Copyright      索引      次へ
Sun Java™ System Directory Server 5.2 2005Q1 管理ガイド

目 次

図目次

表目次

手順一覧

コード例一覧

はじめに

規則

関連文書

Directory Server マニュアル

Administration Server マニュアル

Directory Proxy Server マニュアル

Java Enterprise System 関連マニュアル

マニュアル、サポート、トレーニング

サードパーティの関連 Web サイト

コメントの送り先

第 1 章   Directory Server による管理の概要

Directory Server 管理の概要

Directory Server の起動と停止

コマンド行からのサーバーの起動と停止

コンソールからのサーバーの起動と停止

SSL が有効になった状態でのサーバーの起動

1024 未満のポートでルート以外のユーザーとしてサーバーを起動する

Directory Server コンソールの使用

Directory Server コンソールの起動

Directory Server コンソールの操作

タスクタブ

設定タブ

ディレクトリタブ

状態タブ

コンソールからの現在のバインド DN の表示

ログイン IDの変更

オンラインヘルプの使用

コンソールクリップボード

コンソールの設定

視覚的な設定

ディレクトリツリーの表示オプション

LDAP パラメータの設定

Directory Manager の設定

Directory Server のポート番号の変更

Directory Server が着信 LDAP 要求を待機するポートまたはセキュリティ保護されたポートを変更するには、次の手順を実行します。

グローバルな読み取り専用モードの設定

ディレクトリエントリへの変更の記録

プラグインの署名の検証

プラグイン署名の検証の設定

プラグインの状態の確認

DSML の設定

DSML 要求の有効化

DSML セキュリティの設定

DSML の ID マッピング

第 2 章   ディレクトリエントリの管理

設定エントリ

コンソールからの設定の変更

コマンド行からの設定の変更

dse.ldif ファイルの変更

コンソールからのエントリの管理

ディレクトリエントリの作成

カスタムエディタを使用したエントリの作成

その他のタイプのエントリの作成

カスタムエディタによるエントリの変更

カスタムエディタの起動

言語サポートの属性の設定

汎用エディタによるエントリの変更

汎用エディタの起動

ディレクトリ内の任意のエントリの汎用エディタを呼び出すには、次の手順を実行します。

属性値の変更

属性値を変更するには次の手順を行います。

複数値属性の編集

属性の追加

属性の削除

オブジェクトクラスの管理

ディレクトリエントリの削除

コンソールからの一括処理

コマンド行からのエントリの管理

LDIF 入力の実行

コマンド行での LDIF 入力の終了

特殊文字の使い方

属性 OID の使用

スキーマ検査

LDIF エントリの順序

大規模なエントリの管理

エラーの処理

ldapmodify によるエントリの追加

ldapmodify によるエントリの変更

属性値の追加

バイナリ属性サブタイプの使用

言語サブタイプを持つ属性の追加

属性値の変更

属性値の削除

複数値属性の 1 つの値の変更

ldapdelete によるエントリの削除

ldapmodify によるエントリの削除

エントリの名前変更と移動

DN 変更操作の概要

名前変更操作と移動操作の違い

DN の変更操作に関するガイドラインと制限

コンソールによるエントリの名前変更または移動

コンソールによる DN 変更操作の有効化

コンソールによって ACI 権限を拡張するには、次の手順を実行します。

コンソールによる DN 変更操作のグローバルな有効化または無効化

コンソールによる特定のサフィックスに対する DN 変更操作の有効化

コンソールによるエントリの名前変更

コンソールによるエントリの名前変更

コンソールによるエントリの移動

コンソールによりエントリを移動するには、次の手順を実行します。

コンソールによるエントリの名前変更と移動

