FIPS 140-2モードで実行しているSentinelサーバに対してLDAP認証を設定するには:
LDAP管理者からLDAPサーバ証明書を入手します。または、コマンドを使用することもできます。たとえば、
openssl s_client -connect <LDAP server IP>:636
コマンド実行後に返されるテキスト(BEGIN行とEND行の間)をファイルにコピーします。
LDAPサーバ証明書をSentinel FIPSキーストアにインポートします。
証明書のインポートについて詳しくは、証明書をFIPSキーストアデータベースにインポートするを参照してください。
Sentinel Mainインタフェースに管理者の役割のユーザとして移動して、LDAP認証の設定を続行します。
詳しくは、『Sentinel Administration Guide』の「LDAP Authentication Against a Single LDAP Server Or Domain
」を参照してください。
メモ:FIPS 140-2モードで実行しているSentinelサーバのLDAP認証の設定は、/opt/novell/sentinel/setupディレクトリにあるldap_auth_config.shスクリプトを実行することによっても行えます。