索引 DocHome 次へ |
iPlanet Directory Server 5.1 管理者ガイド |
目 次
表目次
本書について
お読みになる前に
第 1 章 iPlanet Directory Serverの概要
表記上の規則
関連情報
Directory Serverの管理の概要
第 2 章 ディレクトリエントリの作成
Directory Server Console の使用
Directory Server Console の起動
Directory Server の起動と停止
Directory Server Console の操作
「Tasks (タスク)」タブ
Console からの現在のバインド DN の表示
「Configuration (構成)」タブ
「Directory (ディレクトリ)」タブ
「Status (状態)」タブ
ログイン IDの変更
ディレクトリマネージャの構成
ヘルプシステムの起動
Console クリップボード
Console からのサーバの起動と停止
LDAP パラメタの構成
コマンド行からのサーバの起動と停止
Directory Server のポート番号の変更
SSL が有効になった状態でのサーバの起動
Directory Server 全体を読み取り専用モードへ設定
ディレクトリエントリへの変更の記録
レフェラルモードでのサーバの起動
refer コマンドの使用
Directory Console からのエントリの管理
第 3 章 ディレクトリデータベースの構成
ルートエントリの作成
コマンド行からのエントリの管理
ディレクトリエントリの作成
事前に定義されたテンプレートを使用したエントリの作成
ディレクトリエントリの変更
その他のタイプのエントリの作成
プロパティエディタの表示
ディレクトリエントリの削除
エントリへのオブジェクトクラスの追加
オブジェクトクラスの削除
エントリへの属性の追加
属性値の追加
属性値の削除
属性のサブタイプの追加
コマンド行からの入力
LDIF 更新文
コマンド行からのルートエントリの作成
LDIF を使用したエントリの追加
ldapmodify を使用したエントリの追加と修正
ldapmodify を使用したエントリの追加
ldapdelete を使用したエントリの削除
ldapmodify を使用したエントリの変更
特殊文字の使い方
LDIF を使用したエントリの追加
参照整合性の管理
LDIF を使用したエントリ名の変更
エントリ名の変更に関する注意点
LDIF を使用したエントリの変更
LDIF を使用した既存のエントリへの属性の追加
LDIF を使用したエントリの削除
LDIF を使用した属性値の変更
LDIF を使用した 1 つの属性のすべての値の削除
LDIF を使用した特定の属性値の削除
国際化ディレクトリのエントリの変更
参照整合性のしくみ
レプリケーションにおける参照整合性の使用
サプライヤサーバの構成
参照整合性の有効化 / 無効化の切り替え
Directory Server Console の使用
更新履歴ログへの更新の記録
Directory Server Console の使用
更新間隔の変更
Directory Server Console の使用
属性リストの変更
Directory Server Console の使用
接尾辞の作成と管理
第 4 章 ディレクトリデータベースへのデータの実装
接尾辞の作成
データベースの作成と管理
Console を使用した新しいルート接尾辞の作成
接尾辞の管理
Console を使用した新しいサブ接尾辞の作成
コマンド行からのルート接尾辞およびサブ接尾辞の作成
接尾辞でのレフェラルの使い方
更新操作中だけのレフェラルの有効化
接尾辞の無効化
接尾辞の削除
データベースの作成
データベースリンクの作成と管理
Console を使用した既存の接尾辞に対する新しいデータベースの作成
ディレクトリデータベースの管理
コマンド行を使用した 1 つの接尾辞に対する新しいデータベースの作成
1 つの接尾辞に対する複数のデータベースの追加
接尾辞へのカスタム分散関数の追加
データベースを読み取り専用モードへ設定
データベースの削除
連鎖ポリシーの構成
レフェラルの使い方
コンポーネント操作の連鎖
新しいデータベースリンクの作成
LDAP 制御の連鎖
Console を使用した新しいデータベースリンクの作成
SSL を使用した連鎖
コマンド行からのデータベースリンクの作成
データベースリンクの管理
リモートサーバ認証情報の更新
データベースリンクとアクセス制御の評価
データベースリンクの削除
拡張機能 : データベースリンクの性能の調整
リモートサーバへの接続の管理
拡張機能 : カスケード型連鎖の構成
標準処理時のエラーの検出
スレッド操作の管理
カスケード型連鎖の概要
Console を使用したカスケード型連鎖のデフォルト構成
Console を使用したカスケード型連鎖の構成
