ホーム
製品
Red Hat Directory Server
13
レプリケーションの設定および管理
第5章証明書ベースの認証を使用したマルチサプライヤーレプリケーションの設定

第5章証明書ベースの認証を使用したマルチサプライヤーレプリケーションの設定

2 つの Directory Server インスタンス間のレプリケーションを設定する場合、バインド DN とパスワードを使用してレプリケーションパートナーを認証する代わりに、証明書ベースの認証を使用できます。

これを行うには、新しいサーバーをレプリケーショントポロジーに追加し、証明書ベースの認証を使用して新しいホストと既存のサーバーの間にレプリケーションアグリーメントを設定します。

重要

証明書ベースの認証には、TLS 暗号化接続が必要です。

5.1. 証明書ベースの認証によるレプリカ合意で使用するためのアカウントとバインドグループの準備
リンクのコピー

複製合意で証明書ベースの認証を使用するには、まずアカウントを準備し、クライアント証明書をこれらのアカウントの userCertificate 属性に保存します。さらに、この手順では、後で複製合意で使用するバインドグループを作成します。

この手順は、既存のホスト server1.example.com で実行します。

前提条件

Directory Server で TLS 暗号化を有効にしています。
/root/server1.der ファイルと /root/server2.der ファイルに、クライアント証明書を Distinguished Encoding Rules (DER) 形式で保存しました。
クライアント証明書の詳細と、認証局 (CA) から証明書を要求する方法は、CA のドキュメントを参照してください。

手順

ou=services エントリーが存在しない場合は作成します。

ldapadd -D "cn=Directory Manager" -W -H ldaps://server1.example.com -x

# ldapadd -D "cn=Directory Manager" -W -H ldaps://server1.example.com -x

dn: ou=services,dc=example,dc=com
objectClass: organizationalunit
objectClass: top
ou: services

Copy to Clipboard

Toggle word wrap

cn=server1,ou=services,dc=example,dc=com および cn=server2,ou=services,dc=example,dc=com など、両方のサーバーのアカウントを作成します。

ldapadd -D "cn=Directory Manager" -W -H ldaps://server1.example.com -x

# ldapadd -D "cn=Directory Manager" -W -H ldaps://server1.example.com -x

dn: cn=server1,ou=services,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
sn: server1
cn: server1
userPassword: password
userCertificate:< file:///root/server1.der

adding new entry "cn=server1,ou=services,dc=example,dc=com"

dn: cn=server2,ou=services,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
sn: server2
cn: server2
userPassword: password
userCertificate:< file:///root/server2.der

adding new entry "cn=server2,ou=services,dc=example,dc=com"

Copy to Clipboard

Toggle word wrap

cn=repl_servers,dc=groups,dc=example,dc=com などのグループを作成します。

dsidm <server1_instance_name> -b "dc=example,dc=com" group create --cn "repl_servers"

# dsidm <server1_instance_name> -b "dc=example,dc=com" group create --cn "repl_servers"

Copy to Clipboard

Toggle word wrap

2 つのレプリケーションアカウントをメンバーとしてグループに追加します。

dsidm <server1_instance_name> -b "dc=example,dc=com" group add_member repl_servers "cn=server1,ou=services,dc=example,dc=com"
dsidm <server1_instance_name> -b "dc=example,dc=com" group add_member repl_servers "cn=server2,ou=services,dc=example,dc=com"

# dsidm <server1_instance_name> -b "dc=example,dc=com" group add_member repl_servers "cn=server1,ou=services,dc=example,dc=com"

# dsidm <server1_instance_name> -b "dc=example,dc=com" group add_member repl_servers "cn=server2,ou=services,dc=example,dc=com"

Copy to Clipboard

Toggle word wrap

トップに戻る

第5章証明書ベースの認証を使用したマルチサプライヤーレプリケーションの設定

5.1. 証明書ベースの認証によるレプリカ合意で使用するためのアカウントとバインドグループの準備
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第5章 証明書ベースの認証を使用したマルチサプライヤーレプリケーションの設定

5.1. 証明書ベースの認証によるレプリカ合意で使用するためのアカウントとバインドグループの準備リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第5章証明書ベースの認証を使用したマルチサプライヤーレプリケーションの設定

5.1. 証明書ベースの認証によるレプリカ合意で使用するためのアカウントとバインドグループの準備
リンクのコピー