Directory Proxy Server のコマンド行ツール

Directory Proxy Server の操作に使用するコマンド行ツールは、dpadm および dpconf と呼ばれています。これらのコマンドの使用方法については、dpadm(1M) および dpconf(1M) のマニュアルページを参照してください。

dpconf、dsconf、dsmig、 dsccmon、dsccreg、および dsccsetup は LDAP ベースのコマンドなので、認証を行うにはこれらのコマンドのユーザーバインド DN とパスワードを指定する必要があります。一方、dpadm コマンドと dsadm コマンドはインスタンスファイルで動作します。

この節では、dpadm コマンドと dpconf コマンドの場所について説明します。また、環境変数、これらのコマンドの比較、これらのコマンドを使用する際の参照情報の入手先についても記載します。

Directory Proxy Server コマンドの場所

Directory Proxy Server のコマンド行ツールは、デフォルトでは次の場所にあります。

install-path/dps6/bin

インストールパスはオペレーティングシステムによって異なります。すべてのオペレーティングシステムのインストールパスは、「デフォルトのパスとコマンドの場所」に一覧表示されています。

dpconf に対する環境変数の設定

dpconf コマンドには、環境変数によってプリセットできるオプションが必要です。コマンドを使用する際にオプションが指定されていない場合や、環境変数が設定されていない場合は、デフォルト設定が使用されます。環境変数は次のオプションに対して設定できます。

-D userDN

ユーザーバインド DN。環境変数: LDAP_ADMIN_USER。デフォルト: cn=Proxy Manager。

-w password-file

ユーザーバインド DN のパスワードファイル。環境変数: LDAP_ADMIN_PWF。デフォルト: パスワード入力用のプロンプトを表示する。

-h host

ホスト名または IP アドレス。環境変数: DIR_PROXY_HOST。デフォルト: localhost。

-p LDAP-port

LDAP ポート番号。環境変数: DIR_PROXY_HOST。デフォルト: サーバーインスタンスが root として実行中の場合は 389、サーバーインスタンスが通常のユーザーとして実行中の場合は 1389。

-e, --unsecured

dpconf がデフォルトでクリア接続を開くように指定します。環境変数: DIR_PROXY_UNSECURED。この変数が設定されていない場合、dpconf はデフォルトでセキュリティー保護された接続を開きます。

詳細は、dpconf(1M) のマニュアルページを参照してください。

dpadm と dpconf の比較

次の表に、dpadm コマンドと dpconf コマンドの比較を示します。

dpconf による複数の値を持つプロパティーの設定

Directory Proxy Server のプロパティーによっては、複数の値をとることがあります。複数の値を指定するには、次の構文を使用します。

$ dpconf set-container-prop -h host -p port \
 property:value [property:value]

たとえば、my-view という LDAP データビューに複数の書き込み可能属性を設定するには、次のコマンドを入力します。

$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
 writable-attr:uid writable-attr:cn writable-attr:userPassword

すでに値が含まれている複数値プロパティーに値を追加するには、次のコマンドを入力します。

$ dpconf set-container-prop -h host -p port \
 property+:value

すでに値が含まれている複数値プロパティーから値を削除するには、次のコマンドを入力します。

$ dpconf set-container-prop -h host -p port\
 property-:value

たとえば、前述の例で、書き込み可能属性のリストに sn を追加するには、次のコマンドを入力します。

$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
writable-attr+:sn

書き込み可能属性のリストから cn を削除するには、次のコマンドを入力します。

$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
writable-attr-:cn

dpadm と dpconf に関するヘルプ情報の表示

dpadm コマンドと dpconf コマンドの使用方法については、dpadm(1M) および dpconf(1M) のマニュアルページを参照してください。

• サブコマンドの一覧を表示するには、次の該当するコマンドを入力します。

  $ dpadm --help

  $ dpconf --help

• サブコマンドの使用方法についての説明を表示するには、次の該当するコマンドを入力します。

  $ dpadm subcommand --help

  $ dpconf subcommand --help

• dpconf コマンドで使用する設定プロパティーについての情報を得るには、次のように入力します。

  $ dpconf help-properties

• サブコマンドの設定プロパティーについての情報を得るには、次のコマンドを使用します。

  $ dpconf help-properties subcommand-entity

  たとえば、アクセスログプロパティーについての情報を調べるには、次のように入力します。

  $ dpconf help-properties access-log

• サブコマンドで使用するプロパティーについての情報を得るには、次のコマンドを使用します。

  $ dpconf help-properties subcommand-entity property

  たとえば、set-access-log-prop サブコマンドの log-search-filters プロパティーについての情報を調べるには、次のように入力します。

  $ dpconf help-properties access-log log-search-filters

• データビューや接続ハンドラなどのエンティティーのグループのキープロパティーを一覧表示するには、list サブコマンドで冗長オプション -v を指定してください。

  たとえば、接続ハンドラすべてのキープロパティーや相対プロパティーを表示するには、次のコマンドを使用します。

  $ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler

  個々のプロパティーの詳細は、該当のプロパティーのマニュアルページを参照してください。