第 3 章 Delegated Administrator の設定

Delegated Administrator の設定プログラム (config-commda) は、個々の要件に従って基づき新しい設定を作成します。この最初の実行時設定プログラムでは、最小限の設定が行われます。

プログラムの実行後、「設定後の作業」で説明する手順に従って初期設定を完了してください。

さらに、第 4 章「Delegated Administrator のカスタマイズ」で説明する作業を行い、Delegated Administrator の設定をカスタマイズできます。

『Sun Java System Messaging Server 管理ガイド』で説明しているように、追加設定が必要な場合があります。

この章では、次の項目を説明します。

• 「以前のリリースの Delegated Administrator からアップグレードする場合」

• 「設定コンポーネントの選択」

• 「設定プログラムの実行」

• 「サイレントインストールの実行」

• 「設定後の作業」

以前のリリースの Delegated Administrator からアップグレードする場合

Delegated Administrator を初めて設定する場合、この項を省略して「設定コンポーネントの選択」に進んでください。

以前の Java Enterprise System リリースからこのリリースの Delegated Administrator にアップグレードする場合、Delegated Administrator を設定する前に、次の作業が必要になる場合があります。

• 「既存の設定の保存」

• 「カスタマイズされたサービスパッケージのアップグレード」

Delegated Administrator を以前の Sun Java System バージョンからアップグレードする方法については、『Sun Java Enterprise System アップグレードガイド』の「Delegated Administrator のアップグレード」の章を参照してください。

既存の設定の保存

この項は、以前に Delegated Administrator をインストールおよび設定し、Delegated Administrator の設定をカスタマイズした場合のみ関係があります。

設定をカスタマイズした場合、Delegated Administrator 設定プログラム config-commda を再実行すると、設定ファイル内のプロパティーはデフォルト値にリセットされます。これらのファイルは、後述の「Delegated Administrator プロパティーファイル」に記載されています。

Delegated Administrator のカスタマイズ方法については、第 4 章「Delegated Administrator のカスタマイズ」を参照してください。

Delegated Administrator をアップグレードする前、またはその他の理由で Delegated Administrator 設定プログラムを再実行する前に、カスタマイズした設定を保存してください。

Delegated Administrator プロパティーファイル

Delegated Administrator では、次のプロパティーファイルがインストールされます。

• resource.properties

  デフォルトの場所

  da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet

• daconfig.properties

  デフォルトの場所

  da_base/data/WEB-INF/classes/com/sun/comm/da/resources

• cli-usrprefs.properties

  デフォルトの場所 /var/opt/SUNWcomm/config

• security.properties

  デフォルトの場所da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources

• Resources.properties

  デフォルトの場所

  da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources

• logger.properties

  デフォルトの場所

  da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources

既存の設定を保存する

手順

1. カスタマイズしたプロパティーファイルをバックアップします。

   プロパティーファイルとそのデフォルトの格納場所については、「Delegated Administrator プロパティーファイル」を参照してください。

2. config-commda プログラムを実行します。実行方法については、この章の後半で説明します。

   残りのステップでは、resource.properties ファイルを例として使用します。カスタマイズしたファイルごとに、これらのステップを繰り返します。

3. config-commda プログラムによって作成された新しい resource.properties ファイルを次のように編集します。

   1. 新しい resource.properties ファイルを開きます。

   2. resource.properties ファイルのバックアップコピーを開きます。

   3. バックアップコピーでカスタマイズしたプロパティーを探します。カスタマイズした値を新しい resource.properties ファイル内の対応するプロパティーに適用します。

      バックアップコピー全体で新しい resource.properties ファイルを単純に上書きしないでください。新しいファイルには、このリリースの Delegated Administrator をサポートするために作成された新しいプロパティーが含まれている可能性があります。

カスタマイズされたサービスパッケージのアップグレード

この項は、Communications Services 6 2005Q1 Delegated Administrator から Communications Services 6 2005Q4 Delegated Administrator へのアップグレードで、以前のリリース (6 2005Q1) でカスタマイズされたサービスパッケージを作成した場合のみ該当します。

現在のリリース (6 2005Q4) の Delegated Administrator では、サービスパッケージはユーザーまたはグループに対してカレンダサービスとメールサービスを提供することができます。以前のリリース (6 2005Q1) では、サービスパッケージが提供したのはユーザーに対するメールサービスだけでした。サービスパッケージの定義には、新しい機能をサポートする新しい属性が含まれています。

サンプルサービスクラステンプレート

Delegated Administrator 設定プログラムを実行すると、以前に Delegated Administrator 設定プログラムによってインストールされたサンプルサービスクラステンプレートは自動的にアップグレードされます。設定プログラムの「サービスパッケージと組織のサンプル」パネルで、「 サンプルサービスパッケージを読み込む」を選択してください。

サンプルテンプレートを使用してサービスパッケージをユーザーとグループに割り当てるだけであれば、操作は必要ありません。

カスタマイズされたサービスパッケージ

設定プログラムでは、6 2005Q1 リリースで作成したカスタマイズされたサービスパッケージはアップグレードされません。カスタマイズされたサービスパッケージは、手動でアップグレードする必要があります。

