セキュア認証を設定するには、次の手順を使用します。
ユーザーディレクトリに対する「読み取り」アクセス権が付与されている証明書をユーザーに提供する必要があります。このユーザー証明書を使用して、ディレクトリからユーザー情報が読み取られます。
Oracle VDI Manager で、「設定」 → 「会社」を選択します。
「会社」テーブルで「新規」をクリックして、新規会社ウィザードを起動します。
LDAP の種類を選択し、「次へ」をクリックします。
「セキュア認証」を選択します。
LDAP サーバーのホスト名または IP アドレスと、ポート番号を入力します。
デフォルトのポート番号は 636 です。この番号は、SSL でセキュリティー保護されたほとんどの LDAP サーバーで使用されます。
LDAP サーバーのベース DN を入力します。
ベース DN の指定は省略可能です。ベース DN を指定すると、ユーザーの検索に使用される LDAP ディレクトリの部分を制限できます。
例: cn=Users,dc=my,dc=company,dc=com
ユーザー名を入力します。
この名前は、LDAP ディレクトリを検索するための十分な特権を持つユーザーの完全な識別名 (Distinguished Name、DN) にしてください。
例:
cn=super-user,cn=Users,dc=my,dc=company,dc=com
ユーザーのパスワードを入力します。
次の手順では、LDAP サーバーの SSL 証明書が表示されます。
「次へ」をクリックして証明書を永久的に受け入れます。
選択内容を確認してから設定を完了します。
(省略可能) 電子メールアドレスを使用してログインしたときに一度だけユーザーに認証させる場合は、ユーザーディレクトリ内のデフォルトドメインを設定します。
/opt/SUNWvda/sbin/vda directory-setprops [-uCompanyName
] \ -p directory.default.domain=domainname