ldapmodify コマンドによるエントリの名前変更または移動

ldapmodify コマンドによる DN 変更操作の有効化

ldapmodify コマンドによるグローバルな DN 変更操作の有効化

ldapmodify コマンドによる特定のサフィックスに対する DN 変更操作の有効化

ldapmodify コマンドによるエントリの名前変更

ldapmodify コマンドによりリーフエントリ名を変更するには、次の手順を実行します。

ldapmodify コマンドによるエントリの移動

ldapmodify コマンドによりエントリを移動するには、次の手順を実行します。

ldapmodify コマンドによりエントリの名前を変更し移動するには、次の手順を実行します。

リフェラルの設定

デフォルトリフェラルの設定

コンソールからのデフォルトリフェラルの設定

コマンド行からのデフォルトリフェラルの設定

スマートリフェラルの作成

コンソールからのスマートリフェラルの作成

コマンド行からのスマートリフェラルの作成

属性値の暗号化

コンソールからの属性の暗号化設定

コマンド行からの属性の暗号化設定

参照整合性の管理

参照整合性のしくみ

参照整合性の設定

コンソールからの参照整合性の設定

レプリケーションにおける参照整合性の使用

旧バージョンのレプリケーションにおける参照整合性の使用

ディレクトリの検索

ldapsearch によるディレクトリの検索

ldapsearch コマンド行の形式

特殊文字の使い方

一般に使用される ldapsearch オプション

ldapsearch の例

すべてのエントリを返す

コマンド行での検索フィルタの指定

ルート DSE エントリの検索

スキーマエントリの検索

LDAP_BASEDN の使用

属性のサブセットの表示

複数値属性の検索

検索時のクライアント認証の使用

LDAP 検索フィルタ

検索フィルタの構文

検索フィルタでの属性の使用

検索フィルタでの演算子の使用

検索フィルタでの OID の使用

合成検索フィルタの使用

ファイルを使用した検索フィルタの指定

検索フィルタの 7 ビット以外の ASCII 文字の指定

検索フィルタの例

オペレーショナル属性の検索

国際化ディレクトリの検索

マッチングルールのフィルタ構文

マッチングルールの形式

マッチングルールフィルタのワイルドカードの使用

サポートされる検索の種類

国際的な検索の例

小なりの例

小さいまたは等しいの例

等価の例

大きいまたは等しいの例

大なりの例

部分文字列の例

DSMLv2 を使用したディレクトリへのアクセス

空の匿名 DSML Ping 要求

特定ユーザーとしてバインドする DSML 要求の発行

DSML 検索要求

第 3 章   ディレクトリツリーの作成

サフィックスの作成

コンソールを使用した新しいルートサフィックスの作成

コンソールを使用した新しいサブサフィックスの作成

コマンド行からのサフィックスの作成

サフィックスの管理

サフィックスの無効化と有効化

コンソールからのサフィックスの無効化と有効化

コマンド行からのサフィックスの無効化と有効化

アクセス権とリフェラルの設定

コマンド行からのアクセス権とリフェラルの設定

コマンド行からの権限とリフェラルの設定

サフィックスの削除

コンソールからのサフィックスの削除

コマンド行からのサフィックスの削除

連鎖サフィックスの作成

プロキシ ID の作成

コンソールからのプロキシ ID の作成

コマンド行からのプロキシ ID の作成

デフォルト連鎖パラメータの設定

クライアント戻りパラメータ

カスケード型連鎖パラメータ

接続管理パラメータ

エラー検出パラメータ

コンソールからのデフォルト連鎖パラメータの設定

コマンド行からのデフォルト連鎖パラメータの設定

コンソールからの連鎖サフィックスの作成

コマンド行からの連鎖サフィックスの作成

連鎖サフィックスのアクセス制御

SSL を使用した連鎖

連鎖サフィックスの管理

連鎖ポリシーの設定

LDAP 制御の連鎖ポリシー

サーバーコンポーネントの連鎖ポリシー

コンソールからの連鎖ポリシーの変更

コマンド行からの連鎖ポリシーの変更

連鎖サフィックスの無効化と有効化

コンソールからの連鎖サフィックスの無効化と有効化

