この節では、dpconf コマンドを使用して LDAP データソースを作成および設定する方法について説明します。これらのトピックの詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 Reference』の「LDAP Data Sources」を参照してください。
LDAP データソースの作成と設定の方法については、次の手順を参照してください。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
$ dpconf create-ldap-data-source -h host -p port source-name host:port |
このコマンドで、source-name は新しいデータソースに割り当てる名前です。host と port は、LDAP サーバーが実行されているホストとポートを示します。データソースはデフォルトで SSL を使用しない点に注意してください。
ホストが IP V6 アドレスで指定されている場合、データソースの作成時に IP V6 参照を使用する必要があります。たとえば、Directory Proxy Server がポート 2389 で IP V6 アドレス fe80::209:3dff:fe00:8c93 を持つホストにバインドされる場合、次のコマンドを使用してデータソースを作成します。
$ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \ [fe80::209:3dff:fe00:8c93]:2389 |
コンソールを使用してデータソースを作成する場合は、実際の IP V6 アドレスを角括弧なしで指定する必要があります。
LDAP データソースのプロパティーの変更方法については、「LDAP データソースを設定する」を参照してください。
$ dpconf list-ldap-data-sources -h host -p port |
次の手順では、LDAP データソースのプロパティーを表示する方法、および変更する必要のあるプロパティーを設定する方法を示します。LDAP データソースのどのプロパティーの変更にも使用できるコマンドも示します。また、プロパティーの詳細情報を取得する方法も示します。この情報は、そのプロパティーの設定に役立ちます。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
次のコマンド構文を使用して、データソースのプロパティーを表示します。
$ dpconf get-ldap-data-source-prop -h host -p port \ [-M unit] [-Z unit] source-name [property...] |
このコマンドで -M と -Z は、データを表示する単位を示します。M オプションは時間の単位を指定します。-M の値は、月、週、日、時間、分、秒、ミリ秒を示すために、M、 w、d、h、m、 s、または ms にできます。-Z オプションはデータサイズの単位を指定します。-Z の値は、T バイト、G バイト、M バイト、K バイト、バイトを示すために、T、 G、M、k、または b にできます。
プロパティーを指定しないと、すべてのプロパティーが表示されます。LDAP データソースのデフォルトプロパティーは次のとおりです。
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : proactive monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-tcp-no-delay : true |
データソースを有効にします。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true |
デフォルト設定を変更する場合は、手順 1に一覧表示されているプロパティーをすべて設定します。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value |
たとえば、データソース上のエントリを変更する場合、書き込み操作を許可するようにデータソースを設定します。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false |
サブコマンドで使用するプロパティーについての情報を見つけるには、次のコマンドを実行します。
$ dpconf help-properties ldap-data-source property |
たとえば、is-read-only プロパティーについての情報を見つけるには、次のコマンドを実行します。
dpconf help-properties ldap-data-source is-read-only |
データソースの主要なプロパティーを一覧表示するには、list-ldap-data-sources サブコマンドとともに冗長オプション - v を使用します。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps - |
必要に応じて、変更を有効にするために Directory Proxy Server のインスタンスを再起動します。
Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。サーバーの再起動が必要な設定の変更の一覧は、「サーバーの再起動を必要とする設定変更」を参照してください。