Sun Java Enterprise System 2005Q4 インストール計画ガイド

Directory Server

Directory Server は、ほかのコンポーネントに対して LDAP ディレクトリサービスを提供します。ディレクトリは、ほかのコンポーネントの設定に関するデータや、ユーザーおよびユーザーグループに関するデータに対して使用できます。

配備アーキテクチャーを検証します。任意の Directory Server のインスタンスを検出します。Directory Server にはほかのコンポーネントへの依存性はなく、指定されたコンピュータシステム上に Directory Server を最初にインストールできます。


ヒント –

Directory Server レプリケーションのセットアップについて、詳しくは『Sun Java System Directory Server 5 2005Q1 Administration Guide』を参照してください。



ヒント –

ソリューションにおいて、64 ビット Solaris SPARC プラットフォーム上で 32 ビット Directory Server を実行する場合、いくつかの特殊な考慮事項が適用されます。詳細については、『Sun Java Enterprise System 2005Q4 インストールガイド(UNIX 版)』「Directory Server のインストール後の設定」を参照してください。


Directory Server の基本インストール手順

Directory Server をインストールおよび設定するための基本手順は次のとおりです。

A

  1. 配備アーキテクチャーで指定されたコンピュータシステムに Directory Server をインストールし、設定します。Directory Server をインストールするとき、ディレクトリツリーのベース DN またはルート DN と管理者アカウントを指定します。

  2. すべての Directory Server インスタンスを起動し、検証します。

  3. ソリューションで負荷分散を使用する場合、負荷分散によって Directory Server インスタンス間で要求が正しくルーティングされていることを検証します。

  4. ソリューションで Directory Server マルチマスターレプリケーションを使用する場合、1 つを除いて Directory Server インスタンスをすべてシャットダウンします。

  5. ソリューション内のほかの Java Enterprise System コンポーネントをインストールし、設定します。ソリューションで使用されるほかのコンポーネントの種類によっては、ほかのコンポーネントインスタンスのインストールと設定によって、設定データがディレクトリに追加される、LDAP スキーマが更新される、または LDAP ディレクトリツリーが変更されるなどの処理が行われる可能性があります。ほかのコンポーネントのインストールと設定の影響については、以降の節でコンポーネント別に説明します。

B

ソリューションでマルチマスターレプリケーションを使用する場合、ほかのすべてのコンポーネントがインストールおよび設定されたあとで、Directory Server の設定を完了します。そのための基本手順は次のとおりです。

  1. ほかのすべてのコンポーネントをインストールおよび設定したあとで、A でシャットダウンした Directory Server インスタンスを再起動します。

  2. マルチマスターレプリケーションを設定します。これにより、ディレクトリの内容が同期されます (インストールと設定のプロセス全体を通じて動作する 1 つのインスタンスから、新しく起動されるインスタンスのすべてにデータがコピーされる)。

Directory Server 用の設定値の選択

ソリューション内のそれぞれの Directory Server インスタンスに対して、ソリューション内のほかのコンポーネントと相互動作するようにインスタンスを設定する値を入力する必要があります。たとえば、ソリューションが複数の Directory Server インスタンスを持つ場合、設定値は、互いに連携して動作するように Directory Server インスタンスを設定する必要があります。表 3–5 参考にして設定値を選択します。

表 3–5 Directory Server インスタンスの主な設定値

入力フィールド 

ソリューションに対する値の選択 

「管理者ユーザー ID」および「パスワード」 

Directory Server インスタンスの管理者アカウントの ID とパスワードを割り当てます。「ユーザー管理仕様の作成」を参照してください。

「ディレクトリマネージャ DN」および「パスワード」 

Directory Manager アカウントのパスワードを割り当てます。「ユーザー管理仕様の作成」を参照してください。

「サーバー識別子」 

Administration Server コンソールで Directory Server インスタンスを識別するラベルを割り当てます。デフォルトはコンピュータのホスト名です。通常は、デフォルト値を使用するのが最適です。 

