Compute Systems Manager 導入・設定ガイド
外部認証サーバとしてLDAPディレクトリサーバと管理サーバの接続を設定したあとで,StartTLS通信するよう設定できます。
- LDAPディレクトリサーバとの接続設定
次の手順で,LDAPディレクトリサーバと管理サーバ間のStartTLS通信を設定します。
- 管理サーバのexauth.propertiesファイルで,次のプロパティを編集します。
- auth.ocsp.enable(任意)
- auth.ocsp.responderURL(任意)
- auth.ldap.ServerName.protocol(必須)
- exauth.propertiesファイルのauth.ocsp.enableプロパティまたはauth.ocsp.responderURLプロパティを変更した場合には,Compute Systems Managerを再起動します。
- 次のコマンドを実行して,証明書がHitachi Command Suite共通コンポーネントで利用するトラストストアーに設定済みか確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64keytool -list -v -keystore <Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\uCPSB\jdk\jre\lib\security\cacerts -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -list -v -keystore <Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/jre/lib/security/cacerts -storepass <トラストストアーへのアクセスパスワード>
storepass:デフォルトのパスワードは「changeit」です。
すでにトラストストアーに設定されている場合は,以降の手順は不要です。- LDAPディレクトリサーバのサーバ証明書を入手します。
入手方法は,利用するLDAPディレクトリサーバのマニュアルを参照してください。- 入手したLDAPディレクトリサーバの証明書が,Hitachi Command Suite共通コンポーネントで利用するトラストストアーにインポートする証明書の条件と合致することを確認します。
- 次のコマンドを実行して,証明書をHitachi Command Suite共通コンポーネントで利用するトラストストアーにインポートします。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
証明書ファイルが複数ある場合は,トラストストアー内で使用されていない任意のエイリアス名を指定して,インポートしてください。- インポートしたトラストストアーの内容を確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>- Compute Systems Managerを再起動します。
LDAPディレクトリサーバと管理サーバが,StartTLS通信で接続できるようになります。
- 5.8 サーバ証明書の有効期限を確認する
- 6.6.1 LDAPディレクトリサーバと接続するよう設定する
- 6.8.1 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認証サーバとだけ連携するとき)
- 6.8.2 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認証サーバとだけ連携するとき)
- 6.8.3 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)
- 6.8.4 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバをDNSサーバに照会する場合で,外部認可サーバとも連携するとき)
- 6.10.2 外部認証サーバとの接続を確認するコマンド(hcmds64checkauth)の書式
- 6.12.1 LDAPディレクトリサーバの証明書の条件
- 6.12.3 LDAPディレクトリサーバの証明書をインポートするコマンド(hcmds64keytoolまたはkeytool)の書式
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.