Oracle Directory Server Enterprise Edition(Windows)のインストール[Vol.2] [DSEE7]
Oracle Directory Server Enterprise Editionのインストールを始めましょう。
かなり長くなりますが、最後まで見てください。
3.ODSEE7インストール
(1)インストールフォルダ作成
エクスプローラでC:\にoracleフォルダを作成します。
(2)解凍と配置
ダウンロードしたofm_odsee_win_11.1.1.5.0_disk1_1of1.zipを解凍します。
解凍した中にODSEE_ZIP_Distributionフォルダがあるので、ODSEE_ZIP_Distributionをエクスプローラで開きます。
sun-dsee7.zipがあるので、sun-dsee7.zipを解凍します。
解凍したdsee7フォルダをC:\oracleに移動します。
(3)Visual C++ 2008 再頒布可能パッケージのインストール
ODSEE_ZIP_Distributionフォルダにあるvcredist_x86.exeを実行し、Microsoft Visual C++ 2008 Redistributableをインストールします。
(4)DSCC レジストリの初期化
コマンドプロンプトを開きます。
C:\Documents and Settings\dsee7> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsccsetup ads-create
Choose password for Directory Service Manager:********
Confirm password for Directory Service Manager:********
Creating DSCC registry...
DSCC Registry has been created successfully
(5)DSCC warファイル作成
C:\oracle\dsee7\bin> dsccsetup war-file-create
Created C:\oracle\dsee7\var\dscc7.war
(6)DSCCレジストリ (管理用インスタンス)の作成
C:\oracle\dsee7\bin> dsccsetup cacao-reg
Configuring Cacao...
Cacao will listen on port 21162
Cacao has been successfully configured.
Registering DSCC Agent in Cacao...
Checking Cacao status...
Starting Cacao...
DSCC agent has been successfully registered in Cacao.
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
***
(7)Directory Service (DS) インスタンスの追加
C:\oracle\dsee7\bin> dsadm create -p 389 -P 636 C:/oracle/dsee7/dsInst
警告: 389 は特権付きポートです。start サブコマンドを実行する前に、ユーザー 'dsee7' がそのポートを使用する権限を持っているか確認してください
警告: 636 は特権付きポートです。start サブコマンドを実行する前に、ユーザー 'dsee7' がそのポートを使用する権限を持っているか確認してください
Directory Manager パスワード を選択:********
Directory Manager パスワード を確認:********
インスタンスを起動するには 'dsadm start 'C:/oracle/dsee7/dsInst'' を使用します
(8)インスタンスの起動
C:\oracle\dsee7\bin> dsadm start C:/oracle/dsee7/dsInst
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」の起動を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」が起動しました: pid=3708
C:\oracle\dsee7\bin> dsadm.exe start C:/oracle/dsee7/var/dcc/ads
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」はすでに稼動中です (pid: 3608)
(9)Directory Service (DS) インスタンスをレジストリに登録
C:\oracle\dsee7\bin> dsccreg add-server -h dsee7m1.example.com -p 3998 C:/oracle/dsee7/dsInst
Enter DSCC administrator's password:********
C:/oracle/dsee7/dsInst is an instance of DS
Enter password of "cn=Directory Manager" for C:/oracle/dsee7/dsInst:*********
This operation will restart C:/oracle/dsee7/dsInst.
Do you want to continue ? (y/n) y
Connecting to C:/oracle/dsee7/dsInst (using ldap://127.0.0.1:389)
Enabling DSCC access to C:/oracle/dsee7/dsInst
Restarting C:/oracle/dsee7/dsInst
Registering C:/oracle/dsee7/dsInst in DSCC on dsee7m1.example.com.
C:\oracle\dsee7\bin> dsccreg list-servers -h dsee7m1.example.com -p 3998
Enter DSCC administrator's password:********
Hostname Port sPort Type Owner Flags iPath Description
------------------- ---- ----- ---- ----- ----- ---------------------- -----------
dsee7m1.example.com 389 636 DS C:/oracle/dsee7/dsInst
1 server instance(s) found in DSCC on dsee7m1.example.com.
(10)DSおよびDSCCの停止
C:\oracle\dsee7\bin> dsadm stop C:/oracle/dsee7/dsInst
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」の停止を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」が停止しました
C:\oracle\dsee7\bin> dsadm stop C:/oracle/dsee7/var/dcc/ads
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」の停止を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」が停止しました
C:\oracle\dsee7\bin> cacaoadm stop
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao is down. Start it using:
C:/oracle/dsee7/ext/cacao_2/bin/cacaoadm.bat start
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
DSCC registry is not running. You may start it using:
C:/oracle/dsee7/bin/dsadm.exe start C:/oracle/dsee7/var/dcc/ads
***
(11)cacaoのサービス化
C:\oracle\dsee7\bin> cacaoadm list-instances
default
C:\oracle\dsee7\binにpassword.txtのファイルを作成し、パスワードを書きます。
C:\oracle\dsee7\bin> cacaoadm enable -i default -f password.txt
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Common Agent」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:Common_Agent_Container_2_7b0e98f_default
C:\oracle\dsee7\bin> net start Common_Agent_Container_2_7b0e98f_default
システム エラー 1069 が発生しました。
ログオンに失敗したため、サービスを開始できませんでした。
何故かログオンに失敗します。仕方がないので、
サービス(Common_Agent_Container_2_7b0e98f_default)を開き、ログオンのタブを選び、パスワード、パスワードの確認入力にログオンユーザーのパスワードを設定します。
C:\oracle\dsee7\bin> net start Common_Agent_Container_2_7b0e98f_default
Common Agent Container 2 (7b0e98f:default) サービスを開始します.
