Sun Java System Directory Server をインストールする
Directory Server パッケージは、Sun Software Gateway web siteから入手できます。
始める前に
大域ゾーンが 1 つだけインストールされた Trusted Extensions システムで作業しているとします。システムにラベル付きゾーンはありません。
Trusted Extensions LDAP サーバーは、pam_unix を使用して LDAP リポジトリに対する認証を行うクライアントのために構成されています。pam_unix を使用する場合、パスワード操作と、その結果としてのパスワードポリシーは、クライアントによって決定されます。すなわち、LDAP サーバーによって設定されたポリシーは使用されません。クライアントで設定できるパスワードパラメータについては、『Solaris のシステム管理 (セキュリティサービス)』の「パスワード情報の管理」を参照してください。pam_unix の詳細については、pam.conf(4) のマニュアルページを参照してください。
注 –
LDAP クライアントで pam_ldap を使用する構成は、Trusted Extensions では評価されていません。
-
Directory Server パッケージをインストールする前に、システムのホスト名エントリに FQDN を追加します。
FQDN とは「完全指定のドメイン名 (Fully Qualified Domain Name )」のことです。この名前は、次のようにホスト名と管理ドメインの組み合わせになります。
## /etc/hosts ... 192.168.5.5 myhost myhost.example-domain.com
Solaris 10 8/07 リリースより前のリリースを実行しているシステムでは、/etc/inet/ipnodes ファイルに IPv4 と IPv6 のエントリを追加します。次のように、1 つのシステムのエントリは連続してそのファイルに入力します。
実行しているのが Solaris OS の最新リリースではない場合、以下のパッチがインストールされている必要があります。最初の番号は SPARC のパッチです。次の番号は X86 のパッチです。
-
138874–05、138875–05: ネイティブ LDAP、PAM、name-service-switch パッチ
-
119313-35、119314-36: WBEM パッチ
-
121308-21、121308-21: Solaris 管理コンソールパッチ
-
119315-20、119316-20: Solaris 管理アプリケーションパッチ
-
-
Oracle Sun Web サイトで Sun Java System Directory Server パッケージを検索します。
-
Sun Software Gateway のページで、「Get It」タブをクリックします。
-
「Sun Java Identity Management Suite」の前のチェックボックスをクリックします。
-
「Submit」ボタンをクリックします。
-
登録していない場合は、登録します。
-
ログインしてこのソフトウェアをダウンロードします。
-
画面左上の「Download Center」をクリックします。
-
「Identity Management」領域で、使用しているプラットフォームに適切な最新のソフトウェアをダウンロードします。
-
-
Directory Server パッケージをインストールします。
「LDAP 用に Directory Server の情報を収集する」からの情報を使って質問に答えます。質問、デフォルト値、推奨される回答の詳細な一覧については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の第 11 章「LDAP クライアントと Sun Java System Directory Server の設定 (手順)」 と 『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の第 12 章「LDAP クライアントの設定 (手順)」を参照してください。
-
(省略可能) 自身のパスに Directory Server の環境変数を追加します。
# $PATH /usr/sbin:.../opt/SUNWdsee/dsee6/bin:/opt/SUNWdsee/dscc6/bin:/opt/SUNWdsee/ds6/bin: /opt/SUNWdsee/dps6/bin
-
(省略可能) MANPATH に Directory Server のマニュアルページを追加します。
/opt/SUNWdsee/dsee6/man
-
cacaoadm プログラムを有効にして、プログラムが有効になったことを確認します。
# /usr/sbin/cacaoadm enable # /usr/sbin/cacaoadm start start: server (pid n) already running
-
起動するたびに Directory Server も起動されるようにします。
Directory Server 用の SMF サービスのテンプレートが、Sun Java System Directory Server パッケージ内に含まれています。
-
Trusted Extensions Directory Server で、サービスを有効にします。
# dsadm stop /export/home/ds/instances/your-instance # dsadm enable-service -T SMF /export/home/ds/instances/your-instance # dsadm start /export/home/ds/instances/your-instance
dsadm コマンドについては、dsadm(1M) のマニュアルページを参照してください。
-
プロキシ Directory Server で、サービスを有効にします。
# dpadm stop /export/home/ds/instances/your-instance # dpadm enable-service -T SMF /export/home/ds/instances/your-instance # dpadm start /export/home/ds/instances/your-instance
dpadm コマンドについては、dpadm(1M) のマニュアルページを参照してください。
-
-
インストールを確認します。
# dsadm info /export/home/ds/instances/your-instance Instance Path: /export/home/ds/instances/your-instance Owner: root(root) Non-secure port: 389 Secure port: 636 Bit format: 32-bit State: Running Server PID: 298 DSCC url: - SMF application name: ds--export-home-ds-instances-your-instance Instance version: D-A00
注意事項
LDAP 構成の問題解決のストラテジについては、『System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)』の第 13 章「LDAP Troubleshooting (Reference)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates