Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

はじめに

インストールガイドでは、Directory Server Enterprise Edition の Directory Service Control Center、Directory Proxy Server、Directory Server、Directory Server Resource Kit、および Identity Synchronization for Windows の各コンポーネントのインストール手順について説明します。

対象読者

評価目的のみで Directory Server Enterprise Edition ソフトウェアをインストールする場合、このガイドではなく、『Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide』を参照してください。

このインストールガイドは Directory Proxy Server、Directory Server、Directory Server Resource Kit、Directory Service Control Center、および Identity Synchronization for Windows ソフトウェアを配備する管理者を対象としています。このマニュアルでは、Identity Synchronization for Windows の設定についても説明します。

このガイドは、他の Java Enterprise System (Java ES) 製品とのインストールについては説明していません。Directory Server および Directory Service Control Center ソフトウェアを Java ES ソフトウェアとともにインストールしようとしている場合は、http://docs.sun.com/coll/1286.3 にある Java ES ソフトウェアのインストールの説明をお読みください。

このガイドは Directory Editor ソフトウェアのインストールについては説明していません。Directory Editor ソフトウェアのインストールを計画している場合は、まず、『Sun Java System Directory Server Enterprise Edition 6.3 リリースノート』の「Directory Editor の既知の問題点と制限事項」をお読みください。その後、『Sun Java System Directory Editor 1 2005Q1 Installation and Configuration Guide』のインストールの説明をお読みください。

必ず『Sun Java System Directory Server Enterprise Edition 6.3 リリースノート』の第 6 章「Directory Editor の修正されたバグと既知の問題点」もお読みください。

このマニュアルをお読みになる前に

『Sun Java System Directory Server Enterprise Edition 6.3 リリースノート』の関連情報を確認してください。

本稼働環境で Directory Server Enterprise Edition ソフトウェアを配備する場合は、『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』の関連情報も確認してください。

Identity Synchronization for Windows をインストールする読者は、次の技術をよく理解しておくようにしてください。

Directory Server
Microsoft Active Directory または Windows NT の認証
LDAP (Lightweight Directory Access Protocol)
Java テクノロジ
XML (Extensible Markup Language)
公開鍵暗号方式と SSL (Secure Sockets Layer) プロトコル
イントラネット、エクストラネット、およびインターネットのセキュリティー
企業でのデジタル証明書の役割

内容の紹介

パート I「Directory Service Control Center、Directory Proxy Server、Directory Server、および Directory Server Resource Kit のインストール」では、サポートされているシステム上での Directory Proxy Server、Directory Server、Directory Server Resource Kit、および Directory Service Control Center のインストールについて説明します。

パート II「Identity Synchronization for Windows のインストール」では、サポートされているシステム上での Identity Synchronization for Windows のインストールについて説明します。

パート III「Identity Synchronization for Windows 付録」では、Identity Synchronization for Windows を使用するために必要なあらゆる追加情報について説明します。

Directory Server Enterprise Edition マニュアルセット

この Directory Server Enterprise Edition マニュアルセットでは、Sun Java System Directory Server Enterprise Edition を使用してディレクトリサービスを評価、設計、配備、および管理する方法について説明します。Directory Server Enterprise Edition 用のクライアントアプリケーションを開発する方法も示します。Directory Server Enterprise Edition マニュアルセットは http://docs.sun.com/coll/1224.4 から入手できます。