カスタマイズされたサービスパッケージの作成方法については、「独自のサービスパッケージの作成」を参照してください。

カスタマイズされたサービスパッケージをアップグレードする

手順

1. サービスパッケージを定義する ldif ファイルに次の行を追加して、カスタマイズされたサービスパッケージをそれぞれ編集します。

   daServiceType: mail user

   daServiceType 属性はサービスのタイプ (メールまたはカレンダ) およびターゲット (ユーザーまたはグループ) を定義します。

   以前のリリースで作成されたサービスパッケージが提供するのは、ユーザーに対するメールサービスのみです。したがって、daServiceType の値は mail user にしてください。

   編集済みの ldif ファイルの例を次に示します。

   dn: cn=myservicepackage,o=cosTemplates,o=mycompanysuffix changetype: modify replace: daServiceType daServiceType: mail user

2. LDAP ディレクトリツール ldapmodify を使用して、ディレクトリ内のサービスパッケージを更新します。

   コマンド実行の例を次に示します。

   ldapmodify -D <directory manager> -w <password> -f myservicepackage

   各表記の意味は次のとおりです。

   <directory manager> は Directory Server 管理者の名前です。

   <password> は Directory Service 管理者のパスワードです。

   myservicepackage はカスタマイズされたサービスパッケージを定義する ldif ファイルの名前です。

設定コンポーネントの選択

設定プログラムの 3 番目のパネルでは、設定が必要な Delegated Administrator コンポーネントの指定が要求されます。

• Delegated Administrator ユーティリティー (クライアント) — commadmin で呼び出されるコマンド行インタフェース。

• Delegated Administrator サーバー — Delegated Administrator のユーティリティーとコンソールを実行するのに必要な Delegated Administrator サーバーコンポーネント。

• Delegated Administrator コンソール — Delegated Administrator グラフィカルユーザーインタフェース (GUI)。

選択したコンポーネントに応じて、設定プログラムで表示されるパネルは異なります。

次のステップに設定の選択肢をまとめています。後述の要約された各ステップは、以降の特定の項にリンクし、各項で実際の設定パネルを説明していきます。

設定の種類の要約

手順

1. 「設定の開始」

   パネルで要求される情報を入力し、設定を開始します。

2. 「Delegated Administrator ユーティリティーの設定」

   このステップ内のパネルは、「設定するコンポーネントを選択」パネルに続いて表示されます。パネルでは、Delegated Administrator ユーティリティーの設定に使用される情報の入力が要求されます。

   Delegated Administrator ユーティリティーは必須であり、Delegated Administrator コンポーネント (サーバーまたはコンソール) をインストールするすべてのマシンで設定する必要があります。

   したがって、常にこれらのパネルへの情報入力が必要になります。

3. 「Delegated Administrator コンソールの設定」

   このステップ内のパネルは、ユーティリティー設定パネルに続いて表示されます。

   Delegated Administrator コンソールを設定するかどうかを選択できます。

   • 同じマシンに Delegated Administrator のコンソールとサーバーを配備する場合、「設定するコンポーネントを選択」パネルでコンソールとサーバーを選択します。

   • また Delegated Administrator のコンソールとサーバーを別のマシンに配備することもできます。

     コンソールを配備するマシンでは、コンソールは「設定するコンポーネントを選択」パネルからのみ選択できますこのユーティリティーは常に選択されています。

     この場合、サーバーを配備するマシンで、再び設定プログラムを実行する必要があります。

     コンソールとサーバーを異なるマシンに配備する場合、このユーティリティーはいずれのマシンにも設定されます。

   コンソールに選択した Web コンテナに応じて、設定プログラムで表示されるパネルは異なります。次の Web コンテナのいずれかに配備できます。

   • Sun Java System Web Server

   • Sun Java System Application Server 7.x

   • Sun Java System Application Server 8.x

   1 台のマシンで Delegated Administrator のサーバーとコンソールを設定する場合、説明する手順を 2 回 (サーバーとコンソールに 1 回ずつ) 実行します。

4. 「Delegated Administrator サーバーの設定」

   このステップ内のパネルは、コンソール設定パネルに続いて表示されます。

   特定のマシンに Delegated Administrator サーバーを設定するかどうかを選択できます。

   特定のマシンにサーバーを設定しない場合、設定プログラムから別のマシンにサーバーを設定するように警告されます。サーバーコンポーネントは、ユーティリティーとコンソールの実行に必要です。

   サーバーの配備に必要となるその他すべての注意事項は、「Delegated Administrator コンソールの設定」で説明するコンソールに関する注意事項と同じです。

   また、サーバーは Access Manager と同じ Web コンテナを使用することに注意してください。設定プログラムは Access Manager 基本ディレクトリの設定を要求したあと、Web コンテナ情報の入力を要求します。

5. 「設定の完了」

   これらのパネルで要求される情報を入力し、設定を終了します。

設定プログラムの実行

この項で説明するステップに従って、Delegated Administrator を設定します。

設定プログラムの起動

設定プログラムを実行するには、ルートでログインするか、またはルートになって /opt/SUNWcomm/sbin ディレクトリに進みます。そのあとに、次のコマンドを入力します。