コマンド行からのカスケード型連鎖の構成
カスケード型連鎖構成属性のまとめ
カスケード型連鎖構成の例
サーバ 1 の構成
サーバ 2 の構成
サーバ 3 の構成
デフォルトレフェラルの設定
Console を使用したデフォルトレフェラルの設定
スマートレフェラルの作成
コマンド行からのデフォルトレフェラルの設定
Directory Server Console を使用したスマートレフェラルの作成
接尾辞レフェラルの作成
コマンド行を使用したスマートレフェラルの作成
Console を使用した接尾辞フェラルの作成
コマンド行からの接尾辞レフェラルの作成
読み取り専用モードの有効化と無効化
第 5 章 高度なエントリの管理
読み取り専用モードの有効化
データのインポート
読み取り専用モードの無効化
Console を使用したインポートの実行
データのエクスポート
Console を使用したデータベースの初期化
コマンド行からのインポート
ldif2db コマンドを使用したインポート
ldif2db.pl Perl スクリプトを使用したインポート
ldif2ldap コマンドを使用したインポート
Console を使用した LDIF へのディレクトリデータのエクスポート
データのバックアップと復元
Console を使用した LDIF への単一のデータベースのエクスポート
コマンド行からの LDIF へのエクスポート
すべてのデータベースのバックアップ
Server Console を使用したすべてのデータベースのバックアップ
単一のデータベースのバックアップ
コマンド行からのすべてのデータベースのバックアップ
dse.ldif 構成ファイルのバックアップ
すべてのデータベースの復元
Console を使用したすべてのデータベースの復元
単一のデータベースの復元
コマンド行からのデータベースの復元
レプリケートされたエントリを含むデータベースの復元
サプライヤレプリカの復元
dse.ldif 構成ファイルの復元
コンシューマレプリカの復元
グループの管理
第 6 章 アクセス制御の管理
ロールの割り当て
新しい静的グループの追加
新しい動的グループの追加
グループ定義の変更
グループ定義の削除
ロールについて
サービスクラス (CoS) の定義
ロールの制限事項
Console を使用したロールの管理
管理されているロールの作成
コマンド行からのロールの管理
フィルタを適用したロールの作成
入れ子状のロールの作成
エントリのロールの表示と編集
ロールのエントリの変更
ロールの無効化
ロールの再有効化
ロールの削除
管理されているロール定義の例
ロールの安全な使い方
フィルタを適用したロール定義の例
入れ子状のロール定義の例
CoS について
CoS 定義のエントリとテンプレートエントリ
CoS の制限事項
ポインタ CoS の例
間接 CoS の例
クラシック CoS の例
Console を使用した CoS の管理
新しい CoS の作成
コマンド行からの CoS の管理
既存の CoS の編集
CoS の削除
コマンド行からの CoS 定義のエントリの作成
ロールに基づく属性の作成
コマンド行からの CoS テンプレートエントリの作成
ポインタ CoS の例
間接 CoS の例
クラシック CoS の例
CoS のセキュリティ保護
CoS 定義のエントリの保護
CoS テンプレートエントリの保護
CoS のターゲットエントリの保護
その他の従属関係の保護
アクセス制御の原則
第 7 章 ユーザアカウントの管理
ACI の構造
デフォルト ACI
ACI の配置
ACI の評価
ACI の制限事項
手動による ACI の作成
ACI の構文
バインド規則
ACI の例
ターゲットの定義
ディレクトリエントリのターゲット指定
アクセス権の定義
属性のターゲット指定
属性とエントリ両方によるターゲット指定
LDAP フィルタを使用したエントリまたは属性のターゲット指定
LDAP フィルタを使用した属性値のターゲット指定
単一のディレクトリエントリのターゲット指定
アクセスの許可または拒否
権限の割り当て
LDAP 操作に必要な権限
アクセス権の構文
バインド規則の構文
Console を使用した ACI の作成
ユーザアクセスの定義 : userdn キーワード
匿名アクセス (anyone キーワード)
グループアクセスの定義 : groupdn キーワード
汎用アクセス (all キーワード)
自己アクセス (self キーワード)
親アクセス (parent キーワード)
LDAP URL
ワイルドカード
例
例
ロールアクセスの定義 : roledn キーワード
値マッチングに基づくアクセスの定義
userattr キーワードの使用
特定 IP アドレスからのアクセスの定義
継承を含む userattr キーワードの使用
userattr キーワードによる追加アクセス権の許可