Common Agent Container 2 (7b0e98f:default) サービスは正常に開始されました。
今度は正常にサービス起動できました。
(12)DSCCのサービス化
C:\oracle\dsee7\bin> dsadm enable-service --type WIN_SERVICE C:/oracle/dsee7/var/dcc/ads
インスタンス C:/oracle/dsee7/var/dcc/ads は WIN_SERVICE に登録されました
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Directory Server」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:DirectoryServer7-1
C:\oracle\dsee7\bin> net start DirectoryServer7-1
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/var/dcc/ads) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/var/dcc/ads) サービスは正常に開始されました。
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
***
(13)Directory Serviceインスタンスのサービス化
C:\oracle\dsee7\bin> dsadm enable-service --type WIN_SERVICE C:/oracle/dsee7/dsInst
インスタンス C:/oracle/dsee7/dsInst は WIN_SERVICE に登録されました
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Directory Server」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:DirectoryServer7-2
C:\oracle\dsee7\bin> net start DirectoryServer7-2
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
4.Web管理ツールのインストール
(1)Tomcat6のインストール
apache-tomcat-6.0.32-windows-x86.zipを解凍します。
apache-tomcat-6.0.32フォルダをC:\に移動します。
apache-tomcat-6.0.32をapache-tomcat-6に変更します。
エクスプローラでC:\apache-tomcat-6\confを開きます。
web.xmlをweb.xml.orgの名前でコピーします。
web.xmlの最終行の</web-app>の上に以下を追記します。
<init-param>
<param-name>enablePooling</param-name>
<param-value>false</param-value>
</init-param>
</web-app>
C:\oracle\dsee7\varにあるdscc7.warをC:\apache-tomcat-6\webapps\ROOTにコピーします。
C:\oracle\dsee7\bin> cd C:\apache-tomcat-6\bin
C:\apache-tomcat-6\bin> SET JRE_HOME=C:\Program Files\Java\jre6
(2)Tomcat6の起動
C:\apache-tomcat-6\bin> startup
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_TMPDIR: "C:\apache-tomcat-6\temp"
Using JRE_HOME: "C:\Program Files\Java\jre6"
Using CLASSPATH: "C:\apache-tomcat-6\bin\bootstrap.jar"
画面が開き、情報が表示される。
2011/06/19 9:42:29 org.apache.catalina.core.AprLifecycleListener init
情報: Loaded APR based Apache Tomcat Native library 1.1.20.
:
:
2011/06/19 9:42:31 org.apache.catalina.startup.Catalina start
情報: Server startup in 1061 ms
IE8でhttp://localhost:8080/dscc7.warにアクセスします。
アクセスと「dscc7.zip」ファイルがダウンロードできるのでC:\に保存します。
C:\のdscc7.zipを解凍します。
(3)Tomcat6の停止
C:\apache-tomcat-6\bin> shutdown
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_TMPDIR: "C:\apache-tomcat-6\temp"
Using JRE_HOME: "C:\Program Files\Java\jre6"
Using CLASSPATH: "C:\apache-tomcat-6\bin\bootstrap.jar"
(4)ファイルの配置
C:\に解凍して出来上がったdscc7フォルダをC:\apache-tomcat-6\webappsに移動します。
(5)Tomcat6サービスのインストール
C:\apache-tomcat-6\bin> service install Tomcat6
IInstalling the service 'Tomcat6' ...
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using JAVA_HOME: ""
Using JVM: "auto"
The service 'Tomcat6' has been installed.
(6)Tomcat6サービスの起動
C:\apache-tomcat-6\bin> net start Tomcat6
Apache Tomcat Tomcat6 サービスを開始します.
Apache Tomcat Tomcat6 サービスは正常に開始されました。
C:\apache-tomcat-6\logs\catalina.yyyy-mm-dd.logログファイルを確認し、以下のメッセージが記録されいることを確認します。
情報: Webアプリケーションアーカイブ dscc7 を配備します
(7)接続確認
IE8でhttp://localhost:8080/dscc7/にアクセスします。
Oracle Directory Service Control Centerの画面が表示されるので、Directory Service Manager 認証画面からログインします。
Directory Service Manager:admin
パスワード:********
(8)Tomcat6サービスの自動化
ログインが成功ならば、Tomcatのサービスを自動にします。
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中からApache Tomcat Tomcat6をダブルクリックで開きます。
スタートアップの種類を手動から自動に変更します。
適用ボタンをクリックします。
5.Web管理ツールのHTTP化
(1)ペア鍵作成
コマンドプロンプトを開きます。
C:\apache-tomcat-6\bin> cd C:\Program Files\Java\jre6\bin
C:\Program Files\Java\jre6\bin> keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
新規パスワードを再入力してください:********
姓名を入力してください。
[Unknown]: dsee7m1.example.com
組織単位名を入力してください。
[Unknown]: Servers
組織名を入力してください。
[Unknown]: Example
都市名または地域名を入力してください。
[Unknown]: Annex
州名または地方名を入力してください。
[Unknown]: Tokyo
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: JP
CN=dsee7m1.example.com, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP でよろしいですか?
