ここでは、ディレクトリ準備スクリプトを実行する前に理解しておく必要のある情報が記載されています。ここで説明する内容は次のとおりです。
ディレクトリ準備スクリプトは、次に示す 3 つの手順で処理を行います。
ユーティリティーオプションで選択された結果を収集します。
この手順で必要な情報については、「収集する必要がある情報」を参照してください。
LDAP ディレクトリの変更に使用されるオプションからシェルスクリプトと LDIF ファイルを生成します。ディレクトリサーバーに Sun 製品を使用していない場合、または Directory Server をカスタマイズしている場合は、シェルスクリプトを実行せずにここで処理を停止します。詳細は、このあとの 「Directory Server に関する注意事項」を参照してください。
オプションの選択結果から作成されたシェルスクリプトを実行します。それに応じて LDAP が変更されます。
このユーティリティーでは、各手順の終わりに、続行するかどうかのメッセージが表示されます。3 番目の手順まで、LDAP ディレクトリに対する変更は行われません。
次に、LDAP ディレクトリに関する注意事項をいくつか示します。
ディレクトリ準備スクリプトを実行する前に、ディレクトリサーバーのインストール、設定、および実行を行う必要があります。
ディレクトリ準備スクリプトは、ディレクトリサーバーが存在するすべてのマシンで実行する必要があります。
将来、別のマシン (レプリカなど) を追加する場合は、そのマシンに対しても ディレクトリ準備スクリプト を実行します。
Calendar Server 6 2005Q4 でサポートされる LDAP ディレクトリサーバーのリストについては、『Sun Java System Communications Services 2005Q4 Release Notes』の第 1 章「Sun Java System Calendar Server 6 2005Q4 Release Notes」を参照してください。
LDAP ディレクトリをカスタマイズした場合は、次の点に注意してください。
属性にインデックスを作成した場合は、ディレクトリ準備スクリプトの実行後、これらの属性のインデックスをふたたび作成する必要がある場合があります。
ほかの .ldif ファイル (スキーマ定義) を追加している場合は、影響を受けることはないため、何もする必要はありません。ただし、ディレクトリ準備スクリプトを実行する前に、カスタムスキーマ定義ファイルをバックアップしてください。
上記の 2 つのカスタマイズも含め、どのようなカスタマイズを行う場合にも、スクリプトを生成したあと、実際に LDAP ディレクトリを更新する前に、ディレクトリ準備スクリプトを停止します。次に、スクリプトを調べて、この推奨アクションがどのように LDAP ディレクトリに影響を与えるかを評価します。LDAP に対してスクリプトを実行する前に、カスタマイズ内容を保護するために必要だと思われるあらゆるアクションを行います。
ディレクトリサーバーに Sun 製品を使用していない場合、Calendar Server をもっとも簡単に配備する方法は、ディレクトリサーバーを Sun Java System Directory Server にアップグレードすることです。
Directory Server のインストールと設定については、http://docs.sun.com/coll/1316.1 を参照してください。
別の方法として、ディレクトリ準備スクリプト によって生成されたスクリプトを使用して、実際にスクリプトを実行することなく、Sun 以外の LDAP ディレクトリに対して必要な更新内容を調べることができます。
ディレクトリ準備スクリプトの最初の手順では、Directory Server に関する情報が必要になります。次の表に示す情報を収集して、このための準備をします。この情報を記録しておくために、付録 A 「ディレクトリ設定のワークシート」 を使用してください。
必要な情報の項目 |
デフォルト値 |
---|---|
Directory Server のルートパス名 |
/var/opt/mps/serverroot |
使用する Directory Server のインスタンス (複数のインスタンスが存在する場合) |
なし |
Directory Manager の識別名 (DN) |
"cn=DirectoryManager" |
Directory Manager のパスワード |
なし |
Directory Server がユーザー/グループデータ用に使用されているか (yes)、設定データのみに使用されているか (no) |
yes |
ユーザーとグループのルートサフィックス (前の質問で yes と答えた場合) |
“o=usergroup” |
スキーマのバージョン (次のいずれかを選択) 1 Schema 1 1.5 Schema 2 の互換モード 2 Schema 2 ネイティブモード [スキーマを選択する方法については、「スキーマ選択について」を参照してください。あるバージョンのスキーマがインストールされていて、上位レベルにアップグレードする場合は、このユーティリティーを実行する前に『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。] |
1 |