特定ドメインからのアクセスの定義
特定の時刻または曜日におけるアクセスの定義
例
認証方法に基づくアクセスの定義
例
論理型バインド規則の使用
アクセス制御エディタの表示
アクセス制御の使用例
現在の ACI の表示
新しい ACI の作成
ACI の編集
ACI の削除
匿名アクセスの許可
ユーザエントリへの書き込みアクセス権の許可
重要なロールに対するアクセスの制限
接尾辞に対するグループフルアクセスの許可
グループエントリの追加および削除権限の許可
グループまたはロールへの条件付きアクセスの許可
アクセスの拒否
フィルタを使用したターゲットの設定
ユーザ自身の操作によるグループへの参加と不参加
コンマを含む DN のアクセス権の定義
エントリの ACI の表示
プロキシ認証を使用した ACI の例
高度なアクセス制御 : マクロ ACI の使用
マクロ ACI の例
アクセス制御とレプリケーション
マクロ ACI の構文
($dn) に対するマクロマッチング
[$dn] に対するマクロマッチング
($attr.attrName) に対するマクロマッチング
アクセス制御情報のログ
以前のリリースとの互換性
パスワードポリシーの管理
第 8 章 レプリケーションの管理
パスワードポリシーの構成
ユーザとロールの無効化
Console を使用したパスワードポリシーの構成
ユーザパスワードの設定
コマンド行を使用したパスワードポリシーの構成
アカウントのロックアウトポリシーの構成
Console を使用したアカウントロックアウトポリシーの設定
レプリケーション環境でのパスワードポリシーの管理
コマンド行を使用したアカウントロックアウトポリシーの構成
Console を使用したユーザとロールの無効化
バインド DN に基づく資源制限の設定
コマンド行を使用したユーザとロールの無効化
Console を使用したユーザとロールの有効化
コマンド行を使用したユーザとロールの有効化
Console を使用した資源制限の設定
コマンド行を使用した資源制限の設定
レプリケーションの概要
第 9 章 ディレクトリスキーマの拡張
レプリカ
レプリケーションのモデル
サプライヤとコンシューマ
更新履歴ログ
レプリケーションの単位
レプリケーションの識別情報
レプリケーションアグリーメント
Directory Server の旧バージョンとの互換性
単一マスターレプリケーション
複雑なレプリケーション構成手順のまとめ
マルチマスターレプリケーション
カスケード型レプリケーション
レプリケーションのための作業の詳細
サプライヤバインド DN エントリの作成
単一マスターレプリケーションの構成
サプライヤの構成
サプライヤレプリカの構成
コンシューマレプリカの構成
ハブレプリカの構成
レプリケーションアグリーメントの作成
コンシューマサーバおよびレプリカの構成
マルチマスターレプリケーションの構成
サプライヤサーバおよびレプリカの構成
単一マスターレプリケーションにおけるレプリカの初期化
コンシューマサーバおよびレプリカの構成
カスケード型レプリケーションの構成
サプライヤサーバおよびレプリカの構成
マルチマスターレプリケーションにおけるレプリカの初期化
コンシューマサーバおよびレプリカの構成
更新履歴ログの削除
ハブサプライヤおよびレプリカの構成
サプライヤサーバおよびレプリカの構成
レプリケーションアグリーメントの構成
カスケード型レプリケーションでのレプリカの初期化
更新履歴ログの削除
コンシューマの初期化
更新履歴ログの移動
コンシューマの初期化のタイミング
レプリカの同期の維持
Console を使用したオンラインでのコンシューマの初期化
オンラインでのコンシューマ初期化の実行
コマンド行を使用した手動によるコンシューマの初期化
手動によるコンシューマ初期化の概要
LDIF ファイルへのレプリカのエクスポート
コンシューマサーバへの LDIF ファイルのインポート
レプリケーションの再試行アルゴリズム
SSL を介したレプリケーション
Console を使用したレプリケーションの強制的な更新
コマンド行を使用したレプリケーションの強制的な更新
レプリケーションウィザードを使用した SSL によるレプリケーションの構成
旧バージョンからのレプリケーション
Console を使用した SSL によるレプリケーションの設定
旧バージョンの Directory Server のコンシューマとしての Directory Server 5.1 の構成
レトロ履歴ログのプラグインの使用
レトロ履歴ログのプラグインの有効化
レプリケーション状態の監視
レトロ履歴ログの削除
レトロ履歴ログの検索と変更
レトロ履歴ログとアクセス制御ポリシー
よく発生するレプリケーションの競合の解決
命名の競合の解決
複数の値からなる命名属性を持つエントリの名前変更
親のないエントリの競合の解決
1 つの値からなる命名属性を持つエントリの名前変更