[no]: yes
<tomcat> の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):ENTERキー
(2)CSR作成
C:\Program Files\Java\jre6\bin> keytool -certreq -sigalg SHA1withRSA -alias tomcat -file dsee7m1.example.com.csr -keystore c:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
(3)OpenSSL設定
C:\OpenSSL\binのopenssl.cfgをopenssl.cfg.orgという名前でコピーを作成する。
C:\OpenSSL\binのopenssl.cfgを編集する。
37行目
dir = ./demoCA # Where everything is kept
dir = ./CA # Where everything is kept
68行目
default_days = 365 # how long to certify for
default_days = 3650 # how long to certify for
82行目に追加
localityName = match
102行目
default_bits = 1024
default_bits = 2048
126行目
countryName_default = AU
countryName_default = JP
131行目
stateOrProvinceName_default = Some-State
stateOrProvinceName_default = Tokyo
134行目追加
localityName_default = Annex
137行目
0.organizationName_default = Internet Widgits Pty Ltd
0.organizationName_default = Example
144行目
#organizationalUnitName_default =
organizationalUnitName_default = Servers
C:\OpenSSL\binのCA.plをCA.pl.orgという名前でコピーを作成します。
C:\OpenSSL\binのCA.plを編集します。
48行目
$DAYS="-days 365"; # 1 year
$DAYS="-days 3650"; # 10 year
49行目
$CADAYS="-days 1095"; # 3 years
$CADAYS="-days 7300"; # 20 years
56行目
$CATOP="./demoCA";
$CATOP="./CA";
(4)CA作成
C:\Program Files\Java\jre6\bin> cd C:\OpenSSL\bin
C:\OpenSSL\bin> set OPENSSL_CONF=openssl.cfg
C:\OpenSSL\bin> CA.pl -newca
CA certificate filename (or enter to create) ENTERキー
Making CA certificate ...
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.......................................+++
.......+++
writing new private key to './CA/private/cakey.pem'
Enter PEM pass phrase:********
Verifying - Enter PEM pass phrase:********
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:ENTERキー
State or Province Name (full name) [Tokyo]:ENTERキー
Locality Name (eg, city) [Annex]:ENTERキー
Organization Name (eg, company) [Example]:ENTERキー
Organizational Unit Name (eg, section) [Servers]:ENTERキー
Common Name (eg, YOUR name) []:RootCA
Email Address []:ENTERキー
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:ENTERキー
An optional company name []:ENTERキー
Using configuration from openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:e8
:
:
Write out database with 1 new entries
Data Base Updated
(5)証明書発行
C:\Program Files\Java\jre6\binのdsee7m1.example.com.csrをC:\OpenSSL\binに移動する。
odsee7.example.com.csrをnewreq.pemに名前を変更する。
C:\OpenSSL\bin> CA.pl -sign
Using configuration from openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:e9
:
:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Signed certificate is in newcert.pem
C:\OpenSSL\binのnewcert.pemをC:\Program Files\Java\jre6\binへ移動します。
newcert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをnewcert.pemで保存します。
C:\OpenSSL\bin\CAのcacert.pemをC:\Program Files\Java\jre6\binへ移動します。
cacert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをcacert.pemで保存します。
(6)証明書のインポート
C:\Program Files\Java\jre6\bin> keytool.exe -import -trustcacerts -alias root -file cacert.pem
キーストアのパスワードを入力してください:********
新規パスワードを再入力してください:********
所有者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
発行者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
シリアル番号: d5c01dd400cc73e8
:
:
この証明書を信頼しますか? [no]: yes
証明書がキーストアに追加されました。
C:\Program Files\Java\jre6\bin> keytool.exe -import -trustcacerts -alias root -file cacert.pem -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
所有者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
発行者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
シリアル番号: d5c01dd400cc73e8
:
:
この証明書を信頼しますか? [no]: yes
証明書がキーストアに追加されました。
C:\Program Files\Java\jre6\bin> keytool -importcert -trustcacerts -alias tomcat -file newcert.pem -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
証明書応答がキーストアにインストールされました。
C:\Program Files\Java\jre6\bin> keytool -list -keystore c:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください::********
キーストアのタイプ: JKS
キーストアのプロバイダ: SUN
キーストアには 2 エントリが含まれます。
root, 2011/06/19, trustedCertEntry,
証明書のフィンガープリント (MD5): BA:3E:36:F5:77:E7:F4:29:83:08:5E:8B:66:8B:08:AC
tomcat, 2011/06/19, PrivateKeyEntry,
証明書のフィンガープリント (MD5): 84:B4:F5:B9:3E:57:C3:AA:26:F6:C6:84:4D:B7:76:91
(7)Tomcat6の設定
C:\apache-tomcat-6\confをエクスプローラで開きます。
server.xmlをserver.xml.orgの名前でコピーします。
server.xmlを編集します。
88行目に以下を追加します。
パスワードは入力したものを設定してください。
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="C:\apache-tomcat-6\conf\.keystore"
keystorePass="********"
keyAlias="tomcat"
clientAuth="false"
sslProtocol="TLS" />
(8)Tomcat6の再起動
C:\Program Files\Java\jre6\bin> net stop Tomcat6
C:\Program Files\Java\jre6\bin> net start Tomcat6
(9)Windowsへの証明書インポート
C:\Program Files\Java\jre6\binをエクスプローラで開きます。
cacert.pemをcacert.pem.crtに変更します。
cacert.pem.crtをダブルクリックして、証明書の画面を開きます。
証明書のインストールをクリックします。
証明書のインポートウィザードの開始で次へをクリックします。
証明書をすべて次のストアに配置するを選び、参照ボタンをクリックします。
物理ストアを表示するにチェックを入れます。
信頼されたルート証明機関を展開し、ローカルコンピュータを選び、
OKボタンをクリックします。
次へをクリックし、完了をクリックします。
(10)HTTPSアクセス
IE8でhttps://dsee7m1.example.com:8443/dscc7/にアクセスします。
正常にログインできることを確認します。
(11)整理
C:\Program Files\Java\jre6\binのnewcert.pemを削除します。
C:\Program Files\Java\jre6\binのcacert.pem.crtをC:\oracle\dsee7\dsInst\configへ移動します。
移動したcacert.pem.crtをcacert.pemに名前を変更します。
6.LDAPSの設定
(1)CSR作成
C:\Program Files\Java\jre6\bin> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsadm request-cert --name dsee7m1.example.com -F ascii -o C:/oracle/dsee7/dsInst/config/dsee7m1.example.com.csr C:/oracle/dsee7/dsInst
(2)証明書発行
C:\oracle\dsee7\dsInst\configのdsee7m1.example.com.csrをC:\OpenSSL\binへコピーします。
C:\OpenSSL\binにあるnewreq.pemを削除します。
dsee7m1.example.com.csrをnewreq.pemに名前を変更します。
C:\oracle\dsee7\bin> cd C:\OpenSSL\bin
C:\OpenSSL\bin> CA.pl -sign
Using configuration from C:\OpenSSL\bin\openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:ea
:
:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Signed certificate is in newcert.pem
C:\OpenSSL\binのnewcert.pemをC:\oracle\dsee7\dsInst\configに移動します。
newcert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをnewcert.pemで保存します。
newcwert.pemをdsee7m1.example.com.cert.pemに名前を変更します。
(3)証明書のインポート
C:\OpenSSL\bin> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsadm add-cert -C C:/oracle/dsee7/dsInst "RootCA" C:/oracle/dsee7/dsInst/config/cacert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。
C:\oracle\dsee7\bin> dsadm add-cert C:/oracle/dsee7/dsInst dsee7m1.example.com C:/oracle/dsee7/dsInst/config/dsee7m1.example.com.cert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。
(4)インスタンスの再起動
C:\oracle\dsee7\bin> dsadm restart C:/oracle/dsee7/dsInst
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを停止中です...
