test

Sun Java System Directory Server Enterprise Edition 6.1 管理ガイド

第 20 章 LDAP データソースとデータソースプール

この章では、dpconf コマンドを使用して、LDAP データソースとデータソースプールを作成し、設定する方法を説明します。これらのトピックの詳細は、『Sun Java System Directory Server Enterprise Edition 6.1 Reference』「LDAP Data Sources」を参照してください。

この章の内容は次のとおりです。

LDAP データソースの作成と設定

LDAP データソースの作成と設定の方法については、次の手順を参照してください。

ProcedureLDAP データソースを作成する

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. データソースを作成します。 


    $ dpconf create-ldap-data-source -h host -p port source-name host:port

    このコマンドで、source-name は新しいデータソースに割り当てる名前です。host port は、LDAP サーバーが実行されているホストとポートを示します。データソースはデフォルトで SSL を使用しない点に注意してください。

    ホストが IP V6 アドレスで指定されている場合、データソースの作成時に IP V6 参照を使用する必要があります。たとえば、Directory Proxy Server がポート 2389 で IP V6 アドレス fe80::209:3dff:fe00:8c93 を持つホストにバインドされる場合、次のコマンドを使用してデータソースを作成します。


    $ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \
 [fe80::209:3dff:fe00:8c93]:2389

    コンソールを使用してデータソースを作成する場合は、実際の IP V6 アドレスを角括弧なしで指定する必要があります。

    LDAP データソースのプロパティーの変更方法については、「LDAP データソースを設定する」を参照してください。

  2. (省略可能) データソースの一覧を表示します。 


    $ dpconf list-ldap-data-sources -h host -p port

ProcedureLDAP データソースを設定する

この手順では、Directory Proxy Server と LDAP データソース間の認証を設定します。また、Directory Proxy Server が LDAP データソースを監視する方法も設定します。

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. 次のコマンド構文を使用して、データソースのプロパティーを表示します。 


    dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...]

    このコマンドで -M-Z は、データを表示する単位を示します。M オプションは時間の単位を指定します。-M の値は、月、週、日、時間、分、秒、ミリ秒を示すために、M wdhm s、または ms にできます。-Z オプションはデータサイズの単位を指定します。-Z の値は、T バイト、G バイト、M バイト、K バイト、バイトを示すために、T GMk、または b にできます。

    プロパティーを指定しないと、すべてのプロパティーが表示されます。LDAP データソースのデフォルトプロパティーは次のとおりです。


    bind-dn                        :  -
bind-pwd                       :  -
client-cred-mode               :  use-client-identity
connect-timeout                :  10s
description                    :  -
is-enabled                     :  false
is-read-only                   :  true
ldap-address                   :  host
ldap-port                      :  port
ldaps-port                     :  ldaps
monitoring-bind-timeout        :  5s
monitoring-entry-dn            :  ""
monitoring-entry-timeout       :  5s
monitoring-inactivity-timeout  :  2m
monitoring-interval            :  30s
monitoring-mode                :  proactive
monitoring-search-filter       :  (|(objectClass=*)(objectClass=ldapSubEntry))
num-bind-incr                  :  10
num-bind-init                  :  10
num-bind-limit                 :  1024
num-read-incr                  :  10
num-read-init                  :  10
num-read-limit                 :  1024
num-write-incr                 :  10
num-write-init                 :  10
num-write-limit                :  1024
proxied-auth-check-timeout     :  1.8s
proxied-auth-use-v1            :  false
ssl-policy                     :  never
use-tcp-no-delay               :  true

  2. データソースを有効にします。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true

  3. デフォルト設定を変更する場合は、手順 1に一覧表示されているプロパティーをすべて設定します。 


    $ dpconf set-ldap-data-source-prop -h host -p port source-name property:value

    たとえば、データソース上のエントリを変更する場合、書き込み操作を許可するようにデータソースを設定します。


    $ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false

    サブコマンドで使用するプロパティーについての情報を見つけるには、次のコマンドを実行します。


    $ dpconf help-properties ldap-data-source property

    データソースの主要なプロパティーを一覧表示するには、list サブコマンドとともに冗長オプション - v を使用します。 


    $ dpconf list-ldap-data-sources -v
Name         is-enabled  ldap-address  ldap-port  ldaps-port  description
-----------  ----------  ------------  ---------  ----------  -----------
datasource0  true        myHost        myPort     ldaps       -
datasource1  true        myHost        myPort     ldaps       -

  4. 必要に応じて、変更を有効にするために Directory Proxy Server のインスタンスを再起動します。

    Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。サーバーの再起動が必要な設定の変更の一覧は、「サーバーの再起動を必要とする設定変更」を参照してください。

