コマンド行から Directory Proxy Server インスタンスを作成する (Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド)

Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

コマンド行から Directory Proxy Server インスタンスを作成する

この手順では、dpadm コマンドを使用して、ローカルホストにサーバーインスタンスを作成します。次に dpconf コマンドを使用して、インスタンスを設定します。

root 以外のユーザーがサーバーインスタンスを作成できます。

データビューを使用してデータソースに対するディレクトリクライアントアプリケーションの要求をプロキシ処理するように、Directory Proxy Server インスタンスを設定します。インスタンスを起動または停止するときは、ディレクトリクライアントアプリケーションの要求をプロキシ処理するサーバープロセスを起動または停止します。

dpadm コマンドを使用すると、Directory Proxy Server インスタンスおよびそのインスタンスに属するローカルホスト上のファイルを管理できます。このコマンドでは、ネットワーク越しにサーバーを管理することはできず、ローカルホストを直接管理できるだけです。dpadm コマンドには、重要な各管理作業を行うためのサブコマンドがあります。詳細は、dpadm(1M)を参照してください。

dpconf コマンドは、LDAP クライアントです。このコマンドを使用すると、実行している Directory Proxy Server インスタンスのほぼすべてのサーバー設定をコマンド行から構成できます。サーバーがローカルホスト上に存在する場合でも、ネットワーク全体でアクセス可能な別のホストに存在する場合でも、設定を構成できます。dpconf コマンドには、重要な各設定作業を行うためのサブコマンドがあります。詳細は、dpconf(1M)を参照してください。

始める前に

コンポーネントソフトウェアをインストールし、「ソフトウェアのインストール」での説明に従って PATH を設定します。

新しい Directory Proxy Server インスタンスを作成します。

$ dpadm create -p port -P SSL-port instance-path

たとえば、Directory Proxy Server インスタンスを既存のディレクトリ /local/dps に作成するには、次のコマンドを実行します。デフォルトポートは、root ユーザーの場合で LDAP が 389、LDAPS が 636、root 以外のユーザーの場合で LDAP が 1389、LDAPS が 1636 です。

$ dpadm create -p 1390 -P 1637 /local/dps
プロキシマネージャーのパスワードを選択:
プロキシマネージャーのパスワードを確認:
インスタンスを起動するには「dpadm start /local/dps」を使用します

ネットワークファイルシステムではなくローカルファイルシステム上のディレクトリにインスタンスを作成してください。

インスタンスを起動します。
$ dpadm start instance-path
たとえば、/local/dps/ の下にあるインスタンスを起動するには、次のコマンドを実行します。
$ dpadm start /local/dps … Directory Proxy Server インスタンス '/local/dps' が起動しました: pid=28732

新しいインスタンスのルート DSE の読み取りができることを確認します。

$ ldapsearch -h hostname -p 1390 -b "" -s base "(objectclass=*)"
version: 1
dn:
objectClass: top
objectClass: extensibleObject
supportedLDAPVersion: 2
supportedLDAPVersion: 3
…
vendorName: Sun Microsystems, Inc
vendorVersion: Directory Proxy Server 6.3
…

注 –

この時点で、サーバーインスタンスが動作しています。ただし、サーバーインスタンスはあとで設定します。このインスタンスは Directory Service Control Center に登録されていません。

(省略可能) Directory Proxy Server インスタンスが LDAP プロキシとして動作するようにします。

LDAP データソースを作成します。

たとえば、「コマンド行から Directory Server インスタンスを作成する」でローカルホストに作成されたディレクトリインスタンスを指すデータソース My DS を作成するには、次のコマンドを実行します。

$ dpconf create-ldap-data-source -h hostname -p 1390 "My DS" hostname:1389
サーバーによって提供された証明書 "CN=hostname:1390" は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は 「n」、詳細を表示は 「d」 を入力: Y
"cn=Proxy Manager" のパスワードを入力:

LDAP データソースプールを作成します。

$ dpconf create-ldap-data-source-pool -h hostname -p 1390 "My Pool"
"cn=Proxy Manager" のパスワードを入力:

