実装ガイド › 複数の LDAP サーバとの連携 › 複数の LDAP サーバを設定する方法 › CA Directory ルータ定義のカスタマイズ

CA Directory ルータ定義のカスタマイズ

CA Directory ルータを設定したら、CA Directory ルータ定義をカスタマイズする必要があります。

次の手順に従ってください：

1. 以下のディレクトリに移動します（DXHOME は、CA Directory をインストールしたディレクトリです）。

   DXHOME/config/limits
   

2. 以下の手順を実行します。
   1. default.dxc ファイルのコピーを作成し、元のファイルの名前を dsarouter-adrouter.dxc に変更します
   2. 読み取り専用フラグをファイルから削除します
   3. dsarouter-adrouter.dxc ファイルを開き、以下のフィールドを変更します

      # size limits
      set max-users = 255;
      set max-local-ops = 100;
      set max-op-size = 0;
      
      # time limits
      set max-bind-time = none;
      set bind-idle-time = 3600;
      set max-op-time = 600;
      

      ファイルを保存して閉じます。

3. 以下のディレクトリに移動します

   DXHOME/config/settings
   

4. 以下の手順を実行します。
   1. default.dxc ファイルのコピーを作成し、元のファイルの名前を dsarouter-adrouter.dxc に変更します
   2. 読み取り専用フラグをファイルから削除します
   3. dsarouter-adrouter.dxc ファイルを開き、以下のフィールドを変更します

      # directory information base
      set alias-integrity = true;
      # distribution controls
      set multi-casting = true;
      set always-chain-down = false;
      # security controls
      set min-auth = clear-password;
      set allow-binds = true;
      set ssl-auth-bypass-entry-check = false;
      # general controls
      set op-attrs = true;
      set transparent-routing = true;
      

      ファイルを保存して閉じます

5. 以下のディレクトリに移動します

   DXHOME/config/knowledge
   

6. dsarouter-adrouter.dxc ファイルを開くか作成し、auth-levels の文字列値 "anonymous" を削除して、クリア パスワードによるログインのみを有効にします。 以下に例を示します。

   set dsa "cadirhost-adrouter" =
   {
   

       prefix        = <>
       dsa-name      = <cn "cadirhost-adrouter">
       dsa-password  = "secret"
       address       = tcp "cadirhost" port 25389
       disp-psap     = DISP
       snmp-port     = 25389
       console-port  = 25390
   

    auth-levels   = clear-password
   

   ファイルを保存して閉じます。

   重要： IPv4 および IPv6 アドレスの両方が定義されたサーバに CA Directory をインストールした場合、tcp の値には IPv6 と IPv4 のアドレス タイプを指定します。 例： address = tcp "fe80::20d:56ff:fed4:8300%5" port 19389, tcp "192.168.1.1" port 19389

7. adrouter.dxa という名前のファイルを作成し、以下の行を追加し、ファイルを保存して閉じます。

   source "dsarouter-adrouter.dxc";
   source "acdir1-dxlink.dxc";
   source "acdir2-dxlink.dxc";
   

8. 以下のディレクトリに移動します

   DXHOME/config/logging
   

9. 以下の手順を実行します。
   1. default.dxc ファイルのコピーを作成します
   2. 元のファイルの名前を dsarouter-adrouter.dxc に変更します
   3. 読み取り専用タグを削除します
10. 以下のディレクトリに移動します

    DXHOME/config/servers
    

11. 以下の手順を実行します。
    1. cadirhost-adrouter.dxi を編集し、以下の行を変更し、ファイルを保存して閉じます。

       #
       # Initialization file written by DXnewdsa
       #
       # logging and tracing
       source "../logging/cadirhost-adrouter.dxc";
       # schema
       clear schema;
       source "../schema/default.dxg";
       # knowledge
       clear dsas;
       source "../knowledge/adrouter.dxg";
       # operational settings
       source "../settings/cadirhost-adrouter.dxc";
       # service limits
       source "../limits/cadirhost-adrouter.dxc";
       # access controls
       clear access;
       source "../access/default.dxc";
       # ssl
       source "../ssld/default.dxc";
       # replication agreements (rarely used)
       # source "../replication/";
       # multiwrite DISP recovery
       set multi-write-disp-recovery = false;
       # grid configuration
       set dxgrid-db-location = "data";
       set dxgrid-db-size = 1;
       set cache-index = all-attributes;
       set lookup-cache = true;
       

注： cadirhost を CA Directory ホスト名で置き換えます。

CA Directory ルータ定義がカスタマイズされました。