このセクションでは、Microsoft Outlook 版 Connector の互換性に関する問題を説明します。
ここでは、Sun Java System Calendar Server の Microsoft Outlook 版 Connector に関する検討事項を説明します。
Calendar Server の最新バージョンは、Collaboration and Communication download site から入手できます。
また、SunSolve で入手できる最新のパッチセットをインストールすることをお勧めします。
インストール手順の詳細については『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。設定の手順については、『Sun Java System Calendar Server 6 2005Q4 Administration Guide』を参照してください。
Calendar Server 5.x から最新バージョンの Calendar Server に移行する場合は、cs5migrate_recurring ユーティリティーを実行してデータベースを変換し、Microsoft Outlook 版 Connector のデータモデルに準拠させる必要があります。cs5migrate_recurring ユーティリティーの詳細については、テクニカルサポートに問い合わせてください。
Calendar Server 6 2004Q2 以降では、ユーザーカレンダとリソースカレンダの両方に LDAP mail 属性が必要です。
会議室や、ノートブックコンピュータやオーバーヘッドプロジェクタなどの備品について、クライアントが Microsoft Outlook を使ってリソースカレンダでスケジュール設定する場合は、各リソースに電子メールアドレスを (実際に不要な場合も) 設定する必要があります。この電子メールアドレスは、LDAP mail 属性によって指定します。
次のように LDAP mail 属性を明示的に追加することが必要な場合もあります。
5.x インストール。cs5migrate_recurring 移行ユーティリティーを実行する前に、ユーザーカレンダとリソースカレンダの両方について mail 属性をユーザーに追加します。mail 属性を追加するには、Calendar Server の csattribute ユーティリティー、または Directory Server の ldapmodify ユーティリティーなどのユーティリティーを使用します。
新規インストール (6 2004Q2 以降)。Calendar Server の csattribute ユーティリティー、または Directory Server の ldapmodify ユーティリティーなどのユーティリティーを使用して、ユーザーカレンダとリソースカレンダの両方について LDAP mail 属性を既存のユーザー用に準備します。
インストール後に新しいカレンダやユーザーを作成する場合は、次の Calendar Server ユーティリティーを実行するときに、 -m email オプションを使用して電子メールアドレスを指定します。
csresource ユーティリティー (新しいリソースカレンダ用)
csuser ユーティリティー (新しいユーザー用)
csattribute、csresource 、および csuser の詳細については、『Sun Java System Calendar Server 6 2005Q4 Administration Guide』を参照してください。ldapmodify ユーティリティーの詳細については、『 Sun Java System Directory Server Resource Kit Tools Reference』を参照してください。
sesta.com サーバー上の「Room100」という会議室の LDAP mail 属性を追加する例を次に示します。この例では、Messaging Server を設定します。その他の電子メールサーバーを使用している場合は、その製品のマニュアルで対応するプロセスを参照してください。
csattribute ユーティリティーを使用して、LDAP サーバーに mail 属性を追加します。
# ./csattribute -a mail=Room100@sesta.com add Room100
属性が設定されたことを確認するには、-v (verbose) オプションを指定して、csattribute list コマンドを使用します。
# ./csattribute -v list Room100 ... cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com has mail: Room100@sesta.com |
リソースカレンダ用に生成される電子メールのために Messaging Server の bitbucket チャネルを設定する例を次に示します。この例では、sesta.com サーバー上の「Room100」というリソースを使用します。bitbucket チャネルまたは同等のチャネルを設定しない場合は、リソースカレンダに送信された電子メールメッセージを定期的に削除する必要があります。
imta.cnf ファイルに bitbucket チャネルが定義されていることを確認します。
メッセージを bitbucket チャネルに送るには、csresource ユーティリティーを使用してリソースに電子メールアドレスを作成します。
# ./csattribute -a mail=Room100@bitbucket.sesta.com add Room100
これらの変更を有効にするには、エイリアステーブルまたはエイリアス設定を再構築することが必要な場合もあります。詳細については、Messaging Server または使用している電子メール製品のマニュアルを参照してください。また、メールサービスの変更について、使用中のサイト独自のマニュアルや手順を参照してください。
