Sun Directory Services 3.1 管理ガイド

はじめに

Sun^TM Directory Services により、広域のディレクトリサービスとネームサービスが利用できるようになります。この製品には次のものが含まれます。

Lightweight Directory Access Protocol (LDAP) サーバー。これは LDAP v3 インターネット標準に準拠しています。
LDAP 複製サービス

ネットワーク情報サービス (NIS) サーバー。既存の NIS 環境に統合して使用する統合ネームサービスです。
Remote Access Dialup User Service (RADIUS) サーバー。Network Access Server (NAS) を介してネットワークに接続されたリモートユーザーの認証と、アカウンティングサービスを行います。
Java^TM 管理コンソール。ローカルとリモートの構成と管理を行います。
Deja と呼ぶ Java ディレクトリエディタ。ディレクトリ情報の保守に使います。
どの Web ブラウザからでもディレクトリにアクセスできる Web ゲートウェイ
データインポートとデータエクスポートのユーティリティを含む一連の管理コマンド
管理アプリケーションによる監視に使用する SNMP エージェント

さらに、Sun Directory Services には、次のセキュリティ機能があります。

SSL を使用したクライアントとサーバー間の通信の暗号化 (オプション)
SASL プロトコルによるバインドの強力な認証
RADIUS トランザクションにおけるパスワードの暗号化

この『Sun Directory Services 3.1 管理ガイド』では、ディレクトリ情報の保守とディレクトリサービスの操作に必要な構成と管理の作業を説明します。さらに、Sun Directory Services に含まれる NIS サーバーを NIS 環境に組み込む方法も説明します。

このマニュアルは、ディレクトリサーバーの管理者を対象としています。

内容の紹介

このマニュアルの内容は、次のとおりです。

第 1 章「ディレクトリの概念」では、広域ディレクトリサービスと分散ディレクトリサービスの概念を説明します。

第 2 章「Sun Directory Services の構成要素とアーキテクチャ」では、Sun Directory Services の全体のアーキテクチャと個々の構成要素を簡単に説明します。

第 3 章「ディレクトリサービスの計画」では、ディレクトリに格納する情報の種類に従ってディレクトリの構造を編成するための指針を説明します

第 4 章「ディレクトリサーバーの構成」では、Sun Directory Services のデフォルト構成と、特定の目的に応じてこの構成を調整するための構成作業を説明します。

第 5 章「ディレクトリ情報の読み込みと保守」では、データベースの生成と保守について説明します。

第 6 章「ディレクトリを NIS サーバーとして使用する」では、ディレクトリサーバーで NIS サーバーを置き換える方法を説明します。さらに、ここには NIS サービスの構成情報が記載されています。

第 7 章「RADIUS サーバーの使用方法」では、RADIUS プロトコルを介してディレクトリからユーザーの認証を行う方法を説明します。さらに、ここには RADIUS サービスの構成情報が記載されています。

第 8 章「ディレクトリスキーマの構成」では、デフォルトスキーマの修正方法を説明します。さらに、ここにはデフォルトスキーマのオブジェクトクラスとその属性の説明が記載されています。

第 9 章「複製の実装」では、ディレクトリ情報を配布するための複製計画の作成方法を説明します。

第 10 章「ディレクトリサービスの管理」では、ディレクトリサービスの起動方法と停止方法と Sun Directory Services の SNMP エージェントから統計情報とアカウント情報を収集する方法を説明します。

マニュアルの注文方法

SunDocs^TM プログラムでは、米国 Sun Microsystems^TM, Inc. (以降、Sun とします) の 250 冊以上のマニュアルを扱っています。このプログラムを利用して、マニュアルのセットまたは個々のマニュアルをご注文いただけます。

マニュアルのリストと注文方法については、米国 SunExpress^TM, Inc. のインターネットホームページ http://www.sun.com/sunexpress にあるカタログセクションを参照してください。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則


字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、またはコード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力とは区別して示します。	`system%` `su` `password:`
AaBbCc123	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、または強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
¥	枠で囲まれたコード例で、テキストがページ行幅を越える場合、バックスラッシュは継続を示します。	sun% grep `^#define ¥ `XV_VERSION_STRING'`

ただし AnswerBook2^TM では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。

コード例は次のように表示されます。

C シェルプロンプト
```
system% command y|n [filename]
```

Bourne シェルおよび Korn シェルのプロンプト
```
system$ command y|n [filename]
```

スーパーユーザーのプロンプト
```
system# command y|n [filename]
```

[ ] は省略可能な項目を示します。上記の場合、filename は省略してもよいことを示します。

| は区切り文字 (セパレータ) です。この文字で分割されている引き数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

一般規則

このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が適宜、併記されています。
「x86」という用語は、一般に Intel 8086 ファミリに属するマイクロプロセッサを意味します。これには、Pentium、Pentium Pro の各プロセッサ、および AMD と Cyrix が提供する互換マイクロプロセッサチップが含まれます。このマニュアルでは、このプラットフォームのアーキテクチャ全体を指すときに「x86」という用語を使用し、製品名では「Intel 版」という表記で統一しています。

はじめに

内容の紹介

関連マニュアル

関連する標準

マニュアルの注文方法

表記上の規則

一般規則