iPlanet Directory Server 5.1 インストールガイド: 第 5 章インストール後の手順

前へ目次索引 DocHome 次へ

iPlanet Directory Server 5.1 インストールガイド

第 5 章 インストール後の手順

この章では、オンラインヘルプの起動とディレクトリツリーの実装に必要な、インストール後に行う手順について説明します。

ヘルプシステムの起動

iPlanet Directory Server のヘルプシステムは、iPlanet Administration Server に依存しています。Administration Server からはリモートとなるマシンで iPlanet Directory Server Console が稼働している場合は、次の項目を確認する必要があります。
Administration Server 上で承認されたクライアント IP アドレス: iPlanet Directory Server Console を実行しているマシンは、Administration Server にアクセスする必要があります。Administration Server がクライアントマシンの IP アドレスを受け入れるように構成するには、次の操作を実行します。

iPlanet Administration Server Console を起動します。Console は Administration Server と同じマシン上で実行している必要があります。

「構成」タブをクリックしてから、「ネットワーク」タブをクリックします。

「接続制限の設定」プルダウンメニューから「許可する IP アドレス」を選択します。「編集」をクリックします。

「IP アドレス」フィールドを次のように編集します。*.*.*.*

これで、すべてのクライアントが Administration Server にアクセスできるようになります。

Administration Server を再起動します。これで、Directory Server Console の「ヘルプ」ボタンをクリックして、オンラインヘルプを起動することができます。
Administration Server 上で承認されたプロキシ: Directory Server Console を実行しているクライアントマシン上の HTTP 接続でプロキシを使用する場合は、次のいずれかの操作を実行する必要があります。

Directory Server Console を実行しているマシンからプロキシを削除する。これによって、クライアントマシンが直接 Administration Server にアクセスできるようになる

Directory Server Console を実行しているコンピュータからプロキシを削除するには、次の操作を実行します。

ヘルプの実行に使用するブラウザのプロキシ構成を変更する。

Netscape Communicator の場合は、「編集」メニューの「設定」を選択します。

次に、「詳細」の「プロキシ」を選択してプロキシ構成を表示します。

Internet Explorer の場合は、「インターネットオプション」の「ツール」メニューを選択します。

または

Administration Server の使用可能な IP アドレスのリストに、クライアントマシンのプロキシ IP アドレスを追加する

警告

Administration Server にクライアントマシンの IP アドレスを追加すると、システムに潜在的なセキュリティホールが発生する可能性があります。

ディレクトリツリーの実装

インストール時に、シンプルなディレクトリデータベースが作成されています。また、ユーザが使用できるシンプルなディレクトリ構造もデータベース内に作成されています。このディレクトリ構造には、推奨されるディレクトリ構造の基本的なアクセス制御と主な分岐点が含まれています。
この時点で、データベースにユーザエントリを実装する必要があります。ディレクトリ接尾辞を作成して実装する方法はいくつかあります。詳細については、『iPlanet Directory Server 管理者ガイド』を参照してください。
主な方法は次のとおりです。

LDIF からデータベースを作成する: この方法を使用するのは、Directory Server 付属のサンプルディレクトリデータを使用したり、LDIF によってほかのディレクトリからエントリをインポートしたり、多くのエントリを一度に追加したりする場合である。インストールで提供されるサンプル LDIF ファイルは、installDir/slapd-serverID/ldif に格納される。LDIF の詳細は、『iPlanet Directory Server 管理者ガイド』を参照

データベースが空の状態で Directory Server を起動し、LDAP によってデータをインポートする : この方法では、Directory Server Console などの LDAP クライアントを使用するか、ldapmodify コマンド行ユーティリティを使用して、ディレクトリを実装する必要がある
ディレクトリを実装する際は、必要なアクセス制御を考慮し、それに従って必要なアクセス制御を設定します。アクセス制御については、『iPlanet Directory Server 導入ガイド』および『iPlanet Directory Server 管理者ガイド』を参照してください。

Windows NT 4 および Windows 2000 におけるキャッシュサイズのチューニング

Windows NT 4.0 では、アプリケーションが使用可能な最大アドレス空間は 2G バイトです。この制限により、Directory Server は 2G バイトを超える仮想メモリは使用できないため、サーバ用に構成するキャッシュの合計を 2G バイト未満にする必要があります。エントリキャッシュおよびデータベースキャッシュのサイズがこの制限を超えると、Directory Server はエラーメッセージを表示して終了します。
キャッシュサイズを設定する場合は、次の推奨事項を適用してください。

Windows NT では、データベースキャッシュを 1.5G バイト未満に設定する。1.5G バイト以上にすると、サーバが起動しなくなる可能性がある。データベースキャッシュの属性は nsslapd-dbcachesize で、エントリ cn=config,cn=ldbm database,cn=plugins,cn=config 内に格納される。この属性の詳細は、『iPlanet Directory Server 構成、コマンド、およびファイルのリファレンス』を参照

データベースキャッシュのサイズを 1.5G バイト以上に増やす必要がある場合は、データベースキャッシュを構成するメモリチャンクの数を指定する nsslapd-dbncache 属性の設定を変更することができる。この属性は、エントリ cn=config,cn=ldbm database,cn=plugins,cn=config 内に格納され、デフォルト値は 1 である。この属性値を増やすと、オペレーティングシステムが 1 つの大きなメモリ領域の代わりに複数の小さなメモリ領域にキャッシュを割り当てることができるようになるため、データベースキャッシュのサイズが増加する。2G バイトの制限は依然として適用される

Microsoft Knowledge Base の article Q171793 に記載されているように、Windows NT4/Enterprise Edition および Windows 2000 Advanced Server では、アプリケーションから利用可能なアドレス空間を 3G バイトまで増やすことができる

前へ目次索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.

Last Updated February 05, 2002