リソースカレンダ用に生成される電子メールのために Sendmail の bitbucket チャネルを設定する例を次に示します。この例では、sesta.com サーバー上の「Room100」というリソースを使用します。bitbucket チャネルまたは同等のチャネルを設定しない場合は、リソースカレンダに送信された電子メールメッセージを定期的に削除する必要があります。
該当するホスト上の /etc/aliases ファイルに、次のようなエントリを追加します。
# Resource/Conference room aliases Room100: /dev/null |
csresource ユーティリティーを使用して、LDAP ディレクトリにリソースの電子メールアドレスを追加します。
# ./csattribute -a mail=Room100@sesta.com add Room100
カレンダユーザーに電子メールのエイリアスを設定する必要がある場合は、LDAP mailalternateaddress 属性を使用します。LDAP mail 属性はプライマリ電子メールアドレスを示し、LDAP mailalternateaddress 属性は電子メールのエイリアスに使用されます。どちらの属性もメールアドレスをユーザーのカレンダ ID (calid) にマッピングします。
たとえば、次の値を持つ John Smith というユーザーの mailalternateaddress 属性を追加するには、次の手順に従います。
ユーザー ID (uid) と calid: johnsmith
電子メールアドレス: john.smith@sesta.com
電子メールのエイリアス: johns@sesta.com および jsmith@sesta.com
次の Calendar Server ユーティリティーコマンドを使用します。
# ./csuser -g John -s Smith -y password -l en -m john.smith@sesta.com \ -c johnsmith create johnsmith # ./csattribute -a mailalternateaddress=johns@sesta.com add johnsmith # ./csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith |
Directory Server で共有カレンダ LDAP 検索に認証が必要な場合は、次のように service.wcap.userprefs.ldapproxyauth パラメータを ics.conf ファイルに設定する必要があります。
匿名バインド: service.wcap.userprefs.ldapproxyauth = "no"
認証済みプロキシバインド: service.wcap.userprefs.ldapproxyauth = "yes"
service.wcap.userprefs.ldapproxyauth が「yes」の場合は、適切な LDAP ACI を calmaster エントリに設定する必要もあります。たとえば、sesta.com ドメインでプロキシ認証のための calmaster ACI を設定するには、次のように ldapmodify ツールを使用します。
dn: o=usergroup changetype: modify add: aci aci: (targetattr="icscalendar || cn || givenName || sn || uid || mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar administrators to proxy - product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn = "ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)
ドメインベース DN ノードについては、正しい ACI を次の例で示します。
dn: o=sesta.com,o=usergroup changetype: modify add: aci aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail") (targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow calendar users to read and search other users - product=ics,class=admin,num=3,version=1"; allow (search,read) userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)
ドメインがない場合は、dn: 行の o=sesta.com の部分を削除することで、この ACI をルートサフィックス自体に追加します。
Calendar Server 設定プログラム csconfigurator.sh が、これらの ACI を追加します。Java Enterprise System Release 1 からのアップグレードの場合は、この設定プログラムを再度実行して、更新されたこれらの ACI を取得する必要があります。
Microsoft Outlook の空き時間検索オプションは、SSL モードで Calendar Server にアクセスするユーザーをサポートしていません。同一の Calendar Server インスタンスに対して SSL モードと非 SSL モードの両方を使用するには、ユーザーは次のように異なるポート番号を指定する必要があります。
SSL モード — SSL を使用して Calendar Server にアクセスするには、SSL ポートを使用します。デフォルトのポート番号は「443」で、ics.conf ファイルに次のパラメータで設定されています。
service.http.ssl.port = "443"
非 SSL モード — Outlook の空き時間検索オプションを使用するには、標準の HTTP ポートを使用して Calendar Server にアクセスします。デフォルトのポート番号は「80」で、ics.conf ファイルに次のパラメータで設定されています。