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に停止されました。
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
(5)SSLの有効化
C:\oracle\dsee7\bin> dsconf set-server-prop -P 636 ssl-rsa-cert-name:dsee7m1.example.com
サーバーから提示された証明書「CN=DSEE7M1, CN=636, CN=Directory Server, O=Sun Microsystems」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
「cn=Directory Manager」のパスワードを入力:********
SSL 設定を設定する前にディレクトリサーバーデータをエクスポートします。
続行しますか [y/n] ? y
変更を有効にするには、ディレクトリサーバーを再起動する必要があります。
(6)インスタンスの再起動
C:\oracle\dsee7\bin> dsadm restart C:/oracle/dsee7/dsInst
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを停止中です..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に停止されました。
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
(7)サフィックスの作成
C:\oracle\dsee7\bin> dsconf create-suffix -h dsee7m1 -P 636 dc=example,dc=com
サーバーから提示された証明書「CN=dsee7m1.example.com」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
サーバーから提示された証明書「CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
「cn=Directory Manager」のパスワードを入力:********
(8)サンプルの追加
> dsconf import -h dsee7m1 -P 636 C:/oracle/dsee7/resources/ldif/Example.ldif dc=example,dc=com
「cn=Directory Manager」のパスワードを入力:********
サフィックス「dc=example,dc=com」の既存のデータが新しいデータで上書きされます。
レプリケートされたサフィックスで初期化を実行する必要があります。
続行しますか [y/n] ? y
## Index buffering enabled with bucket size 40
## Beginning import job...
## Starting to process and index entries
## Processing file "C:/oracle/dsee7/resources/ldif/Example.ldif"
## Finished scanning file "C:/oracle/dsee7/resources/ldif/Example.ldif" (160 entries)
## Workers finished; cleaning up...
## Workers cleaned up.
## Cleaning up producer thread...
## Indexing complete.
## Starting numsubordinates attribute generation.
## This may take a while, please wait for further activity reports.
## Numsubordinates attribute generation complete. Flushing caches...
## Closing files...
## Import complete. Processed 160 entries in 5 seconds. (32.00 entries/sec)
タスクが完了しました (slapd 終了コード: 0)。
7.LDAP Browser/Editorのインストール
(1)インストール
Browser281.zipを解凍します。
ldapbrowserフォルダをC:\に移動します。
C:\ldapbrowserにあるLdapBrowserのショートカットを右クリックし、プロパティを表示します。
javaw.exeのリンク先を変更します。
"C:\Program Files\JavaSoft\Jre\1.2\bin\javaw.exe" -jar browser.jar
↓
"C:\Program Files\Java\jre6\bin\javaw.exe" -jar browser.jar
(2)起動
LdapBrowserのショートカットをダブルクリックで起動します。
表示されているSession Listのbrowserを選び、Editボタンをクリックします。
Hostにlocalhostを入力します。
Versionを3にします。
BASE DN:にdc=example,dc=comを設定します。
Anonymous bindのチェックを外します。
Password欄にパスワードを入力します。
Saveボタンをクリックします。
表示されているSession Listのbrowserを選び、Renameをクリックします。
名前をlocalhostに変えます。
表示されているSession Listのlocalhostを選び、connectボタンをクリックします。
接続が行われます。
dc=example,dc=comを基点にして、ou=Company Servers、ou=Groups、ou=People、ou=Special Usersが見えましたか。
ou=Peopleを展開すれば、サンプルのユーザーが見えます。
今回はここまでです。
次回もお楽しみに!!
かなり長くなりますが、最後まで見てください。
3.ODSEE7インストール
(1)インストールフォルダ作成
エクスプローラでC:\にoracleフォルダを作成します。
(2)解凍と配置
ダウンロードしたofm_odsee_win_11.1.1.5.0_disk1_1of1.zipを解凍します。
解凍した中にODSEE_ZIP_Distributionフォルダがあるので、ODSEE_ZIP_Distributionをエクスプローラで開きます。
sun-dsee7.zipがあるので、sun-dsee7.zipを解凍します。
解凍したdsee7フォルダをC:\oracleに移動します。
(3)Visual C++ 2008 再頒布可能パッケージのインストール
ODSEE_ZIP_Distributionフォルダにあるvcredist_x86.exeを実行し、Microsoft Visual C++ 2008 Redistributableをインストールします。
(4)DSCC レジストリの初期化
コマンドプロンプトを開きます。
C:\Documents and Settings\dsee7> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsccsetup ads-create
Choose password for Directory Service Manager:********
Confirm password for Directory Service Manager:********
Creating DSCC registry...
