この節では、Directory Server 設定スクリプト (comm_dssetup.pl) の実行方法について説明します。このスクリプトは、Messaging Server、Calendar Server、または User Management Utility の設定を処理するように LDAP Directory Server を設定します。comm_dssetup.pl スクリプトは、Directory Server に新しいスキーマ、インデックス、および設定データを設定することによって、Directory Server を準備します。Messaging Server や Communications Express を新しくインストールした場合は、このスクリプトを実行する必要があります。Directory Server に依存するコンポーネント製品のいずれかをアップグレードする場合も、最新の comm_dssetup.pl を実行することをお勧めします。
次の項目について説明します。
旧バージョンの Java Enterprise System では、このユーティリティーは Messaging Server および Calendar Server にバンドルされていて、別にインストールする必要はありませんでした。しかし Java Enterprise System 2005Q1 では、このスクリプトは別個にインストール可能な共有コンポーネントとなりました。
comm_dssetup.pl をインストールするには、次のいずれかの方法を選んでください。
Java Enterprise System インストールプログラムを使用している場合、コンポーネント選択パネルで comm_dssetup.pl を選択します(Directory Server を選択すると、comm_dssetup.pl が自動的に選択される)。
旧バージョンの Java Enterprise System からのアップグレードで、Java Enterprise System インストールプログラムを使用していない場合は、次のパッチをダウンロードします。
Solaris Sparc: 118245、118242
Solaris x86: 118256、118243
Linux: 118247 のみ
このようにインストールを実行すると、comm_dssetup.pl は次のディレクトリに含まれます。
Solaris: /opt/SUNWcomds/sbin
Linux: /opt/sun/comms/dssetup/sbin
comm_dssetup.pl スクリプトを実行する前に、次の要件を確認してください。
comm_dssetup.pl スクリプトを実行する前に、ディレクトリサーバーをインストールして設定する必要があります。
comm_dssetup.pl スクリプトをスーパーユーザーとして実行します。
comm_dssetup.pl を実行してから、Messaging Server、Calendar Server、Communications Express、または User Management Utility Initial Runtime Configuration プログラムを実行します。
通常、ある製品 (Calendar Server など) に対してディレクトリサーバーで comm_dssetup.pl を実行する場合、別の製品 (Messaging Server など) に対しては、両方の製品が同じディレクトリサーバーを使用するのであれば、再度実行する必要はありません。ただし、comm_dssetup の実行時に回答した内容を変更する場合は、comm_dssetup を再度実行する必要があります。たとえば、commdirmig を実行した (Sun LDAP Schema 1 から Sun LDAP Schema 2 に移行した) などの理由で、次の Messaging Server 設定には別のユーザー/グループサフィックスを使用したい場合などです。
comm_dssetup.pl スクリプトは、使用しているディレクトリサーバーマシン上で実行する必要があります。
ディレクトリサーバーが実行中であることを確認してから、comm_dssetup.pl を実行します。
新しいバージョンの Messaging Server をインストールするときは常に、Directory Server マシンで新しいバージョンの comm_dssetup.pl を実行する必要があります。新しいスキーマおよび新しいインデックスが各 Messaging Server ディストリビューションに追加されている場合があります。
設定データとユーザーデータおよびグループデータが別々のディレクトリインスタンスに分割されている場合、両方のインスタンスで comm_dssetup スクリプトを実行する必要があります。
UNIX システムの場合、バージョン互換の問題を避けるために、Perl は Directory Server に付属のバージョンdir_svr_root/bin/slapd/admin/bin/perl を使用してください。
comm_dssetup.pl をリモートディレクトリサーバーで実行する場合は次の手順を行います。
dssetup.zip ファイルを、msg_svr_base/install ディレクトリからリモートディレクトリサーバーにコピーします。このファイルは、/tmp や /var/tmp などのディレクトリにコピーすることもできます。すべての Directory Server マシンに comm_dssetup をインストールする代わりに、この zip ファイルをほかの Directory Server マシンにコピーすることもできます。
dssetup.zip ファイルを解凍します (このファイルには comm_dssetup.pl および必須スキーマが含まれている)。
リモートディレクトリサーバーで comm_dssetup.pl スクリプトを実行します。
レプリケートされたディレクトリサーバーを実行する場合は、マスターディレクトリとレプリカディレクトリに対して comm_dssetup.pl スクリプトを必ず実行する必要があります。
Directory Server 設定スクリプト (comm_dssetup.pl) Messaging Server の設定用に Directory Server を準備する場合は、表 E–3 にインストールパラメータを記入してください。Messaging Server の初期実行時設定では、これらのパラメータの一部が必要になります。
comm_dssetup.pl は、インタラクティブモードまたはサイレントモードで実行できます。詳細は、次の節で説明します。
表 E–3 のインストールワークシートを使用して、回答を記録してください。
引数なしで comm_dssetup.pl を実行すると、次のように質問されます。
概要