service.http.port = "80"
SSL については、『Sun Java System Calendar Server 6 2005Q4 Administration Guide』の第 8 章「Configuring SSL」を参照してください。
Calendar Server 6 2004Q2 以降には、削除された予定や仕事 (作業) を保存するための削除ログデータベース ( ics50deletelog.db) が用意されています。詳細については、『Sun Java System Calendar Server 6 2005Q4 Administration Guide』の第 18 章「Administering the Delete Log Database」を参照してください。
IMAP プロトコルでは受信メール (受信トレイ) に対してシステムフォルダが 1 つしか定義されませんが、Outlook や Sun Java System Communications Express などのメールクライアントでは下書き、送信済みメール、および削除済みメールに対して独自のシステムフォルダが定義されます。メールクライアントは、これらのフォルダを区別する機能を持ちません。これらのシステムフォルダは、ロケールとクライアントソフトウェアに応じて別々の優先名とローカライズ名を使用して作成されます。そのため、単一の電子メールアカウントが複数の電子メールクライアントからアクセスされた場合、または同じ電子メールクライアントでも異なるロケールのマシンからアクセスされた場合、1 つのシステムフォルダに対して複数の物理 IMAP フォルダが作成されます。
Outlook のフォルダ名は次のようになります。
削除済みアイテム: Deleted Items
下書き: Drafts
送信済みアイテム: Sent Items
Communications Express のフォルダ名は次のようになります。
削除済みアイテム: Trash
下書き: Drafts
送信済みアイテム: Sent
新しい Sun Java System Microsoft Outlook 版 Connector メールシステムマッピングファイルを利用することで、Outlook と Communications Express の相互運用性が向上します。これにより、管理者はシステムフォルダのマッピング方法を設定できます。uwc_folders.map ファイルに、Communications Express のシステムフォルダのマッピング定義が含まれます。outlook_folders.map ファイルに、Microsoft Outlook 版 Connector のシステムフォルダのマッピング定義が含まれます。
Deployment Configuration Program の「メール」タブの下部で、デフォルトのシステムフォルダマッピング定義ファイルとしてマッピングフォルダファイルを 1 つ選択することができます。「Outlook スタイル」または「Communications Express スタイル」のどちらかを選択して、ユーザープログラムがユーザーの IMAP フォルダの命名に使用する標準を指定します。この選択により、ユーザーの IMAP フォルダ名のマッピングに outlook_folders.map と uwc_folders.map のどちらのマッピングファイルを使用するかが決まります。管理者はこのプログラムを実行する前に、元のファイル名を変更しないかぎり、ローカル環境の要件を満たすようにこれらのファイルを編集することもできます。
次に、Communications Express 用のシステムフォルダを定義する必要があります。 i18n.js ファイルによって、Communications Express のシステムフォルダ名を定義します。このファイルは /var/opt/SUNWmsgsr/config/html/lang ディレクトリにあります。lang は、ローカライズ言語を示します (フランス語であれば fr)。マッピングのエントリが sjoc_folders.map ファイル内のエントリと同じようになるよう、このファイルを修正する必要があります。
たとえば、フランス語の i18n.js ファイルでデフォルトのフォルダマッピングは次のようになります。
i18n[’INBOX’] = ’Inbox’ i18n[’trash folder’] = ’trash’ i18n[’draft folder’] = ’draft’ i18n[’sent folder’] = ’sent’ ... fldr[’INBOX’] = ’French Inbox’ fldr[’trash’] = ’French Trash’ fldr[’draft folder’] = ’French Draft Folder’ fldr[’sent folder’] = ’French Sent Folder’
i18n[x ] の値を使用して、IMAP ストア内にシステムフォルダが作成されます。たとえば、 i18n[’trash folder’]= ’trash’, であれば、trash というフォルダが IMAP ストア内に作成されます。クライアントインタフェースに表示するシステムフォルダ名には、fldr[y] の値が使用されます。
同様のフォルダマッピングは、sjoc_folders.map ファイルでは次のようになります。
[fr] INBOX=’Boîte de réception’ Deleted Items=’Éléments supprimés’ Drafts=’Brouillons’ Sent Items =’Éléments envoyés’
そのため、フランス語 i18n.js のフォルダマッピングを修正して、次のように sjoc_folders.map ファイルと一致させてください。