潜在的な相互運用性の問題の解決
スキーマ拡張の概要
第 10 章 インデックスの管理
属性の管理
属性の表示
オブジェクトクラスの管理
属性の作成
属性の編集
属性の削除
オブジェクトクラスの表示
スキーマ検査のオン/オフの切り替え
オブジェクトクラスの作成
オブジェクトクラスの編集
オブジェクトクラスの削除
インデックスについて
第 11 章 SSL の管理
インデックスのタイプについて
インデックスの作成
デフォルトインデックス、システムインデックス、および標準インデックスについて
デフォルトインデックスの概要
検索アルゴリズムの概要
システムインデックスの概要
標準インデックスの概要
インデックス付けの利点とコストの比較
Server Console を使用したインデックスの作成
インデックスの削除
コマンド行からのインデックスの作成
インデックスエントリの追加
Server Console を使用したブラウズインデックスの作成
db2index.pl スクリプトの実行
コマンド行からのブラウズインデックスの作成
ブラウズインデックスエントリの追加
vlvindex コマンドの実行
Server Console を使用したインデックスの削除
インデックスの管理
コマンド行からのインデックスの削除
インデックスエントリの削除
Server Console を使用したブラウズインデックスの削除
残りのインデックスの再生成
コマンド行からのブラウズインデックスの削除
ブラウズインデックスエントリの削除
残りのインデックスの再生成
すべての ID メカニズムの長所
属性名のクイックリファレンス
すべての ID メカニズムの短所
すべての ID のしきい値が低すぎる場合
単一のエンタープライズディレクトリにおけるすべての ID のしきい値の調整に関する アドバイス
すべての ID のしきい値が高すぎる場合
サービスプロバイダおよびエクストラネットにおけるすべての ID のしきい値の調整に 関するアドバイス
すべての ID のしきい値のデフォルト値
すべての ID のしきい値が適切でない場合の徴候
すべての ID のしきい値の変更
Directory Server への SSL の導入
第 12 章 サーバとデータベースアクティビティの監視
SSL の有効化 : 手順の概要
サーバ証明書の入手とインストール
ステップ 1 : 証明書要求の作成
SSL の有効化
ステップ 2 : 証明書要求の送信
ステップ 3 : 証明書のインストール
ステップ 4 : CA の信頼
ステップ 5 : 新しい証明書のインストールの確認
セキュリティの設定
証明書に基づく認証の使用
証明書に基づく認証の設定
LDAP クライアントで SSL を使用するための構成
クライアント認証の許可と要求
ログファイルの表示と構成
第 13 章 SNMP を使用した Directory Server の監視
ログファイルのローテーションポリシーの定義
手動によるログファイルのローテーション
ログファイルの削除ポリシーの定義
アクセスログ
アクセスログの表示
エラーログ
アクセスログの構成
エラーログの表示
監査ログ
エラーログの構成
監査ログの表示
監査ログの構成
サーバアクティビティの監視
Directory Server Console を使用したサーバの監視
データベースアクティビティの監視
サーバ性能モニター情報の表示
コマンド行からのサーバの監視
サーバ性能モニター情報の概要
一般情報 (サーバ)
資源の概要
現在の資源使用状況
接続状態
グローバルデータベースのキャッシュ情報
Server Console を使用したデータベースアクティビティの監視
データベースリンクアクティビティの監視
データベース性能モニターの表示
コマンド行からのデータベースの監視
データベース性能モニター情報の概要
一般情報 (データベース)
概要情報テーブル
データベースのキャッシュ情報テーブル
データベースファイル固有テーブル
SNMP について
第 14 章 Directory Server の性能の調整
SNMP の概要
Directory Server MIB の概要
NMS 主導の通信
管理対象デバイス主導の通信
処理テーブルについて
SNMP の設定
エントリテーブル
Windows NT での SNMP の設定
UNIX での SNMP サブエージェントの起動と停止
UNIX での SNMP の設定
AIX SNMP デーモンの構成
Windows NT での SNMP サービスの起動と停止
Directory Server のための SNMP の構成
サーバの性能の調整
第 15 章 Directory Serverプラグインの管理
データベースの性能の調整
検索性能の最適化
その他の調整のヒント
トランザクションログの調整
データベーストランザクションログの保存場所の変更
データベースのチェックポイント間隔の変更