Directory Server Enterprise Edition について理解を深めるには、次の表に示すドキュメントを順番に参照してください。

表 P–1 Directory Server Enterprise Edition マニュアル


マニュアルタイトル	内容
『Sun Java System Directory Server Enterprise Edition 6.3 リリースノート』	既知の問題を含め、Directory Server Enterprise Edition についての最新情報を提供しています。
『Sun Java System Directory Server Enterprise Edition 7.0 Documentation Center 』	マニュアルセットの重要な領域へのリンクを提供しています。
『Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide 』	このリリースの重要な機能を紹介します。これらの機能の仕組みや提供される利点を、単独システムに実装可能な架空の配備のコンテキストに沿って例示します。
『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』	Directory Server Enterprise Edition をベースとする、可用性と拡張性に優れたディレクトリサービスを計画および設計する方法について説明します。配備の計画および設計の基本的な概念および原則を提示します。ソリューションのライフサイクルについて検討し、Directory Server Enterprise Edition ベースのソリューションを計画するために使用する概略レベルのサンプルおよび戦略を提供します。
『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』	Directory Server Enterprise Edition ソフトウェアのインストール方法について説明します。インストールするコンポーネントを選択する方法、インストール後にそれらのコンポーネントを設定する方法、および設定したコンポーネントが正しく機能することを検証する方法を示します。 Directory Editor のインストール手順については、`http://docs.sun.com/coll/DirEdit_05q1` を参照してください。 Directory Editor をインストールする前に、『Sun Java System Directory Server Enterprise Edition 6.3 リリースノート』の Directory Editor についての情報を必ずお読みください。
『Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide 』	Directory Server、Directory Proxy Server、および Identity Synchronization for Windows の以前のバージョンから移行する手順を示します。
『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』	Directory Server Enterprise Edition をコマンド行から管理するための手順を示します。 Directory Service Control Center (DSCC) を使用して Directory Server Enterprise Edition を管理する際のヒントおよび手順については、DSCC のオンラインヘルプを参照してください。 Directory Editor の管理手順については、`http://docs.sun.com/coll/DirEdit_05q1` を参照してください。 Identity Synchronization for Windows のインストールおよび設定の手順については、パート II「Identity Synchronization for Windows のインストール」を参照してください。
『Sun Java System Directory Server Enterprise Edition 6.3 Developer’s Guide 』	Directory Server Enterprise Edition の一部として提供されるツールおよび API を利用して、ディレクトリクライアントアプリケーションを開発する方法を示します。
『Sun Java System Directory Server Enterprise Edition 6.3 Reference 』	Directory Server Enterprise Edition の技術および概念の基礎を紹介します。コンポーネント、アーキテクチャー、プロセス、および機能について説明しています。開発者 API への参照も示しています。
『Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference 』	Directory Server Enterprise Edition を通じて利用可能なコマンド行ツール、スキーマオブジェクト、およびその他の公開インタフェースについて説明しています。このマニュアルの個別の節を、オンラインマニュアルページとしてインストールすることができます。
『Sun Java System Directory Server Enterprise Edition 6.3 トラブルシューティングガイド』	さまざまなツールを使用して問題の範囲を特定し、データを収集し、問題部分の障害追跡を行う手順について説明しています。
『Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide 』	Identity Synchronization for Windows の計画と配備に関する一般的なガイドラインやベストプラクティスを示しています。

