![]() |
iPlanet Directory Server 5.1 構成、コマンド、およびファイルのリファレンス |
第 4 章 サーバのインスタンスファイルのリファレンス
この章では、/var/ds5/slapd-serverID ディレクトリの下に格納されているファイルの概要を説明します。Directory Server の各インスタンスに格納されているファイルと構成情報の概要を把握しておくと、ディレクトリの動作中にファイルに変更があったかどうかを知ることができます。また、どのような変更が予測され、その結果、どのような変更が異常とみなされるかがわかるので、エラーや不正侵入の発見にも役立ちます。
Directory Server ファイルの概要
/usr/sbin/directoryserver ユーティリティを介してすべての Directory Server スクリプトにアクセスする必要があります。
/var/ds5/slapd-serverID のディレクトリ構造に従って、この章は次の節で構成されています。
バックアップファイル 節ごとに、ファイルのタイプと内容について説明します。
バックアップファイル
各 Directory Server インスタンスでは、次の 3 つのディレクトリに、バックアップ関連ファイルが格納されます。
bak : 2001_02_13_174524/ のように、データベースのバックアップが作成された日時の名前を持つサブディレクトリがあり、そこにデータベースのバックアップコピーが格納される
confbak : directoryserver ユーティリティと saveconfig スクリプトが使用するデフォルトのディレクトリ。
構成ファイル
各 Directory Server インスタンスでは、次のディレクトリに構成ファイルが格納されます。
config : 「サーバ構成の概要」で説明している構成ファイルが格納される
データベースファイル
各 Directory Server インスタンスでは、db ディレクトリにすべてのデータベースファイルが格納されます。次のリストは、db ディレクトリの内容の例を示します。
コード例 4-1 db ディレクトリの内容の例 ./ __db.002 __db.005 NetscapeRoot/
../ __db.003 DBVERSION userRoot/
__db.001 __db.004 log.0000000017
db.00x ファイル : データベースで内部的に使用される。移動、削除、および変更を行なってはならない
log.xxxxxxxxxx ファイル : データベースごとのトランザクションログの保存に使用される
DBVERSION : データベースのバージョンの保存に使用される
NetscapeRoot : このディレクトリには、デフォルトで作成される o=NetscapeRoot データベースが格納される
userRoot : このディレクトリには、ユーザ定義接尾辞 (ユーザ定義データベース)、たとえば dc=siroe,dc=com などが格納される 次のリストは、NetscapeRoot ディレクトリの内容の例を示します。
NetscapeRoot サブディレクトリには、現在データベースで定義されている各インデックス用の index_name.db3 ファイル (index_name はインデックスの名前を示す) が格納されます。Netscape サブディレクトリと userRoot サブディレクトリには、これらの index_name.db3 ファイルのほかに、次のファイルが格納されます。
dncomp.db3 : 部分的な DN のリストが含まれており、これによって ID を検出できる
entrydn.db3 : 完全 DN のリストが含まれており、これによって ID を検出できる
id2entry.db3 : ディレクトリデータベースの実際のエントリが含まれている。必要であれば、その他のデータベースファイルは、すべてこのデータベースファイルから作成し直すことができる
nsuniqueid.db3 : Netscape の一意の ID のリストが含まれており、これによって ID を検出できる
ldif ファイル
各 Directory Server インスタンスには、ldif 関連ファイルを格納するための ldif ディレクトリがあります。次のリストは、ldif ディレクトリの内容の例を示します。
コード例 4-3 ldif ディレクトリの内容の例 ./ European.ldif Siroe-roles.ldif
../ Siroe.ldif
European.ldif : ヨーロッパ文字のサンプルが含まれている
Siroe-roles.ldif : サンプルの ldif ファイル。Siroe.ldif と似ているが、ディレクトリ管理者のアクセス制御とリソース制限の設定に、グループではなく、ロールとサービスクラスが使用される点が異なる
ロックファイル
各 Directory Server インスタンスには、lock 関連ファイルを格納するための locks ディレクトリがあります。次のリストは、locks ディレクトリの内容の例を示します。
コード例 4-4 locks ディレクトリの内容の例 ./ exports/ server/
../ imports/
locks ディレクトリのサブディレクトリ exports、imports、および server の下に格納されているロックメカニズムは、同時に行われた操作が競合しないようにします。ロックメカニズムは、複数のエクスポート操作があっても、一度に実行できるのは 1 つのサーバインスタンスになるようにします。また、すべてのエクスポート操作および slapd サーバ操作を除外して、一度に 1 つの directoryserver ldif2db 操作を許可します。
この制限は、directoryserver ldif2db-task コマンドには適用されません。複数の操作はいつでも実行できるからです。
ログファイル
各 Directory Server インスタンスには、ログ関連ファイルを格納するための logs ディレクトリがあります。コード例 4-5に、logs ディレクトリの内容の例を示します。
コード例 4-5 logs ディレクトリの内容の例
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated March 02, 2002