Directory Server 設定情報
インストール時に、Directory Server について次の情報を指定する必要があります。
Directory Server: 管理情報
表 1–23 Directory Server のインストール時に必要となる管理に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
管理者ユーザー ID
DS_ADMIN_USER
|
設定ディレクトリに対して管理者権限を持つユーザー。
このユーザーは、サフィックスの作成や削除など、Directory Server の設定を変更できますが、アクセス制御の制約を受けます。
デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。
|
管理者パスワード
DS_ADMIN_PASSWORD
|
管理者のパスワード。
デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値です。「共通サーバー設定」を参照してください。
|
ディレクトリマネージャー DN
DS_DIR_MGR_USER
|
Directory Server に対して無制限のアクセス権を持つユーザーの識別名 (DN)。
デフォルト値は cn=Directory Manager です。
|
ディレクトリマネージャーパスワード
DS_DIR_MGR_PASSWORD
|
ディレクトリマネージャーのパスワード。
デフォルト値は存在しません。
|
Directory Server: サーバー設定情報
表 1–24 Directory Server のインストール時に必要となるサーバーに関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
Directory Server ルート
CMN_DS_SERVER_ROOT
|
ディレクトリ設定データが格納される Directory Server の場所。
デフォルト値は次のとおりです。
Solaris OS の場合: /var/opt/mps/serverroot
Linux の場合: /var/opt/sun/directory-server
|
サーバー識別子
DS_SERVER_IDENTIFIER
|
管理コンソールで Directory Server のインスタンスを識別する名前。
名前は、オペレーティングシステムのファイル命名規則に準拠している必要があります。ピリオドや空白文字は使用できません。
デフォルト値は、共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME) です。「共通サーバー設定」を参照してください。
|
サーバーポート
DS_SERVER_PORT
|
Directory Server がクライアント接続を待機するポート。
デフォルト値は 389 です。
|
サフィックス
DS_SUFFIX
|
このインスタンスによって管理される初期ディレクトリサフィックス。
デフォルト値は、現在のホストの完全修飾ドメイン名のセグメントから構成されます。たとえば、インストール先が siroe.sub1.example.com の場合、デフォルト値は dc=sub1,dc=example,dc=com になります。
|
管理ドメイン
DS_ADM_DOMAIN
|
データ管理と認証のためにユーザーディレクトリを共有するサーバー製品のグループ。
デフォルト値は、共通サーバー設定で指定した「DNS ドメイン名」の値 (CMN_DOMAIN_NAME) となります。「共通サーバー設定」を参照してください。
|
システムユーザー
DS_SYSTEM_USER
|
Directory Server がホスト上で動作するために使用するユーザー名 (UID)。ID 番号ではなく名前を使用します。
デフォルト値は、共通サーバー設定で指定した「システムユーザー」の値です。「共通サーバー設定」を参照してください。
注: この値は、関連付けられた管理サーバーに対する値と同じでなければなりません。
|
システムグループ
DS_SYSTEM_GROUP
|
Directory Server がユーザーとして実行されるグループ名 (UID)。ID 番号ではなく名前を使用します。
デフォルト値は、共通サーバー設定で指定した「システムグループ」の値です。「共通サーバー設定」を参照してください。
注: この値は、関連付けられた管理サーバーに対する値と同じでなければなりません。
|
Directory Server: Directory Server 設定情報
この Directory Server インスタンスの設定データは、この Directory Server インスタンス、または別のホスト上の既存の Directory Server インスタンスに格納できます。このインスタンスに設定データを格納する場合は、次の表の最初の質問に対してだけ情報を指定します。別のインスタンスに設定データを格納する場合は、次の表に示されるすべての情報を指定します。
表 1–25 Directory Server のインストール時に必要となる設定用 Directory Server に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
このサーバーに設定データを保存します。 このサーバーの設定データを Directory Server の次のインスタンスに保存します。
USE_EXISTING_CONFIG_DIR
|
Java ES インストーラがこの Directory Server の設定データを格納する場所 (この Directory Server インスタンスまたは別のインスタンス) を制御するオプション。
状態ファイルで次のいずれかの値を指定します。
別のインスタンスに設定データを格納する場合は、この表のほかの情報も指定する必要があります。このインスタンスに設定データを格納する場合は、ほかの項目を指定する必要はありません。
|
Directory Server ホスト