再配布可能なファイル

Directory Server Enterprise Edition では、お客様による再配布が可能なファイルは提供されません。

デフォルトのパスとコマンドの場所

この節では、マニュアルで使用するデフォルトのパスについて説明し、オペレーティングシステムや配備タイプによって異なるコマンドの場所を示します。

デフォルトのパス

次の表では、このマニュアルで使用するデフォルトのパスについて説明します。インストールされるファイルの詳細な説明については、次の製品マニュアルを参照してください。

表 P–2 デフォルトのパス


プレースホルダ	説明	デフォルト値
`install-path`	Directory Server Enterprise Edition ソフトウェアのベースインストールディレクトリを表します。ソフトウェアは、このベース `install-path` の下位のディレクトリにインストールされます。たとえば、Directory Server ソフトウェアは `install-path/ds6/` にインストールされます。	dsee_deploy(1M) を使用して ZIP 形式の配布パッケージからインストールするとき、デフォルトの `install-path` は現在のディレクトリです。`install-path` は、`dsee_deploy` コマンドの `-i` オプションを使用して設定できます。 Java Enterprise System インストーラを使用する場合など、ネイティブパッケージ配布からインストールする場合、デフォルトの `install-path` は次のいずれかの場所になります。 Solaris システム - `/opt/SUNWdsee/` Red Hat システム - `/opt/sun/` Windows システム - `C:\Program Files\Sun\JavaES5\DSEE`
`instance-path`	Directory Proxy Server または Directory Server のインスタンスのフルパスを表します。このマニュアルでは、Directory Server には `/local/ds/` を、Directory Proxy Server には `/local/dps/` を使用します。	デフォルトのパスはありません。ただしインスタンスのパスは、常にローカルファイルシステム上に存在します。推奨されるディレクトリは次のとおりです。 `/var` (Solaris システム) `/global` (Sun Cluster を使用する場合)
`serverroot`	Identity Synchronization for Windows のインストール先の親ディレクトリを表します	インストールごとに異なります。Directory Server では、`serverroot` の概念が存在しなくなったことに注意してください。
`isw-hostname`	Identity Synchronization for Windows インスタンスのディレクトリを表します	インストールごとに異なります
`/path/to/cert8.db`	Identity Synchronization for Windows でのクライアントの証明書データベースのデフォルトのパスおよびファイル名を表します	`current-working-dir/cert8.db`
`serverroot/isw-hostname/logs/`	システムマネージャー、各コネクタ、および Central Logger のログを Identity Synchronization for Windows がローカルに保存する場所のデフォルトパスを表します	インストールごとに異なります
`serverroot/isw-hostname/logs/central/`	Identity Synchronization for Windows セントラルログのデフォルトパスを表します	インストールごとに異なります

コマンドの場所

次の表に、Directory Server Enterprise Edition のマニュアル内で使用されている各種コマンドの場所を示します。これらの各コマンドの詳細については、それぞれのマニュアルページを参照してください。

表 P–3 コマンドの場所


コマンド	Java ES ネイティブパッケージ配布	ZIP 形式の配布パッケージ
`cacaoadm`	Solaris - `/usr/sbin/cacaoadm`	Solaris - `install-path/dsee6/cacao_2/usr/sbin/cacaoadm`
	Red Hat - `/opt/sun/cacao/bin/cacaoadm`	Red Hat、HP-UX - `install-path/dsee6/cacao_2/cacao/bin/cacaoadm`
	Windows - `install-path\share\cacao_2\bin\cacaoadm.bat`	Windows - `install-path\dsee6\cacao_2\bin\cacaoadm.bat`
`certutil`	Solaris - `/usr/sfw/bin/certutil`	`install-path/dsee6/bin/certutil`
`certutil`	Red Hat - `/opt/sun/private/bin/certutil`	`install-path/dsee6/bin/certutil`
dpadm(1M)	`install-path/dps6/bin/dpadm`	`install-path/dps6/bin/dpadm`
dpconf(1M)	`install-path/dps6/bin/dpconf`	`install-path/dps6/bin/dpconf`
dsadm(1M)	`install-path/ds6/bin/dsadm`	`install-path/ds6/bin/dsadm`
dsccmon(1M)	`install-path/dscc6/bin/dsccmon`	`install-path/dscc6/bin/dsccmon`
dsccreg(1M)	`install-path/dscc6/bin/dsccreg`	`install-path/dscc6/bin/dsccreg`
dsccsetup(1M)	`install-path/dscc6/bin/dsccsetup`	`install-path/dscc6/bin/dsccsetup`
dsconf(1M)	`install-path/ds6/bin/dsconf`	`install-path/ds6/bin/dsconf`
dsee_deploy(1M)	提供されていません	`install-path/dsee6/bin/dsee_deploy`
dsmig(1M)	`install-path/ds6/bin/dsmig`	`install-path/ds6/bin/dsmig`
entrycmp(1)	`install-path/ds6/bin/entrycmp`	`install-path/ds6/bin/entrycmp`
fildif(1)	`install-path/ds6/bin/fildif`	`install-path/ds6/bin/fildif`
idsktune(1M)	提供されていません	zip 形式の配布パッケージを解凍したディレクトリにあります
insync(1)	`install-path/ds6/bin/insync`	`install-path/ds6/bin/insync`
ns-accountstatus(1M)	`install-path/ds6/bin/ns-accountstatus`	`install-path/ds6/bin/ns-accountstatus`
ns-activate(1M)	`install-path/ds6/bin/ns-activate`	`install-path/ds6/bin/ns-activate`
ns-inactivate(1M)	`install-path/ds6/bin/ns-inactivate`	`install-path/ds6/bin/ns-inactivate`
repldisc(1)	`install-path/ds6/bin/repldisc`	`install-path/ds6/bin/repldisc`
schema_push(1M)	`install-path/ds6/bin/schema_push`	`install-path/ds6/bin/schema_push`
`smcwebserver`	Solaris、Linux - `/usr/sbin/smcwebserver`	このコマンドは、ネイティブパッケージ配布を使用してインストールされる DSCC のみに関係します。
`smcwebserver`	Windows - `install-path\share\webconsole\bin\smcwebserver`	このコマンドは、ネイティブパッケージ配布を使用してインストールされる DSCC のみに関係します。
`wcadmin`	Solaris、Linux - `/usr/sbin/wcadmin`	このコマンドは、ネイティブパッケージ配布を使用してインストールされる DSCC のみに関係します。
`wcadmin`	Windows - `install-path\share\webconsole\bin\wcadmin`	このコマンドは、ネイティブパッケージ配布を使用してインストールされる DSCC のみに関係します。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P–4 表記上の規則

