Copyright      索引      次へ
Sun Java™ System Directory Server 5 2004Q2 管理ガイド

目 次

はじめに

このマニュアルの対象者

このマニュアルの構成

マニュアルの使用

規則

Web 上のリソースとツール

問題のレポート方法

コメントの送り先

第 1 章   Directory Server による管理の概要

Directory Server 管理の概要

Directory Server の起動と停止

コマンド行からのサーバーの起動と停止

コンソールからのサーバーの起動と停止

SSL が有効になった状態でのサーバーの起動

Directory Server コンソールの使用

Directory Server コンソールの起動

Directory Server コンソールの操作

コンソールからの現在のバインド DN の表示

ログイン IDの変更

オンラインヘルプの使用

コンソールクリップボード

コンソールの設定

LDAP パラメータの設定

Directory Manager の設定

Directory Server のポート番号の変更

グローバルな読み取り専用モードの設定

ディレクトリエントリへの変更の記録

プラグインの署名の検証

プラグイン署名の検証の設定

プラグインの状態の確認

DSML の設定

DSML 要求の有効化

DSML セキュリティの設定

DSML の ID マッピング

第 2 章   ディレクトリエントリの管理

設定エントリ

コンソールからの設定の変更

コマンド行からの設定の変更

dse.ldif ファイルの変更

コンソールからのエントリの管理

ディレクトリエントリの作成

カスタムエディタによるエントリの変更

汎用エディタによるエントリの変更

ディレクトリエントリの削除

コンソールからの一括処理

コマンド行からのエントリの管理

LDIF 入力の実行

ldapmodify によるエントリの追加

ldapmodify によるエントリの変更

ldapmodify によるエントリ名の変更

ldapdelete によるエントリの削除

ldapmodify によるエントリの削除

リフェラルの設定

デフォルトリフェラルの設定

スマートリフェラルの作成

属性値の暗号化

コンソールからの属性の暗号化設定

コマンド行からの属性の暗号化設定

参照整合性の管理

参照整合性のしくみ

参照整合性の設定

レプリケーションにおける参照整合性の使用

ディレクトリの検索

ldapsearch によるディレクトリの検索

ldapsearch の例

LDAP 検索フィルタ

検索フィルタの例

DSMLv2 を使用したディレクトリへのアクセス

空の匿名 DSML Ping 要求

特定ユーザーとしてバインドする DSML 要求の発行

DSML 検索要求

第 3 章   ディレクトリツリーの作成

サフィックスの作成

コンソールを使用した新しいルートサフィックスの作成

コンソールを使用した新しいサブサフィックスの作成

コマンド行からのサフィックスの作成

サフィックスの管理

サフィックスの無効化と有効化

アクセス権とリフェラルの設定

サフィックスの削除

連鎖サフィックスの作成

プロキシ ID の作成

デフォルト連鎖パラメータの設定

コンソールからの連鎖サフィックスの作成

コマンド行からの連鎖サフィックスの作成

連鎖サフィックスのアクセス制御

SSL を使用した連鎖

連鎖サフィックスの管理

連鎖ポリシーの設定

連鎖サフィックスの無効化と有効化

アクセス権とリフェラルの設定

連鎖パラメータの変更

スレッド使用の最適化

連鎖サフィックスの削除

カスケード型連鎖の設定

カスケード型パラメータの設定

カスケード型連鎖の LDAP 制御の送信

第 4 章   データのバックアップと復元

サフィックスの読み取り専用モードの設定

データのインポート

LDIF ファイルのインポート

サフィックスの初期化

データのエクスポート

コンソールを使用した LDIF へのディレクトリ全体のエクスポート

コンソールを使用した LDIF への単一サフィックスのエクスポート

コマンド行からの LDIF へのエクスポート

データのバックアップ

コンソールを使用したサーバーのバックアップ

コマンド行からのサーバーのバックアップ

dse.ldif 設定ファイルのバックアップ