ルートサフィックス (Schema 1 または Schema 2 の互換モードを使用している場合) [Schema 1 または 1.5 を選択した場合は、DC ツリーが必要になります。DC ツリーが存在しない場合、ディレクトリ準備スクリプトはルートサフィックスノードのみを作成し、DC ツリーの残りのノードは作成しません。DC ツリーの残りのノードはユーザー自身が作成する必要があります。] |
o=internet |
スキーマを更新するか *** [この Directory Server がユーザー/グループデータ用に使用されている場合は、スキーマファイルを含む config ディレクトリが必要になります。] |
必要 |
Directory Server のインデックスを追加するか (icsCalendar、icsCalendarOwned を追加) [答えが yes の場合、どの製品を使用しているかに関係なく、ディレクトリ準備スクリプトは Messaging Server、Calendar Server、および Communications サーバーに対するインデックスを作成します。] |
必要 |
Calendar Server は次のスキーマ選択をサポートしています。
ディレクトリ準備スクリプトスキーマバージョンの選択項目 1 に対応します。
Sun LDAP Schema 2 互換モード
スキーマバージョンの選択項目 1.5 に対応します。
Sun LDAP Schema 2 ネイティブモード
スキーマバージョンの選択項目 2 に対応します。
使用するスキーマを決めかねている場合、詳細は、『Sun Java Enterprise System 技術の概要』、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』、および『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
次の表に、インストールに使用するスキーマバージョンの選択理由について簡単にまとめたガイドラインを示します。
Schema 2 を使用している場合は、Access Manager をインストールして設定する必要があります。
ユーザーの管理に Access Manager コンソールを使用しないでください。ユーザーの管理方法については、第 14 章「ユーザーとリソースの管理」を参照してください。
属性にインデックスを作成すると、検索アルゴリズムのパフォーマンスが向上します。スクリプトで属性にインデックスを作成できます。インデックスを作成することにした場合は、スクリプトによって Calendar Server だけでなく Messaging Server と Communications Express にもインデックスが追加されます。したがって、1 つの製品に対してインデックスの作成を行えば、ほかの製品に対して再度インデックスを作成する必要はありません。実際、同じ属性に再度インデックスを作成しようとしても、何も起こりません。スクリプトは、インデックスが存在しない場合にだけ、インデックスが作成される属性ごとに db2index を呼び出します。
次の表に、ディレクトリ準備スクリプトによってインデックスが作成されるすべての属性をサフィックスのカテゴリ別に示します。また、属性ごとに作成されるインデックスのタイプも示します。Directory Server のインデックス作成については、http://docs.sun.com/coll/1316.1を参照してください。
サフィックス |
インデックスが作成される属性 |
追加されるインデックスのタイプ |
---|---|---|
User/Group |
|
pres,eq,approx,sub |
mailAlternateAddress |
pres,eq,approx,sub |
|
mailEquivalentAddress |
pres,eq,approx,sub |
|
member |
eq |
|
cosspecifier |
pres |
|
User/Group (Access Manager: Schema 2 の場合) |
inetDomainBaseDN |
pres,eq |
sunPreferredDomain |
pres,eq |
|
associatedDomain |
pres,eq |
|
o |
pres,eq |
|
sunOrganizationAlias |
pres,eq |
|
DC Tree (Schema 1 の場合) |
inetDomainBaseDN |
pres,eq |
inetCanonicalDomainName |
pres,eq |
|
Personal Address Book (PAB) |
memberOfManagedGroup |
pres,eq |
memberOfPAB |
pres,eq |
|
memberOfPABGroup |
pres,eq |
|
un |
eq |
|
icsCalendar |
pres,eq,approx,sub |
|
icsCalenarOwned |
pres,eq,approx,sub |
|
New PAB |
displayname |
pres,eq,sub |
MemberOfPiBook |
eq |
|
MemberofPiGroup |
eq |
このほかにもインデックスを独自に追加する場合は、インデックスの追加手順について Directory Server のマニュアルを参照してください。