スキーマの管理
一般に、スキーマで定義されている既存のオブジェクトクラスや属性を変更するのはお勧めできませんが、変更や追加が必要な場合もあります。オブジェクトクラスや属性を変更したために Solaris for ISPs ソフトウェアがそのスキーマを使用できなくなり、ディレクトリを再インストールしなければならないことがあります。再インストールした場合、バックアップしなかったデータエントリは失われます。ディレクトリのバックアップについては、Sun Directory Services のマニュアルページの ldbmcat と ldif2ldbm を参照してください。
スキーマ拡張の詳細は、『Sun Directory Services 3.1 管理ガイド』の第 8 章「ディレクトリスキーマの構成」を参照してください。
バックアップするファイル
ディレクトリの整合性を保つために、スキーマ構成ファイルを定期的にバックアップすることをお勧めします。また、必要に応じてスキーマを拡張するときも、事前にスキーマをバックアップしてください。
ディレクトリサービスに不可欠なファイルを次に示します。詳細は、『Sun Directory Services 3.1 管理ガイド』の第 4 章「ディレクトリサーバーの構成」を参照してください。
-
dsserv.conf には、主要な構成情報が入っています。
-
dsserv.oc.conf には、オブジェクトクラスの定義が入っています。
-
dsserv.at.conf には、属性の定義が入っています。
-
dsserv.acl.conf には、アクセス制御情報が入っています。
これらのファイルのコピーが、システム内の次の 3 箇所に格納されています。
-
/etc/opt/SUNWconn/ldap/current には、現在の構成ファイルが入っています。
-
/etc/opt/SUNWconn/ldap/default には、ソフトウェアのインストール時に書き込まれたデフォルト構成ファイルが入っています (ここに入っている構成ファイルは読み取り専用です)。
-
/etc/opt/SUNWconn/ldap/previous には、現在の構成ファイルの前バージョンが入っています。
スキーマを変更する前に、/etc/opt/SUNWconn/ldap/current と /etc/opt/SUNWconn/ldap/default に入っている構成ファイルをバックアップしてください。構成ファイルを変更するたびに、Sun Directory Services は ‾/current に格納されている変更前の構成ファイルを ‾/previous にコピーします。ただし、この操作は各編集セッションで一度だけ (dsservd を再起動する前に一度だけ) 行われます。スキーマに多くの変更を加える場合は、途中で手動バックアップを行なった方がよい場合があります。
スキーマのバックアップについては、『Sun Directory Services 3.1 管理ガイド』の第 4 章「ディレクトリサーバーの構成」を参照してください。
スキーマの復元
ディレクトリサービスの構成を以前の状態に戻すには、dsservd を停止し、復元したい構成ファイルを /etc/opt/SUNWconn/ldap/current にコピーしてから dsservd を再起動します。復元手順の詳細は、『Sun Directory Services 3.1 管理ガイド』の第 4 章「ディレクトリサーバーの構成」を参照してください。
Solaris for ISPs スキーマを復元するには
Solaris for ISPs をインストールすると、デフォルトのスキーマ構成ファイルが /etc/opt/SUNWisp/SUNWconn/ldap/backup にバックアップされます。これらの構成ファイルは、インストール時に指定したルートドメインと管理者に関する情報でカスタマイズされています。スキーマを変更した結果、Solaris for ISPs が正しく機能しなくなった場合は、次の手順に従ってデフォルトスキーマを復元してください。
-
ディレクトリサービスが実行されているマシンにログインします。
-
スーパーユーザーのアクセス権を取得します。
-
次のコマンドを実行して、ディレクトリサービスサーバーを停止します。
# /etc/init.d/dsserv stop
注 -サーバーの停止と起動は管理コンソールからも実行できます。
-
次の各コマンドを実行して、バックアップされた構成ファイルが現在の構成ファイルになるようにコピーします。
# cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf ¥ /etc/opt/SUNWconn/ldap/current/dsserv.conf # cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf ¥ /etc/opt/SUNWconn/ldap/current/dsserv.at.conf # cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf ¥ /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf # cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf ¥ /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf # cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping ¥ /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping -
次のコマンドを実行して、ディレクトリサービスサーバーを起動します。
# /etc/init.d/dsserv start
- © 2010, Oracle Corporation and/or its affiliates