CA Directory ユーザ ディレクトリ接続を設定
ユーザ ディレクトリ接続を設定するには、以下の手順に従います。
casso11jp
ユーザ ディレクトリ接続を設定するには、以下の手順に従います。
CA Directory ユーザ ディレクトリ接続の設定
ポリシー サーバが CA Directory ユーザ ストアと通信するように、ユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
- [インフラストラクチャ]-[ディレクトリ]をクリックします。
- [ユーザ ディレクトリ]を選択します。
- [ユーザ ディレクトリの作成]をクリックします。
- [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
- [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。
- [管理者認証情報]領域で[認証情報が必要]を選択します。
- 管理者アカウントの認証情報を入力します。
- (オプション)[ユーザ属性]領域で予約されているユーザ ディレクトリ プロファイル属性を指定します。
- (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
- [サブミット]をクリックします。ユーザ ディレクトリ接続が作成されます。
注:
新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。ユーザ ストア DSA パラメータの有効化
ポリシー サーバは、認証要求ごとにバインド要求を実行して、CA Directory に接続します。これらの要求を処理するように CA Directory を設定します。そうしないと、CA Directory は接続不足になり、認証が失敗します。
以下の手順に従います。
- ユーザ ストア DSA 用の .dxc ファイルを開きます。
- ファイルの下部で、以下のエントリを定義します。#SiteMinder set mimic-netscape-for-siteminder = true; set concurrent-bind-user = DN; set hold-ldap-connections = true;注:DN は x500 形式です。
- .dxi ファイルを保存して閉じます。これで、ユーザ ストア DSA パラメータが有効になります。例:
CA Directory ユーザ ストアのキャッシュの有効化
CA Directory DXcache 機能を有効にすることにより、大規模なユーザ ストアの認証および許可のパフォーマンスを向上させることができます。5 MB のユーザ ストアは、大規模であると見なされます。
以下の手順に従います。
- dsa ユーザとして、DXI ファイル(たとえば\config\servers\eTrustDsa.dxi)の末尾に以下の行を追加します。r12# cache configuration set max-cache-size = 100; set cache-index = commonName, surname, objectClass; set cache-attrs = all-attributes; set cache-load-all = true; set lookup-cache = true;注:max-cache-size エントリは MB 単位の合計キャッシュ サイズです。CA Directory サーバで使用可能な合計メモリとユーザ ストアの全体的なサイズに基づいて、この値を調整します。さらに、cache-index フィールドを、ユーザ ストアでユーザ検索を実行する場合に使用するフィールドに設定します。たとえば、共通名(cn=*)に基づいてユーザの認証および許可を行う場合は、cache-index に commonName が設定されていることを確認します。r12 SP1 以降# cache configurationset ignore-name-bindings = true;
- dsa ユーザとして、ユーザ DSA を停止してから再起動し、DXcache の設定変更を有効にします。dxserver stop eTrustDsa dxserver start eTrustDsa
CA ディレクトリ キャッシュ設定の確認
ユーザ ストアの CA DXcache 機能を設定したら、DXmanager ユーザ インターフェースを使用して、キャッシュが有効であることを確認できます。
以下の手順に従います。
- Web ブラウザを使用して、CA DXmanager Web インターフェースに接続します。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">http://:8080/dxmanager/ManagerServlet?hostgroup=All
- DSA 設定ページに移動し、ポリシー ストア DSA に対する DXcache ステータス フィールドが[有効]に設定されていることを確認します。