Red Hat Summit16.4.5. ステップ 5: パスワード同期サービス の設定
次に、Password Sync が TLS 経由で Directory Server にアクセスするために使用する証明書を設定します。
- Directory Server で TLS を有効にします。詳細は、「Directory Server での TLS の有効化」を参照してください。注記Password Sync が Directory Server にパスワードを送信するには、TLS が必要です。サービスは、TLS 以外にパスワードを送信せず、Active Directory マシンから Directory Server マシンに送られるクリアテキストパスワードを保護します。つまり、Password Sync は TLS が設定されるまで機能しません。
- Directory Server で、サーバー証明書をエクスポートします。
# certutil -d /usr/lib64/dirsrv/slapd-instance -L -n "CA certificate" -a > dsca.crt
- エクスポートされた証明書を Directory Server から Windows マシンにコピーします。
- Windows マシンでコマンドプロンプトを開き、Password Sync インストールディレクトリーを開きます。
> cd "C:\Program Files\Red Hat Directory Password Synchronization""
- Windows マシンに
cert8.dbデータベースおよびkey.dbデータベースを作成します。> certutil.exe -d . -N
- Directory Server から新規証明書データベースにサーバー証明書をインポートします。
> certutil.exe -d . -A -n "DS CA cert" -t CT,, -a -i \path\to\dsca.crt
- CA 証明書が正しくインポートされていることを確認します。
> certutil.exe -d . -L -n "DS CA cert"
- Windows マシンを再起動します。システムを再起動するまで、Password Sync サービスは利用できません。
注記
Password Sync が最初にインストール時に Active Directory ユーザーアカウントが存在する場合は、Password Sync が Active Directory でハッシュ化された後にパスワードを復号できないため、これらのユーザーアカウントのパスワードは変更されるまで同期できません。
