この LDAP の章では、Sun Java System Directory Server (以前の名称は Sun ONE Directory Server) で動作する Solaris LDAP ネームサービスクライアントの設定方法について説明します。Sun Java System Directory Server の使用を推奨しますが、必須ではありません。一般的なディレクトリサーバー要件については、第 14 章LDAP の一般的なリファレンスで簡潔に説明します。
ディレクトリサーバーは、必ずしも LDAP サーバーである必要はありません。しかし、この章では「ディレクトリサーバー」という言葉は「LDAP サーバー」と同じ意味で使っています。
LDAP ネームサービスに関するこれらの章は、LDAP に関する実務上の知識を持つシステム管理者を対象としています。次のリストはこの章を読む前によく理解しておく必要のある概念の一部です。次の概念に関する知識がない場合は、このマニュアルを使って Solaris システムに LDAP ネームサービスを導入することは難しいかもしれません。
LDAP 情報モデル (エントリ、オブジェクトクラス、属性、タイプ、値)
LDAP ネームモデル (ディレクトリ情報ツリー (DIT) 構造)
LDAP 機能モデル (検索パラメータ: ベースオブジェクト (DN)、スコープ、サイズ制限、時間制限、フィルタ (Sun Java System Directory Server のインデックスを表示する)、属性リスト)
LDAP セキュリティーモデル (認証方式、アクセス制御モデル)
データの計画方法と DIT、トポロジ、複製、セキュリティーの設計方法を含む LDAP ディレクトリサービスの計画と設計全般
前述の概念についての詳細、また一般的な LDAP とディレクトリサービスの導入について知りたい場合は、次の文書を参照してください。
『Understanding and Deploying LDAP Directory Services』Timothy A. Howes, Ph.D、Mark C. Smith 共著
この本には LDAP ディレクトリサービスの扱い方に関する詳細だけでなく、LDAP を配備する上で役に立つケーススタディが書かれています。配備事例には、大規模な大学、多国籍企業、そしてエクストラネットを使った企業などがあります。
『Sun Java System Directory Server 配備ガイド』は Sun Java Enterprise System の文書に収められています。
このマニュアルでは、基本的なディレクトリ計画 (ディレクトリ設計、スキーマ設計、ディレクトリツリー、トポロジ、複製、およびセキュリティーを含む) が説明されています。最後の章では、単純で小規模な配備計画と、複雑な世界に広がる配備計画の両方のシナリオを説明しています。
『Sun Java System Directory Server 管理ガイド』は Sun Java Enterprise System の文書に収められています。
Sun Java System Directory Server をインストールする場合は、ご使用のバージョンの Sun Java System Directory Server の『インストールガイド』を参照してください。
次の表は、DNS、 NIS、 NIS+、LDAP ネームサービスを比較したものです。
|
DNS |
NIS |
NIS+ |
LDAP |
---|---|---|---|---|
名前空間 |
階層 |
一層 |
階層 |
階層 |
データ記憶領域 |
ファイル/リソースレコード |
2 列のマップ |
複数列のテーブル |
ディレクトリ (可変) インデックス化したデータベース |
サーバー |
マスター/スレーブ |
マスター/スレーブ |
ルートマスター/非ルートマスター 主/副 キャッシュ/スタブ |
マスター/複製 マルチマスター複製 |
セキュリティー |
なし |
なし (root またはなし) |
Secure RPC (AUTH_DH) 認証 |
SSL、可変 |
トランスポート |
TCP/IP |
RPC |
RPC |
TCP/IP |
規模 |
広域 |
LAN |
LAN |
広域 |
LDAP を使用すると、アプリケーション固有の情報を置き換えて情報の整理統合を実行し、管理するデータベースの数を減らすことができる。
LDAP を使用すると、異なる複数のネームサービス間でデータを共有できる。
LDAP により、データの集中的なリポジトリ (格納場所) が提供される。
LDAP を使用すると、マスターと複製との間でより頻繁にデータの同期を取ることができる。
LDAP では、プラットフォーム間およびベンダー間の互換性が維持されている。
次に、その他のネームサービスと比較して LDAP の欠点を示します。
Solaris 8 以前のクライアントはサポートしていない。
LDAP サーバーをそのクライアントとして使用することはできない。
LDAP ネームサービスの設定および管理がより複雑なため、注意深い計画が必要である。
NIS クライアントとネイティブな LDAP クライアントは、同一のクライアントマシン上で共存できない。
ディレクトリサーバー (LDAP サーバー) をそのクライアントとして使用することはできません。つまり、ディレクトリサーバーソフトウェアを実行中のマシンを、LDAP ネームサーバークライアントにすることはできません。
作業 |
参照先 |
---|---|
パッチがインストールされていることを確認する |
|
ネットワークモデルを計画する | |
DIT を計画する | |
複製サーバーを設定する | |
セキュリティーモデルを計画する | |
クライアントプロファイルおよびデフォルト属性値を選択する | |
データ生成を計画する | |
LDAP ネームサービスで使用する前に Sun Java System Directory Server を構成する |
『Sun ONE Directory Server 5.2 (Solaris Edition)』 |
LDAP ネームクライアントで使用するために Sun Java System Directory Server を設定する |
第 11 章LDAP クライアントと Sun Java System Directory Server の設定 (手順) |
プリンタエントリを管理する | |
LDAP クライアントを初期化する | |
プロファイルを使用してクライアントを初期化する | |
手動でクライアントを初期化する | |
クライアントの初期化を解除する | |
サービス検索記述子を使用して、クライアントプロファイルを変更する | |
ネームサービス情報を取得する | |
クライアント環境をカスタマイズする |