# perl comm_dssetup.pl Welcome to the Directory Server preparation tool for Java Enterprise Communications Server.(Version X.X Revision X.X) This tool prepares your directory server for Sun Java System Messaging Server install. The logfile is /var/tmp/dssetup_YYYYMMDDHHSS Do you want to continue [y]: |
続行するには Enter キーを押します。終了するには No と入力します。
Directory Server のインストールルート
Please enter the full path to the directory where the Java Enterprise Directory Server was installed. Directory server root [/var/opt/mps/serverroot] |
Directory Server マシン上の Directory Server のインストールルートの場所を指定します。Linux では Directory Server のルートの場所が異なることに注意してください。
Directory Server インスタンス
Please select a directory server instance from the following list: [1] slapd-varrius Which instance do you want [1]: |
マシン上に Directory Server reside の複数のインスタンスがある場合は、Messaging Server とともに設定するインスタンスを選びます。
Directory Manager 識別名 (DN)
Please enter the directory manager DN [cn=Directory Manager]: Password: |
Directory Manager DN (cn=Directory Manager) は、組織ツリー内のユーザーデータおよびグループデータの責任を持つ管理者です。このスクリプトで指定する Directory Manager DN は、Directory Server インストールおよび Messaging Server インストールで設定する DN と同じものであることを確認します。
ユーザーおよびグループの Directory Server
Will this directory server be used for users/groups [Yes]: |
Yes と入力した場合は、ユーザー/グループツリーについてさらに質問されます。
No と入力した場合、このディレクトリインスタンスは設定データの保存のみに使用されると見なされ、スキーマファイルの更新についての質問に進みます。設定ディレクトリインスタンスに対するこのスクリプトの実行が終了したあと、インストールプロセスに移る前に、ユーザーデータおよびグループデータを保存するディレクトリインスタンスに対してこのスクリプトを実行する必要があります。
ユーザーおよびグループベースのサフィックス
Please enter the Users/Groups base suffix [o=usergroup]: |
ユーザーおよびグループのベースサフィックスは、ユーザーエントリおよびグループエントリのネームスペースを保持する、組織ツリー内のトップエントリです。選択するユーザーおよびグループのベースサフィックスは、Directory Server インストールおよび Messaging Server インストールで指定したものと同じベースサフィックスであることを確認します。
Access Manager がインストールされている場合は、Access Manager のインストール時に指定したサフィックスが、この質問に答えて指定するものと同じであることを確認します。同じサフィックスを使用しない場合、Messaging Server は Access Manager のインストールを認識できません。
組織ツリーの詳細については、『Sun Java System Communications Services 6 2005Q4 配備計画ガイド』の「LDAP ディレクトリ情報ツリーの要件」および 『Sun Java Enterprise System 2003Q4 Installation Guide』の第 12 章「Messaging Server 6.0 のプロビジョニングとスキーマの概念」を参照してください。
スキーマタイプ
There are 3 possible schema types: 1 - schema 1 for systems with iMS 5.x data 1.5 - schema 2 compatibility for systems with iMS 5.x data that has been converted with commdirmig 2 - schema 2 native for systems using Access Manager Please enter the Schema Type (1, 1.5, 2) [1]: |
Sun LDAP Schema 1 を使用する予定の場合は、オプション 1 を選択します。
Sun LDAP Schema 2 (互換モード) を使用する予定の場合は、オプション 1.5 を選択します。詳細は、『Sun Java System Communications Services 6 2005Q4 Schema Migration Guide』を参照してください。
Sun LDAP Schema 2 (ネイティブモード) を使用する予定の場合は、オプション 2 を選択します。
Access Manager がインストールされていない場合に、comm_dssetup.pl が終了することはなくなりました。代わりに、Access Manager がインストールされていないことを警告し、Schema 2 をインストールするオプションを提供します。警告画面は次のようになります。
Please enter the Schema Type (1, 1.5, 2) [1]: 2 Access Manager has not been configured for this new user/group suffix You can opt to continue, but you will not be able to use features that depend on Access Manager Are you sure you want this schema type? [n]: |
スキーマオプションの詳細は、『Sun Java System Communications Services 6 2005Q4 配備計画ガイド』の第 8 章「スキーマとプロビジョニングのオプションについて」を参照してください。
ドメインコンポーネント (DC) ツリーのベースサフィックス