# ./config-commda

config-commda コマンドを実行すると、設定プログラムが起動します。

以降の項では、設定パネルについて順番に説明しています。

設定の開始

設定プログラムの最初のパネルで要求される情報を入力する必要があります。

設定を開始する

手順

1. ようこそ

   設定プログラムの最初のパネルは、著作権ページです。「 次へ」をクリックして続行するか、「取消し」をクリックして終了します。

2. 設定およびデータファイルを保存するディレクトリの選択

   Delegated Administrator の設定およびデータファイルを保存するディレクトリを選択してください。デフォルト設定ディレクトリは /var/opt/SUNWcomm です。このディレクトリは、da_base ディレクトリ (/opt/SUNWcomm) と区別する必要があります。

   ディレクトリ名を入力するかデフォルトをそのまま使い、「次へ」をクリックして作業を続けます。

   ディレクトリが存在しない場合、ディレクトリを作成するか、新しいディレクトリを選択するか指定を要求するダイアログが表示されます。「ディレクトリを作成」をクリックしてディレクトリを作成するか、「新規に選択し直す」をクリックして新規ディレクトリを入力します。

   コンポーネントのロード中を示すダイアログが表示されます。コンポーネントの読み込みには数分かかることがあります。

3. 設定するコンポーネントの選択

   コンポーネントパネルで、設定する 1 つまたは複数のコンポーネントを選択します。

   • Delegated Administrator ユーティリティー (クライアント) — commadmin で呼び出されるコマンド行インタフェース。このコンポーネントは必須であり、デフォルトで選択されます。選択の解除はできません。

   • Delegated Administrator Server — Delegated Administrator コンソールを実行するのに必要な Delegated Administrator サーバーコンポーネント。

   • Delegated Administrator コンソール — Delegated Administrator グラフィカルユーザーインタフェース (GUI)。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

   コンポーネントの選択方法については、「設定コンポーネントの選択」を参照してください。

   Delegated Administrator サーバーを設定しない場合、Delegated Administrator サーバーを別のマシンで設定するように注意するダイアログボックスが表示されます。サーバーを設定し、Delegated Administrator のユーティリティーとコンソールの動作を有効にする必要があります。

Delegated Administrator ユーティリティーの設定

Delegated Administrator コンポーネント (サーバーまたはコンソール) をインストールしたすべてのマシンで Delegated Administrator ユーティリティーを設定する必要があります。

Delegated Administrator ユーティリティーを設定する

手順

1. Access Manager のホスト名とポート番号

   Access Manager (以前の Identity Server) のホスト名とポート番号を入力します。Delegated Administrator サーバーコンポーネントをインストールする場合、Access Manager と同じホストにインストールする必要があります。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

2. デフォルトドメイン

   最上位管理者のデフォルトドメインを入力します。commadmin コマンド行ユーティリティーを実行する場合に、ドメインが -n オプションにより明示的に指定されないときに使用されるドメインです。これはデフォルト組織として知られます。指定したドメインがディレクトリに存在しない場合、作成されます。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

3. クライアントのデフォルト SSL ポート

   Delegated Administrator ユーティリティーが使用するデフォルト SSL ポートを入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

4. Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。

   「設定の完了」

   Delegated Administrator コンソールとサーバーの両方を設定する場合、またはコンソールのみを設定する場合、次の項目に進みます。

   「Delegated Administrator コンソールの設定」

   Delegated Administrator サーバーおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。

   「Delegated Administrator サーバーの設定」

Delegated Administrator コンソールの設定

設定プログラムには、次のパネルが表示されます。

Delegated Administrator の Web コンテナを選択

Delegated Administrator コンソールを配備する Web コンテナを選択します。Delegated Administrator は次のプラットフォームに設定できます。

• Sun Java System Web Server

• Sun Java System Application Server 7.x

• Sun Java System Application Server 8.x

「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

このパネルと以降のパネルは、Delegated Administrator コンソールの Web コンテナに関する情報を収集します。該当する項の指示に従ってください。

• 「Web Server の設定」

• 「Application Server 7.x の設定」

• 「Application Server 8.x の設定」

Delegated Administrator のコンソールとサーバーは、2 つの異なる Web コンテナ、Web コンテナの 2 つの異なるインスタンス、または同じ Web コンテナに配備できます。

パネル 3 で、Delegated Administrator コンソールと Delegated Administrator サーバーを設定する場合、2 番目に表示される一連のパネルで、サーバーの Web コンテナに関する情報の指定が要求されます。

この場合、Web コンテナの設定パネルが 2 度表示されます。Delegated Administrator の各コンポーネントを配備するための指示に従います。

Web コンテナの設定パネルを終了する際、次の手順に従います。

• Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。

  「Delegated Administrator サーバーの設定」

• Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。

  「設定の完了」

Web Server の設定

Web Server に Delegated Administrator サーバーまたはコンソールを配備する場合、この項で説明するステップに従います。

Web Server を設定する

手順

1. Web Server の設定の詳細

   Delegated Administrator のサーバー用またはコンソール用に Web Server の設定情報を設定するかどうか、パネルテキストを参照してください。

   Web Server ルートディレクトリを入力します。ディレクトリを参照して選択できます。

   Web Server インスタンス識別子を入力します。これは west.sesta.com などの host.domain 名で指定できます。

   仮想サーバー識別子を入力します。これは https-west.sesta.com などの https- host.domain 名で指定できます。

   Web Server インスタンス識別子と仮想サーバー識別子の詳細については、Web Server のマニュアルを参照してください。

   Web Server インスタンスのファイルは、/opt/SUNWwbsvr/https-west.sesta.com など、Web Server インストールディレクトリ内の https-host .domain ディレクトリに格納されます。

