Sun Directory Services の構成要素

この節では、Sun Directory Services の構成要素を簡単に説明します。必要に応じて構成要素の詳しい説明が記載されているページを示します。

LDAP サーバー

Lightweight Directory Access Protocol (LDAP) は Directory Access Protocol の簡易版で、X.500 標準に定義されています。特に TCP/IP ネットワークに適しています。

Sun Directory Services 3.1 には、『RFC 2251 Lightweight Directory Access Protocol (v3)』が実装されています。この LDAP v3 標準は LDAP v2 に比べ次の点が拡張されています。

• 強化されたセキュリティ

• 使い勝手のよい照会機構

• 複数言語による属性のサポート

• スキーマの検索。「現在のスキーマの表示」を参照してください。

• サーバーの特性を照会できる。「サーバー特性の表示」を参照してください。

LDAP サーバーの機能は dsservd デーモンにより実行されます。dsservd デーモンは、ディレクトリ情報が入っているデータベースファイルにアクセスし、LDAP プロトコルを使ってディレクトリクライアントと通信する構成要素です。

LDAP 複製サービス

Sun Directory Services の複製サービスを使えば、ディレクトリサービスにおける複製の方針を設定できます。複製機能を使用すると、クライアント要求の負荷をいくつかのサーバー間で共有し、ネットワークトラフィックをローカルに限定することで全体的な通信コストを減らすことができます。

複製は、ディレクトリ情報ツリーのサブツリー、特定のエントリ、または属性のサブセットに適用できます。

Sun Directory Services には、dspushd と dspulld という 2 つの複製デーモンがあります。dspushd デーモンは更新をマスターサーバーからスレーブサーバーに配信し、dspulld デーモンは更新をマスターから受信します。dspushd デーモンの場合はマスターサーバーが複製スケジュールを管理し、dspulld デーモンの場合はスレーブが複製スケジュールを管理します。両方のデーモンとも通信プロトコルとして LDAP を使用します。

さらに、Sun Directory Services には、NIS サーバーに対応する NIS 複製プロセスがあります。

NIS サーバー

ネットワーク情報サービス (NIS) は、ネットワーク内のユーザーやリソースを識別したり、その位置を確認したりするためのネーミングサービスです。

Sun Directory Services の NIS サーバーでは、従来の NIS ネーミングサービスが持ついくつかの制限が除かれています。

• 従来の NIS サーバーは、更新だけでなくテーブル全体を伝播していた。

• 従来の NIS サーバーでは、非常に大きなテーブル、たとえば 50,000 から 60,000 エントリからなるテーブルは処理できなかった。

Sun Directory Services の NIS サーバー構成要素は、既存の NIS サーバーを置き換えることで既存の NIS ネットワークに容易に統合できます。そのためには、NIS サーバーの NIS テーブルに格納されている情報を LDAP ディレクトリデータベースに移動する必要があります。そうすることで、ユーザーとホストの情報をいくつかのデータベースに重複して持たなくてすみます。

NIS テーブルのすべての情報は、LDAP のオブジェクトクラスと属性にマップされます。このマッピングは、特定の環境に合わせて構成できます。

Sun Directory Services の NIS サーバー機能は dsservd デーモンにより実行されます。この構成要素は、ユーザーアプリケーションからの NIS 要求に応答します。たとえば rlogin の際、この構成要素はホスト名をリモートマシンの IP アドレスに変換します。

標準の NIS 環境と同じように、ユーザーは passwd コマンドでパスワードを変更できます。

dsservd デーモンは NIS マスターまたは NIS スレーブとして動作します。マスターの場合は、NIS テーブルをスレーブ NIS サーバーに伝播します。スレーブの場合は、NIS サーバーからの伝播要求を受け取ります。

LDAP/NIS サーバーと従来の NIS サーバーとの間の複製は、dsypxfrd デーモンを使って行います。NIS 複製が Sun Directory Services でどのように行われるかについては、「NIS テーブルの伝達」を参照してください。

Sun Directory Services を既存の NIS ネットワークに統合する方法と NIS から LDAP への情報のマッピングについては、第 6 章「ディレクトリを NIS サーバーとして使用する」で説明します。

RADIUS サーバー

RAIDUS サーバー構成要素は、ユーザーの認証とアカウンティングのサービスを行います。Remote Access Dialup User Service (RADIUS) は、Network Access Services (NAS) が、ネットワークに接続するリモートユーザーの認証を行うときに使用するプロトコルです。アクセス要求で NAS に与えられる情報が、ディレクトリに格納されている情報と比較されます。

市販されているすべての NAS デバイスは、Sun Directory Services の RADIUS サーバーを使ってリモートユーザーを認証するように構成できます。

RADIUS サーバー機能は dsradiusd デーモンにより実行されます。RADIUS アーキテクチャの詳細は、第 7 章「RADIUS サーバーの使用方法」で説明します。

管理コンソール

管理コンソールは、Sun Directory Services の構成、保守、または監視を行うための Java ツールです。管理コンソール は、Sun Directory Services がインストールされているマシンに HTTP サーバーがあれば、そのマシンがネットワークのどこにあっても、そこから使用できます。HTTP サーバーがない場合は、http://www.sun.com/webserver から Sun WebServer^TM を無料でダウンロードできます。