コマンド行からのサフィックスの無効化と有効化

アクセス権とリフェラルの設定

コマンド行からのアクセス権とリフェラルの設定

コマンド行からのアクセス権とリフェラルの設定

連鎖パラメータの変更

コンソールからの連鎖パラメータの変更

コマンド行からの連鎖パラメータの変更

スレッド使用の最適化

コンソールからのスレッドリソースの設定

コマンド行からのスレッドリソースの設定

連鎖サフィックスの削除

コンソールからの連鎖サフィックスの削除

コマンド行からのサフィックスの削除

カスケード型連鎖の設定

カスケード型パラメータの設定

コンソールからのカスケード型パラメータの設定

コマンド行からのカスケード型パラメータの設定

カスケード型連鎖の LDAP 制御の送信

第 4 章   データのバックアップと復元

サフィックスの読み取り専用モードの設定

データのインポート

LDIF ファイルのインポート

コンソールからの LDIF のインポート

コマンド行からの LDIF のインポート

サフィックスの初期化

コンソールからのサフィックスの初期化

ldif2db コマンドによるサフィックスの初期化

ldif2db-task によるサフィックスの初期化

データのエクスポート

コンソールを使用した LDIF へのディレクトリ全体のエクスポート

コンソールを使用した LDIF への単一サフィックスのエクスポート

コマンド行からの LDIF へのエクスポート

データのバックアップ

コンソールを使用したサーバーのバックアップ

コマンド行からのサーバーのバックアップ

dse.ldif 設定ファイルのバックアップ

バックアップからのデータの復元

レプリケートされたサフィックスの復元

シングルマスターモデルでのサプライヤの復元

マルチマスターモデルでのサプライヤの復元

ハブの復元

専用コンシューマの復元

コンソールからのサーバーの復元

コマンド行からのサーバーの復元

bak2db コマンドの使用

bak2db-task の使用

dse.ldif 設定ファイルの復元

第 5 章   ID とロールの管理

グループの管理

新しいスタティックグループの追加

新しいダイナミックグループの追加

グループ定義の変更

グループ定義の削除

ロールの割り当て

ロールについて

nsRole 属性の検索

nsRole 属性に対するアクセス権

コンソールを使用したロールの割り当て

管理されているロールの作成

フィルタを適用したロールの作成

入れ子のロールの作成

エントリのロールの表示と編集

ロールのエントリの変更

ロールの削除

コマンド行からのロールの管理

管理されているロール定義の例

フィルタを適用したロール定義の例

入れ子のロール定義の例

サービスクラス (CoS) の定義

CoS について

CoS の制限事項

コンソールを使用した CoS の管理

新しい CoS の作成

既存の CoS の編集

CoS の削除

コマンド行からの CoS の管理

コマンド行からの CoS 定義のエントリの作成

実際の属性値の上書き

複数の値を持つ CoS 属性

CoS 属性の優先順位

コマンド行からの CoS テンプレートエントリの作成

ポインタ CoS の例

間接 CoS の例

クラシック CoS の例

ロールに基づく属性の作成

CoS プラグインの監視

第 6 章   アクセス制御の管理

アクセス制御の原則

ACI の構造

ACI の配置

ACI の評価

ACI の制限事項

デフォルト ACI

ACI の構文

ターゲットの定義

ディレクトリエントリのターゲット指定

属性のターゲット指定

属性とエントリ両方によるターゲット指定

LDAP フィルタを使用したエントリまたは属性のターゲット指定

LDAP フィルタを使用した属性値のターゲット指定

単一のディレクトリエントリのターゲット指定

マクロを使用したターゲットの定義

アクセス権の定義

アクセスの許可または拒否

権限の割り当て

LDAP 操作に必要な権限

アクセス権の構文

バインドルール

バインドルールの構文

ユーザーアクセスの定義: userdn キーワード

匿名アクセス (anyone キーワード)

汎用アクセス (all キーワード)

自己アクセス (self キーワード)

