13.5.4. 内部データベースへのアクセス制限
Red Hat Directory Server コンソールは、Certificate System が内部データベースとして使用する Directory Server インスタンスのエントリーまたはアイコンを表示します。
Certificate System 管理者権限を持つユーザーにアクセスが制限されている Certificate System Console とは異なり、Directory Server Console は、どのユーザーからでもアクセスすることができます。ユーザーは、内部データベースの Directory Server Console を開いて、そこに保存されているデータに変更できます (Certificate System 管理者グループからユーザーを削除したり、グループに自分のエントリーを追加したりなど)。
アクセスは、Directory Manager DN とパスワードを知っているユーザーのみに内部データベースに制限できます。このパスワードは、シングルサインオンのパスワードキャッシュを変更することで変更できます。
- Directory Server コンソールにログインします。
- Certificate System 内部データベースエントリーを選択し、Open をクリックします。
- Configuration タブを選択します。
- ナビゲーションツリーで Plug-ins を展開し、Pass-Through Authentication を選択します。
- 右側のペインで、Enable plugin チェックボックスの選択を解除します。
- Save をクリックします。サーバーを再起動するように要求します。
- Tasks タブをクリックし、Restart the Directory Server をクリックします。
- Directory Server コンソールを閉じます。
- サーバーが再起動したら、内部データベースインスタンスの Directory Server コンソールを開きます。Login to Directory ダイアログボックスが表示されます。Distinguished Name フィールドが Directory Manager DN を表示し、パスワードを入力します。内部データベースの Directory Server Console は、正しいパスワードを入力する場合のみ開きます。