test

Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

標準構成の使用

Sun ONE Directory Server 5.1 の初回時の構成の大半は、セットアッププログラムの 標準オプションを使用して実行できます。

標準構成を使用した Sun ONE Directory Server 5.1 の構成方法

  1. スーパーユーザーになります。

  2. Sun ONE Directory Server 5.1 プログラムを実行します。

    # /usr/sbin/directoryserver setup

  3. インストールする内容を指定するよう求められたら、Enter キーを押してデフォルトの Sun ONE サーバーを指定します。

  4. Directory Suite および Administration Service の指定が求められたら、Enter キーを押してすべてデフォルトを選択します。

  5. Enter キーを押して、すべての Directory Suite コンポーネントを選択します。

  6. Enter キーを押して、すべての Administration コンポーネントを選択します。

  7. ホスト名の指定が求められたら、デフォルトを選択するか、別の完全指定ドメイン名を入力します。

    注意 – 注意 –

    インストールプログラムがシステムの DNS 名を検出できない場合、デフォルトのホスト名が不正な名前になる可能性があります。たとえば、システムが NIS を使用する場合、DNS 名が指定されない場合があります。ホスト名は、完全指定のホストおよびドメイン名でなければなりません。デフォルトのホスト名が完全指定のホストおよびドメイン名ではない場合、構成は失敗します。

  8. 次に、セットアッププログラムにより、System User および System Group 名の指定が求められます。その元でサーバーを実行するこれらの識別情報を入力してください。

  9. このディレクトリが o=NetscapeRoot ツリーを保持する場合、構成ディレクトリについて、デフォルトを選択します。それ以外の場合、「Yes」と入力します。次に、構成ディレクトリの接続情報を指定するよう求められます。

    インストール中のサーバーが構成ディレクトリではない場合、この構成を続行するには構成ディレクトリが存在している必要があります。

  10. セットアッププログラムにより、インストール中のサーバーがユーザーデータ用のサーバーであるかどうかが尋ねられます。たいていの場合、デフォルトを選択できます。ただし、このサーバーインスタンスを構成ディレクトリ専用にする場合は、「Yes」と入力する必要があります。

  11. Sun ONE Directory Server 5.1 ポートとして、デフォルト (389) を選択します。ただし、別のアプリケーションがすでにこのポートを使用している場合は除きます。

  12. Sun ONE Directory Server 5.1 の識別子として一意の値を入力します (通常はデフォルト値でかまいません)。

    この値は、Sun ONE Directory Server 5.1 インスタンスのインストール先ディレクトリの名前の一部に使用されます。たとえばマシンのホスト名が phonebook の場合、この名前がデフォルトになります。この名前を選択すると、Sun ONE Directory Server 5.1 インスタンスが slapd-phonebook というラベルのディレクトリにインストールされます。

    注意 – 注意 –

    Sun ONE Directory Server 5.1 の識別子に、ピリオドを含めることはできません。たとえば example.server.com は、サーバー識別子の有効な名前ではありません。

  13. 構成ディレクトリ管理 ID とパスワードに、コンソールへの認証を完全な権限で行う場合の、ログイン時の名前およびパスワードを入力します。

  14. ディレクトリ接尾辞として、企業にとって意味のある識別名を入力します。

    この文字列は全組織のディレクトリエントリ名に使用されます。このため、組織を適切に表す名前を選択してください。インターネット DNS 名に対応する接尾辞を使用することをお勧めします。

    たとえば、組織で DNS 名 example.com を使用している場合、ここには dc=example, dc=com と入力します。

  15. 「Directory Manager DN」に、無制限の権限でディレクトリ内容を管理する際に使用する識別名を入力します。

    注 –

    すべての識別名は、UTF-8 文字セット形式で入力する必要があります。ISO-8859-1 など、以前の形式はサポートされていません。

    Sun ONE Directory Server 5.1 より前のリリースでは、Directory Manager は root DN とされていました。これは、アクセス制御を無視したい場合に、ディレクトリにバインドするエントリです。この識別名は短くてもかまいません。また、ディレクトリ用に構成された接尾辞に準拠する必要もありません。ただし、ディレクトリ内に格納された実エントリに対応させることはできません。

  16. Directory Manager パスワードに、8 文字以上の値を入力します。

  17. 「Administration Domain」に、このサーバーの所属先ドメインを入力します。

    ドメインの管理を担当する組織を表す、一意の名前を入力する必要があります。

  18. 管理ポート番号として、未使用の値を入力します (たとえば、Sun ONE Directory Server 5.1 を示す値として 5100 を使用することもできます)。この値は記録しておき、後で参照できるようにしておきます。

  19. Administration Server を実行するユーザーとして、 root (デフォルト) を入力します。

    最小限の手順でサーバーの構成が行われ、サーバーが起動します。Administration Server が使用するホストおよびポート番号が表示されます。サーバーは次の接尾辞を使用するように構成されます。

    • 構成した接尾辞

    • o=NetscapeRoot

    接尾辞 o=NetscapeRoot 以下のディレクトリの内容を、変更してはなりません。最初の接尾辞の下にデータを作成するか、この目的で使用する接尾辞を新規に作成します。Sun ONE Directory Server 5.1 用の新規接尾辞の作成方法については、『iPlanet Directory Server 5.1 管理者ガイド』を参照してください。