Users Guide
CMC ディレクトリサービスの 使用 283
役割グループ名をクリックすると、
役割グループの設定
ページが表示されます。
そのページのヘルプには、ページの右上にある
ヘルプ
リンクからアクセスでき
ます。
LDAP セキュリティ証明書の管理
この項では、最近
CMC
にアップロードされた
LDAP
証明書のプロパティを表示
します。証明書をアップロードした場合、この情報を使用して証明書が有効で、
期限が切れていないことを確認します。
メモ
: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は
CMC
にありません。認証局が署名した最新のサーバー証明書をアップロードする
必要があります。
証明書の次のプロパティが表示されます。
•
シリアル番号
-
証明書のシリアル番号。
•
対象者情報
-
証明書の対象者(証明対象の個人名または会社名)。
•
発行者情報
-
証明書の発行者(証明機関名)。
•
有効期限開始日
-
証明書の開始日。
•
有効期限終了日
-
証明書の失効日。
次のコントロールを使用すると、この証明書のアップロードおよびダウンロード
が可能になります。
•
アップロード
-
証明書のアップロードプロセスを初期化します。
LDAP
サー
バー
から取得するこの証明書によって
CMC
へのアクセスが許可されます。
•
ダウンロード
-
ダウンロードプロセスを初期化します。ファイルを保存する
場所を問われます。このオプションを選択して
次へ
をクリックすると、
ファイルのダウンロード
ダイアログボックスが表示されます。このダイア
ログボックスで、管理ステーションまたは共有ネットワークにサーバー証明
書を保存する場所を指定します。
RACADM を使用した汎用 LDAP ディレクトリサービスの設定
メモ
: この機能は、IPv4 と IPv6 を両方サポートします。
LDAP
ログインの設定には、数多くのオプションがあります。大半の場合、デ
フォルト設定とともにいくつかのオプションを使います。
メモ
: 初めてのセットアップで LDAP 設定をテストするには、「racadm testfeature
-f LDAP
」コマンドを使用することをお勧めします。この機能は、IPv4 と IPv6 を両
方サポートします。
必要なプロパティの変更には、
LDAP
ログインの有効化、サーバー
FQDN
または
IP
の設定、
LDAP
サーバーのベース
DN
の設定があります。
•
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
•
$ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1