親アクセス (parent キーワード)

LDAP URL

ワイルドカード

LDAP URL の論理 OR

特定の LDAP URL の除外

グループアクセスの定義: groupdn キーワード

単一の LDAP URL

LDAP URL の論理 OR

ロールアクセスの定義: roledn キーワード

値マッチングに基づくアクセスの定義

userattr キーワードの使用

継承を含む userattr キーワードの使用

userattr キーワードによる追加アクセス権の許可

特定 IP アドレスからのアクセスの定義

特定ドメインからのアクセスの定義

特定の時刻または曜日におけるアクセスの定義

認証方法に基づくアクセスの定義

例

ブール型バインドルールの使用

コマンド行からの ACI の作成

ACI 属性値の表示

コンソールを使用した ACI の作成

エントリの ACI の表示

新しい ACI の作成

ACI の編集

ACI の削除

アクセス制御の使用例

匿名アクセスの許可

個人のエントリへの書き込みアクセス権の許可

重要なロールに対するアクセスの制限

サフィックスに対するすべてのアクセス権のグループへの許可

グループエントリの追加および削除権限の許可

グループまたはロールへの条件付きアクセスの許可

アクセスの拒否

フィルタを使用したターゲットの設定

ユーザー自身の操作によるグループへの参加と不参加

コンマを含む DN のアクセス権の定義

プロキシ承認を使用した ACI の例

実効権限の表示

実行権限取得制御へのアクセスの制限

実行権限の取得制御の使用

実効権限検索結果の内容

高度なアクセス制御: マクロ ACI の使用

マクロ ACI の例

マクロ ACI の構文

ターゲットでの ($dn) との一致

サブジェクト内での ($dn) の置換

サブジェクト内での [$dn] の置換

($attr.attrName) に対するマクロマッチング

アクセス制御とレプリケーション

アクセス制御と連鎖

アクセス制御情報のログ

以前のリリースとの互換性

第 7 章   ユーザーアカウントとパスワードの管理

パスワードポリシーの概要

グローバルパスワードポリシーの設定

コンソールを使用したパスワードポリシーの設定

コマンド行からのパスワードポリシーの設定

個別パスワードポリシーの管理

コンソールからのポリシーの定義

コマンド行からのポリシーの定義

パスワードポリシーの割り当て

コンソールから

コマンド行から

ロールと CoS の使い方

個別パスワードポリシーの保護

ユーザーパスワードのリセット

ユーザーとロールの無効化と有効化

コンソールからのユーザーとロールの有効化設定

コマンド行からのユーザーとロールの有効化設定

個別のリソース制限の設定

コンソールを使用したリソース制限の設定

コマンド行からのリソース制限の設定

第 8 章   レプリケーションの管理

はじめに

レプリケーションの設定手順のまとめ

レプリケーションマネージャーの選択

専用コンシューマの設定

コンシューマレプリカのサフィックスの作成

コンシューマレプリカの有効化

コンシューマの詳細設定

ハブの設定

ハブレプリカのサフィックスの作成

ハブレプリカの有効化

ハブの詳細設定

マスターレプリカの設定

マスターレプリカのサフィックスの定義

マスターレプリカの有効化

マルチマスターの詳細設定

レプリケーションアグリーメントの作成

部分レプリケーションの設定

部分レプリケーションに関する注意点

属性セットの定義

部分レプリケーションの有効化

レプリカの初期化

初期化のタイミング

マルチマスターレプリケーションにおけるレプリカの初期化

カスケード型レプリケーションでのレプリカの初期化

マルチマスター初期化後のマスター間の一致

コンソールによる更新の受け付けを開始する

コマンド行による更新の受け付けを開始する

自動リフェラル遅延を設定する

コンソールによるレプリカの初期化

オンラインでのレプリカ初期化の実行

コマンド行によるレプリカの初期化

LDIF ファイルへのレプリカのエクスポート

部分レプリケーションのための LDIF ファイルのフィルタリング

コンシューマレプリカへの LDIF ファイルのインポート

バイナリコピーによるレプリカの初期化

バイナリコピーの制限

サーバーの停止を必要としないバイナリコピー