バックアップからのデータの復元

レプリケートされたサフィックスの復元

コンソールからのサーバーの復元

コマンド行からのサーバーの復元

dse.ldif 設定ファイルの復元

第 5 章   ID とロールの管理

グループの管理

ロールの割り当て

ロールについて

コンソールを使用したロールの割り当て

コマンド行からのロールの管理

サービスクラス (CoS) の定義

CoS について

CoS の制限事項

コンソールを使用した CoS の管理

コマンド行からの CoS の管理

ロールに基づく属性の作成

CoS プラグインの監視

第 6 章   アクセス制御の管理

アクセス制御の原則

ACI の構造

ACI の配置

ACI の評価

ACI の制限事項

デフォルト ACI

ACI の構文

ターゲットの定義

アクセス権の定義

バインドルール

バインドルールの構文

ユーザーアクセスの定義: userdn キーワード

グループアクセスの定義 : groupdn キーワード

ロールアクセスの定義 : roledn キーワード

値マッチングに基づくアクセスの定義

特定 IP アドレスからのアクセスの定義

特定ドメインからのアクセスの定義

特定の時刻または曜日におけるアクセスの定義

認証方法に基づくアクセスの定義

ブール型バインドルールの使用

コマンド行からの ACI の作成

aci 属性値の表示

コンソールを使用した ACI の作成

エントリの ACI の表示

新しい ACI の作成

ACI の編集

ACI の削除

アクセス制御の使用例

コンマを含む DN のアクセス権の定義

プロキシ承認を使用した ACI の例

実効権限の表示

実行権限の取得制御の使用

実効権限検索結果の内容

高度なアクセス制御: マクロ ACI の使用

マクロ ACI の例

マクロ ACI の構文

アクセス制御とレプリケーション

アクセス制御と連鎖

アクセス制御情報のログ

以前のリリースとの互換性

第 7 章   ユーザーアカウントとパスワードの管理

パスワードポリシーの概要

グローバルパスワードポリシーの設定

コンソールを使用したパスワードポリシーの設定

コマンド行からのパスワードポリシーの設定

個別パスワードポリシーの管理

コンソールからのポリシーの定義

コマンド行からのポリシーの定義

パスワードポリシーの割り当て

ユーザーパスワードのリセット

ユーザーとロールの無効化と有効化

コンソールからのユーザーとロールの有効化設定

コマンド行からのユーザーとロールの有効化設定

個別のリソース制限の設定

コンソールを使用したリソース制限の設定

コマンド行からのリソース制限の設定

第 8 章   レプリケーションの管理

はじめに

レプリケーションの設定手順のまとめ

レプリケーションマネージャの選択

専用コンシューマの設定

コンシューマレプリカのサフィックスの作成

コンシューマレプリカの有効化

コンシューマの詳細設定

ハブの設定

ハブレプリカのサフィックスの作成

ハブレプリカの有効化

ハブの詳細設定

マスターレプリカの設定

マスターレプリカのサフィックスの定義

マスターレプリカの有効化

マルチマスターの詳細設定

レプリケーションアグリーメントの作成

部分レプリケーションの設定

部分レプリケーションに関する注意点

属性セットの定義

部分レプリケーションの有効化

レプリカの初期化

初期化のタイミング

マルチマスター初期化後のマスター間の一致

コンソールによるレプリカの初期化

コマンド行によるレプリカの初期化

バイナリコピーによるレプリカの初期化

参照整合性プラグインの有効化

SSL を経由するレプリケーション

WAN を経由するレプリケーション

ネットワークパラメータの設定

レプリケーションアクティビティのスケジュール

データの圧縮

レプリケーショントポロジの変更

レプリケーションアグリーメントの管理

レプリカの昇格と降格

レプリカの無効化

更新履歴ログの移動

レプリカの同期の維持

旧バージョンからのレプリケーション

Directory Server 4.x のコンシューマとして Directory Server 5.2 を設定

Directory Server 5.1 スキーマの更新

旧バージョン形式の更新履歴ログプラグインの使用

旧バージョン形式の更新履歴ログプラグインの有効化