   Web Server の HTTP ポート番号を入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

   設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリまたは識別子が無効か、存在しない場合、新しい値の選択を指示するダイアログが表示されます。

   次に、設定プログラムは、Web Server インスタンス接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたインスタンスに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Web Server 設定値を選択します。

2. デフォルトのドメイン区切り文字

   このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。

   ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @

   ドメイン区切り文字の値は、daconfig.properties ファイル内にあります。プログラムの実行後に、このプロパティー値を変更できます。詳細については、第 4 章「Delegated Administrator のカスタマイズ」を参照してください。

3. Delegated Administrator コンソールを設定する場合、次の手順に従います。

   • Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。

     「Delegated Administrator サーバーの設定」

   • Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。

     「設定の完了」

   Delegated Administrator サーバーを設定する場合、次の手順に従います。

   次の項目に進みます。

   「Delegated Administrator サーバーの設定」の手順 3。

Application Server 7.x の設定

Application Server 7.x に Delegated Administrator のサーバーまたはコンソールを配備する場合、この項で説明するステップに従います。

Application Server 7.x を設定する

手順

1. Application Server 7.x の設定の詳細

   Delegated Administrator のサーバー用またはコンソール用の Application Server 7. x の設定情報を指定するかどうか、パネルテキストを参照してください。

   Application Server インストールディレクトリを入力します。デフォルトでは、このディレクトリは /opt/SUNWappserver7 になります。

   Application Server ドメインディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1 になります。

   Application Server ドキュメントルートディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1/server1/docroot になります。

   ディレクトリのいずれかを参照して選択します。

   Application Server インスタンス名を入力します。例 : server1

   Application Server 仮想サーバー識別子を入力します。例 : server1

   Application Server インスタンスの HTTP ポート番号を入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

   設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリが無効か存在しない場合、新しいディレクトリの選択を指示するダイアログが表示されます。

   次に、設定プログラムは、Application Server インスタンス接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたインスタンスに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Application Server 設定値を選択します。

2. Application Server 7.x:管理インスタンスの詳細

   管理サーバーのポート番号を入力します。例 : 4848

   管理サーバーの管理者ユーザー ID を入力します。例 : admin

   管理者のユーザーパスワードを入力します。

   安全な Administration Server インスタンスを使用する場合、「セキュリティー保護された管理サーバーインスタンス」のチェックボックスを選択します。使用しない場合、チェックボックスのチェックを外します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

3. デフォルトのドメイン区切り文字

   このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。

   ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @

4. Delegated Administrator コンソールを設定する場合、次の手順に従います。

   • Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。

     「Delegated Administrator サーバーの設定」

   • Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティのみを設定する場合、次の項目に進みます。

     「設定の完了」

   Delegated Administrator サーバーを設定する場合、次の手順に従います。

   次の項目に進みます。

   「Delegated Administrator サーバーの設定」の手順 3。

Application Server 8.x の設定

Application Server 8.x に Delegated Administrator のサーバーまたはコンソールを配備する場合、次の手順に従います。

Application Server 8.x を設定する

手順

1. Application Server 8.x の設定の詳細

   Delegated Administrator のサーバー用またはコンソール用の Application Server 8. x の設定情報を指定するかどうか、パネルテキストを参照してください。

   Application Server インストールディレクトリを入力します。デフォルトでは、このディレクトリは /opt/SUNWappserver/appserver になります。

   Application Server ドメインディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1 になります。

   Application Server ドキュメントルートディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1/docroot になります。

   ディレクトリのいずれかを参照して選択します。

   Application Server ターゲット名を入力します。例 : server

   Application Server 仮想サーバー識別子を入力します。例 : server

   Application Server ターゲット HTTP ポート番号を入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

   設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリが無効か存在しない場合、新しいディレクトリの選択を指示するダイアログが表示されます。

   次に、設定プログラムは、Application Server ターゲット接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたターゲットに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Application Server 設定値を選択します。

2. Application Server 8.x:管理インスタンスの詳細

   管理サーバーのポート番号を入力します。例 : 4849

   管理サーバーの管理者ユーザー ID を入力します。例 : admin

   管理者のユーザーパスワードを入力します。

   安全な Administration Server インスタンスを使用する場合、「セキュリティー保護された管理サーバーインスタンス」のチェックボックスを選択します。使用しない場合、チェックボックスのチェックを外します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。

3. デフォルトのドメイン区切り文字

   このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。

   ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @

4. Delegated Administrator コンソールを設定する場合、次の手順に従います。

   • Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。

     「Delegated Administrator サーバーの設定」

   • Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。

     「設定の完了」

   Delegated Administrator サーバーを設定する場合、次の手順に従います。

   次の項目に進みます。

   「Delegated Administrator サーバーの設定」の手順 3。

Delegated Administrator サーバーの設定

Delegated Administrator サーバーの設定を選択した場合、設定プログラムには次のパネルが表示されます。

Delegated Administrator サーバーを設定する

手順

1. Access Manager ベースディレクトリ

   Access Manager ベースディレクトリを入力します。デフォルトディレクトリは /opt/SUNWam です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

   設定プログラムは、有効な Access Manager ベースディレクトリが指定されているかどうかを確認します。指定されていない場合、既存の Access Manager ベースディレクトリの選択を指示するダイアログボックスが表示されます。

