この手順では、dpadm コマンドを使用して、ローカルホストにサーバーインスタンスを作成します。次に dpconf コマンドを使用して、インスタンスを設定します。
root 以外のユーザーがサーバーインスタンスを作成できます。
データビューを使用してデータソースに対するディレクトリクライアントアプリケーションの要求をプロキシ処理するように、Directory Proxy Server インスタンスを設定します。インスタンスを起動または停止するときは、ディレクトリクライアントアプリケーションの要求をプロキシ処理するサーバープロセスを起動または停止します。
dpadm コマンドを使用すると、Directory Proxy Server インスタンスおよびそのインスタンスに属するローカルホスト上のファイルを管理できます。このコマンドでは、ネットワーク越しにサーバーを管理することはできず、ローカルホストを直接管理できるだけです。dpadm コマンドには、重要な各管理作業を行うためのサブコマンドがあります。詳細は、dpadm(1M)を参照してください。
dpconf コマンドは、LDAP クライアントです。このコマンドを使用すると、実行している Directory Proxy Server インスタンスのほぼすべてのサーバー設定をコマンド行から構成できます。サーバーがローカルホスト上に存在する場合でも、ネットワーク全体でアクセス可能な別のホストに存在する場合でも、設定を構成できます。dpconf コマンドには、重要な各設定作業を行うためのサブコマンドがあります。詳細は、dpconf(1M)を参照してください。
コンポーネントソフトウェアをインストールし、「ソフトウェアのインストール」での説明に従って PATH を設定します。
新しい Directory Proxy Server インスタンスを作成します。
$ dpadm create -p port -P SSL-port instance-path |
たとえば、Directory Proxy Server インスタンスを既存のディレクトリ /local/dps に作成するには、次のコマンドを実行します。デフォルトポートは、root ユーザーの場合で LDAP が 389、LDAPS が 636、root 以外のユーザーの場合で LDAP が 1389、LDAPS が 1636 です。
$ dpadm create -p 1390 -P 1637 /local/dps プロキシマネージャーのパスワードを選択: プロキシマネージャーのパスワードを確認: インスタンスを起動するには「dpadm start /local/dps」を使用します |
ネットワークファイルシステムではなくローカルファイルシステム上のディレクトリにインスタンスを作成してください。
インスタンスを起動します。
$ dpadm start instance-path |
たとえば、/local/dps/ の下にあるインスタンスを起動するには、次のコマンドを実行します。
$ dpadm start /local/dps … Directory Proxy Server インスタンス '/local/dps' が起動しました: pid=28732 |
新しいインスタンスのルート DSE の読み取りができることを確認します。
$ ldapsearch -h hostname -p 1390 -b "" -s base "(objectclass=*)" version: 1 dn: objectClass: top objectClass: extensibleObject supportedLDAPVersion: 2 supportedLDAPVersion: 3 … vendorName: Sun Microsystems, Inc vendorVersion: Directory Proxy Server 6.3 … |
この時点で、サーバーインスタンスが動作しています。ただし、サーバーインスタンスはあとで設定します。このインスタンスは Directory Service Control Center に登録されていません。
(省略可能) Directory Proxy Server インスタンスが LDAP プロキシとして動作するようにします。
LDAP データソースを作成します。
たとえば、「コマンド行から Directory Server インスタンスを作成する」でローカルホストに作成されたディレクトリインスタンスを指すデータソース My DS を作成するには、次のコマンドを実行します。
$ dpconf create-ldap-data-source -h hostname -p 1390 "My DS" hostname:1389 サーバーによって提供された証明書 "CN=hostname:1390" は信頼できません。 受け入れは「Y」、1 回だけ受け入れは「y」、拒否は 「n」、詳細を表示は 「d」 を入力: Y "cn=Proxy Manager" のパスワードを入力: |
LDAP データソースプールを作成します。
$ dpconf create-ldap-data-source-pool -h hostname -p 1390 "My Pool" "cn=Proxy Manager" のパスワードを入力: |
LDAP データソースを LDAP データソースプールに接続します。
$ dpconf attach-ldap-data-source -h hostname -p 1390 "My Pool" "My DS" "cn=Proxy Manager" のパスワードを入力: |
LDAP データソースプールを使用して LDAP データビューを作成します。
たとえば、クライアントアプリケーションでサフィックス dc=example,dc=com を認識できるようにするデータビュー My View を作成するには、次のコマンドを実行します。
