6.6.2 LDAPディレクトリサーバとStartTLS通信するよう設定する
外部認証サーバとしてLDAPディレクトリサーバと管理サーバの接続を設定したあとで,StartTLS通信するよう設定できます。
事前に完了しておく操作
次の手順で,LDAPディレクトリサーバと管理サーバ間のStartTLS通信を設定します。
- 管理サーバのexauth.propertiesファイルで,次のプロパティを編集します。
- auth.ocsp.enable(任意)
- auth.ocsp.responderURL(任意)
- auth.ldap.ServerName.protocol(必須)
- exauth.propertiesファイルのauth.ocsp.enableプロパティまたはauth.ocsp.responderURLプロパティを変更した場合には,Compute Systems Managerを再起動します。
- 次のコマンドを実行して,証明書がHitachi Command Suite共通コンポーネントで利用するトラストストアーに設定済みか確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64keytool -list -v -keystore <Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥uCPSB¥jdk¥jre¥lib¥security¥cacerts -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -list -v -keystore <Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/jre/lib/security/cacerts -storepass <トラストストアーへのアクセスパスワード>
storepass:デフォルトのパスワードは「changeit」です。
すでにトラストストアーに設定されている場合は,以降の手順は不要です。
- LDAPディレクトリサーバのサーバ証明書を入手します。
入手方法は,利用するLDAPディレクトリサーバのマニュアルを参照してください。
- 入手したLDAPディレクトリサーバの証明書が,Hitachi Command Suite共通コンポーネントで利用するトラストストアーにインポートする証明書の条件と合致することを確認します。
- 次のコマンドを実行して,証明書をHitachi Command Suite共通コンポーネントで利用するトラストストアーにインポートします。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
証明書ファイルが複数ある場合は,トラストストアー内で使用されていない任意のエイリアス名を指定して,インポートしてください。
- インポートしたトラストストアーの内容を確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
- Compute Systems Managerを再起動します。
LDAPディレクトリサーバと管理サーバが,StartTLS通信で接続できるようになります。
関連項目