第 4 章   サーバのインスタンスファイルのリファレンス


この章では、/var/ds5/slapd-serverID ディレクトリの下に格納されているファイルの概要を説明します。Directory Server の各インスタンスに格納されているファイルと構成情報の概要を把握しておくと、ディレクトリの動作中にファイルに変更があったかどうかを知ることができます。また、どのような変更が予測され、その結果、どのような変更が異常とみなされるかがわかるので、エラーや不正侵入の発見にも役立ちます。

Directory Server ファイルの概要

---

/usr/sbin/directoryserver ユーティリティを介してすべての Directory Server スクリプトにアクセスする必要があります。

/var/ds5/slapd-serverID のディレクトリ構造に従って、この章は次の節で構成されています。

• バックアップファイル

• 構成ファイル

• データベースファイル

• ldif ファイル

• ロックファイル

• ログファイル

節ごとに、ファイルのタイプと内容について説明します。

バックアップファイル

---

各 Directory Server インスタンスでは、次の 3 つのディレクトリに、バックアップ関連ファイルが格納されます。

• bak : 2001_02_13_174524/ のように、データベースのバックアップが作成された日時の名前を持つサブディレクトリがあり、そこにデータベースのバックアップコピーが格納される

• confbak : directoryserver ユーティリティと saveconfig スクリプトが使用するデフォルトのディレクトリ。

• conf_bk : 構成時からの dse.ldif 構成ファイルのバックアップコピーが格納される

構成ファイル

---

各 Directory Server インスタンスでは、次のディレクトリに構成ファイルが格納されます。

• config : 「サーバ構成の概要」で説明している構成ファイルが格納される

データベースファイル

---

各 Directory Server インスタンスでは、db ディレクトリにすべてのデータベースファイルが格納されます。次のリストは、db ディレクトリの内容の例を示します。

コード例 4-1 db ディレクトリの内容の例

---

./               __db.002         __db.005         NetscapeRoot/ ../              __db.003         DBVERSION        userRoot/ __db.001         __db.004         log.0000000017

• db.00x ファイル : データベースで内部的に使用される。移動、削除、および変更を行なってはならない

• log.xxxxxxxxxx ファイル : データベースごとのトランザクションログの保存に使用される

• DBVERSION : データベースのバージョンの保存に使用される

• NetscapeRoot : このディレクトリには、デフォルトで作成される o=NetscapeRoot データベースが格納される

• userRoot : このディレクトリには、ユーザ定義接尾辞 (ユーザ定義データベース)、たとえば dc=siroe,dc=com などが格納される

次のリストは、NetscapeRoot ディレクトリの内容の例を示します。

コード例 4-2 NetscapeRoot サブディレクトリの内容の例

---

./                    entrydn.db3           parentid.db3 ../                   givenName.db3         sn.db3 aci.db3               id2entry.db3          uid.db3 cn.db3                nsUniqueId.db3        uniquemember.db3 DBVERSION             numsubordinates.db3 dncomp.db3            objectclass.db3

NetscapeRoot サブディレクトリには、現在データベースで定義されている各インデックス用の index_name.db3 ファイル (index_name はインデックスの名前を示す) が格納されます。Netscape サブディレクトリと userRoot サブディレクトリには、これらの index_name.db3 ファイルのほかに、次のファイルが格納されます。

• dncomp.db3 : 部分的な DN のリストが含まれており、これによって ID を検出できる

• entrydn.db3 : 完全 DN のリストが含まれており、これによって ID を検出できる

• id2entry.db3 : ディレクトリデータベースの実際のエントリが含まれている。必要であれば、その他のデータベースファイルは、すべてこのデータベースファイルから作成し直すことができる

• nsuniqueid.db3 : Netscape の一意の ID のリストが含まれており、これによって ID を検出できる

• objectclass.db3 : 特定のオブジェクトクラスの ID のリストが含まれている

• parentid.db3 : ID のリストが含まれており、これによって親の ID を検出できる

ldif ファイル

---

各 Directory Server インスタンスには、ldif 関連ファイルを格納するための ldif ディレクトリがあります。次のリストは、ldif ディレクトリの内容の例を示します。

コード例 4-3 ldif ディレクトリの内容の例

---

./                European.ldif         Siroe-roles.ldif ../               Siroe.ldif

次に、各 ldif ファイルの内容について説明します。

• European.ldif : ヨーロッパ文字のサンプルが含まれている

• Siroe.ldif : サンプルの ldif ファイル

• Siroe-roles.ldif : サンプルの ldif ファイル。Siroe.ldif と似ているが、ディレクトリ管理者のアクセス制御とリソース制限の設定に、グループではなく、ロールとサービスクラスが使用される点が異なる

ロックファイル

---

各 Directory Server インスタンスには、lock 関連ファイルを格納するための locks ディレクトリがあります。次のリストは、locks ディレクトリの内容の例を示します。

コード例 4-4 locks ディレクトリの内容の例

---

./                exports/              server/ ../               imports/

locks ディレクトリのサブディレクトリ exports、imports、および server の下に格納されているロックメカニズムは、同時に行われた操作が競合しないようにします。ロックメカニズムは、複数のエクスポート操作があっても、一度に実行できるのは 1 つのサーバインスタンスになるようにします。また、すべてのエクスポート操作および slapd サーバ操作を除外して、一度に 1 つの directoryserver ldif2db 操作を許可します。

この制限は、directoryserver ldif2db-task コマンドには適用されません。複数の操作はいつでも実行できるからです。

ログファイル

---

各 Directory Server インスタンスには、ログ関連ファイルを格納するための logs ディレクトリがあります。コード例 4-5に、logs ディレクトリの内容の例を示します。

コード例 4-5 logs ディレクトリの内容の例

./                     access.20010126-120123   audit errors.rotationinfo ../                      access.20010130-140221 audit.rotationinfo       pid access                 access.20010201-100122   errors slapd.stats access.20010124-180611    access.rotationinfo      errors.20010124-180607

次に、ログ関連ファイルの内容について説明します。

• access、audit、および error の各ログファイルの内容は、ログの構成によって異なる

• slapd.stats ファイルはメモリマップファイルであり、エディタで読むことはできない。このファイルには、Directory Server SNMP データ収集コンポーネントによって集められたデータが含まれている。このデータは、SNMP 属性の照会に応じて SNMP サブエージェントによって読み込まれ、Directory Server SNMP 要求を処理する SNMP マスターエージェントに伝達される

• pid は slapd プロセス識別子