|
| Sun ONE Directory Proxy Server 管理者ガイド |
第 3 章 Directory Proxy Server コンソールの紹介
Sun ONE Directory Proxy Server をインストールしたら、まず、配備されているディレクトリで機能するように設定し、次にアクティビティを詳しく監視します。Directory Proxy Server の管理では、サーバーの起動、停止、再起動、グループの作成、特定のイベントを識別し適切な処理を実行するためのサーバーの設定、設定の変更、定期的な サーバー保守タスクの実行、ログの監視など、サーバーに関連するタスクを実行します。
サーバーに関連するタスクを迅速かつ簡単に行えるように、Directory Proxy Server には Directory Proxy Server コンソールおよび Directory Proxy Server 設定エディタコンソール という GUI ベースの管理ツールが用意されています。どちらのツールにもコンソールからアクセスできます。この章では、Sun ONE と Directory Proxy Server のコンソールについて、その概要を説明します。
この章で説明する項目は、次のとおりです。
- Sun ONE コンソールについて
- Directory Proxy Server コンソールへのアクセス
注 Sun ONE コンソールを使用して、さまざまなネットワークリソースを管理することができます。ただし、この章では Directory Proxy Server の管理機能を中心に、Sun ONE コンソールの使用方法を説明しています。Sun ONE コンソールの詳細については、Directory Proxy Server のマニュアルセットに含まれる『Managing Servers with Sun ONE Console』を参照してください。また、http://docs.sun.com/ からこのマニュアルをダウンロードすることもできます。
Sun ONE コンソールについて
Sun ONE コンソールは、スタンドアロン型の Java アプリケーションで、組織の設定ディレクトリに登録されているすべてのネットワークリソースを管理するための GUI ベースのフロントエンドとして機能します。この統合型管理インタフェースにより、ネットワーク上にインストールされている Sun ONE バージョン 5.0 サーバーのすべてのインスタンスへのアクセスポイントが提供され、ネットワーク管理を簡略化できます。同様に、ユーザーディレクトリに対する統合型管理イ ンタフェースとしても機能するので、ユーザーとグループの基本的な管理も簡略化できます。
図 3-1 は、Sun ONE コンソールの「サーバーとアプリケーション」タブで Directory Proxy Server インスタンスを選択したところです。
図 3-1 Sun ONE コンソールの「サーバーとアプリケーション」タブ
サーバーとアプリケーションタブ
Sun ONE コンソールの特定のインスタンスで管理できるネットワークの限界は、設定情報が同じ設定ディレクトリに格納されているリソースセットによって決定します。 つまり、Sun ONE コンソールからは、最大セットのホストとサーバーを監視できます。設定ディレクトリを管理するスーパーアドミニストレータは、設定ディレクトリに登録され ているすべてのネットワークリソースにアクセス権を設定できます。このため、スーパーアドミニストレータが設定するアクセス権によっては、Sun ONE コンソールを使用する管理者が実際に表示できるホストとサーバーの数は少なくなります。
「サーバーとアプリケーション」タブには、特定の設定ディレクトリに登録されているすべてのサーバーが表示され、管理対象のすべてのサーバーソフトウェア とリソースを統合的に表示できます。管理対象は、スーパーアドミニストレータが設定したアクセス権によって決定されます。
この表示では、1 回の操作で任意のサーバーグループまたは複数のサーバーに対して処理を実行できます。言い換えれば、「サーバーとアプリケーション」タブを使用して、1 つのサーバー、あるいは 1 つのマシンの複数のポートにインストールされている複数のサーバーを管理することができます。また、サーバーインスタンスエントリ (SIE) に対応するアイコンをダブルクリックすることで、そのサーバーのサーバーコンソール (管理インタフェース) にアクセスできます。
「サーバーとアプリケーション」タブでは、Directory Proxy Server に固有のさまざまな処理を行えます。
- Directory Proxy Server コンソールを起動する
- Directory Proxy Server 設定エディタコンソールを起動する (この結果、Directory Proxy Server グループが設定できる)
- Directory Proxy Server のアクセス権を設定する
- 管理サーバーコンソールを起動する (この結果、Directory Proxy Server を管理する管理サーバーインスタンスが設定できる)
ユーザーおよびグループタブ
図 3-2 の「ユーザーおよびグループ」タブでは、ユーザーアカウント、グループリスト、個々のユーザーおよびグループのアクセス制御情報を管理します。Sun ONE コンソールフレームワークに登録されているすべてのアプリケーションは、ユーザーディレクトリ内のコアユーザーおよびグループの情報を共有します。ユー ザーディレクトリは、通常は社内全体のユーザーデータを格納するグローバルディレクトリです。
図 3-2 Sun ONE コンソールの「ユーザーおよびグループ」タブ
