ディレクトリマネージャーとは、特権を持つサーバー管理者のことで、UNIX システムの root ユーザーにあたります。アクセス制御はディレクトリマネージャーには適用されません。
ほとんどの管理タスクでは、ディレクトリマネージャーを使用する必要はありません。代わりに、ユーザー cn=admin,cn=Administrators,cn=config を使用するか、cn=Administrators,cn=config の下に作成するその他のユーザーを使用できます。ディレクトリマネージャーを必要とするタスクは、ルート ACI の変更と、レプリケーションの修復や削除記録 (tombstone) の検索などのレプリケーションのトラブルシューティングタスクだけです。
ディレクトリマネージャー DN およびパスワードを変更でき、パスワードを自動的に読み取ることができるファイルを作成することもできます。
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
既存のディレクトリマネージャー DN を見つけます。
$ dsconf get-server-prop -h host -p port root-dn root-dn:cn=Directory Manager |
必要に応じてディレクトリマネージャーの設定を変更します。
ディレクトリマネージャー DN を変更するには、次のように入力します。
$ dsconf set-server-prop -h host -p port root-dn:new-root-dn |
ディレクトリマネージャー DN のなかに空白文字がある場合は、引用符を使います。次に例を示します。
$ dsconf set-server-prop -h host1 -p 1389 root-dn:"cn=New Directory Manager" |
ディレクトリマネージャーパスワードを変更するには、次のように入力します。
$ dsconf set-server-prop -h host -p port root-pwd:new-root-dn-password |
セキュリティー上の理由でコマンド行引数としてクリアテキストのパスワードを渡したくない場合は、パスワード設定用の一時ファイルを作成します。
$ echo password > /tmp/pwd.txt |
このファイルが一度読み取られ、パスワードは将来使用するために格納されます。サーバールートのパスワードファイルプロパティーを設定します。
$ dsconf set-server-prop -h host -p port root-pwd-file:/tmp/pwd.txt |
このコマンドは、サーバーにパスワードファイルの読み取りを要求します。パスワードファイルプロパティーの設定が完了したら、一時パスワードファイルを削除します。
$ rm /tmp/pwd.txt |