Sun Directory Services 3.1 の構成

Solaris Bandwidth Manager で Sun Directory Services を使用するにはまず、ディレクトリ自体について、一定の設定をする必要があります。ディレクトリを設定したあと、Solaris Bandwidth Manager の設定内容をディレクトリに保存してください。この操作によって、ポリシー情報に必要なエントリが自動的にディレクトリに作成されます。

Sun Directory Services サーバーの構成

Sun Directory Services サーバー上で、次の操作を行う必要があります。

• Solaris Bandwidth Manager のスキーマファイルを Sun Directory Services のスキーマに追加します。

• ポリシーエージェントを、Solaris Bandwidth Manager の情報を含むサブツリーの複製として宣言します。

  ディレクトリ内にある Solaris Bandwidth Manager の設定内容を変更する場合、その設定を含むサブツリーを複製する必要があります。このとき、すべてのエントリを複製する必要があります。

  複製で使用するバインド識別名 (DN: Distinguished Name) の形式は uid=login です。login は、ポリシーエージェントの agent.properties ファイルに定義されているログインです。複製で使用するパスワードは、agent.properties ファイルに定義されているパスワードです。複製モードは push である必要があります。

• ディレクトリとポリシーエージェント間の情報の複製について、複製スケジュールを設定します。replication は immediate に設定できます。これは、複製の範囲内にあるエントリが変更されると常に、それらのエントリが適切なポリシーエージェントに自動的にプッシュされることを意味します。RADIUS プロトコルを使用しているときは、replication を immediate に設定する必要があります。

• Solaris Bandwidth Manager の情報用に ACL (Access Control List) を定義します。リモートユーザー接続の場合、少なくともリモートユーザーサブツリー内にあるエントリの policyRef 属性への読み取り権をポリシーエージェントに与える必要があります。ディレクトリに格納されている構成を batool から更新できるようにするには、Solaris Bandwidth Manager の設定内容を含むサブツリー内のすべてのエントリと属性への書き込み権をポリシーエージェントに与える必要があります。

Solaris Bandwidth Manager のスキーマファイルをディレクトリサーバーの設定に追加する

1. Solaris Bandwidth Manager のスキーマファイルをディレクトリサーバーにコピーします。デフォルトでは、Solaris Bandwidth Manager のスキーマファイル policy.at.conf と policy.oc.conf は /etc/opt/SUNWconn/ba/include の下にあります。

2. Sun Directory Services の構成ファイル dsserv.conf をテキストエディタで開きます。デフォルトでは、このファイルは /etc/opt/SUNWconn/ldap/current の下にあります。

3. dsserv.conf の Main Configuration Section で、Solaris Bandwidth Manager のスキーマファイルを組み込みます。

   # - Main Configuration Section - # include /etc/opt/SUNWconn/ldap/current/dsserv.at.conf include /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf include /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf include /opt/SUNWconn/ba/include/policy.at.conf include /opt/SUNWconn/ba/include/policy.oc.conf

   この include 文には、ディレクトリサーバー上にある Solaris Bandwidth Manager のスキーマファイルへの絶対パスを指定する必要があります。

4. ディレクトリサーバーデーモン dsservd を再起動して、ディレクトリ構成をロードし直します。この作業については、『Sun Directory Services 3.1 管理ガイド』を参照してください。Sun Directory Services の「管理コンソール」の「スキーマ」セクションには、Solaris Bandwidth Manager のオブジェクトクラスと属性の一覧が表示されます。

上記作業についての詳細は、Sun Directory Services 3.1 Collection - Japanese を参照してください。

Bandwidth Manager の設定内容の保存

Solaris Bandwidth Manager の設定内容をディレクトリに保存するには、グラフィカルツール batool を使用します。まず、「ファイル」メニューから「別名保存」オプションを選択して、「URL ..」を選択します。すると、「URL」ダイアログが表示されます。次に、「URL」フィールドに完全な URL を入力するか、下のパネルの関連するフィールドに URL の個々の部分を入力します。完全な URL を入力するときは、 ldap://username:password@hostname:portnumber/distinguishedname の形式を使用します。下のパネルにあるフィールドに入力する場合は、次のようにします。

どちらの場合でも、次のようにする必要があります。

• ユーザー名は識別名 (DN) として入力します。

• ファイルを保存したいサブツリーの識別名は、共通の名前で始まる必要があります。この共通の名前がまだディレクトリに存在していない場合、新たに作成されます。