Sun Directory Services サーバーの構成

Sun Directory Services サーバー上で、次の操作を行う必要があります。

• Solaris Bandwidth Manager のスキーマファイルを Sun Directory Services のスキーマに追加します。

• ポリシーエージェントを、Solaris Bandwidth Manager の情報を含むサブツリーの複製として宣言します。

  ディレクトリ内にある Solaris Bandwidth Manager の設定内容を変更する場合、その設定を含むサブツリーを複製する必要があります。このとき、すべてのエントリを複製する必要があります。

  複製で使用するバインド識別名 (DN: Distinguished Name) の形式は uid=login です。login は、ポリシーエージェントの agent.properties ファイルに定義されているログインです。複製で使用するパスワードは、agent.properties ファイルに定義されているパスワードです。複製モードは push である必要があります。

• ディレクトリとポリシーエージェント間の情報の複製について、複製スケジュールを設定します。replication は immediate に設定できます。これは、複製の範囲内にあるエントリが変更されると常に、それらのエントリが適切なポリシーエージェントに自動的にプッシュされることを意味します。RADIUS プロトコルを使用しているときは、replication を immediate に設定する必要があります。

• Solaris Bandwidth Manager の情報用に ACL (Access Control List) を定義します。リモートユーザー接続の場合、少なくともリモートユーザーサブツリー内にあるエントリの policyRef 属性への読み取り権をポリシーエージェントに与える必要があります。ディレクトリに格納されている構成を batool から更新できるようにするには、Solaris Bandwidth Manager の設定内容を含むサブツリー内のすべてのエントリと属性への書き込み権をポリシーエージェントに与える必要があります。

Solaris Bandwidth Manager のスキーマファイルをディレクトリサーバーの設定に追加する

1. Solaris Bandwidth Manager のスキーマファイルをディレクトリサーバーにコピーします。デフォルトでは、Solaris Bandwidth Manager のスキーマファイル policy.at.conf と policy.oc.conf は /etc/opt/SUNWconn/ba/include の下にあります。

2. Sun Directory Services の構成ファイル dsserv.conf をテキストエディタで開きます。デフォルトでは、このファイルは /etc/opt/SUNWconn/ldap/current の下にあります。

3. dsserv.conf の Main Configuration Section で、Solaris Bandwidth Manager のスキーマファイルを組み込みます。

   # - Main Configuration Section - # include /etc/opt/SUNWconn/ldap/current/dsserv.at.conf include /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf include /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf include /opt/SUNWconn/ba/include/policy.at.conf include /opt/SUNWconn/ba/include/policy.oc.conf

   この include 文には、ディレクトリサーバー上にある Solaris Bandwidth Manager のスキーマファイルへの絶対パスを指定する必要があります。

4. ディレクトリサーバーデーモン dsservd を再起動して、ディレクトリ構成をロードし直します。この作業については、『Sun Directory Services 3.1 管理ガイド』を参照してください。Sun Directory Services の「管理コンソール」の「スキーマ」セクションには、Solaris Bandwidth Manager のオブジェクトクラスと属性の一覧が表示されます。

上記作業についての詳細は、Sun Directory Services 3.1 Collection - Japanese を参照してください。