ディスクスペースの消費量を最小限に抑えるバイナリコピー

参照整合性プラグインの有効化

SSL を経由するレプリケーション

WAN を経由するレプリケーション

ネットワークパラメータの設定

レプリケーションアクティビティのスケジュール

データの圧縮

レプリケーショントポロジの変更

レプリケーションアグリーメントの管理

レプリケーションマネージャーの変更

レプリケーションアグリーメントの複製

レプリケーションアグリーメントの無効化

レプリケーションアグリーメントの有効化

レプリケーションアグリーメントの削除

レプリカの昇格と降格

レプリカの無効化

更新履歴ログの移動

レプリカの同期の維持

レプリケーションの再試行アルゴリズム

コンソールによるレプリケーションの強制的な更新

コマンド行によるレプリケーションの強制的な更新

旧バージョンからのレプリケーション

Directory Server 5.2 と Directory Server 5.1 の間のレプリケート

Directory Server 5.2 と Directory Server 4.x の間のレプリケート

Directory Server 4.x のコンシューマとして Directory Server 5.2 を設定する

Directory Server 5.1 スキーマの更新

Directory Server 5.1 スキーマを更新する

旧バージョン形式の更新履歴ログプラグインの使用

旧バージョン形式の更新履歴ログプラグインの説明

旧バージョン形式の更新履歴ログに関する詳細情報

旧バージョン形式の更新履歴ログプラグインの有効化

旧バージョン形式の更新履歴ログプラグインを有効化する Directory Server コンソール

コマンド行を使用して旧バージョン形式の更新履歴ログプラグインを有効化する

指定したサフィックスに対する更新を記録するための旧バージョン形式の更新履歴ログの設定

Directory Server コンソールを使用して、指定したサフィックスに対する更新を記録するように旧バージョン形式の更新履歴ログを設定する

コマンド行を使用して、指定したサフィックスに対する更新を記録するように旧バージョン形式の更新履歴ログを設定する

削除したエントリの属性を記録するための旧バージョン形式の更新履歴ログの設定

Directory Server コンソールを使用して、削除したエントリの属性を記録するように旧バージョン形式の更新履歴ログを設定する

コマンド行を使用して、削除したエントリの属性を記録するように旧バージョン形式の更新履歴ログを設定する

旧バージョン形式の更新履歴ログの削除

旧バージョン形式の更新履歴ログへのアクセス

レプリケーション状態の監視

コマンド行ツール

レプリケーション状態タブ

よく発生するレプリケーションの競合の解決

ネーミングの競合の解決

複数の値からなるネーミング属性を持つエントリの名前変更

1 つの値からなるネーミング属性を持つエントリの名前変更

親のないエントリの競合の解決

潜在的な相互運用性の問題の解決

第 9 章   ディレクトリスキーマの拡張

スキーマ検査

コンソールからのスキーマ検査の設定

コマンド行からのスキーマ検査の設定

スキーマ拡張の概要

スキーマファイルの変更

コマンド行からのスキーマの変更

コンソールからのスキーマの変更

属性定義の管理

属性の表示

属性の作成

属性の編集

属性の削除

オブジェクトクラス定義の管理

オブジェクトクラスの表示

オブジェクトクラスの作成

オブジェクトクラスの編集

オブジェクトクラスの削除

スキーマ定義のレプリケーション

レプリケートされたスキーマファイルの変更

スキーマレプリケーションの制限

第 10 章   ディレクトリデータのインデックス作成

インデックスの概要

システムインデックス

デフォルトインデックス

属性名のクイックリファレンス

インデックスの管理

コンソールからのインデックスの管理

コマンド行からのインデックスの管理

インデックス設定エントリの作成

インデックス設定エントリの変更

db2index-task の実行

属性のすべてのインデックスの削除

サフィックスのインデックスの再生成

サフィックスのインデックスの再生成

サフィックスの再初期化

デフォルトのインデックスセットの変更

ブラウズインデックスの管理

コンソール用のブラウズインデックス

クライアント検索用のブラウズインデックス