Please enter the DC Tree base suffix [o=internet]: |
手順 7 でオプション 1 または 1.5 を選択した場合は、DC ツリーのベースサフィックスを入力するよう求められます。オプション 2 の「Sun LDAP Schema 2 - ネイティブモード」を選択した場合、この入力は求められません。
DC ツリーは、ローカル DNS 構造をミラー化したものであり、ユーザーとグループのデータエントリを含む組織ツリーへのインデックスとしてシステムにより使用されます。DC ツリーのベースサフィックスは、DC ツリーの最上位エントリの名前です。デフォルトの o=internet か別の名前のどちらかを選択できます。
DC ツリーまたは組織ツリーの詳細は、『Sun Java System Communications Services 6 2005Q4 配備計画ガイド』の「LDAP ディレクトリ情報ツリーの要件」および『Sun Java Enterprise System 2003Q4 Installation Guide』の 12 章、「Messaging Server 6.0 のプロビジョニングとスキーマの概念」を参照してください。
スキーマファイルの更新
Do you want to update the schema files [yes]: |
Yes と答えると、新しい要素がスキーマに追加されます。新しいバージョンの Messaging Server をインストールするたびに、新しいスキーマファイルで Directory を更新することをお勧めします。
新しいインデックスの設定
Do you want to configure new indexes [yes]: |
この Directory Server をユーザーとグループで使用するかどうかという質問 (手順 5) に Yes と答えた場合、新しいインデックスを設定するかどうか尋ねられます。新しいインデックスは、キャッシュを作成してディレクトリ検索の効率を向上させるために使用されます。この質問には Yes と答えることをお勧めします。ただし、次のような状況では、インデックスを作成する必要はありません。
レプリカを提供するためだけに使用される、マスターのユーザー/グループ Directory Server である。つまり、このユーザー/グループ Directory Server に対して直接クエリーが実行されることはない。
本稼働用のユーザー/グループ Directory Server に多数のエントリがあり、インデックス作成のために長い停止時間が発生するのは望ましくない。
設定の要約
Here is a summary of the settings that you chose: Server Root : /var/opt/mps/serverroot/ Server Instance : slapd-varrius Users/Groups Directory : Yes Update Schema : yes Schema Type : 1 DC Root : o=internet User/Group Root : o=usergroup Add New Indexes : yes Directory Manager DN : cn=Directory Manager Now ready to generate a shell script and ldif file to modify the Directory. No changes to the Directory Server will be made this time. Do you want to continue [y]: |
ディレクトリ設定が更新される前に、設定の要約が表示されます。この時点では変更は加えられません。
手順 7 でオプション 2 の「Sun LDAP Schema 2 (ネイティブモード)」を選択した場合、設定の要約の DC Root は、User/Group Root に入力した値と同じにになります。
設定を変更したい場合は、No と入力し、スクリプトを再度実行します。
Yes と入力して続行すると、comm_dssetup.pl スクリプトは、LDIF ファイルと、ディレクトリサーバー内のインデックスとスキーマの更新に使われるシェルスクリプトを作成します。
/var/tmp/dssetup_YYYYMMDDHHMMSS.sh /var/tmp/dssetup_YYYYMMDDHHMMSS.ldif |
ここで、YYYYMMDDHHMMSS は、ファイルの作成された時刻と日付のスタンプを示します。
スクリプトをこの時点で実行するか、あとで実行するかを選択できます。スクリプトをここで実行する場合は、続行するかどうかを尋ねられたときに Yes と入力します。スクリプトをあとで実行する場合は、/var/tmp/dssetup_YYYYMMDDHHMMSS.sh を使用して、スクリプトを呼び出すことができます。
サイレントモードを有効にするには、すべての引数を一度に 1 行で指定します。
# perl comm_dssetup.pl -i yes|no -R yes|no -c \ Directory_Svr_Root -d Directory_instance \ -r DC_tree -u User_Group_suffix -s yes|no \ -D "DirectoryManagerDN" \ -w password -b yes|no -t 1|1.5|2 \ -m yes|path-to-schema-files] |
例:
# perl comm_dssetup.pl -i yes -c /var/opt/mps/serverroot -d slapd-budgie -r o=internet -u o=usergroup -s yes -D "cn=Directory Manager" -w password -b yes -t 1 -m yes |
このコマンドのオプションは、以下のとおりです。
comm_dssetup.pl スクリプトのオプションすべての設定が終わると、スクリプトが実行される前に、次のような概要画面が表示されます。
Here is a summary of the settings that you chose: Server Root : /var/opt/mps/serverroot/ Server Instance : slapd-budgie Users/Groups Directory : Yes Update Schema : yes Schema Type : 1 DC Root : o=internet User/Group Root : o=usergroup Add New Indexes : yes Schema Directory : ./schema Directory Manager DN : "cn=Directory Manager" |
各オプションの詳細は、「comm_dssetup.pl をインタラクティブモードで実行するには」を参照してください。