LDAP データソースプールの作成と設定

データソースプールの作成と設定の方法については、次の手順を参照してください。

ProcedureLDAP データソースプールを作成する

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. 1 つまたは複数のデータソースプールを作成します。 


    $ dpconf create-ldap-data-source-pool -h host -p port pool-name

    最初の pool-name のあとに、追加のデータソースプールを指定できます。データソースプールのプロパティーの変更方法については、「LDAP データソースプールを設定する」を参照してください。

  2. (省略可能) データソースプールの一覧を表示します。


    $ dpconf list-ldap-data-source-pools -h host -p port

ProcedureLDAP データソースプールを設定する

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. 次のコマンド構文を使用して、データソースプールのプロパティーを表示します。 


    dpconf get-ldap-data-source-pool-prop -h host -p port [-M unit] [-Z unit] \
 pool-name [property...]

    このコマンドで -M-Z は、データを表示する単位を示します。M オプションは時間の単位を指定します。-M の値は、月、週、日、時間、分、秒、ミリ秒を示すために、M wdhm s、または ms にできます。-Z オプションはデータサイズの単位を指定します。-Z の値は、T バイト、G バイト、M バイト、K バイト、バイトを示すために、T GMk、または b にできます。

    プロパティーを指定しないと、すべてのプロパティーが表示されます。LDAP データソースプールのデフォルトプロパティーは次のとおりです。


    client-affinity-policy    :  write-affinity-after-write  
client-affinity-timeout   :  20s  
description               :  -  
enable-client-affinity    :  false  
load-balancing-algorithm  :  proportional

  2. 手順 1に一覧表示されているプロパティーを設定します。 


    $ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \
 property:value

    負荷分散とクライアントアフィニティーのためにデータソースプールのプロパティーを設定する方法については、第 21 章「Directory Proxy Server による負荷分散とクライアントアフィニティー」を参照してください。

LDAP データソースのデータソースプールへの接続

データソースプールに接続されたデータソースは、接続済みデータソースと呼ばれます。接続済みデータソースのプロパティーによって、データソースプールの負荷分散設定が決まります。接続済みデータソースのウェイトを設定する場合は、データソースプールのすべての接続済みデータソースのウェイトを考慮します。ウェイトの設定どおりに負荷分散が機能することを確認します。負荷分散のためにウェイトを設定する方法については、「負荷分散のウェイトを設定する」を参照してください。

ProcedureLDAP データソースをデータソースプールに接続する

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

  1. 1 つまたは複数のデータソースをデータソースプールに接続します。


    $ dpconf attach-ldap-data-source -h host -p port pool-name \
 source-name [source-name ...]

  2. (省略可能) 特定のデータソースプールの接続済みデータソースをすべて一覧表示します。


    $ dpconf list-attached-ldap-data-sources -h host -p port -E pool-name

    このコマンドで、-E はオプションであり、1 行に 1 つずつプロパティー値を表示するように表示を変更します。

  3. (省略可能) 特定のデータソースプールの接続済みデータソースの主要なプロパティーを表示します。


    $ dpconf list-attached-ldap-data-sources -h host -p port -v pool-name

    このコマンドで、-v は冗長出力を指定します。たとえば、データソースプールの例のプロパティーを表示します。


    $ dpconf list-attached-ldap-data-sources -h host1 -p 1389 -v My-pool
Name         add-weight  bind-weight  compare-weight  
-----------  ----------  -----------  --------------  
datasource0  disabled    disabled     disabled        
datasource1  disabled    disabled     disabled        

delete-weight  modify-dn-weight  modify-weight  search-weight
-------------  ----------------  -------------  -------------
disabled       disabled          disabled       disabled
disabled       disabled          disabled       disabled

  4. (省略可能) 次のコマンド構文を使用して、接続済みデータソースのプロパティーを表示します。


    $ dpconf get-attached-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] \
 pool-name source-name [property...]

    このコマンドで -M-Z は、データを表示する単位を示します。M オプションは時間の単位を指定します。-M の値は、月、週、日、時間、分、秒、ミリ秒を示すために、M wdhm s、または ms にできます。-Z オプションはデータサイズの単位を指定します。-Z の値は、T バイト、G バイト、M バイト、K バイト、バイトを示すために、T GMk、または b にできます。

    プロパティーを指定しないと、すべてのプロパティーが表示されます。

    接続済みデータソースのプロパティーは、負荷分散で各種の操作のウェイトを定義します。接続済みデータソースのデフォルトウェイトは次のとおりです。


    add-weight        :  disabled  
bind-weight       :  disabled  
compare-weight    :  disabled  
delete-weight     :  disabled  
modify-dn-weight  :  disabled  
modify-weight     :  disabled  
search-weight     :  disabled

    負荷分散のために接続済みデータソースのウェイトを設定する方法については、「負荷分散のウェイトを設定する」を参照してください。