$ dpconf create-ldap-data-view -h hostname -p 1390 "My View" \ "My Pool" dc=example,dc=com "cn=Proxy Manager" のパスワードを入力: |
LDAP データソースを有効にします。
$ dpconf set-ldap-data-source-prop -h hostname -p 1390 "My DS" is-enabled:true "cn=Proxy Manager" のパスワードを入力: |
変更内容を有効にするために、サーバーを再起動します。
$ dpadm restart /local/dps |
LDAP データソースの検索を有効にします。
$ dpconf set-attached-ldap-data-source-prop -h hostname -p 1390 \ "My Pool" "My DS" search-weight:100 "cn=Proxy Manager" のパスワードを入力: |
新しいインスタンスを介してディレクトリデータの読み取りができることを確認します。
$ ldapsearch -h hostname -p 1390 -b dc=example,dc=com "(uid=bjensen)" version: 1 dn: uid=bjensen, ou=People, dc=example,dc=com cn: Barbara Jensen cn: Babs Jensen sn: Jensen givenName: Barbara objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson ou: Product Development ou: People l: Cupertino uid: bjensen mail: bjensen@example.com telephoneNumber: +1 408 555 1862 facsimileTelephoneNumber: +1 408 555 1992 roomNumber: 0209 |
LDAP 検索操作は、作成したデータビューで処理されるサフィックスに対して動作し、その他のサフィックスに対しては動作しません。データビューが設定されていないサフィックスを検索すると、サーバーからエラーが返ります。
$ ldapsearch -h hostname -p 1390 -b o=example.com "(uid=bjensen)" ldap_search: Operations error ldap_search: additional info: Unable to retrieve a backend SEARCH connection to process the search request |
Directory Proxy Server を設定する詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』のパート II「Directory Proxy Server の管理」を参照してください。
(省略可能) 次のいずれかの方法を使用して、サーバーインスタンスを Directory Service Control Center に登録します。
DSCC にログインし、「プロキシサーバー」タブで「既存のサーバーの登録」アクションを使用します。
インストールした配布の種類やアプリケーションサーバーの設定方法に応じて、URL https://hostname:6789、 http://hostname:8080/dscc、または https://hostname:8181/dscc を使用して DSCC にアクセスします。
dsccreg add-server コマンドを使用します。
$ dsccreg add-server -h hostname --description "My Proxy" /local/dps Enter DSCC administrator's password: /local/dps is an instance of DPS Enter password of "cn=Proxy Manager" for /local/dps: Connecting to /local/dps Enabling DSCC access to /local/dps Registering /local/dps in DSCC on hostname. |
コマンドの詳細は、dsccreg(1M)を参照してください。
(省略可能) Java Enterprise System 配布を使用してネイティブパッケージからインストールした場合は、オペレーティングシステムのリブート時にサーバーが再起動できるようにします。
Solaris 10 および Windows システムでは、dpadm enable-service コマンドを使用します。
root# dpadm enable-service /local/dps |
Solaris 9 および Red Hat システムでは、dpadm autostart コマンドを使用します。
root# dpadm autostart /local/dps |
ZIP 形式の配布を使用してインストールした場合は、システムの起動時に実行されるスクリプトを使用して、手動でこの手順を実行してください。
さらにデータソースやデータビューの設定を続けることができます。また、負荷分散やデータ配布などのサーバー機能を設定することもできます。
グラフィカルユーザーインタフェースを使用して Directory Proxy Server を設定するヒントについては、Directory Service Control Center のオンラインヘルプを参照してください。
コマンド行の管理ツールを使用して Directory Proxy Server を設定する手順については、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』のパート II「Directory Proxy Server の管理」を参照してください。