DSCC Registry has been created successfully
(5)DSCC warファイル作成
C:\oracle\dsee7\bin> dsccsetup war-file-create
Created C:\oracle\dsee7\var\dscc7.war
(6)DSCCレジストリ (管理用インスタンス)の作成
C:\oracle\dsee7\bin> dsccsetup cacao-reg
Configuring Cacao...
Cacao will listen on port 21162
Cacao has been successfully configured.
Registering DSCC Agent in Cacao...
Checking Cacao status...
Starting Cacao...
DSCC agent has been successfully registered in Cacao.
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
***
(7)Directory Service (DS) インスタンスの追加
C:\oracle\dsee7\bin> dsadm create -p 389 -P 636 C:/oracle/dsee7/dsInst
警告: 389 は特権付きポートです。start サブコマンドを実行する前に、ユーザー 'dsee7' がそのポートを使用する権限を持っているか確認してください
警告: 636 は特権付きポートです。start サブコマンドを実行する前に、ユーザー 'dsee7' がそのポートを使用する権限を持っているか確認してください
Directory Manager パスワード を選択:********
Directory Manager パスワード を確認:********
インスタンスを起動するには 'dsadm start 'C:/oracle/dsee7/dsInst'' を使用します
(8)インスタンスの起動
C:\oracle\dsee7\bin> dsadm start C:/oracle/dsee7/dsInst
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」の起動を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」が起動しました: pid=3708
C:\oracle\dsee7\bin> dsadm.exe start C:/oracle/dsee7/var/dcc/ads
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」はすでに稼動中です (pid: 3608)
(9)Directory Service (DS) インスタンスをレジストリに登録
C:\oracle\dsee7\bin> dsccreg add-server -h dsee7m1.example.com -p 3998 C:/oracle/dsee7/dsInst
Enter DSCC administrator's password:********
C:/oracle/dsee7/dsInst is an instance of DS
Enter password of "cn=Directory Manager" for C:/oracle/dsee7/dsInst:*********
This operation will restart C:/oracle/dsee7/dsInst.
Do you want to continue ? (y/n) y
Connecting to C:/oracle/dsee7/dsInst (using ldap://127.0.0.1:389)
Enabling DSCC access to C:/oracle/dsee7/dsInst
Restarting C:/oracle/dsee7/dsInst
Registering C:/oracle/dsee7/dsInst in DSCC on dsee7m1.example.com.
C:\oracle\dsee7\bin> dsccreg list-servers -h dsee7m1.example.com -p 3998
Enter DSCC administrator's password:********
Hostname Port sPort Type Owner Flags iPath Description
------------------- ---- ----- ---- ----- ----- ---------------------- -----------
dsee7m1.example.com 389 636 DS C:/oracle/dsee7/dsInst
1 server instance(s) found in DSCC on dsee7m1.example.com.
(10)DSおよびDSCCの停止
C:\oracle\dsee7\bin> dsadm stop C:/oracle/dsee7/dsInst
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」の停止を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/dsInst」が停止しました
C:\oracle\dsee7\bin> dsadm stop C:/oracle/dsee7/var/dcc/ads
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」の停止を待機中...
ディレクトリサーバーインスタンス「C:/oracle/dsee7/var/dcc/ads」が停止しました
C:\oracle\dsee7\bin> cacaoadm stop
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao is down. Start it using:
C:/oracle/dsee7/ext/cacao_2/bin/cacaoadm.bat start
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
DSCC registry is not running. You may start it using:
C:/oracle/dsee7/bin/dsadm.exe start C:/oracle/dsee7/var/dcc/ads
***
(11)cacaoのサービス化
C:\oracle\dsee7\bin> cacaoadm list-instances
default
C:\oracle\dsee7\binにpassword.txtのファイルを作成し、パスワードを書きます。
C:\oracle\dsee7\bin> cacaoadm enable -i default -f password.txt
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Common Agent」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:Common_Agent_Container_2_7b0e98f_default
C:\oracle\dsee7\bin> net start Common_Agent_Container_2_7b0e98f_default
システム エラー 1069 が発生しました。
ログオンに失敗したため、サービスを開始できませんでした。
何故かログオンに失敗します。仕方がないので、
サービス(Common_Agent_Container_2_7b0e98f_default)を開き、ログオンのタブを選び、パスワード、パスワードの確認入力にログオンユーザーのパスワードを設定します。
C:\oracle\dsee7\bin> net start Common_Agent_Container_2_7b0e98f_default
Common Agent Container 2 (7b0e98f:default) サービスを開始します.