字体または記号

意味

例

AaBbCc123

コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。

.login ファイルを編集します。

ls -a を使用してすべてのファイルを表示します。

machine_name% you have mail.

AaBbCc123

ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。

machine_name% su

Password:

aabbcc123

変数を示します。実際に使用する特定の名前または値で置き換えます。

ファイルを削除するには、rm filename と入力します。

『』

参照する書名を示します。

『コードマネージャー・ユーザーズガイド』を参照してください。

「」

参照する章、節、ボタンやメニュー名、強調する単語を示します。

第 5 章「衝突の回避」を参照してください。

この操作ができるのは、「スーパーユーザー」だけです。

枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。

sun% grep `^#define \

  XV_VERSION_STRING'

コード例は次のように表示されます。

C シェル
machine_name% command y|n [filename]

C シェルのスーパーユーザー
machine_name# command y|n [filename]

Bourne シェルおよび Korn シェル
$ command y|n [filename]

Bourne シェルおよび Korn シェルのスーパーユーザー
# command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

コマンド例のシェルプロンプト

次の表は、デフォルトのシステムプロンプトとスーパーユーザープロンプトを示しています。

表 P–5 \枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。


シェル	プロンプト
UNIX および Linux システムの C シェル	`machine_name%`
UNIX および Linux システムの C シェルのスーパーユーザー	`machine_name#`
UNIX および Linux システムの Bourne シェルおよび Korn シェル	`$`
UNIX および Linux システムの Bourne シェルおよび Korn シェルのスーパーユーザー	`#`
Microsoft Windows のコマンド行	`C:\`

記号の規則

次の表は、この用語集で使用される記号の一覧です。

表 P–6 記号の規則


記号	説明	例	意味
`[ ]`	省略可能な引数やコマンドオプションが含まれます。	`ls [-l]`	`-l` オプションは必須ではありません。
`{ \| }`	必須のコマンドオプションの選択肢を囲みます。	`-d {y\|n}`	`-d` オプションには `y` 引数か `n` 引数のいずれかを使用する必要があります。
`${ }`	変数参照を示します。	`${com.sun.javaRoot}`	`com.sun.javaRoot` 変数の値を参照します。
-	同時に押すキーを示します。	Control-A	Control キーを押しながら A キーを押します。
+	順番に押すキーを示します。	Ctrl+A+N	Control キーを押してから放し、それに続くキーを押します。
->	グラフィカルユーザーインタフェースでのメニュー項目の選択順序を示します。	「ファイル」->「新規」->「テンプレート」	「ファイル」メニューから「新規」を選択します。「新規」サブメニューから「テンプレート」を選択します。

マニュアル、サポート、およびトレーニング

Sun のサービス	URL	内容
マニュアル	`http://jp.sun.com/documentation/`	PDF 文書および HTML 文書をダウンロードできます。
サポートおよびトレーニング	`http://jp.sun.com/supportraining/`	技術サポート、パッチのダウンロード、および Sun のトレーニングコース情報を提供します。