|
| |
| Sun Java System Directory Proxy Server 5 2004Q2 管理ガイド | |
付録 C
Directory Proxy Server の起動用設定ファイルこの付録には、Directory Proxy Server の設定ファイルに関する情報が記載されています。次の内容が含まれます。
設定ファイルの概要tailor.txt ファイルには、Directory Proxy Server が主設定の場所を特定するために必要なブートストラップ情報が記録されています。このファイルに含まれる指令は、Directory Proxy Server が主設定用に追加ファイルを使用するか、または Directory Proxy Server が主設定を LDAP サーバーから取得するかを決定します。デフォルトでは、Directory Proxy Server は、起動用設定ファイル tailor.txt をインスタンスのインストールディレクトリ内の etc サブディレクトリから探します。注 : コマンド行パラメータ -t を使用することで、Directory Proxy Server が別のファイルを起動用設定ファイルとして使用するように指定できます。
高可用性設定をサポートするために、起動用設定ファイルには、主設定の検索先として複数のポイントを指定できます。検索先ポイントは、2 つのキーワード Begin および End を使用して起動用設定ファイルに指定されます。Directory Proxy Server は、検索先ポイントを指定されている順序で一つずつ処理します。各検索先ポイントでの Directory Proxy Server の動作は、指定の検索先ポイントの種類 (LDAP URL またはファイルへの絶対パス名による指定) によって異なります。
LDAP URL ベースの検索先ポイントでは、Directory Proxy Server は指定されたホストに接続を試みます。ホストが設定を返さない、または返せない場合は、Directory Proxy Server は次の検索先ポイントの処理を開始します (指定されている場合)。ホストが設定を返す場合は、Directory Proxy Server は返された設定を編集し、主設定に指定されている指令に従うか、設定が無効であると見なされる場合は処理を終了します。
ファイルベースの検索先ポイントでは、Directory Proxy Server は指定されたファイルを主設定としてロードしようとします。指定された設定が見つからない、または無効であると見なされる場合、Directory Proxy Server は処理を終了します。ファイルベースの検索ポイントが指定されている場合、Directory Proxy Server は次の検索先ポイントの処理を行いません。
Directory Proxy Server が主設定を LDAP ホストから取得した場合、Directory Proxy Server は匿名、単純、SASL 使用のいずれかの方法でホストにバインドできます。
匿名バインドは、configuration_bind_pw 指令と configuration_bind_dn 指令を省略することで行われます。つまり、起動用設定の検索先情報には、configuration_url 以外の指令を指定しません。
単純バインドは、configuration_bind_pw と configuration_bind_dn の両方の指令によって行われます。
SASL バインドでは、sasl_bind_mechanism 指令と conguration_bind_pw 指令のほかに、configuration_bind_dn 指令、または configuration_username 指令のどちらか 1 つのみを指定する必要があります。
起動用設定のキーワード指定されている各検索先ポイントでは、検索先ポイントエントリの開始が Begin というキーワードによって指定されます。反対に、各検索先ポイントエントリの終了は、End というキーワードによって指定されます。起動用設定ファイルに指定されるすべての指令は、1 つの行で表現されます。起動用設定内での改行による行の継続は認識されず、サポートされません。設定のオプションは、オプション、コロン、値の 3 つで指定されます。
configuration_url
configuration_url オプションは、Directory Proxy Server の設定がが格納されている LDAP ディレクトリサーバーとエントリの識別名、または LDIF 形式のローカルファイルを指定します。たとえば、Directory Proxy Server の設定が ldap.sun.com ホスト上の LDAP ディレクトリに格納され、LDAP サービスがポート 389 で稼動している場合、Directory Proxy Server のエントリが「ids-proxy-con-Server-Name=Directory Proxy Server」であれば、設定ファイルに次の内容を追加します。
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
End設定が LDAP サーバー内に維持されている場合は、ホストディレクトリのネーミングコンテキストに合わせて、ids-proxy-con-Server-Name=Directory Proxy Server の後にサフィックスの指定が必要な場合があります。次の例を参照してください。
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server,
ou=services, dc=sun, dc=com
End起動用設定の各指令は、設定ファイル内の 1 つの切れ目ない行として指定する必要があります。
たとえば、LDIF 形式の <server-root>/dps-<hostname>/etc/tailor.ldif というファイルに設定が格納されている場合は、設定ファイルに次の内容を追加する必要があります。
Begin
configuration_url:
file://<server-root>/dps-<hostname>/etc/tailor.ldif#ids-proxy-con-S erver-Name=Directory Proxy Server
Endconfiguration_bind_dn
configuration_bind_dn オプションは、configuration_url オプションによって指定される LDAP サーバーに Directory Proxy Server がバインドするときに使用される識別名を指定します。Directory Proxy Server はこの識別名に対して単純バインドを行い、configuration_bind_pw の値をパスワードとして使用します。次の例を参照してください。
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
configuration_bind_dn:cn=Directory Manager
configuration_bind_pw: encrypte
Endconfiguration_url の設定が「ファイル」形式の場合は、configuration_bind_dn オプションを指定する必要はなく、このオプションは無視されます。注 : configuration_bind_dn 指令と configuration_username 指令は互いに排他的です。
configuration_bind_pw
configuration_bind_pw オプションは、LDAP ディレクトリへのバインド時に使用されるパスワードを指定します。この指令は、単純バインドまたは SASL ベースのバインドで使用されるパスワードを指定します。セキュリティを確保するために、設定ファイルを未認証の読み取りから保護する必要があります。configuration_url の設定が「ファイル」形式の場合は、configuration_bind_pw オプションを指定する必要はなく、このオプションは無視されます。例については、configuration_bind_dn を参照してください。
configuration_username
configuration_username オプションは、configuration_url オプションによって指定される LDAP サーバーに Directory Proxy Server がバインドするときに使用されるユーザー名を指定します。このオプションは、SASL バインドメカニズムを使用する場合にだけ使用します。注 : configuration_bind_dn 指令と configuration_username 指令は互いに排他的です。
Begin
configuration_url:
ldap://ldap.sun.com:389/ids-proxy-con-Server-Name=Directory Proxy Server
configuration_username:administrator
configuration_bind_pw: encrypte
sasl_bind_mechanism:CRAM-MD5
Endsasl_bind_mechanism
sasl_bind_mechanism オプションは、Directory Proxy Server が使用する SASL バインドメカニズムの種類に応じて、CRAM-MD5 または DIGEST-MD5 のどちらかに設定できます。このオプションが指定されていない場合、Directory Proxy Server は単純バインドまたは匿名バインドを行います。DIGEST-MD5 は CRAM-MD5 より高度なセキュリティを提供しますが、CRAM-MD5 ほど広く普及していません。