CONFIG_DIR_HOST
|
ホスト名、または設定ディレクトリが存在するホストを解決する値を指定します。設定ディレクトリには、管理ドメインに所属する全サーバーの設定データが保存されます。
|
Directory Server ポート
CONFIG_DIR_PORT
|
LDAP 操作で設定ディレクトリへのバインド時に使用するポート。
デフォルト値は 389 です。
|
ディレクトリマネージャー DN
CONFIG_DIR_ADM_USER
|
Directory Server への無制限のアクセス権を持つユーザーの DN。
デフォルト値は cn=Directory Manager です。
|
ディレクトリマネージャーパスワード
CONFIG_DIR_ADM_PASSWD
|
ディレクトリマネージャーのパスワードを指定します。
|
Directory Server: データ格納場所に関する設定情報
ユーザーデータおよびグループデータは、この Directory Server インスタンスまたは既存のインスタンスに格納できます。次の表に示す設定情報を指定する必要があるのは、この Directory Server インスタンスのユーザーデータおよびグループデータを別のインスタンスのユーザーディレクトリに格納する場合だけです。
表 1–26 Directory Server のインストール時に必要となるデータ格納場所に関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
このサーバーにユーザーデータおよびグループデータを保存します。Directory Server の次のインスタンスにユーザーデータおよびグループデータを保存します。
USE_EXISTING_USER_DIR
|
Java ES インストーラが Directory Server のユーザーデータおよびグループデータを格納する場所を制御するオプション。データは、インストールされるインスタンス、または既存の Directory Server インスタンスのどちらかに格納されます。
別のインスタンスにユーザーデータおよびグループデータを保存する場合は、この表に記載された追加情報を指定する必要があります。
状態ファイルで次のいずれかの値を指定します。
|
Directory Server ホスト
USER_DIR_HOST
|
Directory Server がユーザーデータを保存するホストを解決するホスト名または値を指定します。
|
Directory Server ポート
USER_DIR_PORT
|
LDAP 操作でユーザーディレクトリへのバインド時に使用するポート。
このポートは、Directory Server の設定で指定した「Directory Server ポート」の値 (CONFIG_DIR_PORT) と一致する必要があります。デフォルト値は 389 です。
|
ディレクトリマネージャー DN
USER_DIR_ADM_USER
|
Directory Server への無制限のアクセス権を持つユーザーの DN。
デフォルト値は cn=Directory Manager です。
|
ディレクトリマネージャーパスワード
USER_DIR_ADM_PASSWD
|
ディレクトリマネージャーのパスワード。
|
サフィックス
USER_DIR_SUFFIX
|
ユーザーおよびグループデータを含む Directory Server サフィックス。たとえば、dc=example,dc=com などです。
この値は、LDAP ツリー内のエントリに対応している必要があります。
|
Directory Server: データ取り込み情報
インストールおよび設定処理を行う際に、Directory Server のユーザーディレクトリを取り込むことができます。
表 1–27 Directory Server のインストール時に必要となるデータ取り込みに関する設定情報
ラベルと状態ファイルのパラメータ
|
説明
|
サンプル組織構造の読み込み
DS_ADD_SAMPLE_ENTRIES
|
Java Enterprise System インストーラに対し、サンプルのロールおよびグループを、この Directory Server インスタンスの対応するアクセス制御リストとともに追加するように指示するオプション。
状態ファイルで次のいずれかの値を指定します。
|
データの読み込み
DS_POPULATE_DATABASE
|
Java Enterprise System インストーラに対し、エントリを後で別個にロードするのではなく、インストールおよび設定処理の一部としてロードするように指示します。
状態ファイルで次のいずれかの値を指定します。
|
サンプルデータ、自分のデータ (LDIF ファイル)、ファイル名
DS_POPULATE_DATABASE_FILE_NAME
|
次のオプションのいずれかを指定します。
-
DirectoryProxyServer-base /slapd-ServerID /ldif/ 内のサンプル LDIF ファイルからエントリをロードします。
-
ユーザーが指定した LDIF ファイルからエントリをロードします。このオプションを選択する場合は、ファイル名を入力する必要があります。
状態ファイルで次のいずれかを選択します。
-
パラメータ値には何も入力せずに、サンプルファイルからエントリをロードします。
-
完全修飾ファイル名を指定して、そのファイルからエントリをロードします。
|
スキーマチェックを無効にしてデータインポートを高速化する
DS_DISABLE_SCHEMA_CHECKING
|
Java Enterprise System インストーラに対し、エントリが既知のスキーマに従っているかどうかをチェックせずにサンプルデータをロードするように指示するオプション。
スキーマチェックを有効にすると、既知のスキーマに従っている場合にのみ、ロードされたエントリを変更できます。スキーマチェックを無効にする場合は、インストール後に矛盾を解決することを予定に入れておく必要があります。
状態ファイルで次のいずれかの値を指定します。
|