2. 次に、Web コンテナの「設定の詳細」パネルが表示されます。

   コンソールとサーバーを設定する場合、この Web コンテナの「設定の詳細」パネルが表示されるのは 2 度目です。

   Delegated Administrator サーバーは、Access Manager と同じ Web コンテナに配備されます。Delegated Administrator サーバーには Web コンテナを選択できません。

   該当する項の指示に従ってください。

   • 「Web Server の設定」

   • 「Application Server 7.x の設定」

   • 「Application Server 8.x の設定」

3. ディレクトリ (LDAP) サーバー

   このパネルでは、ユーザー/グループのサフィックスに対する LDAP ディレクトリサーバーへの接続に関する情報が要求されます。

   各テキストボックスにユーザーおよびグループの Directory Server LDAP URL (LdapURL)、Directory Manager (バインド)、およびパスワードを入力します。

   ディレクトリマネージャーには、ディレクトリサーバー、およびディレクトリサーバーを使用するすべての Sun Java System サーバー (Delegated Administrator など) に対する包括的な管理権限が付与されており、ディレクトリサーバー内のすべてのエントリに対する完全な管理アクセス権が与えられています。推奨されるデフォルトの識別名 (DN) は cn=Directory Manager です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

4. Access Manager 最上位管理者

   Access Manager 最上位管理者のユーザー ID とパスワードを入力します。ユーザー ID とパスワードは、Access Manager のインストール時に作成されます。デフォルトユーザー ID は amadmin です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

5. Access Manager 内部 LDAP 認証パスワード

   Access Manager 内部 LDAP 認証ユーザーのパスワードを入力します。

   認証ユーザー名は、amldapuser としてハードコードされています。認証ユーザー名は Access Manager インストーラで作成され、LDAP サービスのバインド DN ユーザーです。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

6. 組織識別名 (DN)

   デフォルトドメインの組織 DN を入力します。たとえば、組織 DN が o=siroe.com であれば、その組織内のすべてのユーザーは LDAP DN o=siroe.com, o=usergroup 内に置かれます。o=usergroup はルートサフィックスです。

   デフォルトでは、設定プログラムは LDAP ディレクトリ内のルートサフィックスの下にデフォルトドメインを追加します。

   ルートサフィックスの下ではなく、ルートサフィックスと同じレベルでデフォルトドメインを作成する場合、「組織 DN」テキストボックスに表示される DN から組織名を削除します。

   たとえば、組織 DN が o=siroe.com でルートサフィックスが o=usergroup であれば、テキストボックスの DN から “o=siroe.com” を削除し、o=usergroup のみを残します。

   ルートサッフィクスでデフォルトドメインを作成すると、あとでホストドメインを使用するときに、ホストドメインの設定に移行するのが難しい場合があります。config-commda プログラムによって次の警告が表示されます。

   「選択された組織 DN はユーザー/グループサフィックスです。これは有効な選択ですが、ホストされたドメインを使用することにした場合、移行に関する複雑な問題が発生します。ホストされたドメインを使用する場合は、DN をユーザー/グループサフィックスより 1 レベル下に指定してください。」

   詳細については、「単層階層をサポートするディレクトリ構造」を参照してください。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

7. デフォルト組織の最上位管理者

   デフォルトドメインで作成される最上位管理者のユーザー ID とパスワードを入力します。

   「パスワードの確認」フィールドに再度パスワードを入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

8. サービスパッケージと組織サンプル

   サンプルサービスパッケージとサンプル組織を、LDAP ディレクトリに追加できます。

   「サンプルサービスパッケージを読み込む」。サンプルサービスパッケージテンプレートを使用または変更して、独自のサービスクラスパッケージを作成する場合、このオプションを選択します。

   「サンプル組織を読み込む」。LDAP ディレクトリツリーにサンプルプロバイダ組織ノードと下位組織ノードを含める場合、このオプションを選択します。

   次のいずれかを選択できます。

   • サンプルサービスパッケージとサンプル組織の両方

   • オプションのいずれか

   • オプションをどれも選択しない

   「サンプル用の優先メールホスト」。Messaging Server がインストールされているマシンの名前を入力します。

   例 : mymachine.siroe.com

   LDAP ディレクトリにサンプル組織をロードする場合、これらのサンプルの優先メールホスト名を入力する必要があります。

   サービスパッケージと組織の詳細については、第 2 章「Delegated Administrator の概要」を参照してください。

   設定プログラムを実行したあと、サービスパッケージテンプレートを変更し、独自のサービスクラスパッケージを作成します。この設定後の作業については、「サービスパッケージの作成」を参照してください。

設定の完了

設定プログラムの実行を終了するには、この項に説明する手順に従います。

設定を完了する

手順

1. 設定準備完了

   確認パネルに、設定される項目が表示されます。

   「すぐに設定」をクリックして設定を開始するか、「戻る」をクリックして前のパネルに戻り情報を変更するか、または「取消し」をクリックして終了します。

2. タスクシーケンス

   実行する作業の順序は、「タスクシーケンス」パネルに表示されます。このときに実際の設定作業を実行されます。

   パネルに「すべてのタスクが成功しました」のメッセージが表示されたら、「次へ」をクリックして作業を続けるか、「取消し」をクリックして作業の実行を停止して終了します。

