サーバーのインストール処理時に定義する重要な変数を使用して、以下に示すようなチェックリストを作成してから、idsconfig を起動してください。記入用のチェックリスト で提供されるチェックリストを使用できます。
以下の情報は、以降の LDAP 関連の章に示されるすべての例の基礎になります。サンプルのドメインは、全国規模で店舗を展開する部品会社である Example, Inc. のものです。例の中では、その West Coast Division (ドメインは west.example.com) を対象に説明します。
変数 |
サンプルネットワークの定義 |
---|---|
インストールしたディレクトリサーバーインスタンスのポート番号 (デフォルト = 389) |
default |
サーバー名 |
myserver (完全指定ドメイン名 ipdserver.west.example.com または 192.168.0.0) |
複製サーバー (IP 番号:ポート番号) |
192.168.0.1 [ipdrep.west.example.com 用] |
ディレクトリマネージャ [dn: cn=directory manager] |
default |
サービスされるドメイン名 |
west.example.com |
クライアント要求の処理がタイムアウトするまでの時間 (秒) |
—1 |
各検索要求で返されるエントリの最大数 |
—1 |
defaultServerList または preferredServerList の定義でホスト名を使用する場合、ホストの検索に LDAP を使用してはなりません。これは、/etc/nsswitch.conf の hosts 行に ldap を含めることはできないことを意味します。
変数 |
サンプルネットワークの定義 |
---|---|
プロファイル名 |
WestUserProfile |
サーバーリスト (デフォルトはローカルサブネット) |
west.example.com または 192.168.0.0 |
優先されるサーバーリスト (優先順に記載) |
none |
検索範囲 (検索するディレクトリツリーレベルの数、「One」(デフォルト) または「Sub」) |
one (デフォルト) |
サーバーへのアクセスに使用する資格。デフォルトは匿名 |
proxy |
Y |
|
検索時にサーバーが情報を返すまでの待機時間の制限 (デフォルトは 30) |
default |
サーバーとの通信時のバインド時間の制限 (デフォルトは 10 秒)。デフォルトは秒 |
2 |
認証方式。デフォルトは none |
simple |
クライアントプロファイルはドメインごとに定義されます。指定されたドメインで、1 つ以上のプロファイルを定義する必要があります。
idsconfig が作成する次の属性リストにより 、パフォーマンスが向上します。
membernisnetgroup |
pres,eq,sub |
nisnetgrouptriple |
pres,eq,sub |
memberuid |
pres,eq |
uidNumber |
pres,eq |
gidNumber |
pres,eq |
ipHostNumber |
pres,eq |
ipNetworkNumber |
pres,eq |
ipProtocolNumber |
pres,eq |
oncRpcNumber |
pres,eq |
idsconfig(1M) により、必要なスキーマ定義が自動的に追加されます。LDAP 管理に精通しているユーザー以外、サーバースキーマを手動で変更してはなりません。LDAP ネームサービスの使用するスキーマ拡張リストについては、第 18 章「LDAP の一般的なリファレンス」を参照してください。
インデックス表示は、Sun ONE Directory Server の機能で、仮想リスト表示とも呼ばれます。クライアントは、インデックス表示を使用して、エントリのグループや番号の記載された長いリストを表示して選択を実行できます。このため、各クライアントの検索処理を短縮できます。インデックス表示により最適化かつ事前定義された検索パラメータが提供されるため、Solaris LDAP ネームクライアントは、さまざまなサービスから特定の情報により素早くアクセスできるようになります。インデックス表示を作成しない場合、サーバーが検索時間を制限するために、クライアントが指定されたタイプのエントリすべてを取得できない場合があります。また、エントリの番号を確認できない場合もあります。
インデックスはディレクトリサーバー上に構成されるため、プロキシユーザーはこれらのインデックスに読み取りアクセス権限を保持します。
Sun ONE Directory Server 上でのインデックス作成の詳細、およびその使用によるパフォーマンス上のコストについては、『iPlanet Directory Server 5.1 管理者ガイド』を参照してください。
次の例では、-n オプションでエントリをインデックス化するデータベースの名前を示し、 -s オプションでディレクトリサーバーのインスタンスを示します。
idsconfig により、デフォルト VLV インデックスがすべて作成されます。
directoryserver -s ipdserver vlvindex -n userRoot -T getgrent directoryserver -s ipdserver vlvindex -n userRoot -T gethostent directoryserver -s ipdserver vlvindex -n userRoot -T getnetent directoryserver -s ipdserver vlvindex -n userRoot -T getpwent directoryserver -s ipdserver vlvindex -n userRoot -T getrpcent directoryserver -s ipdserver vlvindex -n userRoot -T getspent |