前へ      目次      索引      次へ
Sun Java™ System Directory Server 5 2004Q2 管理ガイド

はじめに

この『Directory Server 管理ガイド』では、Directory Server に基づくディレクトリサービスの設定と保守に必要なすべての手順について説明します。Directory Server のすべての機能について、コンソールやコマンド行を適切に使用して設定する手順も含まれています。

この章は、次の節で構成されています。

このマニュアルの対象者
このマニュアルの構成
マニュアルの使用
規則
Web 上のリソースとツール
問題のレポート方法
コメントの送り先

このマニュアルに説明されているタスクを実行する前には、必ず『Directory Server リリースノート』をお読みください。

---

このマニュアルの対象者

このマニュアルは、ディレクトリ管理者向けに書かれたものです。

このマニュアルは、読者が次の内容に精通していることを前提としています。

LDAP および関連プロトコルの仕様
クラスタリング モデル (Directory Server を Sun Cluster ソフトウェアと一緒に使用している場合)
インターネットおよび World Wide Web テクノロジ

---

このマニュアルの構成

このマニュアルは、次の章で構成されています。

Directory Server による管理の概要

Directory Server の概要と、コンソールを使用してディレクトリサービスの管理を開始するときの基本的な作業について説明します。

ディレクトリエントリの管理

Directory Server コンソールと LDAP コマンド行ユーティリティを使用してディレクトリの内容を管理する方法について説明します。また、オプションの属性暗号化機能を使用して属性を保存する方法と、DSML を使用してディレクトリにアクセスする方法についても説明します。

ディレクトリツリーの作成

ディレクトリツリーと、サフィックス、サブサフィックス、および連鎖サフィックスによるディレクトリツリーの管理について説明します。この章では、Directory Server コンソールとコマンド行ツールを使用したディレクトリツリー要素の作成および管理についても説明します。

データのバックアップと復元

ディレクトリのデータをまとめてインポートしたり、サフィックス全体をインポートまたはエクスポートしたり、すべてのサフィックスを一度にバックアップしたり、バックアップからデータを復元するために用意されたツールについて説明します。

ID とロールの管理

グループ、ロール、およびサービスクラス (CoS) を使ったエントリの高度な管理について説明します。

アクセス制御の管理

ディレクトリに対してどのようなアクセス権をユーザーに許可するかを決定する ACI (アクセス制御命令) について説明します。

ユーザーアカウントとパスワードの管理

パスワードポリシーとアカウントロックアウトポリシーの設定、ユーザーのアカウントまたはグループの無効化、ユーザーのシステムリソースの使用制限といった、ユーザーアカウントを管理するための作業について説明します。

レプリケーションの管理

レプリケーションの設定、WAN および SSL を経由するレプリケーション、レプリケーション状態の監視、およびレプリケーションの競合の解決といったレプリケーションのさまざまな導入例の設定作業について説明します。

ディレクトリスキーマの拡張

デフォルトのディレクトリスキーマが要件を満たしていない場合のスキーマの拡張方法について説明します。

ディレクトリデータのインデックス作成

インデックス付け機能の概要を説明し、さまざまな種類のインデックスの管理方法について説明します。

認証と暗号化の管理

Directory Server で使用できるセキュリティ メカニズムの概要を説明し、これらのメソッドを実装および設定する方法について説明します。

パススルー認証の実装

パススルー認証を使用することによって、Directory Server の別のインスタンス上のユーザディレクトリと設定ディレクトリを管理する方法について説明します。

ログファイルを使用した Directory Server の監視

ログポリシーを設定し、サーバーが管理する状態情報を分析して Directory Server を監視する方法について説明します。

SNMP を使用した Directory Server の監視

SNMP マネージャアプリケーションを使用してサーバが監視できるようになる Directory Server のサブエージェントについて説明します。

属性値の一意性の適用

UID 一意性検査プラグインを使用して、指定された属性の値が、ディレクトリまたはサブツリーのすべてのエントリで一意であることを確認する方法について説明します。

Directory Server のトラブルシューティング

Directory Server のインストールに関する基本的なトラブルシューティング情報を提供します。

Sun Crypto Accelerator ボードの使用

Directory Server で Sun Crypto Accelerator ボードを使用して、証明書ベースの認証と Secure Sockets Layer (SSL) プロトコルを使用した接続のパフォーマンスを向上させる手順について説明します。

