付録 E レプリケートされた環境での Identity Synchronization for Windows のインストールの注意点

Identity Synchronization for Windows 6.0 は単一のレプリケートされたサフィックスでユーザーの同期をサポートします。

この付録では、マルチマスターレプリケーション (MMR) 配備を設定およびセキュリティー保護するために使用する手順をまとめます。この情報は、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』から直接抜粋したもので、Identity Synchronization for Windows 固有の情報ではありません。

MMR 配備の設計と実装は、複雑です。配備の計画については 『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』、配備の実装については 『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』を参照してください。

この付録の内容は次のとおりです。

• 「レプリケーションの設定」

• 「SSL を介したレプリケーションの設定」

レプリケーションの設定

マルチマスターレプリケーション (MMR) 環境では、Identity Synchronization for Windows によって特定の Sun ディレクトリソースに対して優先マスターおよび副マスターのサーバーを指定できます。

Directory Server は n とおりの MMR をサポートします (設定された任意の n 個のマスターでレプリケートされたデータベースを変更可能)。優先マスターでプラグインをインストールする場合、プラグインのインストール中に他のホストタイプを選択して、Directory Server インスタンスのパラメータを手動で入力する必要があります。

次の手順は、シングルサフィックスのレプリケーションを前提としています。複数のサフィックスをレプリケートしている場合は、各サーバーで並行して設定できます。つまり、各手順を繰り返して、複数のサフィックスでレプリケーションを設定できます。

レプリケーショントポロジを設定する

1. シングルマスターを除くすべてのサーバーでレプリケーションマネージャーのエントリを定義します (または、すべてのサーバーでデフォルトのレプリケーションマネージャーを使用する)。

2. 専用コンシューマのレプリカが作成されるすべてのサーバーでは、次の処理を行います。

   1. コンシューマレプリカ用の空のサフィックスを作成します。

   2. レプリケーションウィザードを使用して、サフィックスに含まれるコンシューマレプリカを有効にします。

   3. 必要に応じて、詳細なレプリカ設定を行います。

3. ハブを利用する場合は、ハブのレプリカが作成されるすべてのサーバーで次の処理を行います。

   1. ハブレプリカ用の空のサフィックスを作成します。

   2. レプリケーションウィザードを使用して、サフィックスに含まれるハブレプリカを有効にします。

   3. 必要に応じて、詳細なレプリカ設定を行います。

4. マスターレプリカが作成されるすべてのサーバーでは、次の処理を行います。

   1. マスターレプリカとなるマスターで、サフィックスを 1 つ選択するか、作成します。

   2. レプリケーションウィザードを使用して、サフィックスに含まれるマスターレプリカを有効にします。

   3. 必要に応じて、詳細なレプリカ設定を行います。

5. すべてのサプライヤレプリカで、次の順序でレプリケーションアグリーメントを設定します。

   1. マルチマスターセットのマスター間

   2. マスターと専用コンシューマの間

   3. マスターとハブレプリカの間。

      必要に応じて、この時点で部分レプリケーションを設定することができます。

6. ハブレプリカとそのコンシューマとの間のレプリケーションアグリーメントを設定します。

7. マルチマスターレプリケーションでは、データのオリジナルコピーを含むマスターレプリカから順にすべてのマスターを初期化します。ハブとコンシューマレプリカを初期化します。

SSL を介したレプリケーションの設定

この手順で、参照はすべて『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の章にあります。

レプリケーション動作がすべて SSL 接続を介して実行されるようレプリケーションにかかわる Directory Server を設定する

1. サプライヤサーバーとコンシューマサーバーの両方を、SSL を使用するように設定します。

   詳細は、第 11 章の「Managing Authentication and Encryption」を参照してください。

   ---

   注 –

   • サプライヤサーバー証明書が、SSL ハンドシェイク時にクライアントとして機能できない SSL サーバー専用証明書である場合、SSL を経由するレプリケーションは失敗します。

   • SSL を経由するレプリケーションは、現在のところ自己署名の証明書をサポートしていません。

   ---

2. コンシューマサーバー上のサフィックスに対してレプリケーションが設定されていない場合、第 8 章の「Enabling a Consumer Replica」を参照して有効にします。

3. 第 8 章の「Advanced Consumer Configuration」の手順に従って、コンシューマ上で証明書のエントリの DN を別のレプリケーションマネージャーとして定義します。

4. サプライヤサーバー上のサフィックスに対してレプリケーションが設定されていない場合、第 8 章の「Enabling a Hub Replica」または「Enabling a Master Replica」を参照して有効にします。

5. サプライヤサーバーで新しいレプリケーションアグリーメントを作成し、セキュリティー保護された SSL ポート上のコンシューマに更新を送信します。詳細な手順については、第 8 章「Creating Replication Agreements」の手順に従ってください。セキュリティー保護されたポートをコンシューマサーバーに設定し、パスワードまたは証明書のどちらを使うかについて、SSL オプションを選択します。選択した SSL オプションの DN (レプリケーションマネージャーまたは証明書) を入力します。

   レプリケーションアグリーメントの設定が完了すると、サプライヤはすべてのレプリケーション更新メッセージを SSL 経由でコンシューマに送信します。証明書を使用するオプションを選んだ場合は、証明書が利用されます。SSL のアグリーメント設定を使用してコンソールからカスタマーの初期化を行う場合も、セキュリティー保護された接続が使われます。

MMR 環境での Identity Synchronization for Windows の設定

MMR 環境で Identity Synchronization for Windows を設定する

1. Identity Synchronization for Windows コンソールからサフィックスを同期させる優先マスターと副マスターのサーバーを指定します。(「Sun Java System ディレクトリソースの作成」を参照)

   トポロジで他の Directory Server についての情報を指定する必要はありません。

2. コンソールから、または idsync prepds コマンド行ユーティリティーを使用して優先マスターと副マスターのサーバーを準備します。(「Sun ディレクトリソースの準備」を参照)

   コマンド行ユーティリティーを使用する場合は、優先サーバーと副サーバーの両方に対する引数を指定して、両方のサーバーを単一の呼び出しで準備する必要があります。

3. これらのディレクトリ間でレプリケートされるサフィックスのディレクトリサーバーコネクタをインストールします。(「ディレクトリサーバーコネクタのインストール」を参照)

4. 優先マスター、副マスター、およびレプリケートされたサフィックスでユーザーを管理するその他すべての Directory Server インスタンスでディレクトリサーバープラグインを設定します (「dspluginconfig の使用」を参照)。