永続トランザクションの無効化
トランザクションバッチの指定
cn=config の下へのエントリの作成
サーバプラグイン機能のリファレンス
第 16 章 パススルー認証プラグインの使用
Server Consoleを使用したプラグインの有効化と無効化
7 ビット検査プラグイン
ACL プラグイン
ACL 前処理用プラグイン
バイナリ構文プラグイン
論理構文プラグイン
大文字と小文字に差異がある文字列構文プラグイン
大文字と小文字に差異がない文字列構文プラグイン
連鎖データベースプラグイン
サービスクラスプラグイン
国名文字列構文プラグイン
識別名構文プラグイン
汎用時間構文プラグイン
整数構文プラグイン
国際化プラグイン
ldbm データベースプラグイン
古いバージョンのレプリケーションプラグイン
マルチマスターレプリケーションプラグイン
8 進文字列構文プラグイン
CLEAR パスワード保存スキーマプラグイン
CRYPT パスワード保存スキーマプラグイン
NS-MTA-MD5 パスワードの保存スキーマプラグイン
SHA パスワード保存スキーマプラグイン
SSHA パスワード保存スキーマプラグイン
住所文字列構文プラグイン
PTA (パススルー認証) プラグイン
レフェラル整合性の後処理用プラグイン
レトロ履歴ログプラグイン
ロールプラグイン
電話番号構文プラグイン
uid 一意性検査プラグイン
URI プラグイン
Directory Server 5.1 での PTA の使用
第 17 章 属性一意性検査プラグインの使い方
PTA プラグインの構文
PTA プラグインの構成
プラグインのオンとオフの切り替え
PTA プラグインの構文例
セキュリティ保護された接続を使用するためのサーバの構成
Authenticating Directory Server の指定
パススルーサブツリーの指定
省略可能なパラメタの構成
属性一意性検査プラグインの概要
付録 A LDIF (LDAP Data Interchange Format)
uid 一意性検査プラグインの概要
属性一意性検査プラグインの構文
属性一意性検査プラグインのインスタンスの作成
属性一意性検査プラグインの構成
プラグイン構成情報の表示
属性一意性検査プラグインの構文例
Directory Server Console を使用した属性一意性検査プラグインの構成
コマンド行からの属性一意性検査プラグインの設定
プラグインのオンとオフの切り替え
接尾辞またはサブツリーの指定
markerObjectClass および requiredObjectClass キーワードの使い方
レプリケーションと属性一意性検査プラグイン
単純なレプリケーションモデル
マルチマスターレプリケーションモデル
LDIF ファイル形式
付録 B ディレクトリエントリの検索
LDIF での断続行
LDIF を使用したディレクトリエントリの指定
バイナリデータの表記
LDIF の標準表記法を使用
ldapmodify -b の使用
Base 64 符号化の使用
組織エントリの指定
LDIF を使用したディレクトリの定義
組織単位エントリの指定
組織ユーザのエントリの指定
複数言語での情報の保存
LDIF ファイルの例
Server Console を使用したエントリの検索
付録 C LDAP URLs
ldapsearch の使用
特殊文字の使い方
LDAP 検索フィルタ
ldapsearch コマンド行の形式
よく使用される ldapsearch オプション
ldapsearch の例
すべてのエントリを返す場合
コマンド行での検索フィルタの指定
ルート DSE エントリの検索
スキーマエントリの検索
LDAP_BASEDN の使用
属性サブセットの表示
ファイルを使用した検索フィルタの指定
検索フィルタでのコンマを含む DN の指定
検索時のクライアント認証の使用
検索フィルタの構文
国際化ディレクトリの検索
検索フィルタでの属性の使用
検索フィルタでの演算子の使い方
複合検索フィルタの使い方
検索フィルタの例
マッチング規則フィルタの構文
マッチング規則の形式
サポートされている検索タイプ
マッチング規則フィルタでのワイルドカードの使用
国際化検索の例
検索タイプを「小さい」にした場合の例
検索タイプを「小さいまたは等しい」にした場合の例
検索タイプを「等価」にした場合の例
検索タイプを「大きいまたは等しい」にした場合の例
検索タイプを「大きい」にした場合の例
検索タイプを部分文字列にした場合の例
LDAP URL のコンポーネント
付録 D 国際化
安全でない文字のエスケープ
LDAP URL の例
ロケールについて
用語集
サポートされているロケールの特定
サポートされている言語サブタイプ
索引
索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
Last Updated February 26, 2002