セキュリティ上の理由から、通常のユーザー権限で UNIX ベースの本稼働用サーバーを実行するのが常に最善です。このため、root 権限でディレクトリサーバーを実行するのは避けてください。ただし、ディレクトリサーバーのデフォルトポートを使用する場合は、root 権限でディレクトリサーバーを実行する必要があります。ディレクトリサーバーの起動が Administration Server により実行される場合、Administration Server は root または Sun ONE Directory Server 5.1 と同じユーザーで実行する必要があります。
このため、以下の目的に対してどのユーザーアカウントを使用するかを決定する必要があります。
Sun ONE Directory Server 5.1 を実行するユーザーとグループ
Sun ONE Directory Server 5.1 を root で実行していない場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成することを強くお勧めします。既存のオペレーティングシステムのユーザーアカウントや、nobody アカウントは使用するべきではありません。また、Sun ONE Directory Server 5.1 ファイル用の共通グループを作成する必要もあります。この場合も、nobody グループは使用しないでください。
Administration Server を実行するユーザーとグループ
デフォルトのポート番号を使用する構成の場合は、root を使用する必要があります。ただし、1024 より大きいポート番号を使用する場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成し、このアカウントで Administration Server を実行してください。
セキュリティ上の理由から、Administration Server を root で実行している場合は、使用しないときは Administration Server を停止する必要があります。
すべての Sun ONE サーバー用の共通グループ (gid Sun ONE など) を作成して、必要に応じてファイルをサーバー間で共有できるようにする必要があります。
Sun ONE Directory Server 5.1 および Administration Server をインストールする前に、使用するユーザーおよびグループのアカウントがシステムに存在することを確認してください。