5.11.3. 管理インターフェースおよび CLI の双方向 SSL でアウトバウンド LDAP を使用
JBoss EAP 6 では、管理インターフェースおよび CLI での認証に対して双方向 SSL を使用して LDAP サーバーへのアウトバウンド接続を使用するよう設定できます。
手順5.4 双方向 SSL でのアウトバウンド LDAP の設定
- セキュリティーレルムのキーストアおよびトラストストアを設定します。セキュリティーレルムには、LDAP サーバーに対して認証を行うために JBoss EAP 6 サーバーが使用するキーを用いて設定されたキーストアが含まれている必要があります。また、セキュリティーレルムには LDAP サーバーの証明書を用いて設定されたトラストストアが含まれている必要もあります。キーストアとトラストストアの設定方法は、「管理インターフェースおよび CLI に対する双方向 SSL の使用」を参照してください。
- 設定されたセキュリティーレルムを指定し、LDAP サーバーへアウトバウンド接続を追加します。
/core-service=management/ldap-connection=LocalLdap:add(url="ldaps://LDAP_HOST:LDAP_PORT") /core-service=management/ldap-connection=LocalLdap:write-attribute(name=security-realm,value="LdapSSLRealm")
- 「管理インターフェースに対する LDAP を使用した認証」に示されたとおり、セキュリティーレルムおよび管理インターフェース内に LDAP 認証を設定します。