Common Agent Container 2 (7b0e98f:default) サービスは正常に開始されました。
今度は正常にサービス起動できました。
(12)DSCCのサービス化
C:\oracle\dsee7\bin> dsadm enable-service --type WIN_SERVICE C:/oracle/dsee7/var/dcc/ads
インスタンス C:/oracle/dsee7/var/dcc/ads は WIN_SERVICE に登録されました
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Directory Server」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:DirectoryServer7-1
C:\oracle\dsee7\bin> net start DirectoryServer7-1
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/var/dcc/ads) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/var/dcc/ads) サービスは正常に開始されました。
C:\oracle\dsee7\bin> dsccsetup status
***
DSCC Agent is registered in Cacao
Cacao uses a custom port number (21162)
***
DSCC Registry has been created
Path of DSCC registry is C:/oracle/dsee7/var/dcc/ads
Port of DSCC registry is 3998
***
(13)Directory Serviceインスタンスのサービス化
C:\oracle\dsee7\bin> dsadm enable-service --type WIN_SERVICE C:/oracle/dsee7/dsInst
インスタンス C:/oracle/dsee7/dsInst は WIN_SERVICE に登録されました
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中から「Directory Server」を探します。
見つけたら、ダブルクリックで開き、サービス名を記録します。
サービス名:DirectoryServer7-2
C:\oracle\dsee7\bin> net start DirectoryServer7-2
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
4.Web管理ツールのインストール
(1)Tomcat6のインストール
apache-tomcat-6.0.32-windows-x86.zipを解凍します。
apache-tomcat-6.0.32フォルダをC:\に移動します。
apache-tomcat-6.0.32をapache-tomcat-6に変更します。
エクスプローラでC:\apache-tomcat-6\confを開きます。
web.xmlをweb.xml.orgの名前でコピーします。
web.xmlの最終行の</web-app>の上に以下を追記します。
<init-param>
<param-name>enablePooling</param-name>
<param-value>false</param-value>
</init-param>
</web-app>
C:\oracle\dsee7\varにあるdscc7.warをC:\apache-tomcat-6\webapps\ROOTにコピーします。
C:\oracle\dsee7\bin> cd C:\apache-tomcat-6\bin
C:\apache-tomcat-6\bin> SET JRE_HOME=C:\Program Files\Java\jre6
(2)Tomcat6の起動
C:\apache-tomcat-6\bin> startup
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_TMPDIR: "C:\apache-tomcat-6\temp"
Using JRE_HOME: "C:\Program Files\Java\jre6"
Using CLASSPATH: "C:\apache-tomcat-6\bin\bootstrap.jar"
画面が開き、情報が表示される。
2011/06/19 9:42:29 org.apache.catalina.core.AprLifecycleListener init
情報: Loaded APR based Apache Tomcat Native library 1.1.20.
:
:
2011/06/19 9:42:31 org.apache.catalina.startup.Catalina start
情報: Server startup in 1061 ms
IE8でhttp://localhost:8080/dscc7.warにアクセスします。
アクセスと「dscc7.zip」ファイルがダウンロードできるのでC:\に保存します。
C:\のdscc7.zipを解凍します。
(3)Tomcat6の停止
C:\apache-tomcat-6\bin> shutdown
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_TMPDIR: "C:\apache-tomcat-6\temp"
Using JRE_HOME: "C:\Program Files\Java\jre6"
Using CLASSPATH: "C:\apache-tomcat-6\bin\bootstrap.jar"
(4)ファイルの配置
C:\に解凍して出来上がったdscc7フォルダをC:\apache-tomcat-6\webappsに移動します。
(5)Tomcat6サービスのインストール
C:\apache-tomcat-6\bin> service install Tomcat6
IInstalling the service 'Tomcat6' ...
Using CATALINA_HOME: "C:\apache-tomcat-6"
Using CATALINA_BASE: "C:\apache-tomcat-6"
Using JAVA_HOME: ""
Using JVM: "auto"
The service 'Tomcat6' has been installed.
(6)Tomcat6サービスの起動
C:\apache-tomcat-6\bin> net start Tomcat6
Apache Tomcat Tomcat6 サービスを開始します.
Apache Tomcat Tomcat6 サービスは正常に開始されました。
C:\apache-tomcat-6\logs\catalina.yyyy-mm-dd.logログファイルを確認し、以下のメッセージが記録されいることを確認します。
情報: Webアプリケーションアーカイブ dscc7 を配備します
(7)接続確認
IE8でhttp://localhost:8080/dscc7/にアクセスします。
Oracle Directory Service Control Centerの画面が表示されるので、Directory Service Manager 認証画面からログインします。
Directory Service Manager:admin
パスワード:********
(8)Tomcat6サービスの自動化
ログインが成功ならば、Tomcatのサービスを自動にします。
マイコンピュータを右クリックして、管理を選択する。
コンピュータの管理でサービスを選びます。
サービスの一覧の中からApache Tomcat Tomcat6をダブルクリックで開きます。
スタートアップの種類を手動から自動に変更します。
適用ボタンをクリックします。
5.Web管理ツールのHTTP化
(1)ペア鍵作成
コマンドプロンプトを開きます。
C:\apache-tomcat-6\bin> cd C:\Program Files\Java\jre6\bin
C:\Program Files\Java\jre6\bin> keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
新規パスワードを再入力してください:********
姓名を入力してください。
[Unknown]: dsee7m1.example.com
組織単位名を入力してください。
[Unknown]: Servers
組織名を入力してください。
[Unknown]: Example
都市名または地域名を入力してください。
[Unknown]: Annex
州名または地方名を入力してください。
[Unknown]: Tokyo
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: JP
CN=dsee7m1.example.com, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP でよろしいですか?
[no]: yes
<tomcat> の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):ENTERキー
(2)CSR作成
C:\Program Files\Java\jre6\bin> keytool -certreq -sigalg SHA1withRSA -alias tomcat -file dsee7m1.example.com.csr -keystore c:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
(3)OpenSSL設定
C:\OpenSSL\binのopenssl.cfgをopenssl.cfg.orgという名前でコピーを作成する。
C:\OpenSSL\binのopenssl.cfgを編集する。
37行目
dir = ./demoCA # Where everything is kept
dir = ./CA # Where everything is kept
68行目
default_days = 365 # how long to certify for
default_days = 3650 # how long to certify for
82行目に追加
localityName = match
102行目
default_bits = 1024
default_bits = 2048
126行目
countryName_default = AU
countryName_default = JP
131行目
stateOrProvinceName_default = Some-State
stateOrProvinceName_default = Tokyo
134行目追加
localityName_default = Annex
137行目
0.organizationName_default = Internet Widgits Pty Ltd
0.organizationName_default = Example
144行目
#organizationalUnitName_default =
organizationalUnitName_default = Servers
C:\OpenSSL\binのCA.plをCA.pl.orgという名前でコピーを作成します。
C:\OpenSSL\binのCA.plを編集します。
48行目
$DAYS="-days 365"; # 1 year
$DAYS="-days 3650"; # 10 year
49行目
$CADAYS="-days 1095"; # 3 years
$CADAYS="-days 7300"; # 20 years
56行目
$CATOP="./demoCA";
$CATOP="./CA";
(4)CA作成
C:\Program Files\Java\jre6\bin> cd C:\OpenSSL\bin
C:\OpenSSL\bin> set OPENSSL_CONF=openssl.cfg
C:\OpenSSL\bin> CA.pl -newca
CA certificate filename (or enter to create) ENTERキー
Making CA certificate ...
