「構成リポジトリ」テーブル

「構成リポジトリ」テーブルは、次の 5 つの列で構成されます。

• リポジトリを選択するチェックボックスがある「選択」列

  1 つ以上のリポジトリを選択することによって、「削除」、「名前の変更」、および「同期」の機能が有効になります。

  ---

  注 –

  リポジトリを選択すると、「新規作成」ボタンは無効になります。

  ---

• 「名前」: リポジトリの名前が表示されます

  「名前」列内の表示はリンクです。リンクのいずれかをクリックすると、「構成リポジトリ」ビューが選択したリポジトリの「プロファイルエディタ」ページに置き換わります。

• 「種類」: LDAP、ファイル、またはハイブリッドの 3 つのタイプのいずれかです。

  • 「LDAP」: LDAP リポジトリは、会社の組織構造 (ユーザー、組織、ホスト、ドメインなど) を LDAP サーバーから読み取り、同じ LDAP サーバーを使用して構成設定の読み取りおよび書き込みを行います。

  • 「ファイル」: ファイルリポジトリは、会社の組織構造をファイルシステムから読み取り、同じファイルシステムを使用して構成設定の読み取りおよび書き込みを行います。

  • 「ハイブリッド」: ハイブリッドリポジトリは、会社の組織構造を LDAP サーバーから読み取り、次にファイルシステムで構成設定ンの読み取りおよび書き込みを行います。

• 「組織データの場所」: ファイルリポジトリの場合はファイル、LDAP やハイブリッドリポジトリの場合は LDAP URL です。組織データの保存場所を示します。

• 「プロファイルデータの場所」: ファイルリポジトリの場合はファイル、LDAP やハイブリッドリポジトリの場合は LDAP URL です。構成設定の保存場所を示します。プロファイルは、ユーザー、組織、ホスト、およびドメインに割り当てられている構成設定の、名前を付けられた集まりです。

「構成リポジトリ」テーブルでは、次の操作を実行できます。

• 「新規作成」: 新しい構成リポジトリを作成します

• 「削除」: 既存の構成リポジトリを削除します

• 「名前の変更」: 構成リポジトリの名前を変更します

• 「同期」: 構成リポジトリの同期をとります。

  1 つまたは 2 つのリポジトリを選択した場合にのみ、この機能は有効になります

新しい構成リポジトリの作成

構成リポジトリは、各要素のプロファイルと各要素の割り当てデータとともに組織階層情報が保存される場所です。

手順

1. 「構成リポジトリ」テーブルで「新規作成」ボタンをクリックします。

   「構成リポジトリの新規作成」ウィザードが開きます。このウィザードを使用すると、Desktop Manager で使用する構成リポジトリが作成されます。

2. 「リポジトリ名」フィールドに新しい構成リポジトリの名前を入力し、「新規作成」をクリックします。

3. 「リポジトリの種類」リストからリポジトリのタイプを選択します。

   ウィザードを使用すると、次の 3 つのタイプのリポジトリを構成できます。

   • 「LDAP」: 階層が LDAP から取得され、すべてのデータが LDAP に保存されます。

   • 「ファイルベース」: 階層がファイルから取得され、すべてのデータがディレクトリおよびファイルに保存されます。

   • 「ハイブリッド」: 階層が LDAP から取得され、すべてのデータがディレクトリおよびファイルに保存されます。

4. 「次へ」ボタンをクリックします。

5. リポジトリのために構成する LDAP サーバーの詳細を入力します。

   サーバーが実行されるホスト名およびポートが必要です。SSL を使用してサーバーに接続するかどうかも選択できます。

   ---

   注 –

   SSL を使用してサーバーに接続するには、適切な証明書が Desktop Manager キーストアにある必要があります。キーストアは /etc/opt/webconsole/keystore にあります。認証局または LDAP 証明書がそのキーストアにある必要があります。証明書をその場所に追加するには、次のコマンドを実行します。

   keytool -import -file <certificate file> -keystore /etc/opt/webconsole/keystore

   このキーストアのデフォルトのパスワードは changeit です。新しい証明書が Desktop Manager によって認識されるようにするには、smcwebserver 再起動コマンドを使用して Java Web Console を再起動する必要があります。

   ---

6. これまでの手順で選択した内容によって以降の手順は異なります。ウィザードに表示される指示に従ってください。

   ---

   注 –

   ファイルベースリポジトリまたはハイブリッドリポジトリの作成用にその URL が指定されるディレクトリは、ユーザー noaccess およびグループ noaccess によって所有され、アクセス権が 755 に設定されている必要があります。その結果、ユーザー noaccess には読み取りおよび書き込みアクセス権、他のすべてのユーザーには読み取り専用アクセス権が与えられます。

   ---

構成リポジトリの削除

手順

1. 削除する構成リポジトリに対応するチェックボックスを選択します。

2. 「削除」ボタンをクリックします。

   確認ダイアログが表示されます。

3. その構成リポジトリを削除する場合は、確認ダイアログの「了解」ボタンをクリックします。

構成リポジトリ名の変更

手順

1. 名前を変更する構成リポジトリに対応するチェックボックスを選択します。

2. 「名前の変更」ボタンをクリックします。

   「名前の変更」ダイアログが表示されます。

3. ダイアログのテキストフィールドに構成リポジトリの新しい名前を入力し、「了解」をクリックします。

構成リポジトリの同期化

Desktop Manager では、複数のバックエンドを並行して管理することができます。そのため、テスト用のバックエンドと最終本稼働用のバックエンドを定義できます。つまり、最初に構成の変更をテストバックエンドで定義および評価します。そのあとでテストバックエンドの一部または全体と本稼働バックエンドの同期をとることによって、必要な変更を本稼働システムにすばやく安全に適用できます。この方法は、本稼働バックエンドの単なるバックアップと復元の操作にも使用できます。「同期」ウィンドウで、このような同期を実行することができます。

手順

1. 「構成リポジトリ」ウィンドウで、同期をとるリポジトリを選択します。

   「同期」ウィンドウが表示されます。

2. 「ソース構成リポジトリ」リストからソースリポジトリを選択します。

   変更のソースとして使用するソースリポジトリを変更できます。このリポジトリは変更されません。

3. (省略可能) 「ソースの開始点」の横の「変更」ボタンをクリックすることによって、ソースリポジトリを制限できます。

   これは、同期のソース開始点としてルート以外の別の要素を指定します。

   目的の組織要素またはドメイン要素にナビゲートできるダイアログが表示されます。要素を選択すると、「ソースの開始点」に新しいパスが反映されます。

4. 「ターゲット構成リポジトリ」リストからターゲットリポジトリを選択します。

   変更のターゲットとして使用するターゲットリポジトリを変更できます。このリポジトリは変更されます。

5. (省略可能) 「ターゲットの開始点」の横の「変更」ボタンをクリックすることによって、ターゲットリポジトリを制限できます。

   これは、同期のターゲットとしてルート以外の別の要素を指定します。

   目的の組織要素またはドメイン要素にナビゲートできるダイアログが表示されます。要素を選択すると、「ターゲットの開始点」に新しいパスが反映されます。

6. 「比較」ボタンをクリックします。

   2 つのツリーが比較され、すべての相違がテーブルに表示されます。

7. 同期をとるプロファイルを含むテーブルの行の横にあるチェックボックスを選択し、「同期」ボタンをクリックします。

   同期が完了すると、選択したプロファイルについて、ターゲットリポジトリがソースリポジトリと一致します。