このタブでは、ユーザーとグループに関連する次のような処理を実行できます。
- ユーザーディレクトリ内のユーザーとグループの情報を追加、修正、削除する
- ユーザーディレクトリから、特定のユーザーやグループを検索する
Sun ONE 管理サーバー
Sun ONE 管理サーバーは Web ベースの (HTTP) サーバーで、Directory Proxy Server を含むすべての Sun ONE サーバーを Sun ONE コンソールから設定できます。これらのサーバーを設定するには、事前に管理サーバー (および設定ディレクトリ) が稼動している必要があります。管理サーバーはすべての Sun ONE サーバーに含まれ、サーバーグループに最初のサーバーをインストールするときにインストールされます。サーバーグループには、サーバールートディレクトリ にインストールされるサーバーと、管理サーバーの 1 つのインスタンスによって管理されるサーバーが含まれます。
管理サーバーには、Sun ONE コンソールのログイン画面に URL を入力してアクセスします。を参照してください。この URL は、Directory Proxy Server のインストール時に指定したコンピュータホスト名とポート番号に基づいています。この URL の形式は、http://<machine_name>.<your_domain>.<domain>:<port> です。
管理サーバーにアクセスしようとすると、設定ディレクトリに対する認証のために、ユーザー ID とパスワードの入力が常に求められます。これは、Directory Proxy Server (またはサーバーグループ内の最初のサーバー) と管理サーバーをコンピュータにインストールするときに指定した、管理者のユーザー名とパスワードです。管理サーバーが稼動すると、Sun ONE コンソールを使用して、Directory Proxy Server を含むそのグループのすべてのサーバーを管理できるようになります。
管理サーバーの詳細については、『Managing Servers with Sun ONE Console』を参照してください。Directory Proxy Server のインストールに含まれるこのマニュアルのオンラインバージョンを探すときは、<server-root>/manual/en/admin/ag/contents.htm ファイルを開きます。
次のサイトでは、このマニュアルの最新バージョンを入手できます。
http://docs.Sun ONE.com/docs/manuals/console.html
管理サーバーの起動
Directory Proxy Server のインストールプログラムは、インストール時に Directory Proxy Server の監視用に指定した管理サーバーのインスタンスを自動的に起動します。Directory Proxy Server のインストール後に管理サーバを停止した場合は、Directory Proxy Server コンソールから Directory Proxy Server の管理を始める前に管理サーバーを再起動する必要があります。
管理サーバーは、コマンド行または Windows の「サービス」パネルから起動できます。
- コマンド行から管理サーバーを起動するには
プロンプトに <server-root>/start-admin を入力します。
- Windows システムでは、管理サーバーはサービスとして稼動します。Windows の「サービス」パネルを使用して、サービスを直接開始できます。
説明した方法ではすべて、インストール時に指定したポート番号で管理サーバーが起動されます。サーバーが起動すると、Sun ONE コンソールを使用して Directory Proxy Server にアクセスできるようになります。
管理サーバーの停止
管理サーバーを使用していないときは、セキュリティの面からも停止しておくことが望ましいと考えられます。設定が他者によって変更されてしまう機会を最小 化することができます。管理サーバーは、Sun ONE コンソール、コマンド行、Windows の「サービス」パネルから停止できます。
- Sun ONE コンソールから管理サーバーを停止するには
- Sun ONE コンソールにログインします ( を参照)。
- 「サーバーとアプリケーション」タブで停止する管理サーバーインスタンスを探し、対応するエントリをダブルクリックします。
管理サーバーコンソールが表示されます。
- 「タスク」タブで「Server を停止」をクリックします。
- コマンド行から管理サーバーを停止するには
プロンプトに <server-root>/stop-admin を入力します。
- Windows システムでは、管理サーバーはサービスとして稼動しています。Windows の「サービス」パネルを使用して、サービスを直接停止できます。
Directory Proxy Server コンソールへのアクセス
Directory Proxy Server コンソールから Directory Proxy Server の管理作業を行うには、まず、コンソールを開く必要があります。
手順 1: Sun ONE コンソールにログインする
Sun ONE コンソールを起動して使用するには、対応する設定ディレクトリと管理サーバーが稼動している必要があります。サーバーが稼動していない場合は、コマンド行 から起動します。コマンド行からのサーバーの起動については、を参照してください。設定ディレクトリの起動については、Sun ONE Directory Server のマニュアルを参照してください。