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.......................................+++
.......+++
writing new private key to './CA/private/cakey.pem'
Enter PEM pass phrase:********
Verifying - Enter PEM pass phrase:********
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:ENTERキー
State or Province Name (full name) [Tokyo]:ENTERキー
Locality Name (eg, city) [Annex]:ENTERキー
Organization Name (eg, company) [Example]:ENTERキー
Organizational Unit Name (eg, section) [Servers]:ENTERキー
Common Name (eg, YOUR name) []:RootCA
Email Address []:ENTERキー
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:ENTERキー
An optional company name []:ENTERキー
Using configuration from openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:e8
:
:
Write out database with 1 new entries
Data Base Updated
(5)証明書発行
C:\Program Files\Java\jre6\binのdsee7m1.example.com.csrをC:\OpenSSL\binに移動する。
odsee7.example.com.csrをnewreq.pemに名前を変更する。
C:\OpenSSL\bin> CA.pl -sign
Using configuration from openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:e9
:
:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Signed certificate is in newcert.pem
C:\OpenSSL\binのnewcert.pemをC:\Program Files\Java\jre6\binへ移動します。
newcert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをnewcert.pemで保存します。
C:\OpenSSL\bin\CAのcacert.pemをC:\Program Files\Java\jre6\binへ移動します。
cacert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをcacert.pemで保存します。
(6)証明書のインポート
C:\Program Files\Java\jre6\bin> keytool.exe -import -trustcacerts -alias root -file cacert.pem
キーストアのパスワードを入力してください:********
新規パスワードを再入力してください:********
所有者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
発行者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
シリアル番号: d5c01dd400cc73e8
:
:
この証明書を信頼しますか? [no]: yes
証明書がキーストアに追加されました。
C:\Program Files\Java\jre6\bin> keytool.exe -import -trustcacerts -alias root -file cacert.pem -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
所有者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
発行者: CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP
シリアル番号: d5c01dd400cc73e8
:
:
この証明書を信頼しますか? [no]: yes
証明書がキーストアに追加されました。
C:\Program Files\Java\jre6\bin> keytool -importcert -trustcacerts -alias tomcat -file newcert.pem -keystore C:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください:********
証明書応答がキーストアにインストールされました。
C:\Program Files\Java\jre6\bin> keytool -list -keystore c:\apache-tomcat-6\conf\.keystore
キーストアのパスワードを入力してください::********
キーストアのタイプ: JKS
キーストアのプロバイダ: SUN
キーストアには 2 エントリが含まれます。
root, 2011/06/19, trustedCertEntry,
証明書のフィンガープリント (MD5): BA:3E:36:F5:77:E7:F4:29:83:08:5E:8B:66:8B:08:AC
tomcat, 2011/06/19, PrivateKeyEntry,
証明書のフィンガープリント (MD5): 84:B4:F5:B9:3E:57:C3:AA:26:F6:C6:84:4D:B7:76:91
(7)Tomcat6の設定
C:\apache-tomcat-6\confをエクスプローラで開きます。
server.xmlをserver.xml.orgの名前でコピーします。
server.xmlを編集します。
88行目に以下を追加します。
パスワードは入力したものを設定してください。
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="C:\apache-tomcat-6\conf\.keystore"
keystorePass="********"
keyAlias="tomcat"
clientAuth="false"
sslProtocol="TLS" />
(8)Tomcat6の再起動
C:\Program Files\Java\jre6\bin> net stop Tomcat6
C:\Program Files\Java\jre6\bin> net start Tomcat6
(9)Windowsへの証明書インポート
C:\Program Files\Java\jre6\binをエクスプローラで開きます。
cacert.pemをcacert.pem.crtに変更します。
cacert.pem.crtをダブルクリックして、証明書の画面を開きます。
証明書のインストールをクリックします。
証明書のインポートウィザードの開始で次へをクリックします。
証明書をすべて次のストアに配置するを選び、参照ボタンをクリックします。
物理ストアを表示するにチェックを入れます。
信頼されたルート証明機関を展開し、ローカルコンピュータを選び、
OKボタンをクリックします。
次へをクリックし、完了をクリックします。
(10)HTTPSアクセス
IE8でhttps://dsee7m1.example.com:8443/dscc7/にアクセスします。
正常にログインできることを確認します。
(11)整理
C:\Program Files\Java\jre6\binのnewcert.pemを削除します。
C:\Program Files\Java\jre6\binのcacert.pem.crtをC:\oracle\dsee7\dsInst\configへ移動します。
移動したcacert.pem.crtをcacert.pemに名前を変更します。
6.LDAPSの設定
(1)CSR作成
C:\Program Files\Java\jre6\bin> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsadm request-cert --name dsee7m1.example.com -F ascii -o C:/oracle/dsee7/dsInst/config/dsee7m1.example.com.csr C:/oracle/dsee7/dsInst
(2)証明書発行
C:\oracle\dsee7\dsInst\configのdsee7m1.example.com.csrをC:\OpenSSL\binへコピーします。
C:\OpenSSL\binにあるnewreq.pemを削除します。
dsee7m1.example.com.csrをnewreq.pemに名前を変更します。
C:\oracle\dsee7\bin> cd C:\OpenSSL\bin
C:\OpenSSL\bin> CA.pl -sign
Using configuration from C:\OpenSSL\bin\openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./CA/private/cakey.pem:********
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
d5:c0:1d:d4:00:cc:73:ea
:
:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Signed certificate is in newcert.pem
C:\OpenSSL\binのnewcert.pemをC:\oracle\dsee7\dsInst\configに移動します。
newcert.pemを編集します。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までをnewcert.pemで保存します。
newcwert.pemをdsee7m1.example.com.cert.pemに名前を変更します。
(3)証明書のインポート
C:\OpenSSL\bin> cd C:\oracle\dsee7\bin
C:\oracle\dsee7\bin> dsadm add-cert -C C:/oracle/dsee7/dsInst "RootCA" C:/oracle/dsee7/dsInst/config/cacert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。
C:\oracle\dsee7\bin> dsadm add-cert C:/oracle/dsee7/dsInst dsee7m1.example.com C:/oracle/dsee7/dsInst/config/dsee7m1.example.com.cert.pem
新しい証明書を使用できるようにするには、ディレクトリサーバーを再起動する必要があります。
(4)インスタンスの再起動
C:\oracle\dsee7\bin> dsadm restart C:/oracle/dsee7/dsInst
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを停止中です...
