CA Directory ユーザ ディレクトリ接続を設定

ユーザ ディレクトリ接続を設定するには、以下の手順に従います。
casso127jpjp
ユーザ ディレクトリ接続を設定するには、以下の手順に従います。
CA Directory ユーザ ディレクトリ接続の設定
ポリシー サーバが CA Directory ユーザ ストアと通信するように、ユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]を選択します。
  3. [ユーザ ディレクトリの作成]をクリックします。
  4. [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
  5. [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。
  6. [管理者認証情報]領域で[認証情報が必要]を選択します。
  7. 管理者アカウントの認証情報を入力します。
  8. (オプション)[ユーザ属性]領域で予約されているユーザ ディレクトリ プロファイル属性を指定します。
  9. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  10. [サブミット]をクリックします。
    ユーザ ディレクトリ接続が作成されます。
注:
新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。
ユーザ ストア DSA パラメータの有効化
ポリシー サーバは、認証要求ごとにバインド要求を実行して、CA Directory に接続します。これらの要求を処理するように CA Directory を設定します。そうしないと、CA Directory は接続不足になり、認証が失敗します。
以下の手順に従います。
  1. ユーザ ストア DSA 用の .dxc ファイルを開きます。
  2. ファイルの下部で、以下のエントリを定義します。
    #SiteMinder set mimic-netscape-for-siteminder = true; set concurrent-bind-user = DN; set hold-ldap-connections = true;
    注:
    DN は x500 形式です。
  3. .dxi ファイルを保存して閉じます。
    これで、ユーザ ストア DSA パラメータが有効になります。
    例:
CA Directory ユーザ ストアのキャッシュの有効化
CA Directory DXcache 機能を有効にすることにより、大規模なユーザ ストアの認証および許可のパフォーマンスを向上させることができます。5 MB のユーザ ストアは、大規模であると見なされます。
以下の手順に従います。
  1. dsa ユーザとして、DXI ファイル(たとえば
    \config\servers\e
    TrustDsa.dxi)の末尾に以下の行を追加します。
    r12
    # cache configuration set max-cache-size = 100; set cache-index = commonName, surname, objectClass; set cache-attrs = all-attributes; set cache-load-all = true; set lookup-cache = true;
    注:
    max-cache-size エントリは MB 単位の合計キャッシュ サイズです。CA Directory サーバで使用可能な合計メモリとユーザ ストアの全体的なサイズに基づいて、この値を調整します。さらに、cache-index フィールドを、ユーザ ストアでユーザ検索を実行する場合に使用するフィールドに設定します。たとえば、共通名(cn=*)に基づいてユーザの認証および許可を行う場合は、cache-index に commonName が設定されていることを確認します。
    r12 SP1 以降 
    # cache configuration
    set ignore-name-bindings = true;
  2. dsa ユーザとして、ユーザ DSA を停止してから再起動し、DXcache の設定変更を有効にします。
    dxserver stop eTrustDsa dxserver start eTrustDsa
CA ディレクトリ キャッシュ設定の確認
ユーザ ストアの CA DXcache 機能を設定したら、DXmanager ユーザ インターフェースを使用して、キャッシュが有効であることを確認できます。
以下の手順に従います。
  1. Web ブラウザを使用して、CA DXmanager Web インターフェースに接続します。
    例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
    http://
    :8080/dx
    manager/ManagerServlet?hostgroup=All
  2. DSA 設定ページに移動し、ポリシー ストア DSA に対する DXcache ステータス フィールドが[有効]に設定されていることを確認します。