Sun ONE コンソールを起動すると、ログインウィンドウが表示されます。設定ディレクトリに対する認証のため、管理者 ID とパスワード、アクセス権を持つサーバーグループの管理サーバーの URL とそのポート番号を入力する必要があります。Sun ONE コンソールを使用するには、ネットワーク上の少なくとも 1 つのサーバーグループにアクセスする権限が必要です。
- 適切なオプションを使用して Sun ONE コンソールアプリケーションを起動します。
- UNIX マシンでのローカルアクセスでは、コマンド行に <server-root>/start-console と入力します。
- Windows 環境でのローカルアクセスでは、デスクトップ上の Sun ONE コンソールのアイコンをダブルクリックします。このアイコンは、Sun ONE サーバーを初めてインストールした時点で作成されます。
Sun ONE コンソールのログインウィンドウが表示されます。
- 設定ディレクトリに対する認証を受けます。
ユーザー ID: 管理サーバーのインストール時に指定した管理者 ID を入力します。管理サーバーは、最初の Sun ONE サーバーのインストール時、または Directory Proxy Server のインストール時にインストールされているはずです。
パスワード : Directory Proxy Server のインストール中に、管理サーバーのインストール時に指定した管理者パスワードを入力します。
管理 URL: ここには、管理サーバーの URL が表示されているはずです。表示されていない場合、または適切な管理サーバー以外の URL が表示される場合は、ここに URL を入力します。この URL は、Directory Proxy Server のインストール時に指定したコンピュータホスト名と管理サーバーポート番号に基づいています。次の形式で指定します。
http://<machine_name>.<your_domain>.<domain>:<port_number>
たとえば、ドメイン名が sun で、管理サーバーをインストールしたホスト名が myHost、指定したポート番号が 12345 であれば、URL は http://myHost.sun.com:12345 となります。
- 「了解」をクリックします。
管理対象のすべてのサーバーとリソースを示す Sun ONE コンソールが表示されます。
手順 2: 適切な Directory Proxy Server コンソールを開く
Sun ONE コンソールには、Directory Proxy Server の 2 つのエントリが表示されていることがわかります。1 つは Directory Proxy Server インスタンスノードのエントリで、もう 1 つは Directory Proxy Server Configurations ノードのエントリです。Directory Proxy Server インスタンスノードは Directory Proxy Server のサーバーインスタンスに対応し、Directory Proxy Server Configurations ノードは複数の Directory Proxy Server インスタンスが共有する設定に対応します。
各ノードは、GUI ベースの管理インタフェースに関連付けられています。
- Directory Proxy Server コンソール : この管理インタフェースでは、Directory Proxy Server インスタンスを作成、設定、管理できます。たとえば、起動、停止、設定、ログの監視などの操作が可能です。Directory Proxy Server コンソールを使用して、サーバーにローカルまたはリモートアクセスすることができます。Directory Proxy Server コンソールを使用して作成および設定した Directory Proxy Server インスタンスは、その設定を使用するすべての Directory Proxy Server インスタンスに適用されます。
- Directory Proxy Server 設定エディタコンソール : Directory Proxy Server の複数のインスタンスがロジックとシステム設定を共有できます。Directory Proxy Server インスタンスが設定情報を共有する機能によって、複数の Directory Proxy Server の管理が簡略化されます。Directory Proxy Server 設定エディタコンソールは、複数の Directory Proxy Server を設定、管理するための管理インタフェースです。このインタフェースからの編集内容は、その設定を使用するすべての Directory Proxy Server インスタンスに適用されます。
Directory Proxy Server コンソールの起動
Sun ONE コンソールにログインすると、Directory Proxy Server コンソールを起動できるようになります。Sun ONE コンソールのナビゲーションツリーで、Directory Proxy Server インスタンスが属するサーバーグループのホスト名を展開し、サーバーグループノードを展開します。次に、適切な Directory Proxy Server インスタンスに対応するエントリを選択し、「開く」をクリックします。Directory Proxy Server コンソールが図 3-3 のように表示されます。
図 3-3 Directory Proxy Server コンソールの「タスク」タブ
Directory Proxy Server コンソールには、「タスク」タブと「設定」タブがあり、それぞれが特定の管理領域を受け持ちます。