LDAP データソースを LDAP データソースプールに接続します。

$ dpconf attach-ldap-data-source -h hostname -p 1390 "My Pool" "My DS"
"cn=Proxy Manager" のパスワードを入力:

LDAP データソースプールを使用して LDAP データビューを作成します。

たとえば、クライアントアプリケーションでサフィックス dc=example,dc=com を認識できるようにするデータビュー My View を作成するには、次のコマンドを実行します。
$ dpconf create-ldap-data-view -h hostname -p 1390 "My View" \ "My Pool" dc=example,dc=com "cn=Proxy Manager" のパスワードを入力:

LDAP データソースを有効にします。

$ dpconf set-ldap-data-source-prop -h hostname -p 1390 "My DS" is-enabled:true
"cn=Proxy Manager" のパスワードを入力:

変更内容を有効にするために、サーバーを再起動します。
$ dpadm restart /local/dps

LDAP データソースの検索を有効にします。

$ dpconf set-attached-ldap-data-source-prop -h hostname -p 1390 \
 "My Pool" "My DS" search-weight:100
"cn=Proxy Manager" のパスワードを入力:

新しいインスタンスを介してディレクトリデータの読み取りができることを確認します。

$ ldapsearch -h hostname -p 1390 -b dc=example,dc=com "(uid=bjensen)"
version: 1
dn: uid=bjensen, ou=People, dc=example,dc=com
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
givenName: Barbara
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
ou: Product Development
ou: People
l: Cupertino
uid: bjensen
mail: bjensen@example.com
telephoneNumber: +1 408 555 1862
facsimileTelephoneNumber: +1 408 555 1992
roomNumber: 0209

注 –

LDAP 検索操作は、作成したデータビューで処理されるサフィックスに対して動作し、その他のサフィックスに対しては動作しません。データビューが設定されていないサフィックスを検索すると、サーバーからエラーが返ります。

$ ldapsearch -h hostname -p 1390 -b o=example.com "(uid=bjensen)"
ldap_search: Operations error
ldap_search: additional info: Unable to retrieve a backend SEARCH
 connection to process the search request

Directory Proxy Server を設定する詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』のパート II「Directory Proxy Server の管理」を参照してください。

(省略可能) 次のいずれかの方法を使用して、サーバーインスタンスを Directory Service Control Center に登録します。

DSCC にログインし、「プロキシサーバー」タブで「既存のサーバーの登録」アクションを使用します。

インストールした配布の種類やアプリケーションサーバーの設定方法に応じて、URL https://hostname:6789、 http://hostname:8080/dscc、または https://hostname:8181/dscc を使用して DSCC にアクセスします。

dsccreg add-server コマンドを使用します。

$ dsccreg add-server -h hostname --description "My Proxy" /local/dps
Enter DSCC administrator's password:
/local/dps is an instance of DPS
Enter password of "cn=Proxy Manager" for /local/dps:
Connecting to /local/dps
Enabling DSCC access to /local/dps
Registering /local/dps in DSCC on hostname.

コマンドの詳細は、dsccreg(1M)を参照してください。

(省略可能) Java Enterprise System 配布を使用してネイティブパッケージからインストールした場合は、オペレーティングシステムのリブート時にサーバーが再起動できるようにします。

Solaris 10 および Windows システムでは、dpadm enable-service コマンドを使用します。
root# dpadm enable-service /local/dps
Solaris 9 および Red Hat システムでは、dpadm autostart コマンドを使用します。
root# dpadm autostart /local/dps
ZIP 形式の配布を使用してインストールした場合は、システムの起動時に実行されるスクリプトを使用して、手動でこの手順を実行してください。

次の手順

さらにデータソースやデータビューの設定を続けることができます。また、負荷分散やデータ配布などのサーバー機能を設定することもできます。

グラフィカルユーザーインタフェースを使用して Directory Proxy Server を設定するヒントについては、Directory Service Control Center のオンラインヘルプを参照してください。

コマンド行の管理ツールを使用して Directory Proxy Server を設定する手順については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』のパート II「Directory Proxy Server の管理」を参照してください。