Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド

サフィックスの作成

Directory Server インスタンスを作成した後、サーバーのディレクトリ情報ツリー (DIT) に対して 1 つまたは複数のサフィックスを作成します。DIT はサーバー内のすべてのエントリから構成され、エントリはそれぞれ DN (識別名) によって識別されます。DN は階層構造を持つため、ツリー内のデータ構成を決定する分岐のエントリおよびリーフエントリが作成されます。DIT は、サフィックスとサブサフィックスの点で管理上、定義され、管理されます。DSCC は、これらの要素すべての作成と管理を制御します。または、コマンド行ツールを使用することもできます。

ディレクトリデータの構造化と一般的なサフィックスの概念的な情報については、『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』を参照してください。

次の手順で説明しているように、dsconf create-suffix コマンドを使用して、ディレクトリでサフィックス設定を作成できます。ルートサフィックスとサブサフィックスは、サーバーによって内部的に同じ方法で管理されるため、それらをコマンド行から作成する手順はほとんど同じです。手順では、必要なオプションのみと dsconf create-suffix コマンドを使用しています。このコマンドのその他のオプションについては、dsconf(1M) のマニュアルページを参照するか、次のコマンドを実行してください。


$ dsconf create-suffix --help

任意の管理ユーザーが設定エントリを作成できます。ただし、サフィックスの最上位エントリは、ディレクトリマネージャーが作成するか、cn=admin,cn=Administrators,cn=config のようなディレクトリ管理者が作成する必要があります。

Procedureサフィックスを作成する

このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。

DSCC を使用して新しいサフィックスを作成するには、既存のサフィックスからサフィックス設定の一部またはすべてをコピーするよう選択できます。

  1. ルートサフィックスを作成します。

    サーバーが起動中であることを確認して、次のコマンドを入力します。


    $ dsconf create-suffix -h host -p port suffix-DN
    

    ここで、suffix-DN は新しいサフィックスの完全な DN です。ルートサフィックスでは、ドメインコンポーネント (dc) のネーミング属性が使用されます。

    たとえば、DN dc=example,dc=com のサフィックスを作成する場合は、次のコマンドを使用します。


    $ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com

    このコマンドによって、次のように新しいサフィックスが作成されます。

    • ルートサフィックスの最上位レベル (またはベース) エントリが作成されます。

    • cn=config 内にサフィックスとデータベースの両方に対する設定エントリが作成されます。

    • デフォルトデータベース名は、サフィックス DN に基づきます。

    作成された新しいサフィックスを含む、すべてのサフィックスについては、次のコマンドを使用します。


    $ dsconf list-suffixes -h host -p port -v

    -v オプションによって冗長モードが表示されます。これによって、サフィックス上のエントリの数とレプリケーション情報が表示されます。


    注 –

    複数の Directory Server インスタンスがある場合、 -h host name-p port number オプションを使用して、サフィックスの属するサーバーインスタンスを指定します。

    データベースファイル用にデフォルト以外のパスを指定する場合は、-L オプションを使用します。サフィックスデータベースパスはあとで変更できます。これを実行するには、コマンド dsconf set-suffix-prop suffix-DN db-path:new-db-path を使用してから、サーバーを停止し、データベースファイルを手動で移動して、サーバーを再起動します。

    サフィックスの作成時に使用できるオプションをすべて確認するには、dsconf(1M) のマニュアルページを参照してください。


  2. 必要に応じてサブサフィックスを作成します。


    $ dsconf create-suffix -h host -p port subSuffix-DN
    

    その後、サブサフィックスをルートサフィックスに追加します。


    $ dsconf set-suffix-prop -h host -p port subSuffix-DN parent-suffix-dn:parentSuffix-DN
    

    ここで、parentSuffix-DN は、前の手順の suffix-DN と同じ値にします。サブサフィックスの suffix-DN には、サブサフィックスの相対識別名 (RDN) と親サフィックスの DN が含まれます。

    たとえば、サブサフィックス ou=Contractors,dc=example,dc=com を作成して、サブサフィックスをルートサフィックスに追加するには、次のように入力します。


    $ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com
    $ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \
     parent-suffix-dn:dc=example,dc=com

    このエントリがディレクトリに追加されると、サーバーのデータベースモジュールは、次のディレクトリにデータベースファイルを自動的に作成します。


    instance-path/db/database-name
    

    ここで、database-name は、サフィックスの一部から自動的に構築された名前です。たとえば、前の例で、database-nameContractors となります。

  3. (省略可能) サフィックスをデータで初期化します。「サフィックスの初期化」を参照してください。