i18n[’INBOX’] = ’Boîte de réception’ i18n[’trash folder’] = ’Éléments supprimés’i18n[’draft folder’] = ’Brouillons’ i18n[’sent folder’] = ’Éléments envoyés’ ... fldr[’INBOX’] = ’Boîte de réception’ fldr[’trash’] = ’Éléments supprimés’ fldr[’Drafts’] = ’Brouillons’ fldr[’Sent’] = ’Éléments envoyés’
i18n.js ファイルで表された各言語について修正する必要があります。
i18n.js ファイルは UTF8 コードで記述されているので、UTF8 コードで保存できるエディタを使用する必要があります。
この新しいフォルダマッピング定義は、新しいユーザーにのみ有効です。
ユーザーが Communications Express にログインする前に、ユーザーの優先言語を設定する必要があります。設定するには、ldapmodify コマンドを使用して、preferredLanguage 属性または preferredLocale 属性を設定します。
次のような場合を除き、新しいユーザーには 1 セットのシステムフォルダだけを参照できるはずです。
ロケールがフランス語に設定された Outlook にログインします。その後、同じユーザーが英語を優先言語に設定した Communications Express にログインします。このユーザーには、trash、draft、sent、Éléments supprimés、Brouillons、および Éléments envoyés のシステムフォルダが Outlook と Communications Express の両方で表示されます。
Sun Java System Communications Services と共にリリースされているすべてのクライアント製品では、ユーザーは企業ディレクトリと自分のアドレス帳を検索できます。この状態でも機能しますが、LDAP をいくらか調整することにより、ユーザーの操作性を向上させることができる場合があります。
ここでは、次の機能について説明します。
Communications Express と Microsoft Outlook 版 Connector のどちらを使用していても、個人用連絡先や公開アドレス帳で特定の文字列を検索するのは、ロケール固有の処理となります。たとえば、フランス語のユーザーが「Gaelle」を検索して「Gaelle」という文字列を含むエントリを取得しようとすると、「Gaëlle」という文字列を含むエントリまで取得されます。
ユーザーに対するロケールに基づいたエントリの表示方法を規定するさまざまな規則を、照合規則または照合順序と呼びます。照合順序によって、該当の言語の文字をソートする方法についての言語と文化に固有の情報が提供されます。アルファベット文字の並び順のような規則、アクセントを持つ文字とアクセントを持たない文字の比較方法、および文字列の比較時に無視できる文字の有無が定められます。また照合順序には、言語に関して文化に固有の情報が考慮されています。たとえば、文字方向 (左から右へ、右から左へ、または上から下へ) などです。
Sun Java System Directory Server では広範囲のロケールと照合規則をサポートしています (『Sun Java System Directory Server 5 2005Q1 Administration Reference』の「Identifying Supported Locales」を参照)。ユーザーベースによっては、使用環境のほとんどの部分に影響を与えるロケールを最初に選択する必要があります。次に示す例では、英語 (US) ロケール (OID = 1.3.6.1.4.1.42.2.27.9.4.34.1) を使用します。
検索の実行時に使用するロケールを指定するには、『Sun Java System Directory Server 5 2005Q1 Administration Reference』の「Searching an Internationalized Directory」に記載されているマッチングルールフィルタ構文を使用します。この構文を使用すると、ローケルだけでなく検索の種類 (等価、部分文字列など) も指定できます。
たとえば、次のフィルタを使用すると、英語 (US) の照合規則 (1.3.6.1.4.1.42.2.27.9.4.34.1) を使い、CN 属性に対して部分文字列の比較 (.6) が実行されます。このフィルタは、「Gae」で始まる文字列を CN で検索します。
cn:1.3.6.1.4.1.42.2.27.9.4.34.1.6:=Gae*
LDAP 検索の実行時に発生するパフォーマンスに関する問題のほとんどは、インデックスが存在しないか、正しく設定されていないことが原因です。デフォルトでは、Directory Server は Communications Express または Microsoft Outlook 版 Connector が発行した検索ではインデックスを使用するように設定されているため、妥当な時間内に結果が返されます。しかし、Directory Server はインターナショナル検索に対応するように設定されていません。そのため、選択されている照合規則に対応するように既存のインデックスを変更する必要があります。これについては、『Sun Java System Directory Server 5 2005Q1 Administration Guide』の「インデックスの管理」に説明されています。
たとえば、CN 属性はデフォルトで userRoot サフィックスにインデックス設定されています。
# ldapsearch -D "cn=Directory manager" -b "cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config" "objectclass=*" cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config objectClass=top objectClass=nsIndex cn=cn nsSystemIndex=false nsIndexType=pres nsIndexType=eq nsIndexType=sub
これを英語 (US) の照合規則を使用したインターナショナル検索で有効にするには、英語 (US) の OID を持つ nsMatchingRule 属性を 1 つ追加します。クライアントは部分文字列検索を実行するので、次のように部分文字列サフィックス (「.6」) を OID に追加する必要があります。
