|
|
|
CA Directory は、Active Directory へのリクエストを、クライアント リクエストに定義されたサフィックスに基づいて、CA Access Control によって使用される Active Directory にルーティングします。 CA Directory は、リクエストのルーティングに DXlink ユーティリティを使用します。
この手順を完了する前に、2 つの Active Directory ユーザ ストア(たとえば acdir1 と acdir2)、および dsarouter という名前の CA Directory をインストールしました。
次の手順に従ってください:
dxnewdsa -s 1 cadirhost-adrouter 25389
データベース サイズに 1 MB を指定します
ルータの名前を定義します
ルータのポートを指定します
dxserver stop cadirhost-adrouter
dxserver install cadirhost-adrouter
DXHOME/config/knowledge
set dsa "acdir1-dxlink" =
{
prefix = <dc "acdir1"><dc "com">
dsa-name = <cn "acdir1-dxlink">
dsa-password = "secret"
ldap-dsa-name = <dc "acdir1"><dc "com"><cn "users"><cn "Administrator">
ldap-dsa-password = "{CADIR}yKW2cVbG"
address = tcp "acdir1" port 389
auth-levels = clear-password
trust-flags = allow-check-password, no-server-credentials
link-flags = dsp-ldap, ms-ad
};
Active Directory にバインドするために使用される識別名(DN)を指定します。
DN の暗号化されたパスワードを定義します。
注: パスワードの暗号化には dxpassword ユーティリティを使用します。 例: dxpassword -P CADIR <password>
Active Directory ドメイン コントローラのアドレスを指定します。
set dsa "aclabcail-dxlink" =
{
prefix = <dc "acdir2"><dc "com">
dsa-name = <cn "acdir2-dxlink">
dsa-password = "secret"
ldap-dsa-name = <dc "acl"><dc "aclab"><cn "users"><cn "Administrator">
ldap-dsa-password = "{CADIR}yKW2cVbG"
address = tcp "acdir2" port 389
auth-levels = clear-password
trust-flags = allow-check-password, no-server-credentials
link-flags = dsp-ldap, ms-ad
};
CA Directory ルータが設定されました。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |