この章では、Sun ONE Directory Server 5.1 (以前の名称は iPlanet Directory Server 5.1) の構成方法について説明します。 Solaris LDAP ネームサービスクライアントで使用するために Sun ONE Directory Server を構成する前に、この章に記載された手順を実行する必要があります。
Sun ONE Directory Server 以外のディレクトリサーバーを使用する場合は、この章を読む必要はありません。 他のディレクトリサーバーを Solaris LDAP ネームサービスクライアントと共に使用する場合の基本要件のリストについては、汎用ディレクトリサーバーの要件 を参照してください。
docs.sun.com の Web サイトで、Sun ONE Directory Server のドキュメントを入手できます。
Sun ONE Directory Server 5.1 (以前の名称は iPlanet Directory Server 5.1) に関する詳細な情報については、次のマニュアルを参照してください。
『iPlanet Directory Server 5.1 導入ガイド』
『iPlanet Directory Server 5.1 インストールガイド』
『iPlanet Directory Server 5.1 管理者ガイド』
『iPlanet Directory Server 5.1 構成、コマンド、およびファイルのリファレンス』
『iPlanet Directory Server 5.1 スキーマリファレンス』
この章の内容は次のとおりです。
Sun ONE Directory Server の構成を開始する前に、さまざまなコンポーネント、設計および構成上の決定事項について理解しておく必要があります。
Sun ONE Directory Server を構成する上で、以下の節で説明されている概念をよく理解しておく必要があります。
構成コンポーネント
構成上の決定事項
構成プロセスの概要
構成権限
Sun ONE Directory Server の『導入ガイド』には、ディレクトリの基本的な概念およびディレクトリサービスの設計および配備を成功させるのに役立つガイドラインが説明されています。
Sun ONE Directory Server には、次のソフトウェアコンポーネントが含まれます。これらのコンポーネントは、Solaris ディスクスイート全部をインストールすると、デフォルトでインストールされます。
Sun ONE Server Console
Sun ONE Server Console は、Sun ONE サーバー製品に共通のユーザーインタフェースを提供します。 Sun ONE Server Console から、共通のサーバー管理作業 (サーバーの停止や起動、新規サーバーインスタンスのインストールなど) を実行できます。 Sun ONE Server Console は、任意のマシンにスタンドアロンのアプリケーションとしてインストール可能です。 また、ネットワーク上にインストールして、遠隔サーバーの管理に使用することもできます。
Sun ONE Administration Server
Sun ONE Administration Server は、Sun ONE サーバーへの共通のサーバー管理モジュールとして機能します。 Administration Server は Sun ONE Server Console からの通信を受信して、適切な Sun ONE サーバーに送信します。
Sun ONE Directory Server
Sun ONE Directory Server は、オンディスクのデータベースを備えた、高性能かつスケーラブルな LDAP サーバーです。 Sun ONE Directory Server は、Solaris 上で ns-slapd プロセスとして動作します。 このプロセスは、ディレクトリデータベースを管理し、クライアントからの要求に応答して動作するサーバーです。 Sun ONE Directory Server は必須コンポーネントです。
ディレクトリサーバー (Directory Server) の構成時に、基本情報の指定が求められます。 構成作業を開始する前に、これらの基本的なパラメータの構成方法を決定しておく必要があります。 実行する構成タイプに応じて、次の情報を指定するよう求められます。
ポート番号
サーバーを実行するユーザーおよびグループ
ディレクトリの接尾辞
複数の異なる認証ユーザー ID
管理ドメイン
ポート番号には、1 〜 65535 までの任意の番号を指定できます。Sun ONE Directory Server 用のポート番号を選択する際は、次の点を考慮してください。
Sun ONE Directory Server (LDAP) の標準ポート番号は 389 です。
ポート 636 は、SSL 経由での LDAP 用に予約されています。 このため、ポート 636 が使用されていない場合でも、標準 LDAP 構成ではポート 636 を使用しないでください。 標準 LDAP ポート上で、TLS 経由の LDAP を使用することもできます。
IANA (Internet Assigned Numbers Authority) により、1 〜 1024 のポート番号がさまざまなサービスに割り当てられています。 389 と 636 を除く1024 未満のポート番号は、他のサービスと競合することがあるため、使用しないでください。 また、1024 未満のポート番号にアクセスできるのは、root だけです。
Sun ONE Directory Server は、ポート 389 または 636 を使用する場合、root で実行する必要があります。
選択するポートが使用されていないことを確認してください。 また、LDAP と LDAPS の両方を通信に使用している場合、これら 2 タイプのアクセス用に選択したポート番号が重複していないことを確認してください。
LDAP ネームサービスクライアントが SSL 暗号化を使用している場合、デフォルトのポート番号 389 と 636 を使用する必要があり、そのためサーバーを root で実行することになります。 詳細は、Transport Layer Security (TLS) を参照してください。
Sun ONE Directory Server で SSL 経由の LDAP (LDAPS) を設定する方法については、ご使用のバージョンの Sun ONE Directory Server の『管理者ガイド』を参照してください。
セキュリティ上の理由から、通常のユーザー権限で本稼働用サーバーを実行するのが常に最善です。 このため、root 権限でディレクトリサーバーを実行するのは避けてください。 ただし、ディレクトリサーバーのデフォルトポートを使用する場合は、root 権限でディレクトリサーバーを実行する必要があります。 ディレクトリサーバーの起動が Administration Server により実行される場合、Administration Server は root または Sun ONE Directory Server と同じユーザーで実行する必要があります。
このため、以下の目的に対してどのユーザーアカウントを使用するかを決定する必要があります。
Sun ONE Directory Server を実行するユーザーとグループ
Sun ONE Directory Server を root で実行していない場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成することを強くお勧めします。 既存のオペレーティングシステムのユーザーアカウントや、nobody アカウントは使用するべきではありません。 また、Sun ONE Directory Server ファイル用の共通グループを作成する必要もあります。この場合も、nobody グループは使用しないでください。
Administration Server を実行するユーザーとグループ
デフォルトのポート番号を使用する構成の場合は、root を使用する必要があります。 ただし、1024 より大きいポート番号を使用する場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成し、このアカウントで Administration Server を実行してください。
セキュリティ上の理由から、Administration Server を root で実行している場合は、使用しないときは Administration Server を停止する必要があります。
すべての Sun ONE サーバー用の共通グループ (gid servers など) を作成して、必要に応じてファイルをサーバー間で共有できるようにする必要があります。
Sun ONE Directory Server および Administration Server をインストールする前に、使用するユーザーおよびグループのアカウントがシステムに存在することを確認してください。
Sun ONE Directory Server および Administration Server を構成する際、さまざまなユーザー名、識別名 (DN)、およびパスワードの入力が求められます。 このログインおよびバインドエンティティのリストは、実行する構成タイプによって異なります。
Directory Manager DN およびパスワード
Directory Manager DN は、アクセス制御が適用されない特別なディレクトリエントリです。 Directory Manager は、ディレクトリのスーパーユーザーと見なすことができます。 Sun ONE Directory Server の以前のリリースでは、Directory Manager DN は root DN として知られていました。
デフォルトの Directory Manager DN は、cn=Directory Manager です。 Directory Manager DN は特別なエントリであるため、Sun ONE Directory Server 用に構成されたどの接尾辞にも準拠する必要はありません。 このため、Directory Manager DN と同じ DN を保持する、Sun ONE Directory Server の実エントリを手動で作成してはなりません。
Directory Manager のパスワードは、8 文字以上でなければならず、ASCII 文字、数字、および記号に限定されています。
クライアントの add および modify 操作中にマスターサーバーを参照するように複製を設定する場合は特に、「すべての」 LDAP サーバーで同じ Directory Manager DN およびパスワードを使用することを検討してください。
構成ディレクトリ管理者の ID およびパスワード
構成ディレクトリ管理者は、Sun ONE Server Console からアクセス可能なすべての Sun ONE サーバーを管理するユーザーです。 このユーザー ID を使用してログインすると、Sun ONE Server Console のサーバートポロジ領域内に表示可能な Sun ONE サーバーをすべて管理できます。
セキュリティ上の理由から、構成ディレクトリ管理者をディレクトリ管理者と同じにすべきではありません。 デフォルトの構成ディレクトリ管理者 ID は admin です。
Administration Server ユーザーおよびパスワード
カスタム構成時にのみ、この情報の入力が求められます。 Administration Server ユーザーは、ローカルの Administration Server へのすべてのアクセス権を保持する特別なユーザーです。 このユーザーとして認証されると、このサーバー上に格納された Sun ONE サーバーをすべて管理できます。
Administration Server のユーザー ID およびパスワードが使用されるのは、Sun ONE Directory Server がダウンし、構成ディレクトリ管理者としてログインできない場合だけです。 このユーザー ID によって、Administration Server にアクセスして、Sun ONE Directory Server の起動、ログファイルの表示などの重要な障害からの復旧操作を実行できます。
Administration Server のユーザーおよびパスワードは通常、構成ディレクトリ管理者の ID およびパスワードと同一にする必要があります。
ディレクトリ接尾辞は、ディレクトリツリー内の最初のエントリを表すディレクトリエントリです。 組織のデータが入るツリー用として、ディレクトリ接尾辞が 1 つ以上必要です。 一般に、組織で使用する DNS ホスト名に対応するディレクトリ接尾辞を選択します。 たとえば、組織で DNS 名 example.com を使用する場合、接尾辞 dc=example、dc=com を選択します。
ディレクトリサービス用の接尾辞を計画する際の詳細については、ご使用のバージョンの Sun ONE Directory Server の『導入ガイド』を参照してください。
Sun ONE Directory Server を含む多数の Sun ONE サーバーは、Sun ONE Directory Server のインスタンスを使用して構成情報を格納します。 この情報は、o=NetscapeRoot ディレクトリツリーに格納されます。 このディレクトリツリーは、ユーザーのディレクトリデータの格納先と同じ Sun ONE Directory Server 上に保持されなくてもかまいません。 使用する構成ディレクトリは、o=NetscapeRoot を含む Sun ONE Directory Server です。
他の Sun ONE サーバーをサポートするためにだけ、Sun ONE Directory Server をインストールする場合、その Sun ONE Directory Server が構成ディレクトリになります。 一般的なディレクトリサービスの一部として使用するために Sun ONE Directory Server をインストールする場合、組織内に複数の Sun ONE Directory Server がインストールされていること、構成ディレクトリツリー o=NetscapeRoot を保持するサーバーを決定することが必要です。 この決定をしてから、Sun ONE サーバー (Sun ONE Directory Server を含む) をインストールする必要があります。
アップグレードを容易にするため、o=NetscapeRoot ツリーのサポート専用の Sun ONE Directory Server インスタンスを使用する必要があります。このサーバーインスタンスでは、企業のディレクトリデータ管理に関するその他の機能を一切実行するべきではありません。 また、このサーバーインスタンスでポート 389 を使用しないでください。このサーバーインスタンスでポート 389 を使用すると、組織のディレクトリデータ管理に使用するホストに Sun ONE Directory Server をインストールできなくなる場合があります。
通常、構成ディレクトリはトラフィックをごくわずかしか使用しないため、このサーバーインスタンスをより負荷の高い別の Sun ONE Directory Server インスタンスと共に 1 台のマシンに共存させることができます。 ただし、大規模なサイトに大量の Sun ONE サーバーをインストールする場合、本稼働サーバーのパフォーマンスに影響が出ないよう、構成ディレクトリ専用のローエンドマシンを準備することもできます。 Sun ONE サーバーの構成によって、構成ディレクトリへの書き込み動作が行われます。 大規模なサイトの場合、この書き込み動作により他のディレクトリ動作に短時間影響を与えることになります。
また、どのようなディレクトリ構成を行う場合でも、可用性と信頼性を向上させるため、構成ディレクトリの複製を作成することを検討してください。 複製を使用してディレクトリの可用性を向上させるための詳細は、ご使用のバージョンの Sun ONE Directory Server の『導入ガイド』を参照してください。
構成ディレクトリツリーが破壊された場合、構成ディレクトリに登録した他の Sun ONE サーバーすべての再インストールが必要になることがあります。 構成ディレクトリを扱う場合、次のガイドラインに従って操作を行なってください。
Sun ONE サーバーを新たにインストールした後は、必ず構成ディレクトリのバックアップを作成する
構成ディレクトリの使用するホスト名またはポート番号を決して変更しない
構成ディレクトリツリーを決して直接変更しない。 さまざまな Sun ONE サーバーのセットアッププログラムだけがその構成を修正するべきである
構成ディレクトリが、サーバー管理で使用されるディレクトリサーバーインスタンスであるのと同様に、ユーザーディレクトリは、ユーザーの所属組織におけるユーザーとグループのエントリを含むディレクトリサーバーインスタンスです。 構成ディレクトリをネットワーク上にインストールするまで、ユーザーディレクトリをインストールすることはできません。
構成ディレクトリはユーザーディレクトリと同じディレクトリサーバーインスタンス上に存在できます。 ただし、多くのディレクトリ構成では、ユーザーディレクトリと構成ディレクトリは、2 つの別々のサーバーインスタンスにする必要があります。 これらのサーバーインスタンスは同じマシンにインストールすることが可能です。 しかしながら、最良の結果を得るために、構成ディレクトリを別のマシンに配置することを検討してください。
ユーザーディレクトリと構成ディレクトリとでは、ユーザーディレクトリの方が圧倒的に多くのディレクトリトラフィックを受け取ります。 このため、最も多くのコンピュータリソースをユーザーディレクトリに割り当てる必要があります。 構成ディレクトリが受け取るトラフィックはごくわずかであるため、構成ディレクトリはローエンドのリソースのマシンにインストールできます。
また、ユーザーディレクトリにデフォルトのディレクトリポート (389 と 636) を使用する必要があります。 この目的専用のサーバーインスタンスにより構成ディレクトリを管理する場合、構成ディレクトリ用に非標準ポートを使用してください。
管理ドメインを使用すると、Sun ONE サーバーを論理的にグループ化してサーバー管理タスクをより容易に分散できます。 一般的なシナリオとして、企業内の 2 つの部門が個別の Sun ONE サーバーを制御することを望む場合を考えてみましょう。 ただし、企業内のすべてのサーバーを集中的に制御することも望まれています。 管理ドメインを使用すると、これらの競合する目標を達成することができます。
すべてのサーバーが、所属するドメインに関係なく共通の構成ディレクトリを共有する
2 つの異なるドメイン内のサーバーは、認証用とユーザー管理用に 2 つの異なるユーザーディレクトリを使用できる
構成ディレクトリ管理者は、所属するドメインに関係なくインストール済みの Sun ONE サーバーすべてに完全なアクセス権を保持する
各管理ドメインは、管理ドメイン所有者が構成できる。 管理ドメイン所有者は、ドメイン内のすべてのサーバーに完全なアクセス権を保持するが、他の管理ドメイン内のサーバーへのアクセス権は保持しない
管理ドメイン所有者は、サーバーに対する管理アクセス権限をドメイン内のサーバー単位に各ユーザーに付与できる
多くの構成では、管理ドメインを 1 つだけ保持することもできます。 この場合、組織を表す名前を選択します。 その他の構成の場合、サイトの需要に応じて異なる複数のドメインを保持できます。 後者の場合には、そのドメイン内のサーバーを制御する組織に関係した名前を管理ドメインに付けてください。
たとえば、ISP に Sun ONE サーバーのインストールおよび管理を求める 3 種類の顧客が存在する場合、3 つの管理ドメインを作成してそれぞれに顧客に関連した名前を付けます。
構成プロセスには、次の手順があります。
ディレクトリサービスを計画します。 ディレクトリツリーを事前に計画することにより、組織の成長に合わせて簡単に管理可能でスケーラブルなサービスを設計できます。 ディレクトリサービスを計画する際の指針については、ご使用のバージョンの Sun ONE Directory Server の『導入ガイド』を参照してください。
使用する Sun ONE Directory Server の構成方法を選択します。 Sun ONE Directory Server の構成方法のリストについては、ディレクトリサーバーの構成方法の選択 を参照してください。
この章での説明に従って Sun ONE Directory Server を構成します。
(オプション) Sun ONE Administration Server と Sun ONE Server Console を設定します。 Sun ONE Directory Server 5.1 では、Sun ONE Administration Server および Sun ONE Server Console は、ディレクトリサーバーのインストール処理中に設定されます。
ディレクトリ接尾辞およびデータベースを作成します。 ディレクトリをこの時点で生成する必要はありません。 ただし、すべての主要ルートおよびブランチポイントを含む、ツリーの基本構造を作成する必要があります。 ディレクトリエントリを作成する別の方法についての詳細は、ご使用のバージョンの Sun ONE Directory Server の『管理者ガイド』を参照してください。
Sun ONE Directory Server の追加インスタンスを作成し、インスタンス間の複製規約を設定して、データの可用性を保証します。 追加のディレクトリサーバーインスタンスを作成して、複製規約を設定する方法についての詳細は、ご使用のバージョンの Sun ONE Directory Server の『管理者ガイド』を参照してください。
構成プログラムがサポートする 3 つの異なる構成方法の 1 つを使用して、Sun ONE Directory Server ソフトウェアを構成できます。
エクスプレス (Express) 構成
Sun ONE Directory Server の評価またはテストを目的としてインストールを行う場合は、この方法を使用してください。
標準 (Typical) 構成
通常の Sun ONE Directory Server のインストールを行う場合は、この方法を使用してください。
カスタム (Custom) 構成
Sun ONE Directory Server では、カスタム構成プロセスは、標準構成プロセスと非常に似ています。 主な違いは、カスタム構成プロセスでは LDIF ファイルをインポートして、デフォルトで作成されるユーザーディレクトリデータベースを初期化できることです。
情報を事前に準備することにより、構成プロセスをより簡単に完了できます。 サーバーを構成する前に、表 11–1の標準インストール用にまとめられた、インストール情報を収めたワークシートの作成を検討してください。
Sun ONE Directory Server 5.1 には、以下の構成方法のいずれかを選択できます。
エクスプレス (Express) 構成
標準 (Typical) 構成
カスタム (Custom) 構成
各構成方法の詳細は、ディレクトリサーバーの構成方法の選択 を参照してください。
Sun ONE Directory Server 5.1 を製品の評価またはテスト目的でインストールする場合は、エクスプレス構成を使用します。 エクスプレス構成では、サーバーのポート番号やディレクトリ接尾辞を選択することはできません。このため、この構成は本稼働用には使用しないでください。 エクスプレス構成を実行するには、以下を実行します。
スーパーユーザーになります。
以下を入力して、Sun ONE Directory Server 5.1 プログラムを実行します。
# /usr/sbin/directoryserver setup |
インストール内容を指定するよう求められたら、Enter キーを押してデフォルトの Sun ONE サーバーを指定します。
構成タイプの入力の指定を求められたら、「Express」を選択します。
サーバーを実行するユーザーとグループに、このサーバーを実行するユーザーおよびグループの識別情報を入力します。
構成ディレクトリ管理 ID とパスワードに、コンソールへの認証を完全な権限で行う場合の、ログイン時の名前およびパスワードを入力します。 これは、Sun ONE Server Console 用の root またはスーパーユーザーの ID となります。
最小限の手順でサーバーの構成が行われ、サーバーが起動します。 Administration Server が使用するホストおよびポート番号が表示されます。
Sun ONE Directory Server 5.1 の新規構成に関しては、以下の点に注意してください。
Sun ONE Directory Server 5.1 が、ポート 389 で待機する
サーバーは、次の接尾辞を使用するように構成される
dc=your_machine s_DNS_domain_name
つまり、マシン名が test.example.com の場合、このサーバーの接尾辞は dc=example, dc=com と構成される
o=NetscapeRoot
接尾辞 o=NetscapeRoot 以下のディレクトリの内容を、変更してはなりません。 最初の接尾辞の下にデータを作成するか、この目的で使用する接尾辞を新規に作成します。 Sun ONE Directory Server 5.1 用の新規接尾辞の作成方法については、『Sun ONE Directory Server 5.1 管理者ガイド』を参照してください。
Sun ONE Directory Server 5.1 の初回時の構成の大半は、セットアッププログラムの標準オプションを使用して実行できます。
スーパーユーザーになります。
Sun ONE Directory Server 5.1 プログラムを実行します。
# /usr/sbin/directoryserver setup |
インストールする内容を指定するよう求められたら、Enter キーを押してデフォルトの Sun ONE サーバーを指定します。
Directory Suite および Administration Service を指定するよう求められたら、Enter キーを押してすべてデフォルトを選択します。
Enter キーを押して、すべての Directory Suite コンポーネントを選択します。
Enter キーを押して、すべての Administration コンポーネントを選択します。
ホスト名の指定が求められたら、デフォルトを選択するか、別の完全指定ドメイン名を入力します。
インストールプログラムがシステムの DNS 名を検出できない場合、デフォルトのホスト名が不正な名前になる可能性があります。 たとえば、システムが NIS を使用する場合、DNS 名が指定されない場合があります。 ホスト名は、完全指定のホストおよびドメイン名でなければなりません。 デフォルトのホスト名が完全指定のホストおよびドメイン名ではない場合、構成は失敗します。
次に、セットアッププログラムにより、System User および System Group 名の指定が求められます。 その元でサーバーを実行するこれらの識別情報を入力してください。
このディレクトリが o=NetscapeRoot ツリーを保持する場合、構成ディレクトリについて、デフォルトを選択します。 それ以外の場合、「Yes」と入力します。 次に、構成ディレクトリの接続情報を指定するよう求められます。
インストール中のサーバーが構成ディレクトリではない場合、この構成を続行するには構成ディレクトリが存在している必要があります。
セットアッププログラムにより、インストール中のサーバーがユーザーデータ用のサーバーであるかどうかが尋ねられます。 たいていの場合、デフォルトを選択できます。 ただし、このサーバーインスタンスを構成ディレクトリ専用にする場合は、「Yes」と入力する必要があります。
Sun ONE Directory Server 5.1 ポートとして、デフォルト (389) を選択します。 ただし、別のアプリケーションがすでにこのポートを使用している場合は除きます。
Sun ONE Directory Server 5.1 の識別子として一意の値を入力します (通常はデフォルト値でかまいません)。
この値は、Sun ONE Directory Server 5.1 インスタンスのインストール先ディレクトリの名前の一部に使用されます。 たとえば、マシンのホスト名が phonebook の場合、この名前がデフォルトになります。この名前を選択すると、Sun ONE Directory Server 5.1 インスタンスが slapd-phonebook というラベルのディレクトリにインストールされます。
Sun ONE Directory Server 5.1 の識別子にピリオドを含めることはできません。 たとえば example.server.com は、サーバー識別子の有効な名前ではありません。
構成ディレクトリ管理 ID とパスワードに、コンソールへの認証を完全な権限で行う場合の、ログイン時の名前およびパスワードを入力します。
ディレクトリ接尾辞として、企業にとって意味のある識別名を入力します。
この文字列は全組織のディレクトリエントリ名に使用されます。 このため、組織を適切に表す名前を選択してください。 インターネット DNS 名に対応する接尾辞を使用することをお勧めします。
たとえば、組織で DNS 名 example.com を使用している場合、ここには dc=example, dc=com と入力します。
「Directory Manager DN」に、無制限の権限でディレクトリ内容を管理する際に使用する識別名を入力します。
すべての識別名は、UTF-8 文字セット形式で入力する必要があります。 ISO-8859-1 など、以前の形式はサポートされていません。
Sun ONE Directory Server 5.1 以前のリリースでは、Directory Manager は root DN と呼ばれていました。 これは、アクセス制御を無視したい場合に、ディレクトリにバインドするエントリです。 この識別名は短くてもかまいません。また、ディレクトリ用に構成された接尾辞に準拠する必要もありません。 ただし、ディレクトリ内に格納された実エントリに対応させることはできません。
Directory Manager パスワードに、8 文字以上の値を入力します。
「Administration Domain」に、このサーバーの所属先ドメインを入力します。
ドメインの管理を担当する組織を表す、一意の名前を入力する必要があります。
管理ポート番号として、未使用の値を入力します (たとえば、Sun ONE Directory Server 5.1 を示す値として 5100 を使用することもできます)。 この値は記録しておき、後で参照できるようにしておきます。
Administration Server を実行するユーザーとして、root (デフォルト) を入力します。
最小限の手順でサーバーの構成が行われ、サーバーが起動します。 Administration Server が使用するホストおよびポート番号が表示されます。 サーバーは次の接尾辞を使用するように構成されます。
構成した接尾辞
o=NetscapeRoot
接尾辞 o=NetscapeRoot 以下のディレクトリの内容を、変更してはなりません。 最初の接尾辞の下にデータを作成するか、この目的で使用する接尾辞を新規に作成します。 Sun ONE Directory Server 5.1 用の新規接尾辞の作成方法については、『Sun ONE Directory Server 5.1 管理者ガイド』を参照してください。