Directory Server のセキュリティ構成を設定できます。デフォルトの MFDS 内部セキュリティを使用するように選択したり、検証で照合するセキュリティ マネージャーを設定したりできます。
注:
- デフォルトの MFDS 内部セキュリティは単独でのみ使用できます。これを使用する場合、他のセキュリティ マネージャーを設定することはできません。
- 本番環境では、MFDS 内部セキュリティではなく、外部セキュリティ マネージャーを使用してください。
- Enterprise Server Administration Web ページの左側メニューで、[Configure] の下の [Security] をクリックします。
- [MF Directory Server] タブをクリックします。
- 画面下部の [Security Manager List] で [Change] をクリックします。設定されているセキュリティ マネージャーのリストが表示されます。
- 追加するセキュリティ マネージャーを選択し、[Add] をクリックします。
セキュリティ マネージャーが MFDS のリストに追加されます。
- リストの右にある [Up] および [Down] の矢印を使用して、セキュリティ マネージャーの順序を目的の順序になるように入れ替えます。
Enterprise Server によるセキュリティ チェックの実行時、このリストに表示された順序でセキュリティ マネージャーが照合されます。
- 画面の残りの設定を完了します。
画面の左側で [] を選択すると、オプションの詳細を確認できます。
注: MF Directory Server でデフォルトの Enterprise Server インスタンスと同じ外部セキュリティ マネージャーを使用するように構成するには (可能であればこの構成をお勧めします)、[Use default ES Security Manager List] をオンにして [Apply] をクリックします。[MF Directory Server] タブに、[Default ES Security] タブと同じセキュリティ マネージャーが表示されます。
- 設定したセキュリティ オプションを MF Directory Server に適用するには、[MF Directory Server] タブで [Restrict administration access] をオンにします。
ログイン画面が開き、要求したセキュリティ構成の変更を実行するための十分なレベルの権限を持つ資格情報の入力が求められます。要求したセキュリティ オプションを使用して権限のチェックが実行されます。
注:
- 入力した資格情報が間違っている場合やセキュリティ オプションを変更するための十分な権限がない場合はエラーが表示され、管理アクセスは制限されないままになります。
- セキュリティ構成の変更の要求時にすでに [Restrict administration access] がオンになっている場合、管理者に現在のセキュリティ構成の設定を使用してセキュリティ構成を変更する権限があることを確認するログイン画面が表示され、その後に変更後のセキュリティ構成でログイン画面がもう一度表示されます。