「タスク」タブでは、サーバーの起動、停止、再起動、再読み込み、各種 LDAP ディレクトリ間での負荷の分散とバランス、証明書の管理など、各サーバーインスタンスに共通する作業を実行できます。Directory Proxy Server の起動、停止、再起動の詳細については、第 4 章「Directory Proxy Server の起動、再起動、停止」を参照してください。ロードバランスの詳細については、第 7 章「プロパティオブジェクトの定義と管理」を参照してください。証明書管理の詳細については、第 11 章「セキュリティの設定」を参照してください。
「設定」タブ (図 3-4) を使用して、特定のインスタンスの設定を表示したり変更したりできます。
図 3-4 Directory Proxy Server コンソールの「設定」タブ内の「設定」タブ
「設定」タブと「暗号化」タブは、Directory Proxy Server の特定のインスタンスの設定に関連します。
「設定」タブ (図 3-4) では、次のパラメータを設定することができます。
ネットワーク : この Directory Proxy Server インスタンスのホスト名、ポート、および SSL ポートを表示します。
SSL/TLS: 現在選択されている設定を表示します。Directory Proxy Server は、この設定から SSL 証明書をサーバーに送信したり、SSL 証明書をクライアントに要求したりします。また、クライアントと Directory Proxy Server の間、および Directory Proxy Server とバックエンドサーバーの間の通信に使用する SSL/TLS バージョンも識別します。
接続回数 : Directory Proxy Server の接続バックログの値を表示します。この値により、最大接続数を指定したり、接続プールのタイムアウト値を設定したりできます。
UNIX: この Directory Proxy Server インスタンスの UNIX のユーザー ID と実行時のディレクトリを表示します。
設定の保存先 : リストボックスに現在表示されている編集セッションに対して Directory Proxy Server 名の値を指定できます。Directory Proxy Server の設定を新たに作成することも、既存の設定を削除することもできます。
「設定」タブの「暗号化」タブ (図 3-5) では、暗号化の設定を表示、変更することができます。
図 3-5 Directory Proxy Server コンソールの「設定」タブ内の「暗号化」タブ
「暗号化」タブでは、次のパラメータを設定することができます。
再表示 : 画面に表示されている現在の値を更新し、新たに追加された証明書を確認できます。
このサーバーの SSL を有効にする : この Directory Proxy Server インスタンスで SSL による暗号化を有効にします。
この暗号化方式ファミリを使用 : RSA: この Directory Proxy Server インスタンスのセキュリティデバイス、証明書、暗号化方式を設定できます。
システムの暗号化設定に関する詳細は、「システム設定インスタンスの作成」を参照してください。
Directory Proxy Server 設定エディタコンソールの起動
Sun ONE コンソールにログインすると、Directory Proxy Server 設定エディタコンソールを起動できるようになります。コンソールのナビゲーションツリーで Directory Proxy Server Configurations ノードを展開し、エントリを選択して「開く」をクリックします。Directory Proxy Server 設定エディタコンソール (図 3-6) が表示されます。
図 3-6 Directory Proxy Server 設定エディタコンソール
左側のナビゲーションツリーには、各 Directory Proxy Server の基本設定オブジェクトのノードがあります。主ノードの 1 つを展開すると、オブジェクトのサブタイプごとにツリーノードが表示されます。ツリーノードをクリックすると、選択したツリーノードに表示されるすべての 現行オブジェクトタイプを含むテーブルが右側に表示されます。オブジェクトテーブルはその順番が重要で (ネットワークグループがその例)、1 組の上下ボタンによって個々のオブジェクトの優先順位を変更できます。
表 3-1 は、ナビゲーションツリーに表示される設定オブジェクトの種類を示しています。
表 3-1 Directory Proxy Server コンソールの設定オブジェクト
設定オブジェクトの種類
内容
ネットワークグループ
ネットワークグループの各オブジェクトは、特定のクライアントコミュニティを識別し、そのグループに適合するクライアントに適用する制限を指定します。
詳細は、第 6 章「グループの作成と管理」を参照してください。
イベント
イベントオブジェクトは、事前に定義した状態のときに発生する条件を指定します。条件はある特定のイベントに関連付けることができ、そのイベントに対して条件が満たされると、Directory Proxy Server によって特定の処理が実行されます。
詳細は、第 8 章「イベントオブジェクトの作成と管理」を参照してください。
アクション
アクションは、イベントが発生したときに実行する処理を指定します。詳細は、第 9 章「アクションオブジェクトの作成と管理」を参照してください。
プロパティ
プロパティは、そのクライアントのより詳細な制限を指定します。各グループオブジェクトには、プロパティオブジェクトによって定義された 1 組のプロパティを含めることができます。
詳細は、第 7 章「プロパティオブジェクトの定義と管理」を参照してください。