propertiesファイルの設定項目
- 4.7.6 Kerberosサーバで認証する場合のexauth.propertiesファイルの設定例
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.