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に停止されました。
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
(5)SSLの有効化
C:\oracle\dsee7\bin> dsconf set-server-prop -P 636 ssl-rsa-cert-name:dsee7m1.example.com
サーバーから提示された証明書「CN=DSEE7M1, CN=636, CN=Directory Server, O=Sun Microsystems」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
「cn=Directory Manager」のパスワードを入力:********
SSL 設定を設定する前にディレクトリサーバーデータをエクスポートします。
続行しますか [y/n] ? y
変更を有効にするには、ディレクトリサーバーを再起動する必要があります。
(6)インスタンスの再起動
C:\oracle\dsee7\bin> dsadm restart C:/oracle/dsee7/dsInst
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを停止中です..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に停止されました。
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスを開始します..
Directory Server 11.1.1.5.0 (C:/oracle/dsee7/dsInst) サービスは正常に開始されました。
(7)サフィックスの作成
C:\oracle\dsee7\bin> dsconf create-suffix -h dsee7m1 -P 636 dc=example,dc=com
サーバーから提示された証明書「CN=dsee7m1.example.com」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
サーバーから提示された証明書「CN=RootCA, OU=Servers, O=Example, L=Annex, ST=Tokyo, C=JP」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「D」を入力: Y
「cn=Directory Manager」のパスワードを入力:********
(8)サンプルの追加
> dsconf import -h dsee7m1 -P 636 C:/oracle/dsee7/resources/ldif/Example.ldif dc=example,dc=com
「cn=Directory Manager」のパスワードを入力:********
サフィックス「dc=example,dc=com」の既存のデータが新しいデータで上書きされます。
レプリケートされたサフィックスで初期化を実行する必要があります。
続行しますか [y/n] ? y
## Index buffering enabled with bucket size 40
## Beginning import job...
## Starting to process and index entries
## Processing file "C:/oracle/dsee7/resources/ldif/Example.ldif"
## Finished scanning file "C:/oracle/dsee7/resources/ldif/Example.ldif" (160 entries)
## Workers finished; cleaning up...
## Workers cleaned up.
## Cleaning up producer thread...
## Indexing complete.
## Starting numsubordinates attribute generation.
## This may take a while, please wait for further activity reports.
## Numsubordinates attribute generation complete. Flushing caches...
## Closing files...
## Import complete. Processed 160 entries in 5 seconds. (32.00 entries/sec)
タスクが完了しました (slapd 終了コード: 0)。
7.LDAP Browser/Editorのインストール
(1)インストール
Browser281.zipを解凍します。
ldapbrowserフォルダをC:\に移動します。
C:\ldapbrowserにあるLdapBrowserのショートカットを右クリックし、プロパティを表示します。
javaw.exeのリンク先を変更します。
"C:\Program Files\JavaSoft\Jre\1.2\bin\javaw.exe" -jar browser.jar
↓
"C:\Program Files\Java\jre6\bin\javaw.exe" -jar browser.jar
(2)起動
LdapBrowserのショートカットをダブルクリックで起動します。
表示されているSession Listのbrowserを選び、Editボタンをクリックします。
Hostにlocalhostを入力します。
Versionを3にします。
BASE DN:にdc=example,dc=comを設定します。
Anonymous bindのチェックを外します。
Password欄にパスワードを入力します。
Saveボタンをクリックします。
表示されているSession Listのbrowserを選び、Renameをクリックします。
名前をlocalhostに変えます。
表示されているSession Listのlocalhostを選び、connectボタンをクリックします。
接続が行われます。
dc=example,dc=comを基点にして、ou=Company Servers、ou=Groups、ou=People、ou=Special Usersが見えましたか。
ou=Peopleを展開すれば、サンプルのユーザーが見えます。
今回はここまでです。
次回もお楽しみに!!
Facebook コメント
assimane さん
-
nice! 37743
記事 846
テーマ パソコン・インターネット (18位)
プロフィール
ブログを紹介する
Assimane Blog
よろしければFeedlyに登録してね
アシマネさんの記事は大変分かりやすく、いつも参考にさせていただいてます。
ODSEE(Windows)のインストールは本手順でできましたが、2台でマルチマスター構成にする手順はございませんでしょうか?
by ナシゴレン (2015-06-04 11:40)
ナシゴレンさん、コメントありがとうございます。
もう営業に異動して4年になるので、技術者スキルはガタ落ちです。
設定でマルチマスタにできると思いますが、手順は手元にないです。
役に立てなくて申し訳ないね。
by assimane (2015-06-04 23:17)