Directory Server にまだユーザーデータがプロビジョニングされていない場合は、次の各節の手順を実行します。
ここで説明する作業を実行する前に、Directory Server が設定され、動作している必要があります。Directory Server が動作していることを確認する方法については、「Directory Server の起動と停止」を参照してください。
Directory Server 参照整合性検査プラグインが有効になっている場合、削除または名前変更の操作を実行した直後に、指定された属性の整合性が更新されます。これにより、関連するエントリ間の関係がデータベース全体で維持されます。参照整合性検査プラグインがまだ有効になっていない場合には、次の手順を実行します。
Directory Server コンソールで「設定」をクリックします。
ナビゲーションツリーで「プラグイン」をダブルクリックし、プラグインのリストを展開します。
「プラグイン」リストで、「Referential integrity postoperation」をクリックします。
プロパティーの領域で、「プラグインを有効に」ボックスを選択します。
「保存」をクリックします。
Directory Server を再起動してプラグインを有効にします。
Directory Server インデックスを使用すると、Directory Server データ検索時のパフォーマンスが改善されます。次の表は、Access Manager 用にインデックス作成をお勧めする属性の一覧です (まだインデックスが作成されていない場合)。
表 6–2 Directory Server に対する Access Manager インデックス候補
属性 |
インデックスの種類 |
nsroledn |
等価、実在、および部分文字列 |
memberof |
等価および実在 |
iplanet-am-static-group-dn |
等価 |
iplanet-am-modifiable-by |
等価 |
iplanet-am-user-federation-info-key |
等価 |
sunxmlkeyvalue |
等価および部分文字列 |
o |
等価 |
ou |
等価、実在、および部分文字列 |
sunPreferredDomain |
等価、実在、および部分文字列 |
associatedDomain |
等価、実在、および部分文字列 |
sunOrganizationAlias |
等価、実在、および部分文字列 |
インデックスを追加するには、Directory Server コンソール、ldapmodify コマンド行ユーティリティーのいずれかを使用します。Access Manager index.ldif ファイルを読み込むには、ldapmodify を使用します。このファイルの格納先ディレクトリは、次のとおりです。
Solaris OS の場合: /etc/opt/SUNWam/config/ldif
Linux の場合: /etc/opt/sun/identity/config/ldif
コンソール、ldapmodify の両方の詳細については、『Sun Java System Directory Server 5 2005Q1 Administration Guide』の第 10 章を参照してください。