test

Sun Java Communications Suite 5 インストールガイド

「今すぐ設定」タイプでのインストール後の Access Manager の設定

インストーラを実行した直後に Access Manager を起動して Access Manager コンソールにログインすることはできますが、設定の最後の手順を完了するまで、基本的なユーザー管理操作を実行することはできません。これらの手順は、すでにユーザーデータがプロビジョニングされた Directory Server インスタンスを Access Manager が使用するかどうかによって異なります。

次に、次のような状況でどのような処理が必要になるかについて説明します。

Directory Server にすでにユーザーデータがプロビジョニングされている場合

最終設定の手順については、『Sun Java System Access Manager 7.1 Postinstallation Guide』を参照してください。

Directory Server にまだユーザーデータがプロビジョニングされていない場合

Directory Server にまだユーザーデータがプロビジョニングされていない場合は、次の各節の手順を実行します。

注意 – 注意 –

ここで説明する作業を実行する前に、Directory Server が設定され、動作している必要があります。Directory Server が動作していることを確認する方法については、「Directory Server の起動と停止」を参照してください。

Directory Server 参照整合性検査プラグインの有効化

Directory Server 参照整合性検査プラグインが有効になっている場合、削除または名前変更の操作を実行した直後に、指定された属性の整合性が更新されます。これにより、関連するエントリ間の関係がデータベース全体で維持されます。参照整合性検査プラグインがまだ有効になっていない場合には、次の手順を実行します。

Procedure参照整合性検査プラグインの有効化

  1. Directory Server コンソールで「設定」をクリックします。

  2. ナビゲーションツリーで「プラグイン」をダブルクリックし、プラグインのリストを展開します。

  3. 「プラグイン」リストで、「Referential integrity postoperation」をクリックします。

  4. プロパティーの領域で、「プラグインを有効に」ボックスを選択します。

  5. 「保存 (Save)」をクリックします。

  6. Directory Server を再起動してプラグインを有効にします。

Directory Server への Access Manager インデックスの追加

Directory Server インデックスを使用すると、Directory Server データ検索時のパフォーマンスが改善されます。次の表は、Access Manager 用にインデックス作成をお勧めする属性の一覧です (まだインデックスが作成されていない場合)。

表 6–2 Directory Server に対する Access Manager インデックス候補

属性 

インデックスの種類 

nsroledn

等価、実在、および部分文字列 

memberof

等価および実在 

iplanet-am-static-group-dn

等価 

iplanet-am-modifiable-by

等価 

iplanet-am-user-federation-info-key

等価 

sunxmlkeyvalue

等価および部分文字列 

o

等価 

ou

等価、実在、および部分文字列 

sunPreferredDomain

等価、実在、および部分文字列 

associatedDomain

等価、実在、および部分文字列 

sunOrganizationAlias

等価、実在、および部分文字列 

インデックスを追加するには、Directory Server コンソール、ldapmodify コマンド行ユーティリティーのいずれかを使用します。Access Manager index.ldif ファイルを読み込むには、ldapmodify を使用します。このファイルの格納先ディレクトリは、次のとおりです。

コンソール、ldapmodify の両方の詳細については、『Sun Java System Directory Server Enterprise Edition 6.0 管理ガイド』を参照してください。