#ldapmodify -D "cn=Directory manager" dn: cn=cn,cn=index,cn=userRoot,cn=ldbm database, cn=plugins,cn=config changetype: modify add: nsMatchingRule nsMatchingRule: 1.3.6.1.4.1.42.2.27.9.4.34.1.6
値の先頭または末尾に、スペース、タブ、その他表示されない文字を追加しないでください。
nsMatchingRule は、複数の値を設定できる属性です。同一の OID に対して異なる種類の検索を追加することや、異なる OID を追加することができます。
その後、 serverroot/slapd-instance に格納されている db2index.pl スクリプトを実行する必要があります。
# perl db2index.pl -D "cn=Directory Manager" -w \ secret -n userRoot -t cn
この操作はオンラインで実行されますが、終了までに時間がかかることがあります。または、サフィックスを再初期化することもできます。詳細については、『Sun Java System Directory Server 5 2005Q1 Administration Guide』の「サフィックスの再初期化」を参照してください。
コンソールを使用して nsMatchingRule を追加することもできます (『Sun Java System Directory Server 5 2005Q1 Administration Guide』の「インデックスの管理」を参照)。
修正の必要があるインデックスのリストを次に掲載します。インデックスを使用しない検索は実行されないことを確認してください。これは、Directory Server のアクセスログファイルを参照し、検索結果のエントリで notes=U を探すことで確認できます。
Communications Express が使用する検索フィルタを、マッチングルールの構文に適合するように変更する必要があります。それには、db_config.properties ファイルで指定される照合規則のパラメータを有効にします。このファイルは、 deployed-path/WEB-INF/ldappstore (個人ストア用) および deployed-path/WEB-INF/corp-dir (企業ディレクトリ用) に格納されています。
パラメータの内容は次のとおりです。
# Collation Rule # Uncomment below to apply collation rule # collation_rule=en-US # Search Fields for which collation rule should be applied. # The fields provided here should be disambiguator formatted fields # e.g. entry/displayname, person/givenname etc. # Uncomment below to supply the comma-separated fields # search_fields=entry/displayname
照合規則を有効にするには、collation_rule パラメータと search_fields パラメータをアンコメントにします。検索で個別のフィールドやフィールドセットを指定するには、search_fields の値を適切な値に変更します。collation_rule には、検索の種類を示すサフィックスなしで、言語タグまたはその言語に対応する OID (例では 1.3.6.1.4.1.42.2.27.9.4.34.1) のどちらかを格納できます。変更後に Web コンテナインスタンスを起動する必要があります。
Communications Express に対するインターナショナル検索には、LDAP サーバー上で次の属性のインデックスを作成してください。
cn (ou=people/ou=groups サフィックスの下)
displayname (o=piServerDb サフィックスの下)
Microsoft Outlook 版 Connector は、DN とパスワードを使用してバインドすることも、匿名としてバインドすることもできます。企業ディレクトリへの匿名のアクセスを有効にするには、ou=people/ou=group サブツリーのルートレベルで ACL を追加します。
たとえば、ルートレベルが dc=red,dc=sesta,dc=com であれば、次のように設定します。
#ldapmodify -D "cn=Directory manager" dn: dc=red,dc=sesta,dc=com changetype: modify add: aci aci: (targetattr != "userPassword") (version 3.0;acl "Anonymous access"; allow (read,compare,search) (userdn = "ldap:///anyone");)
この 7 2005Q4 リリースから、Microsoft Outlook 版 Connector では一般ユーザーがディレクトリを参照できるようになりました。アドレス帳のページを呼び出すと、ディレクトリ内の先頭から 10 個のエントリが表示されます。ユーザーは上下にスクロールしたり、数文字を入力して、自動的に表示される結果を参照することができます。これは、ユーザーが特定の 1 ユーザーしか検索できなかった Microsoft Outlook 版 Connector の以前のバージョンからの変更点です。