   設定変更を有効にするために Web コンテナの再起動を要求するダイアログボックスが表示されます。

3. インストールの概要

   「インストールの要約」パネルには、インストールされた製品と、この設定に関する詳細情報を示した「詳細...」ボタンが表示されます。

   config-commda プログラムのログファイルは、/opt/SUNWcomm/install ディレクトリ内に作成されます。ログファイル名は、commda-config_ YYYYMMDDHHMMSS.log です。 YYYYMMDDHHMMSS は設定の 4 桁の年、月、日、時間、分、秒を表します。

   「閉じる」をクリックして設定を終了します。

Web コンテナの再起動

Delegated Administrator の設定が完了したら、Delegated Administrator が配備されている次のいずれかの Web コンテナを再起動する必要があります。

• Web Server

• Application Server 7.x

• Application Server 8.x

config-commda プログラムで作成された設定ファイルとログファイル

設定ファイル

各パネルに指定した情報に基づき、config-commda プログラムは 3 つの Delegated Administrator コンポーネントに次の設定ファイルを作成します。

• Delegated Administrator ユーティリティー

  設定ファイル名: cli-usrprefs.properties

  デフォルトの場所/var/opt/SUNWcomm/config

• Delegated Administrator サーバー

  設定ファイル名: resource.properties

  デフォルトの場所

  /opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet

  または

  /var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet

• Delegated Administrator コンソール

  設定ファイル名: daconfig.properties

  デフォルトの場所

  /opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources

  または

  /var/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources

これらのファイルと、ファイル内のプロパティー、およびプロパティーを編集して設定をカスタマイズする方法については、第 4 章「Delegated Administrator のカスタマイズ」を参照してください。

ログファイル

Delegated Administrator コンソールは、次の実行時ログファイルを作成します。

デフォルトログファイル名: da.log

デフォルトの場所/opt/SUNWcomm/log

Delegated Administrator の実行時ログファイルとその他のログファイルについては、付録 C 「Delegated Administrator のデバッグ」を参照してください。

サイレントインストールの実行

Delegated Administrator ユーティリティーの初期実行時設定プログラムは、saveState というサイレントインストールの状態ファイルを自動的に作成します。このファイルには、設定プログラムに関する内部情報が収められ、サイレントインストールの実行に使用されます。

saveState サイレントインストールファイルは /opt/SUNWcomm/data/setup/commda-config_YYYYMMDDHHMMSS / ディレクトリに保存されます。YYYYMMDDHHMMSS は、saveState ファイルの 4 桁の年、月、日、時、分、および秒を示します。

たとえば、config-commda プログラムを 1 度実行すると、サイレントインストールモードでプログラムを実行できます。

         
da_base/sbin/config-commda -nodisplay -noconsole -state
          fullpath/saveState

      

fullpath 変数は saveState ファイルが置かれている完全ディレクトリパスです。

Delegated Administrator コンソールとユーティリティーの実行

コンソールの起動

Delegated Administrator コンソールは、コンソールが配備されている Web コンテナにアクセスすることで起動されます。

Delegated Administrator コンソールを起動する

手順

1. 次の URL に進みます。

   http:// host:port/da/DA/Login

   各表記の意味は次のとおりです。

   host は Web コンテナのホストマシンです。

   port は Web コンテナのポートです。

   例 :

   http://siroe.com:8080/da/DA/Login

   Delegated Administrator コンソールのログインウインドウが表示されます。

2. Delegated Administrator コンソールにログインします。

   Delegated Administrator 設定プログラムで指定した最上位管理者 (TLA) のユーザー ID とパスワードを使用します。この情報は、次のパネルで要求されたものです。

   デフォルト組織の「最上位管理者」

   ---

   注 –

   Delegated Administrator コンソールの実行中は、Access Manager で設定された値によってセッションタイムアウトが判断されます。セッションタイムアウト値の詳細については、『Sun Java System Access Manager 管理ガイド』の「セッションサービス属性」を参照してください。セッションタイムアウト値を Access Manager コンソールで確認する方法については、『Sun Java System Access Manager 管理ガイド』の「現在のセッション」を参照してください。

   ---

コマンド行ユーティリティーの実行

Delegated Administrator ユーティリティーを実行するには、ターミナルウィンドウからコマンド名「commadmin」を入力します。

コマンド行ユーティリティーを実行する

手順

1. da_base/bin/ ディレクトリに進みます。たとえば、/opt/SUNWcomm/bin/ です。

2. commadmin コマンドを入力します。

例 3–1 commadmin を使用したユーザーの検索

次のコマンドでは、varrius.com ドメインのユーザーが検索されます。

commadmin user search -D chris -w bolton -d varrius.com -n sesta.com

この commadmin コマンドの詳細については、「commadmin user search」を参照してください。

commadmin のリターンコード

commadmin の処理に成功すると、コマンド行に OK のメッセージが表示されます。

失敗した場合は、次のメッセージが表示されます。

FAIL

<message>

<message> にはエラーテキストが表示されます。

設定後の作業

Delegated Administrator 設定プログラムを実行したあとは、次の作業を行います。

• 「デフォルトドメインへのメールサービスとカレンダサービスの追加」

• 「サービスパッケージの作成」

次の作業を実行するのは、Schema 2 互換モードで LDAP ディレクトリを使用している場合のみです。

• 「Schema 2 互換モードの ACI の追加」

デフォルトドメインへのメールサービスとカレンダサービスの追加

config-commda プログラムはデフォルトドメインを作成します。

メールサービスまたはカレンダサービスを持つユーザーをデフォルトドメインに作成する場合は、最初にメールサービスとカレンダサービスをドメインに追加する必要があります。

