Novell(R) Single Sign-onが正常に動作するには、セキュリティドメインインフラストラクチャ(SDI)キーが必要です。SDIキーを使用することにより、1つのNDS(R)ツリー内のサーバ間で、キーを安全に転送することができます。
Single Sign-onのインストールを続行する前に、次の項の指示に従って、SDIキーを正しく設定します。
注: SDIは、インストール中にSolaris*サーバとLinuxサーバ用に自動的にセットアップされます。 したがって、この項はNDS eDirectoryTM 8.5またはNDS Corporate Edition 8.5を実行するSolarisサーバまたはLinuxサーバには適用されない可能性があります。
必要に応じてSecurityコンテナを作成して内容を挿入します。
ConsoleOneTMから、NDSツリーの[ROOT]にSecurityコンテナが存在することを確認します。
Securityコンテナに KAP(キーアクセスパーティション)コンテナオブジェクトが存在すること、またKAPコンテナオブジェクトにW0オブジェクトが存在することを確認します。
Securityコンテナが存在しない場合、[ROOT]に作成します。
オブジェクトクラスはSAS: Securityコンテナです。 コンテナオブジェクトを"Security"と名付けます。
KAPコンテナが存在しない場合は、Securityコンテナの中に作成します。
オブジェクトクラスは、NDSPKI: SD Key Access Partitionです。 オブジェクトを"KAP"と名付けます。
WOオブジェクトが存在しない場合は、KAPオブジェクトの中に作成します。
オブジェクトクラスは、NDSPKI:SD Key Listです。 オブジェクトを"W0" ("0"は数字のゼロ)と名付けます。
SDIキー参照サーバを指定します。
既存のSDIキーを調べます。
SYS:\SYSTEM\NICI\NICISDI.KEY
%SYSTEMROOT%\SYSTEM32\NOVELL\NICI\NICISIDI.KEY
必要に応じてSDIキーを作成します。
重要: ツリーを再び初期化するときのみ、新しいSDIキーを作成します。 すでにSDIキーが存在するにも関わらず新しいSDIキーを作成すると、サーバ上の既存のセキュリティサービスは無効になる可能性があります。
LOAD INITSDI.NLM -NEW NICISDI.LOG NICISDI.ERR
INITSDI -NEW NICISDI.LOG NICISDI.ERR
プログラムを正しく実行すると、NICISDI.LOGファイルが作成されます。 問題がある場合は、失敗のエラーコードを含むNICISDI.ERRファイルが作成されます。
キーを作成したら、NDSサービスを終了して再起動します。
ツリーキーを持たないサーバでツリーキーのコピーを作成します。
次のコマンドを使用して、現在定義されているSDIキーを、キーを持たないサーバにコピーすることができます。
LOAD INITSDI.NLM -GET NICISDI.LOG NICISDI.ERR server_distinguished_name
INISDI -GET C:\NICISDI.LOG C:\NICISDI.ERR server_distinguished_name tree_name
INITSDI.EXEは、Novell Single Sign-on CDのSERVER\NICI_1.5\TREEKEY4NTディレクトリにあります。
注: NDSサーバ名は、ConsoleOneTMのW0オブジェクトプロパティページにある現在のSDI参照サーバから取得することができます。
プログラムを正しく実行すると、NICISDI.LOGファイルが作成されます。 問題がある場合は、失敗のエラーコードを含むNICISDI.ERRファイルが作成されます。
ツリーキーのないサーバにツリーキーのコピーを作成したら、NDSサービスを終了して再起動します。