サーバーのインストール用チェックリストの作成
サーバーのインストール処理時に定義する重要な変数を使用して、以下に示すようなチェックリストを作成してから、idsconfig を起動してください。 記入用のチェックリスト で提供されるチェックリストを使用できます。
注 –
以下の情報は、以降の LDAP 関連の章に示されるすべての例の基礎になります。 サンプルのドメインは、全国規模で店舗を展開する部品会社である Example, Inc. のものです。 例の中では、その West Coast Division (ドメインは west.example.com) を対象に説明します。
表 15–1 サーバーで定義する変数
|
変数 |
サンプルネットワークの定義 |
|---|---|
|
インストールしたディレクトリサーバーインスタンスのポート番号 (デフォルト = 389) |
default |
|
サーバー名 |
myserver (完全指定ドメイン名 ipdserver.west.example.com または 192.168.0.0) |
|
複製サーバー (IP 番号: ポート番号) |
192.168.0.1 [ipdrep.west.example.com 用] |
|
ディレクリマネージャ [dn: cn=directory manager] |
default |
|
サービスされるドメイン名 |
west.example.com |
|
クライアント要求の処理がタイムアウトするまでの時間 (秒) |
–1 |
|
各検索要求で返されるエントリの最大数 |
–1 |
注 –
defaultServerList または preferredServerList の定義でホスト名を使用する場合、ホストの検索に LDAP を使用してはなりません。 これは、/etc/nsswitch.conf の hosts 行に ldap を含めることはできないことを意味します。
表 15–2 クライアントプロファイルで定義する変数
|
変数 |
サンプルネットワークの定義 |
|---|---|
|
プロファイル名 |
WestUserProfile |
|
サーバーリスト (デフォルトはローカルサブネット) |
west.example.com または 192.168.0.0 |
|
優先されるサーバーリスト (優先順に記載) |
none |
|
検索範囲 (検索するディレクトリツリーレベルの数、 「One」 (デフォルト) または「Sub」) |
one (デフォルト) |
|
サーバーへのアクセスに使用する資格。 デフォルトは anonymous |
proxy |
|
Y |
|
|
検索時にサーバーが情報を返すまでの待機時間の制限 (デフォルトは 30) |
default |
|
サーバーとの通信時のバインド時間の制限 (デフォルトは 10 秒)。 デフォルトは秒 |
2 |
|
認証方式。 デフォルトは none |
simple |
注 –
クライアントプロファイルはドメインごとに定義されます。 指定されたドメインで、1 つ以上のプロファイルを定義する必要があります。
属性インデックス
idsconfig が作成する次の属性リストにより、 パフォーマンスが向上します。
- membernisnetgroup
-
pres,eq,sub
- nisnetgrouptriple
-
pres,eq,sub
- memberuid
-
pres,eq
- uidNumber
-
pres,eq
- gidNumber
-
pres,eq
- ipHostNumber
-
pres,eq
- ipNetworkNumber
-
pres,eq
- ipProtocolNumber
-
pres,eq
- oncRpcNumber
-
pres,eq
- © 2010, Oracle Corporation and/or its affiliates