Web サーバーとディレクトリサーバーが連結されていない場合は、ブラウザで HTML ファイルを指定すると管理コンソールを表示できます。あるいは、管理コンソールのアプリケーション版を使用できます。

詳細は、「管理コンソールの表示」を参照してください。

構成ファイル

ディレクトリの構成情報は、次の構成ファイルに格納されます。

• dsserv.conf には、主要な構成情報が入ります。

• dsserv.oc.conf には、スキーマのうちオブジェクトクラス定義の部分が入ります。

• dsserv.at.conf には、スキーマのうち属性定義の部分が入ります。

• dsserv.acl.conf には、アクセス制御の構成情報が入ります。

これらのファイルには 3 つのバージョンがあります。

• /etc/opt/SUNWconn/ldap/current には、現在の構成が入ります。

• /opt/SUNWconn/ldap/default には、ソフトウェアのインストール時に定義されたデフォルトの構成が入ります。デフォルト構成に戻るには、「管理コンソール」の「サーバー」メニューから「構成を復元...」を選択します。

• /etc/opt/SUNWconn/ldap/previous には、前の構成が入ります。

ディレクトリサーバーのデーモン dsservd を起動すると、現在の構成が読み込まれます。dsservd の動作中に構成を変更した場合には、管理コンソールの「状態」部分にある「再起動」ボタンをクリックするか、dsservd を再起動しないと、その構成は読み込まれません。

構成に変更を加えると、現在のディレクトリにあるすべてのファイルが前のディレクトリにコピーされます。これらのファイルは一度しかコピーされません。つまり、変更のたびにコピーされるわけではありません。したがって、そのコピーは、何らかの変更を行う前に有効だった構成のものです。

「適用」をクリックすると、そのたびに管理コンソールが変更を現在のディレクトリの構成ファイルに保存します。ブラウザのメインウィンドウにいる場合は、「適用」をクリックすると、デーモンの停止と再起動を要求されます。しかし、サブウィンドウにいる場合は、「適用」をクリックしたら、変更を有効にするにはデーモンの停止と再起動が必要です。

管理コンソールの「状態」部分には、サービスの構成がいつ変更されたかを示すメッセージが表示されます。これは、そのサービスを再起動か再表示しないと、変更が有効にならないことを示します。

Java ディレクトリエディタ (Deja)

Deja は、ディレクトリ内容の変更や表示を行うためのツールです。ユーザーが持つ検索、読み込み、または書き込みのアクセス権はログインするときに決定されます。Deja は、HotJava^TM ブラウザで表示するアプレットまたはアプリケーションとしてローカルで実行できます。

Deja とその使い方については、『Sun Directory Services 3.1 ユーザーズガイド』を参照してください。

Btree データベース

Sun Directory Services のデータベースは、ディレクトリのアクセスに最適化された固有の Berkeley Btree データベースです。最高 100 万エントリを収容できます。

データベース情報の管理やディスク容量の再利用を行うためのコマンド行ユーティリティがいくつか提供されます。これらのユーティリティについては、「データの管理」を参照してください。

Web ゲートウェイ

Web ゲートウェイは、エンドユーザーがどの Web ブラウザからでも LDAP ディレクトリにアクセスできるようにするためのインタフェースです。このインタフェースを使うと、ディレクトリのブラウズや、エントリの検索と読み込み、または一部のディレクトリ情報の変更ができます。

Web ゲートウェイは HTTP サーバーとして動作します。Web ゲートウェイは、LDAP ディレクトリサーバー dsservd と同じマシン上になければなりません。Web ゲートウェイは、構成可能なテンプレートを使ってディレクトリ情報をユーザーに表示します。

Web ゲートウェイのデーモンは dswebd です。Web ゲートウェイの起動、停止、または構成方法については、第 10 章「ディレクトリサービスの管理」を参照してください。Web ゲートウェイの使い方については、『Sun Directory Services 3.1 ユーザーズガイド』を参照してください。

管理ユーティリティ

Sun Directory Services には、ディレクトリサービスソフトウェアとディレクトリ内容の管理 (監視など) を行うためのツールと統計のためのツールがすべて備わっています。これらのコマンドで実行できる作業については、「データの管理」と 「ディレクトリの保守」を参照してください。

汎用のデータロードユーティリティ dsimport も提供されています。このユーティリティでは、構成可能なマッピング機構を使って、NIS テーブルなどのテキストデータベースを LDAP オブジェクトに変換できます。dsimport の詳細は、第 5 章「ディレクトリ情報の読み込みと保守」を参照してください。

dsexport ユーティリティでは、同様にディレクトリ情報ベースの内容をファイルにエクスポートすることによって、そのバックアップをとることができます。

SNMP エージェント

Sun Directory Services には 2 つの SNMP エージェントがあります。

• Mail And Directory MANagement (MADMAN) 標準 (RFC 1565 Network Services Monitoring MIB および RFC 1567 X.500 Directory Monitoring MIB) をサポートする dsnmpserv と呼ばれる SNMP エージェント

• draft-ietf-radius-acc-servmib-01.txt に記述された RADIUS Accounting Server Management Information Base (MIB) および draft-ietf-radius-auth-servmib-01.txt に記述された RADIUS Authentication Server MIB をサポートする dsnmprad と呼ばれる SNMP エージェント

SNMP エージェントから得られる管理統計情報のリストについては、「SNMP によるディレクトリサービスの監視」を参照してください。