設定 LDIF ファイルをターゲット Directory Server にアップロードします。Directory Server に付属する LDAP コマンド行ユーティリティーを使用できます。次に例を示します。
/opt/iPlanet/shared/bin/ldapmodify -p 1389 -D "cn=directory manager" -w secret -c -f /tmp/pluginconfig.ldif |
Directory Server version 5.2 P4 以前の場合のみ、プラグインバイナリ (idm-plugin.so) を Directory Server が実行されているホストに配置します。この例では、/opt/SUNWidm/plugin です。ディレクトリサーバーを実行するユーザーは、プラグインライブラリを読み取れる必要があります。そうでなければ、Directory Server の起動に失敗します。
Directory Server を再起動します (たとえば、/opt/iPlanet/slapd-examplehost/restart-slapd)。Directory Server を再起動したあとに、パスワードキャプチャープラグインは読み込まれません。
マルチマスターレプリケーション環境では、インストールごとに新しいプラグイン設定を生成してください (各ホストでオペレーティングシステムタイプとプラグインのインストールディレクトリが同じである場合は除く)。このような環境では、インストールごとに 「手順 2: パスワード同期機能を有効にする」の手順を繰り返します。
プラグインの設定に変更を加えた場合は、必ず Directory Server を再起動する必要があります。
パスワードキャプチャープラグインが有効になったあとで、クライアントがパスワード変更を行うには、userPassword 属性と idmpasswd 属性の両方に対する MODIFY 権限が必要です。それに応じて、ディレクトリツリー内のアクセス制御情報の設定を調整してください。これは通常、ディレクトリマネージャー以外の管理者がほかのユーザーのパスワードを更新できる場合に必要になります。