ブラウズインデックスエントリの指定

vlvindex コマンドの実行

第 11 章   認証と暗号化の管理

Directory Server における SSL の概要

SSL を有効化する手順の概要

サーバー証明書の入手とインストール

証明書データベースの作成

コンソールから

コマンド行を使用

証明書要求の生成

コンソールから

コマンド行を使用

サーバー証明書のインストール

コンソールから

コマンド行を使用

CA の信頼設定

コンソールから

コマンド行を使用

SSL の有効化

暗号化方式の選択

クライアント認証の許可

クライアント認証の設定

DIGEST-MD5 を利用した SASL 認証

DIGEST-MD5 メカニズムの設定

DIGEST-MD5 ID マッピング

GSSAPI を利用した SASL 認証 (Solaris のみ)

Keberos システムの設定

GSSAPI メカニズムの設定

GSSAPI ID マッピング

ID マッピング

LDAP クライアントでセキュリティを使用するための設定

クライアントでのサーバー認証の設定

Mozilla によるクライアント証明書の管理

コマンド行からのクライアント証明書の管理

サーバー認証の SSL オプションの設定

クライアントでの証明書ベースの認証の設定

ユーザー証明書の取得とインストール

証明書ベースのクライアント認証の SSL オプションの設定

クライアントでの SASL DIGEST-MD5 の使用

レルムの指定

環境変数の指定

ldapsearch コマンドの例

クライアントでの Kerberos SASL GSSAPI の使用

クライアントホストでの Kerberos V5 の設定

Kerberos 認証の SASL オプションの設定

SASL による GSSAPI を使用した Kerberos 認証の設定: 手順例

第 12 章   パススルー認証の実装

Directory Server での PTA の使用

PTA プラグインの設定

プラグイン設定エントリの作成

セキュリティ保護された接続を使用するための PTA の設定

オプションの接続パラメータの設定

複数のサーバーとサブツリーの指定

PTA プラグイン設定の変更

第 13 章   ログファイルを使用した Directory Server の監視

ログファイルポリシーの定義

ログファイルのローテーションポリシーの定義

ログファイルの削除ポリシーの定義

手動によるログファイルのローテーション

アクセスログ

アクセスログの表示

アクセスログの設定

エラーログ

エラーログの表示

エラーログの設定

監査ログ

監査ログの設定

監査ログの表示

サーバーアクティビティの監視

コンソールを使用したサーバの監視

コマンド行からのサーバーの監視

第 14 章   SNMP を使用した Directory Server の監視

Sun Java System Server の SNMP

Directory Server の MIB の概要

SNMP の設定

Solaris プラットフォーム上の設定

snmpdx SNMP マスターエージェントへのプラグイン - Solaris の例

Linux プラットフォーム上の設定

Linux 上での SNMP 設定に関するヒント

Directory Server での SNMP の設定

SNMP サブエージェントの起動と停止

第 15 章   属性値の一意性の適用

概要

UID 属性の一意性の適用

コンソールを使用したプラグインの設定

コマンド行からのプラグインの設定

その他の属性の一意性の適用

レプリケーション使用時の一意性検査プラグインの使用

シングルマスターレプリケーションモデル

マルチマスターレプリケーションモデル

第 16 章   Directory Server のトラブルシューティング

インストールとログインのトラブルシューティング

付録 A   Sun Crypto Accelerator ボードの使用

始める前に

トークンの作成

ボード用バインドの生成

証明書のインポート

SSL の設定

付録 B   サードパーティ製品のライセンス

用語集

索引

Copyright      索引      次へ

---

Part No: 819-2011.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.