インストール ガイドパッケージのインストールUNIX へのインストール › CA Directory のポート 1 ~ 1024 の使用許可

前のトピック: 64 ビット DXserver のアクティブ化

次のトピック: DXmanager のアップグレード

CA Directory のポート 1 ~ 1024 の使用許可

インストール中に、SUID オプションを使用して DXserver および DXadmind にポート 1 ~ 1024 のリスンを許可するかどうかを選択しました。 このオプションのデフォルトは NO です。これにより使用できるポートが制限され、セキュリティを向上させます。

DXserver および DXadmind にこれらのポートのリスンを許可する場合は、バイナリの所有者を root にして、setuid フラグを設定する必要があります。 DXserver および DXadmind に 1024 以下のポートの使用を許可する場合は、SUID ビットを手動で変更してください。

次の手順に従ってください:

  1. root ユーザとしてログインします。
  2. $DXHOME/bin に移動します。
  3. 以下のコマンドを使用して、1024 以下のポートを用いるバイナリの所有者および SUID ビットを変更します。 
    chown root binary
chmod 4750 binary

    ここでのバイナリは dxadmind、dxserver、dxserver32、または dxserver64 です

例: SUID ビットを設定せずにポート 389 を使用する試み

SUID ビットが設定されていない状態で、ポート 389 で DSA を起動しようとすると、ポートが DSA を起動できないことを示すエラー メッセージが表示されます。さらに、以下のメッセージがアラーム ログ ファイルに書き込まれます。 

** ALARM **: DSA_E1990 Cannot register SNMP address