旧バージョン形式の更新履歴ログの削除

旧バージョン形式の更新履歴ログへのアクセス

レプリケーション状態の監視

コマンド行ツール

レプリケーション状態タブ

よく発生するレプリケーションの競合の解決

ネーミングの競合の解決

親のないエントリの競合の解決

潜在的な相互運用性の問題の解決

第 9 章   ディレクトリスキーマの拡張

スキーマ検査

コンソールからのスキーマ検査の設定

コマンド行からのスキーマ検査の設定

スキーマ拡張の概要

スキーマファイルの変更

コマンド行からのスキーマの変更

コンソールからのスキーマの変更

属性定義の管理

属性の表示

属性の作成

属性の編集

属性の削除

オブジェクトクラス定義の管理

オブジェクトクラスの表示

オブジェクトクラスの作成

オブジェクトクラスの編集

オブジェクトクラスの削除

スキーマ定義のレプリケーション

レプリケートされたスキーマファイルの変更

スキーマレプリケーションの制限

第 10 章   ディレクトリデータのインデックス作成

インデックスの概要

システムインデックス

デフォルトインデックス

属性名のクイックリファレンス

インデックスの管理

コンソールからのインデックスの管理

コマンド行からのインデックスの管理

サフィックスのインデックスの再生成

デフォルトのインデックスセットの変更

ブラウズインデックスの管理

コンソール用のブラウズインデックス

クライアント検索用のブラウズインデックス

第 11 章   認証と暗号化の管理

Directory Server における SSL の概要

SSL を有効化する手順の概要

サーバー証明書の入手とインストール

証明書データベースの作成

証明書要求の生成

サーバー証明書のインストール

CA の信頼設定

SSL の有効化

暗号化方式の選択

クライアント認証の許可

クライアント認証の設定

DIGEST-MD5 を利用した SASL 認証

GSSAPI を利用した SASL 認証 (Solaris のみ)

ID マッピング

LDAP クライアントでセキュリティを使用するための設定

クライアントでのサーバー認証の設定

クライアントでの証明書ベースの認証の設定

クライアントでの SASL DIGEST-MD5 の使用

クライアントでの Kerberos SASL GSSAPI の使用

第 12 章   パススルー認証の実装

Directory Server での PTA の使用

PTA プラグインの設定

プラグイン設定エントリの作成

セキュリティ保護された接続を使用するための PTA の設定

オプションの接続パラメータの設定

複数のサーバーとサブツリーの指定

PTA プラグイン設定の変更

第 13 章   ログファイルを使用した Directory Server の監視

ログファイルポリシーの定義

ログファイルのローテーションポリシーの定義

ログファイルの削除ポリシーの定義

手動によるログファイルのローテーション

アクセスログ

エラーログ

監査ログ

サーバーアクティビティの監視

コンソールを使用したサーバの監視

コマンド行からのサーバーの監視

第 14 章   SNMP を使用した Directory Server の監視

Sun Java System Server の SNMP

Directory Server の MIB の概要

SNMP の設定

Directory Server での SNMP の設定

SNMP サブエージェントの起動と停止

第 15 章   属性値の一意性の適用

概要

UID 属性の一意性の適用

コンソールを使用したプラグインの設定

コマンド行からのプラグインの設定

その他の属性の一意性の適用

レプリケーション使用時の一意性検査プラグインの使用

シングルマスターレプリケーションモデル

マルチマスターレプリケーションモデル

第 16 章   Directory Server のトラブルシューティング

インストールのトラブルシューティング

付録 A   Sun Crypto Accelerator ボードの使用

始める前に

トークンの作成

ボード用バインドの生成

証明書のインポート

SSL の設定

付録 B   サードパーティ製品のライセンス

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.