付録 C Solaris 上での root 以外での Identity Synchronization for Windows サービスの実行

Solaris および Red Hat システムで Identity Synchronization for Windows サービスをインストールおよび実行するには、root 特権が必要です。

しかし、製品をインストールしたあと、root 以外のユーザーとしてプログラムサービスを実行できるようソフトウェアを設定できます。

root 以外のユーザーとしてのサービスの実行

root 以外としてサービスを実行するには、Identity Synchronization for Windows インスタンスディレクトリの下のすべてのディレクトリのアクセス権を変更します。デフォルトディレクトリは /var/opt/SUNWisw です。

root 以外のユーザーとしてサービスを実行する

Identity Synchronization for Windows サービスをインストールおよび実行するには root である必要がありますが、root 以外のユーザーとしてプログラムサービスを実行できるようソフトウェアを設定できます。

1. (省略可能) UNIX の useradd コマンドを使用して Identity Synchronization for Windows にユーザーアカウントを作成します。

   nobody ユーザーを使用してサービスを実行することもできます。この手順の残りの例は、iswuser というユーザーを作成したと仮定しています。

2. Sun Java System ディレクトリサーバーコネクタをインストールするには、インストール時にコネクタに非特権ポートを選択します。

   たとえば、1025 以上のポートを使用できます。サーバーが root 以外のユーザーとして実行されている場合、LDAP にはポート 1389 をお勧めします。LDAP over SSL にはポート 1636 をお勧めします。

   ---

   注 –

   残りの手順のコマンドはすべて root として実行します。

   ---

3. コンポーネントをすべてインストールしたあと、次のコマンドを実行して Identity Synchronization for Windows を停止します。

   /etc/init.d/isw stop

4. インスタンスディレクトリの所有権を更新してください。たとえば、製品を /var/opt/SUNWisw にインストールした場合は次のようになります。

   chown -R iswuser /var/opt/SUNWisw

   chown -R iswuser /opt/SUNWisw

5. テキストエディタで /etc/init.d/isw ファイルを開き、次の行を

   "$EXEC_START_WATCHDOG" "$JAVA_PATH" "$INSTALL_DIR" "$CONFIG_DIR"

   次の行で置き換えます。

   su iswuser -c "$EXEC_START_WATCHDOG '$JAVA_PATH' '$INSTALL_DIR' '$CONFIG_DIR'"

6. 次のコマンドを実行してサービスを再起動します。

   /etc/init.d/isw start

7. 次のコマンドを実行して、割り当てられたユーザーの userid を使用してコンポーネントが実行されていることを確認します。

   ps -ef | grep iswuser