![]() | |
Sun Java™ System Directory Server 5 2004Q2 管理ガイド |
はじめに
この『Directory Server 管理ガイド』では、Directory Server に基づくディレクトリサービスの設定と保守に必要なすべての手順について説明します。Directory Server のすべての機能について、コンソールやコマンド行を適切に使用して設定する手順も含まれています。
この章は、次の節で構成されています。
このマニュアルに説明されているタスクを実行する前には、必ず『Directory Server リリースノート』をお読みください。
このマニュアルの対象者このマニュアルは、ディレクトリ管理者向けに書かれたものです。
このマニュアルは、読者が次の内容に精通していることを前提としています。
このマニュアルの構成このマニュアルは、次の章で構成されています。
Directory Server の概要と、コンソールを使用してディレクトリサービスの管理を開始するときの基本的な作業について説明します。
Directory Server コンソールと LDAP コマンド行ユーティリティを使用してディレクトリの内容を管理する方法について説明します。また、オプションの属性暗号化機能を使用して属性を保存する方法と、DSML を使用してディレクトリにアクセスする方法についても説明します。
ディレクトリツリーと、サフィックス、サブサフィックス、および連鎖サフィックスによるディレクトリツリーの管理について説明します。この章では、Directory Server コンソールとコマンド行ツールを使用したディレクトリツリー要素の作成および管理についても説明します。
ディレクトリのデータをまとめてインポートしたり、サフィックス全体をインポートまたはエクスポートしたり、すべてのサフィックスを一度にバックアップしたり、バックアップからデータを復元するために用意されたツールについて説明します。
グループ、ロール、およびサービスクラス (CoS) を使ったエントリの高度な管理について説明します。
ディレクトリに対してどのようなアクセス権をユーザーに許可するかを決定する ACI (アクセス制御命令) について説明します。
パスワードポリシーとアカウントロックアウトポリシーの設定、ユーザーのアカウントまたはグループの無効化、ユーザーのシステムリソースの使用制限といった、ユーザーアカウントを管理するための作業について説明します。
レプリケーションの設定、WAN および SSL を経由するレプリケーション、レプリケーション状態の監視、およびレプリケーションの競合の解決といったレプリケーションのさまざまな導入例の設定作業について説明します。
デフォルトのディレクトリスキーマが要件を満たしていない場合のスキーマの拡張方法について説明します。
インデックス付け機能の概要を説明し、さまざまな種類のインデックスの管理方法について説明します。
Directory Server で使用できるセキュリティ メカニズムの概要を説明し、これらのメソッドを実装および設定する方法について説明します。
パススルー認証を使用することによって、Directory Server の別のインスタンス上のユーザディレクトリと設定ディレクトリを管理する方法について説明します。
ログポリシーを設定し、サーバーが管理する状態情報を分析して Directory Server を監視する方法について説明します。
SNMP マネージャアプリケーションを使用してサーバが監視できるようになる Directory Server のサブエージェントについて説明します。
UID 一意性検査プラグインを使用して、指定された属性の値が、ディレクトリまたはサブツリーのすべてのエントリで一意であることを確認する方法について説明します。
Directory Server のインストールに関する基本的なトラブルシューティング情報を提供します。
Directory Server で Sun Crypto Accelerator ボードを使用して、証明書ベースの認証と Secure Sockets Layer (SSL) プロトコルを使用した接続のパフォーマンスを向上させる手順について説明します。
サードパーティによるすべてのソフトウェア要素に関する著作権表示が記載されています。
マニュアルの使用Directory Server のマニュアルは、PDF 形式および HTML 形式のオンラインファイルとして入手できます。どちらの形式も支援技術によって、障害のある方も読めるようになっています。Sun のマニュアルの Web サイトには、次の URL からアクセスできます。
Directory Server のマニュアルセットには、次の URL からアクセスできます。
表 1 は、セット内の各マニュアルについて簡単に説明したものです。左の列には各マニュアルの名前と Web 上の場所が表示されています。右の列は、マニュアルの全体的な内容についての説明です。
規則表 2 は、このマニュアルで使用されている書体の規則について説明したものです。
表 3 は、このマニュアルで使用されているプレースホルダの規則について説明したものです。
表 4 は、このマニュアルで使用されている記号の規則について説明したものです。
表 5 は、このマニュアルで使用されているシェルプロンプトの規則について説明したものです。
表 5 シェルプロンプト
シェル
プロンプト
C シェル
machine-name%
C シェルのスーパーユーザー
machine-name#
Bourne シェルおよび Korn シェル
$
Bourne シェルおよび Korn シェルのスーパーユーザー
#
Directory Server のコマンドの入力および出力は、通常 LDIF (LDAP Data Interchange Format) を使用して表現されます [RFC 2849]。内容は読みやすいように改行して記載します。
Web 上のリソースとツールJava Enterprise System とそのコンポーネント製品 (Directory Server など) に関する情報は、Web 上の次の場所に掲載されています。
サポートされているプラットフォームの一部には、Directory Server にアクセスするためのネイティブツールが用意されています。LDAP ディレクトリサーバーをテストおよび保守するために役立つその他のツールを入手するには、Sun Java System Directory Server Resource Kit (DSRK) をダウンロードしてください。このソフトウェアは、次の Web サイトから入手できます。
DSRK ツールのインストール手順およびリファレンスマニュアルは、『Directory Server Resource Kit Tools Reference』を参照してください。
ディレクトリクライアントアプリケーションを開発する場合には、Sun Java System Directory SDK for C および Sun Java System Directory SDK for Java を同じ Web サイトからダウンロードすることもできます。
さらに、JNDI (Java Naming and Directory Interface) テクノロジは、Java アプリケーションから LDAP および DSML v2 を使用して Directory Server へのアクセスをサポートします。JNDI に関する情報は次の Web サイトから入手できます。
JNDI チュートリアルには、JNDI の使用方法に関する詳細な説明と事例が記載されています。JNDI チュートリアルは次の Web サイトから入手できます。
このマニュアルには、追加の関連情報を提供するために、サードパーティの URL も記載されています。
問題のレポート方法Directory Server の使用によって問題が生じた場合は、次のいずれかを通じて Sun のカスタマサポートにお問い合わせください。
http://www.sun.com/service/sunone/software
このサイトでは、Online Support Center と ProductTracker へのリンクが提供されています。また、保守プログラムへのリンクやサポートの電話番号も掲載されています。
お客様の問題解決に最大限お役に立てるように、サポートにお問い合わせいただく前には次の情報をご用意ください。
コメントの送り先Sun はマニュアルの品質向上に関心を持っており、お客様からのご意見やご提案をお待ちしております。Sun へのフィードバックには、次の Web ベースのフォームをご使用ください。
該当するフィールドに、マニュアルの完全なタイトル名と Part No. を入力してください。Part No. は、マニュアルのタイトルページまたはマニュアルの冒頭に記載されている 7 桁または 9 桁の番号です。たとえば、この『管理ガイド』の Part No. は 817-7161 です。