Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Identity Synchronization for Windows 1 2004Q3 インストールおよび設定ガイド 

付録 E
レプリケーション環境でのインストールに関する注意

Identity Synchronization for Windows 1 2004Q3 は、レプリケートされた単一サフィックスでのユーザーの同期をサポートしています。

この付録では、マルチマスターレプリケーション (MMR) 配備を設定およびセキュリティ保護する方法について説明します。この情報は『Sun Java System Directory Server 5 2005Q1 管理ガイド』から抜き出されたものであり、Identity Synchronization for Windows 専用に用意されたものではありません。

ここに示される情報は概要に過ぎません。
配備の計画については『Sun Java System Directory Server 5 2005Q1 配備計画ガイド』、配備の実装については『Sun Java System Directory Server 5 2005Q1 管理ガイド』を参照してください。

この付録で説明する内容は、次のとおりです。

レプリケーションの設定

マルチマスターレプリケーション (MMR) 環境の Identity Synchronization for Windows では、1 つの Sun ディレクトリソースに対して優先マスターサーバーと二次マスターサーバーを指定できます。

新しい Directory Server バージョン 5 2005Q1 は 4 方向の MMR をサポートし、4 つのマスターにレプリケートされたいずれかのデータベースに変更を加えることができます。第 3、第 4 のマスターにプラグインをインストールするときは、プラグインのインストール時にホストの種類として「その他」を選択し、Directory Server インスタンスのパラメータを手動で入力する必要があります。

次の手順は、単一サフィックスのレプリケーションを前提としています。複数のサフィックスをレプリケートする場合は、各サーバーでサフィックスを並行に設定します。言い換えれば、各手順を繰り返すことで、複数サフィックスのレプリケーションを設定できます。

レプリケーショントポロジの設定は、次の順序で行います。

  1. 単一マスター以外のすべてのサーバーでレプリケーションマネージャを定義します。または、すべてのサーバーでデフォルトのレプリケーションマネージャを使用します。
  2. 専用のコンシューマレプリカを持つすべてのサーバーで次の操作を行います。
    1. コンシューマレプリカ用の空のサフィックスを作成します。
    2. レプリケーションウィザードを使用して、サフィックス上でコンシューマレプリカを有効にします。
    3. オプションとして、高度なレプリカ設定を行います。
  3. ハブレプリカを使用する場合、ハブレプリカを持つすべてのサーバーで次の操作を行います。
    1. コンシューマレプリカ用の空のサフィックスを作成します。
    2. レプリケーションウィザードを使用して、サフィックス上でハブレプリカを有効にします。
    3. オプションとして、高度なレプリカ設定を行います。
  4. マスターレプリカを持つすべてのサーバーで次の操作を行います。
    1. マスターレプリカとなるいずれかのマスターでサフィックスを選択または作成します。
    2. レプリケーションウィザードを使用して、サフィックス上でマスターレプリカを有効にします。
    3. オプションとして、高度なレプリカ設定を行います。
  5. すべてのサプライヤレプリカで、レプリケーションアグリーメントを次の順序で設定します。
    1. マルチマスターセットのマスター間
    2. マスターとその専用コンシューマの間
    3. マスターとハブレプリカの間

      4. オプションとして、部分レプリケーションをこの段階で設定できます。

  6. ハブレプリカとそのコンシューマの間のレプリケーションアグリーメントを設定します。
  7. マルチマスターレプリケーションでは、オリジナルデータを含む 1 つのマスターレプリカからすべてのマスターを初期化します。ハブとコンシューマレプリカを初期化します。

SSL を介したレプリケーションの設定

この手順では、すべての参照先は『Sun Java System Directory Server 5 2005Q1 管理ガイド』内の情報です。

すべてのレプリケーション操作が SSL 接続を経由するように、レプリケーションに関連する Directory Server を設定する手順は、次のとおりです。

  1. サプライヤサーバーとコンシューマサーバーの両方を、SSL を使用するように設定します。

    2. 詳細については、第 11 章「認証と暗号化の管理」を参照してください。

    • サプライヤサーバー証明書が、SSL ハンドシェイク時にクライアントとして機能できない SSL サーバー専用の証明書である場合、SSL を介したレプリケーションは失敗する
    • SSL を介したレプリケーションでは、現時点では自己署名証明書だけがサポートされる

  2. コンシューマサーバー上のサフィックスにレプリケーションが設定されていない場合は、第 8 章の「コンシューマレプリカの有効化」で説明されている方法で有効化します。
  3. 第 8 章の「コンシューマの詳細設定」で説明されている方法で、コンシューマ上の証明書エントリの DN を他のレプリケーションマネージャと同様に定義します。
  4. サプライヤサーバー上のサフィックスにレプリケーションが設定されていない場合は、第 8 章の「ハブレプリカの有効化」または「マスターレプリカの有効化」で説明されている方法で有効化します。
  5. サプライヤサーバーで、レプリケーションアグリーメントを新規作成し、安全な SSL ポート上のコンシューマに更新を送信します。詳細な方法については、第 8 章の「レプリケーションアグリーメントの作成」で説明されている手順を参照してください。コンシューマサーバーでセキュアポートを指定し、パスワードまたは証明書の使用を指定する SSL オプションを選択します。選択した SSL オプション (レプリケーションマネージャまたは証明書) の DN を入力します。

レプリケーションアグリーメントの設定が完了すると、サプライヤはすべてのレプリケーション更新メッセージを SSL 経由でコンシューマに送信します。証明書を使用するオプションを選択した場合は、証明書が使用されます。SSL が設定されたアグリーメントを使用してコンソールから実行する場合、顧客の初期化にも安全な接続が使用されます。

MMR 環境での Identity Synchronization for Windows の設定

次に、MMR 環境で Identity Synchronization for Windows を設定する手順について、その概要を示します。詳細な手順については、このマニュアルの各該当箇所を参照してください。

  1. Identity Synchronization for Windows のコンソールで、同期対象サフィックスの優先および二次 Directory Server マスターを指定します。
    「Sun Java System ディレクトリソースの作成」を参照してください。

    2. トポロジに含まれるその他の Directory Server に関する情報を指定する必要はありません。

  2. コンソールまたはコマンド行ユーティリティ idsync prepds を使用して、優先および二次サーバーを準備します。「Directory Server の準備」または「prepds の使用」を参照してください。

    3. コマンド行ユーティリティを使用する場合は、優先サーバーと二次サーバーの両方の引数を指定し、1 回の実行で両方のサーバーを準備する必要があります。

  3. これらのディレクトリの間でレプリケートされるサフィックス用に Directory Server コネクタをインストールします。「Directory Server コネクタのインストール」を参照してください。
  4. 優先マスター、二次マスター、およびレプリケートされるサフィックスでユーザーを管理するその他すべての Directory Server インスタンスに Directory Server プラグインをインストールします。「Directory Server プラグインのインストール」を参照してください。


前へ      目次      索引      次へ     

Part No: 817-7846   Copyright 2004 Sun Microsystems, Inc. All rights reserved.