ユーザーとグループの選択
セキュリティ上の理由から、通常のユーザー権限で本稼働用サーバーを実行するのが常に最善です。 このため、root 権限でディレクトリサーバーを実行するのは避けてください。 ただし、ディレクトリサーバーのデフォルトポートを使用する場合は、root 権限でディレクトリサーバーを実行する必要があります。 ディレクトリサーバーの起動が Administration Server により実行される場合、Administration Server は root または Sun ONE Directory Server と同じユーザーで実行する必要があります。
このため、以下の目的に対してどのユーザーアカウントを使用するかを決定する必要があります。
-
Sun ONE Directory Server を実行するユーザーとグループ
Sun ONE Directory Server を root で実行していない場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成することを強くお勧めします。 既存のオペレーティングシステムのユーザーアカウントや、nobody アカウントは使用するべきではありません。 また、Sun ONE Directory Server ファイル用の共通グループを作成する必要もあります。この場合も、nobody グループは使用しないでください。
-
Administration Server を実行するユーザーとグループ
デフォルトのポート番号を使用する構成の場合は、root を使用する必要があります。 ただし、1024 より大きいポート番号を使用する場合は、すべての Sun ONE サーバーで使用するユーザーアカウントを作成し、このアカウントで Administration Server を実行してください。
セキュリティ上の理由から、Administration Server を root で実行している場合は、使用しないときは Administration Server を停止する必要があります。
すべての Sun ONE サーバー用の共通グループ (gid servers など) を作成して、必要に応じてファイルをサーバー間で共有できるようにする必要があります。
Sun ONE Directory Server および Administration Server をインストールする前に、使用するユーザーおよびグループのアカウントがシステムに存在することを確認してください。
- © 2010, Oracle Corporation and/or its affiliates