Hitachi Command Suite システム構成ガイド

5.5.12 LDAPディレクトリサーバのサーバ証明書の条件

管理サーバとLDAPディレクトリサーバ間をStartTLSで通信する場合には，入手したLDAPディレクトリサーバのサーバ証明書が次の条件を満たしていることを確認してください。

• exauth.propertiesファイルの次の属性に，LDAPディレクトリサーバのサーバ証明書のCN（Subject欄のCN）が設定されていること。
  
  • 認証方式がLDAPの場合
    auth.ldap.＜auth.server.nameに指定した値＞.host
    
  • 認証方式がRADIUSで，外部認可サーバとも連携する場合
    外部認証サーバと外部認可サーバが同一マシンで稼働しているとき：
    auth.radius.＜auth.server.nameに指定した値＞.host
    外部認証サーバと外部認可サーバが別のマシンで稼働しているとき：
    auth.group.＜ドメイン名＞.host
    
  • 認証方式がKerberosで，外部認可サーバとも連携する場合
    auth.kerberos.＜auth.kerberos.realm_nameに指定した値＞.kdc
    

関連タスク

• 4.7 外部認証サーバと外部認可サーバの登録

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.