「サーバーポート」 

Directory Server インスタンスがほかのコンポーネントからの接続を受け付けるポート。ネットワーク接続図で指定します。詳細については、「ネットワーク接続仕様の作成」を参照してください。

「サフィックス」 

このフィールドに指定する値 

により、LDAP ディレクトリツリーのベースサフィックスまたはルート DN が確立されます。この値はディレクトリツリー仕様で指定されます。「ソリューションのディレクトリツリー構造の指定」を参照してください。

「管理ドメイン」 

ここで指定する値は、Administration Server コンソールで、コンピュータにインストールされているコンポーネントをグループ化するために使用されます。デフォルト値は、インストールを実行しているコンピュータの DNS ドメインです。 

「システムユーザー」および「システムグループ」 

Directory Server インスタンスはこのユーザー ID とグループのもとで動作します。デフォルト値は root および other です。

「このサーバーにユーザー / グループデータを保存します。」など 

これらのフィールドを使用して、Directory Server インスタンスの機能を定義します。デフォルトは Directory Server インスタンスに対する値で、ユーザーおよびグループデータと設定データの両方に対するディレクトリとして機能し、クライアント接続用の URL は同じです。 

ソリューションがユーザーおよびグループデータと設定データに対して別々のディレクトリを必要とする場合、これらのフィールドを使ってインスタンスの機能を指示できます。 

  • 設定データのみに対するインスタンスをインストールするには、「Directory Server の次のインスタンスにユーザ/グループデータを保存します。」を選択し、別の Directory Server インスタンスを指定します。次のページで、「このサーバーに設定データを保存します。」を選択します。残りのフィールドを使用して、インスタンスがクライアント接続に対して使用する URL を指定します。

  • ユーザーおよびグループのデータのみに対するインスタンスをインストールするには、「このサーバーにユーザー / グループデータを保存します。」を選択します。次のページで「設定データを次のインスタンスに保存する」を選択し、設定データ用の Directory Server インスタンスの URL を指定します。残りのフィールドを使用して、インスタンスがクライアントからの接続に使用する URL を指定します。


注 –

設定値のこの表で使用される名前は、Java ES インストーラで使用される名前です。「今すぐ設定」モードで Directory Server をインストールする場合に表示される名前が存在します。「あとで設定」モードまたはサイレントモードで Directory Server をインストールする場合、これらの重要な設定値に対して異なる名前を使用しなければならない場合があります。


Directory Server のインストール手順をインストール計画に追加する

インストール計画を開始するには、次のようにして、Directory Server のインストールおよび設定指示を追加します。

  1. Directory Server インスタンスが負荷分散される場合、インストール計画の最初のステップは、ロードバランサが正しく機能していることを Java ES ソフトウェアのインストール前に確認することです。

  2. 次に、Directory Server インスタンスを配備するすべてのコンピュータを計画にリストします。

    1. それぞれのコンピュータに対して、Java ES インストーラを実行して Directory Server を選択するように指示を追加します。

    2. ほかのコンポーネントが同じコンピュータシステムにインストールされる場合、すべてのコンポーネントを同時に選択させる指示を追加できますが、計画では、Directory Server インスタンスを設定、起動、および検証するための指示を、ほかのどのコンポーネントのどのインスタンスの設定または起動の指示よりも前に置く必要があります。次に例を示します。

    3. ソリューションでマルチマスターレプリケーションを使用する場合、ほかのコンポーネントがインストールおよび設定される間に動作するマスターとするために、Directory Server インスタンスのうちの 1 つを選択する必要があります。このインスタンスがあるコンピュータをリストの先頭に置きます。

    4. 設定のみの独立した Directory Server インスタンスが配備アーキテクチャーに存在する場合、これらを先頭にリストします。設定のみのインスタンスは、ユーザーおよびグループのインスタンスがインストールされる前にインストールして実行する必要があります。

  3. 計画内の Directory Server インスタンスの直下に、インスタンスを設定するためのキー値をリストします。

  4. ソリューションでマルチマスターレプリケーションを使用する場合、1 つを除いたすべての Directory Server インスタンスをシャットダウンする指示を追加します。