検索

16.4.5. ステップ 5: パスワード同期サービス の設定

download PDF
次に、Password Sync が TLS 経由で Directory Server にアクセスするために使用する証明書を設定します。
  1. Directory Server で TLS を有効にします。詳細は、「Directory Server での TLS の有効化」を参照してください。
    注記
    Password Sync が Directory Server にパスワードを送信するには、TLS が必要です。サービスは、TLS 以外にパスワードを送信せず、Active Directory マシンから Directory Server マシンに送られるクリアテキストパスワードを保護します。つまり、Password Sync は TLS が設定されるまで機能しません。
  2. Directory Server で、サーバー証明書をエクスポートします。
    # certutil -d /usr/lib64/dirsrv/slapd-instance -L -n "CA certificate" -a > dsca.crt
  3. エクスポートされた証明書を Directory Server から Windows マシンにコピーします。
  4. Windows マシンでコマンドプロンプトを開き、Password Sync インストールディレクトリーを開きます。
    > cd "C:\Program Files\Red Hat Directory Password Synchronization""
  5. Windows マシンに cert8.db データベースおよび key.db データベースを作成します。
    > certutil.exe -d . -N
  6. Directory Server から新規証明書データベースにサーバー証明書をインポートします。
    > certutil.exe -d . -A -n "DS CA cert" -t CT,, -a -i \path\to\dsca.crt
  7. CA 証明書が正しくインポートされていることを確認します。
    > certutil.exe -d . -L -n "DS CA cert"
  8. Windows マシンを再起動します。システムを再起動するまで、Password Sync サービスは利用できません。
注記
Password Sync が最初にインストール時に Active Directory ユーザーアカウントが存在する場合は、Password Sync が Active Directory でハッシュ化された後にパスワードを復号できないため、これらのユーザーアカウントのパスワードは変更されるまで同期できません。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.