サードパーティ製品のライセンス

サードパーティによるすべてのソフトウェア要素に関する著作権表示が記載されています。

---

マニュアルの使用

Directory Server のマニュアルは、PDF 形式および HTML 形式のオンラインファイルとして入手できます。どちらの形式も支援技術によって、障害のある方も読めるようになっています。Sun のマニュアルの Web サイトには、次の URL からアクセスできます。

http://docs.sun.com

Directory Server のマニュアルセットには、次の URL からアクセスできます。

http://docs.sun.com/db/prod/entsys?l=ja

表 1 は、セット内の各マニュアルについて簡単に説明したものです。左の列には各マニュアルの名前と Web 上の場所が表示されています。右の列は、マニュアルの全体的な内容についての説明です。

表 1 Directory Server マニュアル 

マニュアル	内容
『Directory Server リリースノート』 http://docs.sun.com/db/prod/entsys?l=ja	既知の問題を含む Directory Server に関する最新情報が収録されています。
『Directory Server Technical Overview』 http://docs.sun.com/doc/817-5217	Directory Server の多くの重要な機能を要約して説明しています。
『Directory Server 配備計画ガイド』 http://docs.sun.com/db/prod/entsys?l=ja	ディレクトリトポロジ、データ構造、セキュリティ、および監視の設計方法について説明し、導入事例を検討しています。
『Directory Server Installation and Migration Guide』 http://docs.sun.com/doc/817-5219	最新バージョンの Directory Server に移行するための更新、アップグレード、データの移行手順について説明しています。
『Directory Server Performance Tuning Guide』 http://docs.sun.com/doc/817-5220	Directory Server のパフォーマンスを最適化するために役立つヒントや説明が収録されています。
『Directory Server 管理ガイド』 http://docs.sun.com/db/prod/entsys?l=ja	コンソールおよびコマンド行を使用して、ディレクトリの内容を管理し、Directory Server のすべての機能を設定する手順について説明しています。
『Directory Server Administration Reference』 http://docs.sun.com/doc/817-5235	Directory Server の設定パラメータ、コマンド、ファイル、エラーメッセージ、およびスキーマの詳細について説明しています。
『Directory Server Plug-In Developer's Guide』 http://docs.sun.com/doc/817-5222	Directory Server プラグインの開発方法について説明しています。
『Directory Server Plug-In Developer's Reference』 http://docs.sun.com/doc/817-5223	Directory Server プラグイン API のデータ構造と機能の詳細について説明しています。

---

規則

表 2 は、このマニュアルで使用されている書体の規則について説明したものです。

表 2 書体の規則 

書体	意味	例
AaBbCc123 (等幅フォント)	API および言語要素、HTML タグ、Web サイトの URL、コマンド名、ファイル名、ディレクトリのパス名、画面上のコンピュータ出力、サンプル コード	.login ファイルを編集します。 ls -a を使用してすべてのファイルを一覧します。 % You have mail.
AaBbCc123 (等幅フォント、太字)	画面上にユーザーが入力する項目。画面上のコンピュータ出力と対比させるために使用する	% su
AaBbCc123 (斜体)	実際の名前や値と置き換えられるコマンド行の変数	このファイルは、ServerRoot ディレクトリに配置されています。

表 3 は、このマニュアルで使用されているプレースホルダの規則について説明したものです。

表 3 プレースホルダの規則 

項目	意味	例
install-dir	インストール後にソフトウェアバイナリが配置されるディレクトリのプレフィックスのプレースホルダ	Solaris におけるデフォルトの install-dir プレフィックスは、/ です。
ServerRoot	サーバーインスタンスとデータが配置されたディレクトリのプレースホルダ ServerRoot の下にある各サーバは、クライアント側のサーバーコンソールを使用してリモート管理できます。サーバー側のシステムで直接実行する必要のあるタスクを実行する場合、サーバーコンソールはサーバー側の管理サーバーを使用する	デフォルトの ServerRoot ディレクトリは /var/opt/mps/serverroot です。
slapd-serverID	ServerRoot 下で特定のサーバーインスタンスが配置され、デフォルトで関連するデータが配置されているディレクトリのプレースホルダ	デフォルトの serverID は、ホスト名です。

表 4 は、このマニュアルで使用されている記号の規則について説明したものです。

表 4 記号の規則 

記号	意味	表記方法	例
[ ]	オプションのコマンドオプションを囲む	O[n]	O4, O
{ } |	必須のコマンドオプションの選択肢を囲む コマンドオプションの選択肢を区切る	d{y|n}	dy
+	グラフィカルユーザーインターフェースで使用するキーボードショートカットで、キーボード上のキーを同時に押すことを示す		Ctrl + A
-	グラフィカルユーザーインターフェースで使用するキーボードショートカットで、キーボード上のキーを連続して押すことを示す		Esc - S
>	グラフィカルユーザーインターフェースでのメニュー選択を示す		「ファイル」>「新規」 「ファイル」>「新規」>「テンプレート」

