ドメインエントリの作成
ディレクトリにドメインを作成するには、OSI ツリーと DC ツリーの両方にドメインエントリを 1 つずつ作成する必要があります。その後で、OSI ツリー内のドメインエントリの下に必要な organizationalUnit エントリを作成します。
eng.sun.com の下に wcgate1 というドメインを作成する手順を次に示します。
-
OSI ツリー に作成するエントリのデータをテキストファイル (たとえば、domain.ldif) に入力します。
dn: ou=wcgate1,ou=eng,o=sun,c=US ou: wcgate1 associateddomain: wcgate1.eng.sun.com objectclass: organizationalUnit objectclass: domainRelatedObject
associatedDomain 属性に、DC ツリー内のエントリ名をドット区切り形式 (DNS 形式) で指定していることに注意してください。
-
domain.ldif ファイルに、DC ツリーのエントリ情報を追加します。
dn: dc=wcgate1,dc=eng,dc=sun,dc=com dc: wcgate1 associatedname: ou=wcgate1,ou=eng,o=sun,c=US description: DNS-to-DN Mapping for wcgate1.eng.sun.com labeleduri: ldap:///ou=wcgate1,ou=eng,o=sun,c=US??sub objectclass: domain objectclass: labeledURIObject
associatedDomain 属性に、OSI ツリー内のエントリ識別名を指定していることに注意してください。また、RFC2255 に従って labeledURI 属性にも同じ情報を指定していることに注意してください。
-
domain.ldif ファイルに、必須の組織ユニットエントリである Services の情報を追加します。
dn: ou=Services,ou=wcgate1,ou=eng,o=sun,c=US ou: Services objectclass: organizationalUnit
-
domain.ldif ファイルに、必須の組織ユニットエントリである People の情報を追加します。
dn: ou=People,ou=wcgate1,ou=eng,o=sun,c=US ou: People objectclass: organizationalUnit
-
domain.ldif ファイルに、必須の組織ユニットエントリである Groups の情報を追加します。
dn: ou=Groups,ou=wcgate1,ou=eng,o=sun,c=US ou: Groups objectclass: organizationalUnit
-
domain.ldif ファイルを保存します。
-
スーパーユーザーのアクセス権を取得し、次のコマンドを実行してディレクトリに各エントリを追加します。バインドの識別名とパスワードは、それぞれ適切な値に置き換えてください。
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f domain.ldif
ldapadd 実行後のディレクトリ構造は図 5-5 のようになります。
図 5-5 ドメインが追加されたディレクトリ構造
- © 2010, Oracle Corporation and/or its affiliates