DSCC で実行する作業のほとんどは、コマンド行ツールを使用して実行できます。これらのツールによって、コマンド行から直接 Directory Server を管理し、スクリプトを使用してサーバーを管理できます。
主なディレクトリサーバーのコマンドは、dsadm と dsconf です。これらのコマンドを使用して、バックアップ、LDIF へのエクスポート、証明書の管理などを行えます。これらのコマンドについては、dsadm(1M) および dsconf(1M) のマニュアルページを参照してください。
この節では、Directory Server コマンド行ツールの次の情報について説明します。
Directory Server コマンド行ツールは、デフォルトインストールディレクトリにあります。
install-path/ds6/bin |
インストールディレクトリは、オペレーティングシステムによって異なります。すべてのオペレーティングシステムのインストールパスは、「デフォルトのパスとコマンドの場所」に一覧表示されています。
dsconf コマンドには、環境変数によってプリセットできるオプションが必要です。コマンドを使用する際にオプションが指定されていない場合や、環境変数が設定されていない場合は、デフォルト設定が使用されます。環境変数は次のオプションに対して設定できます。
ユーザーバインド DN。環境変数: LDAP_ADMIN_USER。デフォルト: cn=Directory Manager。
ユーザーバインド DN のパスワードファイル。環境変数: LDAP_ADMIN_PWF。デフォルト: パスワードのプロンプト。
ホスト名。環境変数: DIRSERV_HOST。デフォルト: localhost。
LDAP ポート番号。環境変数: DIRSERV_PORT。デフォルト: 389。
詳細は、dsconf(1M) のマニュアルページを参照してください。
次の表に、dsadm コマンドと dsconf コマンドの比較を示します。
表 1–1 dsadm コマンドと dsconf コマンドの比較
dsadm コマンドと dsconf コマンドの使用方法についての詳細は、dsadm(1M) および dsconf(1M) のマニュアルページを参照してください。
サブコマンドの一覧を表示するには、次の該当するコマンドを入力します。
$ dsadm --help |
$ dsconf --help |
サブコマンドの使用方法についての説明を表示するには、次の該当するコマンドを入力します。
$ dsadm subcommand --help |
$ dsconf subcommand --help |
dsconf のさまざまなサブコマンドを使って、ユーザーは設定プロパティーを表示したり、変更したりできます。
Directory Server で使用する設定プロパティーを一覧表示するには、次のように入力します。
$ dsconf help-properties |
特定のプロパティーを見つけるには、ヘルププロパティーの出力を検索します。
たとえば、UNIX® プラットフォームを使用している場合は、リフェラルに関連するプロパティーをすべて検索するには、次のコマンドを使用します。プロパティーは、サフィックス (SUF) やサーバー (SER) などターゲットオブジェクトによってグループ化されることに注意してください。
$ dsconf help-properties | grep -i referral SER referral-url rw LDAP_URL | undefined Referrals returned to clients requesting a DN not stored in this Directory Server (Default: undefined) SUF referral-mode rw disabled|enabled|only-on-write Specifies how referrals are used for requests involving the suffix (Default: disabled) SUF referral-url rw LDAP_URL | undefined Server(s) to which updates are referred (Default: undefined) SUF repl-rewrite-referrals-enabled rw on|off Specifies whether automatic referrals are overwritten (Default: off) |
サーバー属性を表示するには、冗長モードを使用します。たとえば、UNIX システムでは次のように入力します。
$ dsconf help-properties -v | grep -i referral-mode SUF referral-mode rw disabled|enabled|only-on-write nsslapd-state Specifies how referrals are used for requests involving the suffix (Default: disabled) |
個々のプロパティーの詳細は、各プロパティーのマニュアルページを参照してください。マニュアルページは、『Sun Java System Directory Server Enterprise Edition 6.0 Man Page Reference 』にあります。
特定の Directory Server プロパティーは複数の値をとることができます。これらの値を指定する構文は、次のとおりです。
$ dsconf set-container-prop -h host -p port container-name \ property:value1 property:value2 |
たとえば、サーバーに対して複数の暗号化方式を設定するには、次のコマンドを使用します。
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
すでに値が含まれる複数値プロパティーの値を追加または変更するには、すべての値をリセットする必要があります。たとえば、上述のシナリオで暗号化方式を追加する場合、コマンドにその他の暗号化方式をすべて含める必要があります。
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
値を削除する場合にも同じ規則が適用されます。このため、以前の例の一覧から MD5 暗号化方式を削除するには、次のコマンドを実行します。
$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA \ ssl-cipher-family:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
マニュアルページには、Directory Server で使用するコマンドと属性すべての説明が記載されています。さらに、マニュアルページには配備でコマンドを使用する方法についての有効な例もいくつか記載されています。
旧バージョンのツールは、下位互換性のために通常の Directory Server ツールに含まれています。これらのツールは、含まれてはいますが、推奨されていません。