idsconfig コマンドを使用した Oracle Directory Server Enterprise Edition の構成 - Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

`idsconfig` コマンドを使用した Oracle Directory Server Enterprise Edition の構成

サーバーのインストール用チェックリストの作成

サーバーのインストールプロセス中に、非常に重要な変数を定義します。idsconfig を起動する前に、これらの変数を使用して、次に示すようなチェックリストを作成するようにしてください。「LDAP を構成するための空白のチェックリスト」で提供されている空白のチェックリストを使用できます。

注 - 次の情報は、LDAP 関連の章で示されるすべての例の基礎となります。ドメインの例は、全国規模で店舗を展開する部品会社である Example, Inc. のものです。これらの例では、west.example.com のドメイン名を持つ West Coast Division を扱っています。

表 11-1 example.com ネットワークで定義されているサーバー変数

変数	サンプルネットワークの定義
インストールしたディレクトリサーバーインスタンスのポート番号	`389` (デフォルト)
サーバーの名前	`myserver` (FQDN `myserver.west.example.com` または `192.168.0.1` のホスト名から)
複製サーバー (IP 番号:ポート番号)	`192.168.0.2` [`myreplica.west.example.com` の場合]
ディレクトリマネージャー	cn=directory manager (デフォルト)
サービスされるドメイン名	`west.example.com`
クライアント要求の処理がタイムアウトするまでの時間 (秒)	`1`
各検索要求で返されるエントリの最大数	`1`

注 - defaultServerList または preferredServerList の定義でホスト名を使用している場合は、LDAP がホスト検索に使用されていないことを確認する必要があります。つまり、svc:/network/name-service/switch サービスの config/host プロパティーで ldap が構成されていてはいけません。

表 11-2 example.com ネットワークで定義されているクライアントプロファイル変数

変数	サンプルネットワークの定義
プロファイル名 (デフォルト名は「default」)	`WestUserProfile`
サーバーリスト (デフォルトはローカルサブネット)	`192.168.0.1`
優先されるサーバーリスト (優先順に記載)	`none`
検索範囲 (検索するディレクトリツリーレベルの数、「`One`」(デフォルト) または「`Sub`」)	`one` (デフォルト)
サーバーへのアクセスに使用する資格。デフォルトは `anonymous` です。	`proxy`
参照に従うかどうか (メインサーバーが使用できない場合の別のサーバーへのポインタ)。デフォルトは `no` です。	`Y`
検索時にサーバーが情報を返すまでの待機時間の制限 (デフォルトは 30)	`default`
サーバーとの通信時のバインド時間の制限 (デフォルトは 10 秒)	`default`
認証方式。デフォルトは `none`	`simple`

注 - クライアントプロファイルはドメインごとに定義されます。指定されたドメインで、1 つ以上のプロファイルを定義する必要があります。

属性インデックス

idsconfig コマンドは、パフォーマンス向上のために、次の属性のリストのインデックスを作成します。

membernisnetgroup: pres,eq,sub
nisnetgrouptriple: pres,eq,sub
ipHostNumber: pres,eq,sub
uidNumber: pres,eq
gidNumber: pres,eq
ipNetworkNumber: pres,eq
automountkey: pres,eq
oncRpcNumber: pres,eq

スキーマ定義

idsconfig(1M) によって、必要なスキーマ定義が自動的に追加されます。LDAP 管理に精通しているユーザー以外、サーバースキーマを手動で変更してはなりません。LDAP ネームサービスによって使用されるスキーマの拡張されたリストについては、第 14 章LDAP ネームサービス (リファレンス)を参照してください。

インデックス表示の使用

Oracle Directory Server Enterprise Edition のインデックス表示機能は、仮想リスト表示 (VLV) とも呼ばれ、クライアントが非常に長いリストから選択したグループまたは選択した数のエントリを表示するための方法を提供します。これにより、各クライアントでの検索プロセスにかかる時間が短縮されます。インデックス表示により、LDAP ネームサービスクライアントがさまざまなサービスの特定の情報によりすばやくアクセスするために使用できる、最適化された定義済みの検索パラメータが提供されます。インデックス表示を作成しない場合は、サーバーの制限を超えると、クライアントが特定のタイプの一部のエントリにアクセスしなくなることに注意してください。たとえば、5000 のパスワードエントリがあっても、1000 エントリのサイズ制限が有効になっている場合は、一部の検索操作中に 4000 のエントリは返されません。これにより、クライアントマシンで、ログインやその他の重大な障害が発生する場合が多くあります。

VLV はディレクトリサーバー上に構成されるため、プロキシユーザーはこれらのインデックスに読み取りアクセス権限を保持します。

Oracle Directory Server Enterprise Edition 上でインデックス表示を構成する前に、これらのインデックスの使用に関連したパフォーマンスのコストを検討してください。詳細については、使用しているバージョンの Oracle Directory Server Enterprise Edition の管理者ガイドを参照してください。

idsconfig は、複数の VLV インデックスのエントリを作成します。詳細は、idsconfig(1M) のマニュアルページを参照してください。idsconfig によって作成された VLV エントリを確認するには、idsconfig コマンドの出力を参照してください。idsconfig のサンプル出力については、「idsconfig 設定の例」を参照してください。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語)