これは、commadmin domain modify コマンドおよびそのオプション -S mail と -S cal を使って行います。

次の例は、commadmin domain modify を使ってデフォルトドメインにメールサービスとカレンダサービスを追加する方法を示しています。

commadmin domain modify -D chris -w bolton -n sesta.com -d siroe.com
 -S mail,cal -H test.siroe.com

commadmin コマンドの構文と詳細については、第 5 章「コマンド行ユーティリティー」を参照してください。

サービスパッケージの作成

Delegated Administrator で LDAP ディレクトリにプロビジョニングされた各ユーザーと各グループがサービスパッケージを保有するようにしてください。ユーザーまたはグループは複数のサービスパッケージを保有できます。

定義済みサービスクラステンプレート

Delegated Administrator 設定プログラム (config-commda ) の実行時には、config-commda プログラムでサービスクラスのサンプルテンプレートをディレクトリにインストールするよう選択できます。

サービスクラスのサンプルテンプレートとサービスパッケージで使用できるメール属性については、第 1 章「Delegated Administrator の概要」の 「サービスパッケージ」を参照してください。

サービスクラスのサンプルテンプレートを使用すると、サービスパッケージを作成し割り当てることができます。ただし、サンプルテンプレートはあくまでも例です。

独自のサービスパッケージの作成

通常、カスタマイズされたサービスクラステンプレートを基に、インストールされた環境のユーザーとグループに適切な属性値を使用して独自のサービスパッケージを作成します。

独自のサービスパッケージを作成するには、da.cos.skeleton.ldif ファイルに保存されているサービスクラステンプレートを使用します。

このファイルは、カスタマイズされたサービスクラステンプレートを記述するためのテンプレートとして使用するために特別に作成されました。Delegated Administrator を設定するときには、このファイルは LDAP ディレクトリにインストールされません。

da.cos.skeleton.ldif ファイルにはパラメータ設定された 4 つのテンプレートが含まれます。それぞれが Delegated Administrator によって提供されるサービスクラス定義に対応しています。

• standardUserMail

• standardUserCalendar

• standardUserMailCalendar

• standardGroupMail

da.cos.skeleton.ldif ファイル内のパラメータ設定されたテンプレートを 1 つ以上使用して、独自のサービスクラステンプレートを作成できます。

da.cos.skeleton.ldif ファイルのサービスクラステンプレートを次に示します。

# Templates for creating COS templates for service packages.
#
# There are four COS definitions :
#   standardUserMail
#   standardUserCalendar
#   standardUserMailCalendar
#   standardGroupMail
#
# Each definition can have zero or more COS templates which
# define specific values for the attributes listed in the 
# COS definition.
#
# Each COS definition points to a corresponding subdirectory
# in which COS templates for that definition (and no other
# definition) are found.  The templates directory structure
# is as follows:
# standardUserMail	      => o=mailuser,o=costemplates,<ugldapbasedn>
# standardUserCalendar      => o=calendaruser,o=costemplates,
#                               <ugldapbasedn>
# standardUserMailCalendar  => o=mailcalendaruser,o=costemplates,
#                               <ugldapbasedn>
# standardGroupMail	      => o=mailgroup,o=costemplates,
#                               <ugldapbasedn>
#
# Thus, all COS templates for the user mail service are found in the
# o=mailuser,o=costemplates,<ugldapbasedn> directory, etc.
#
# It is not necessary to have any templates for a given definition. 
# In that case default values are assumed for those attributes defined
# in the COS definition.
#
# If a template is created for a definition there should be at least
# one attribute with a defined value.
#
# Consult documentation for values for the attributes.  
# Documentation includes units and default values.
#
# The finished COS derived from this skeleton is added to the 
# directory with the following command:
# 
# ldapmodify -D <directory manager> -w <password> 
# -f <cos.finished.template.ldif>
#
#
############################################################
#
#	standardMailUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailuser,o=cosTemplates,<rootSuffix>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailQuota: <ma:ilQuotaValue>
mailMsgQuota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
#
#
############################################################
#
#	standardCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - icsPreferredHost
# - icsDWPHost
# - icsFirstDay
#
dn: cn=<service package name>,o=calendaruser,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
icsPreferredHost: <preferredHostValue>
icsDWPHost: <dwpHostValue>
icsFirstDay: <firstDayValue>
daServiceType: calendar user
#
#
############################################################
#
#	standardMailCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailcalendaruser,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailquota: <mailQuotaValue>
mailmsgquota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
daServiceType: calendar user
daServiceType: mail user
#
#
############################################################
#
#	standardMailGroup COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
#
#
dn: cn=<service package name>,o=mailgroup,o=cosTemplates,
    <ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
daServiceType: mail group

