Hitachi Command Suite システム構成ガイド
管理サーバとLDAPディレクトリサーバ間をStartTLSで通信する場合には,入手したLDAPディレクトリサーバのサーバ証明書が次の条件を満たしていることを確認してください。
- exauth.propertiesファイルの次の属性に,LDAPディレクトリサーバのサーバ証明書のCN(Subject欄のCN)が設定されていること。
- 認証方式がLDAPの場合
auth.ldap.<auth.server.nameに指定した値>.host- 認証方式がRADIUSで,外部認可サーバとも連携する場合
外部認証サーバと外部認可サーバが同一マシンで稼働しているとき:
auth.radius.<auth.server.nameに指定した値>.host
外部認証サーバと外部認可サーバが別のマシンで稼働しているとき:
auth.group.<ドメイン名>.host- 認証方式がKerberosで,外部認可サーバとも連携する場合
auth.kerberos.<auth.kerberos.realm_nameに指定した値>.kdc
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.