表 5 は、このマニュアルで使用されているシェルプロンプトの規則について説明したものです。

表 5 シェルプロンプト

シェル	プロンプト
C シェル	machine-name%
C シェルのスーパーユーザー	machine-name#
Bourne シェルおよび Korn シェル	$
Bourne シェルおよび Korn シェルのスーパーユーザー	#

Directory Server のコマンドの入力および出力は、通常 LDIF (LDAP Data Interchange Format) を使用して表現されます [RFC 2849]。内容は読みやすいように改行して記載します。

---

Web 上のリソースとツール

Java Enterprise System とそのコンポーネント製品 (Directory Server など) に関する情報は、Web 上の次の場所に掲載されています。

http://wwws.sun.com/software/learnabout/enterprisesystem/index.html

サポートされているプラットフォームの一部には、Directory Server にアクセスするためのネイティブツールが用意されています。LDAP ディレクトリサーバーをテストおよび保守するために役立つその他のツールを入手するには、Sun Java System Directory Server Resource Kit (DSRK) をダウンロードしてください。このソフトウェアは、次の Web サイトから入手できます。

http://wwws.sun.com/software/download/

DSRK ツールのインストール手順およびリファレンスマニュアルは、『Directory Server Resource Kit Tools Reference』を参照してください。

ディレクトリクライアントアプリケーションを開発する場合には、Sun Java System Directory SDK for C および Sun Java System Directory SDK for Java を同じ Web サイトからダウンロードすることもできます。

さらに、JNDI (Java Naming and Directory Interface) テクノロジは、Java アプリケーションから LDAP および DSML v2 を使用して Directory Server へのアクセスをサポートします。JNDI に関する情報は次の Web サイトから入手できます。

http://java.sun.com/products/jndi/

JNDI チュートリアルには、JNDI の使用方法に関する詳細な説明と事例が記載されています。JNDI チュートリアルは次の Web サイトから入手できます。

http://java.sun.com/products/jndi/tutorial/

このマニュアルには、追加の関連情報を提供するために、サードパーティの URL も記載されています。

注	Sun は、このマニュアルに記載されているサードパーティ Web サイトの利用可能性について責任を負いません。Sun は、このようなサイトまたはリソースで得られるあらゆる内容、広告、製品、およびその他素材を保証するものではなく、責任または義務を負いません。Sun は、このようなサイトまたはリソースで得られるあらゆるコンテンツ、製品、またはサービスによって生じる、または使用に関連して生じる、または信頼することによって生じる、いかなる実際のあるいは申し立てられた損害または損失についても責任または義務を負いません。

---

問題のレポート方法

Directory Server の使用によって問題が生じた場合は、次のいずれかを通じて Sun のカスタマサポートにお問い合わせください。

オンラインの Sun ソフトウェアサポートサービス

http://www.sun.com/service/sunone/software

このサイトでは、Online Support Center と ProductTracker へのリンクが提供されています。また、保守プログラムへのリンクやサポートの電話番号も掲載されています。

SunSolve サポート Web サイト

http://sunsolve.sun.com

このサイトでは、パッチ、サポートマニュアル、セキュリティ情報、および Sun System Handbook が提供されています。

保守契約内容に沿ったサポート電話番号

お客様の問題解決に最大限お役に立てるように、サポートにお問い合わせいただく前には次の情報をご用意ください。

問題についての説明。問題の発生場所や操作への影響など
マシンの種類、オペレーティングシステムのバージョン、製品バージョン。問題に影響する可能性のあるパッチやその他のソフトウェアもすべて含む
問題を再現するために使用した方法の詳細な手順
すべてのエラーログやコアダンプ

---

コメントの送り先

Sun はマニュアルの品質向上に関心を持っており、お客様からのご意見やご提案をお待ちしております。Sun へのフィードバックには、次の Web ベースのフォームをご使用ください。

http://www.sun.com/hwdocs/feedback/

該当するフィールドに、マニュアルの完全なタイトル名と Part No. を入力してください。Part No. は、マニュアルのタイトルページまたはマニュアルの冒頭に記載されている 7 桁または 9 桁の番号です。たとえば、この『管理ガイド』の Part No. は 817-7161 です。

前へ      目次      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.