パフォーマンスを維持しつつこの機能を有効にするために、Connector には仮想リスト表示 (VLV) および検索結果の server-side sorting (RFC 2891) という 2 つの LDAP 制御の拡張機能が備えられています。次の ldapsearch の例では、サポートされる制御のリストが返されます。
# ldapsearch -s base "objectclass=*" supportedControl supportedControl=2.16.840.1.113730.3.4.2 supportedControl=2.16.840.1.113730.3.4.3 supportedControl=2.16.840.1.113730.3.4.4 supportedControl=2.16.840.1.113730.3.4.5 supportedControl=1.2.840.113556.1.4.473 ------> Server Side Sort Control supportedControl=2.16.840.1.113730.3.4.9 ------> VLV Control supportedControl=2.16.840.1.113730.3.4.16 supportedControl=2.16.840.1.113730.3.4.15 supportedControl=2.16.840.1.113730.3.4.17 supportedControl=2.16.840.1.113730.3.4.19 supportedControl=1.3.6.1.4.1.42.2.27.9.5.2 supportedControl=1.3.6.1.4.1.42.2.27.9.5.6 supportedControl=2.16.840.1.113730.3.4.14 supportedControl=1.3.6.1.4.1.1466.29539.12 supportedControl=2.16.840.1.113730.3.4.12 supportedControl=2.16.840.1.113730.3.4.18 supportedControl=2.16.840.1.113730.3.4.13
Sun Java System Directory Server は、どちらの制御もサポートしています。しかしデフォルトでは、VLV 制御は認証されたユーザーしか利用できません。
ldapsearch -D "cn=Directory Manager" -b \ "oid=2.16.840.1.113730.3.4.9,cn=features,cn=config" \ "objectclass=*" aci oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \ aci=(targetattr != "aci")(version 3.0; acl "VLV Request Control"; \ allow( read, search, compare, proxy ) userdn = "ldap:///all";)
VLV 制御への匿名アクセスを許可するには、対応する ACI を追加します。
#ldapmodify -D "cn=Directory Manager" \ dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \ changetype: modify add: aci aci: (targetattr !="aci")\ (version 3.0; acl "VLV Request Control"; allow (compare,read,search) \ userdn = "ldap:///anyone"; )
VLV と Sort を必要とする検索のパフォーマンスを向上させるには、Directory Server にブラウズインデックスを作成します (『Sun Java System Directory Server 5 2005Q1 Administration Guide』の「ブラウズインデックスの管理」参照)。各ブラウズインデックスは、ベース DN、検索フィルタ、スコープ、およびソート属性ごとに固有です。VLV 設定は、クライアント側で配備設定ツールを使用して調整できます。
ここでは、CN 属性にソートを使用し、dc=red,dc=iplanet,dc=com と等しいベース DN および (&(mail=*)(cn=*)) と等しいフィルタに対してブラウズインデックスを作成する必要があります。ブラウズインデックスの情報は、ベース DN (この場合 userRoot) を含む設定に追加されます。
#ldapmodify -D "cn=Directory Manager" dn: cn=Browsing red.sesta.com,cn=userRoot, cn=ldbm database,cn=plugins,cn=config changetype: add objectClass: top objectClass: vlvSearch cn: Browsing red.sesta.com vlvbase: dc=red,dc=sesta,dc=com vlvscope: 2 vlvfilter: (&(mail=*)(cn=*)) aci: (targetattr="*") (version 3.0; acl "VLV for Anonymous"; allow (read,search,compare) userdn="ldap:///anyone";) dn: cn=Sort by cn, cn=Browsing red.sesta.com,cn=userRoot, cn=ldbm database,cn=plugins,cn=config changetype: add objectClass: top objectClass: vlvIndex cn: Sort by cn vlvSort: cn
次に、 serverroot/slapd-instance の下にある vlvindex コマンドを実行します。
# ./vlvindex -n userRoot -T "Sort by cn"