独自のサービスパッケージを作成する

手順

1. da.cos.skeleton.ldif ファイル内のいずれかのパラメータ設定済みテンプレートをコピーし、名前を変更します。

   Delegated Administrator をインストールすると、da.cos.skeleton.ldif ファイルが次のディレクトリにインストールされます。

   da_base/lib/config-templates

   次の da.cos.skeleton.ldif ファイル内のテンプレートから 1 つを選択し、コピーして名前を変更します。

   standardUserMail standardUserCalendar standardUserMailCalendar standardGroupMail

2. コピーしたテンプレートで、次のパラメータを編集します。

   • <ugldapbasedn>

     ルートサフィックスパラメータ <rootSuffix> を o=usergroup などに変更します。

     <ugldapbasedn> パラメータは DN に表示されます。

   • <service package name>

     <service package name> パラメータを独自のサービスパッケージ名に変更します。

     <service package name> パラメータは DN と cn に表示されます。

   • メール属性値

     <mailMsgMaxBlocksValue> <mailQuotaValue> <mailMsgQuotaValue> <mailAllowedServiceAccessValue>

     ユーザーの指定に従って値を編集します。

     たとえば、次のようなメール属性の値を入力します。

     mailMsgMaxBlocks: 400 mailQuota: 400000000 mailMsgQuota: 5000 mailAllowedServiceAccess: imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL

   • カレンダ属性値

     <preferredHostValue> <dwpHostValue> <firstDayValue>

     これらのパラメータは、icsPreferredHost、 icsDWPHost、および icsFirstDay の各 LDAP 属性の値を表します。

     ユーザーの指定に従って値を編集します。

   これらの属性の定義と詳細については、『Sun Java System Communications Services Schema Reference』の第 3 章「Messaging Server and Calendar Server Attributes」を参照してください。

   カスタマイズされたサービスクラステンプレートでは少なくとも 1 つの属性を使用する必要があります。カスタムテンプレートで 4 つすべてのメール属性を使用する必要はありません。サービスパッケージから 1 つまたは複数の属性を削除できます。

3. LDAP ディレクトリツール ldapmodify を使用して、サービスパッケージをディレクトリにインストールします。

   コマンド実行の例を次に示します。

   ldapmodify -D <directory manager> -w <password> -f <cos.finished.template.ldif>

   各表記の意味は次のとおりです。

   <directory manager> は Directory Server 管理者の名前です。

   <password> は Directory Service 管理者のパスワードです。

   <cos.finished.template.ldif> は、サービスパッケージとしてディレクトリにインストールする編集済みの ldif ファイルの名前です。

Schema 2 互換モードの ACI の追加

Schema 2 互換モードで LDAP ディレクトリを使用している場合、ACI をディレクトリに手動で追加して、Delegated Administrator によるディレクトリへのプロビジョニングを有効にする必要があります。次の手順に従います。

Schema 2 互換モードの ACI を追加する

手順

1. OSI ルートに次の 2 つの ACI を追加します。/opt/SUNWcomm/config ディレクトリの usergroup.ldif ファイル内に次の 2 つの ACI が見つかります。

   ugldapbasedn をユーザーグループサフィックスに置き換えてください。編集した usergroup.ldif を LDAP ディレクトリに追加します。

   # # acis to limit Org Admin Role # ######################################## # dn: <local.ugldapbasedn> ######################################## dn: <ugldapbasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access deny to org node"; deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

   dn: <ugldapbasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access allow read to org node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

2. 次の 2 つの ACI を DC ツリールートサフィックスに追加します。/opt/SUNWcomm/config ディレクトリの dctree.ldif ファイル内に次の 2 つの ACI が見つかります。

   dctreebasedn を DC ツリーのルートサフィックスで、また ugldapbasedn をユーザーグループサフィックスで必ず置き換えてください。編集した dctree.ldif を LDAP ディレクトリに追加します。

   # # acis to limit Org Admin Role # ######################################## # dn: <dctreebasedn> ######################################## dn: <dctreebasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access deny to dc node"; deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

   dn: <dctreebasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access allow read to dc node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)

3. DC ツリーのルートサフィックスに次の ACI を追加します。これらの ACI は dctree.ldif ファイルにはありません。

   dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS Proxy user rights"; allow (proxy) userdn = "ldap:///cn=puser,ou=DSAME Users,<ugldapbasedn>";)

   dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS special dsame user rights for all under the root suffix"; allow (all) userdn ="ldap:///cn=dsameuser,ou=DSAME Users,<ugldapbasedn>";)

   dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS Top-level admin rights"; allow (all) roledn = "ldap:///cn=Top-level Admin Role,<ugldapbasedn>";)

4. AMConfig.properties ファイルの com.iplanet.am.domaincomponent プロパティーを DC ツリーのルートサフィックスに設定します。

   たとえば、< AM_base_directory>/lib/AMConfig.properties ファイルの次の行を編集します。

   編集前

   com.iplanet.am.domaincomponent=o=isp

   編集後

   com.iplanet.am.domaincomponent=o=internet

5. Access Manager (以前の Identity Server) の互換モードを有効にします。

   Access Manager コンソールの「管理コンソールサービス」ページで、「ドメインコンポーネントツリーの有効」チェックボックスを選択して、有効にします。

6. inetdomain オブジェクトクラスを DC ツリーのすべてのノード (dc=com,o=internet など) に追加します。次に例を示します。

   /var/mps/serverroot/shared/bin 298% ./ldapmodify -D "cn=Directory Manager" -w password dn: dc=com,o=internet changetype: modify add: objectclass objectclass: inetdomain

7. Web コンテナを再起動します。