データ格納にエントリを追加するためには、そのデータ格納のルートエントリがあらかじめ作成されていなければなりません。ルートエントリは、データ格納に格納されているツリーのトップエントリで、このデータ格納を識別するものです。Sun Directory Services では、実際には、データ格納を識別するルートエントリを 4 つまで作成できます。これは、管理コンソールで宣言できる 4 つのデータ格納接尾辞に対応します。
ルートエントリを作成するには、そのエントリ情報を簡単な LDIF ファイルに作成し、ldapadd コマンドでデータベースに追加します。この手順の例を 「XYZ Corporation のルートエントリを作成するには」で説明します。
さらに、ルートエントリを Deja を使って手作業で作成することもできます。Deja でエントリを追加する手順については、『Sun Directory Services 3.1 ユーザーズガイド』を参照してください。
dsimport コマンドを使ってディレクトリにエントリを初めて読み込む際にルートエントリがない場合は、自動的に作成されます。
次のような root-file と呼ぶ LDIF ファイルを作成します。
dn: o=XYZ, c=US objectClass: organization |
LDIF ファイルの書式については、ldif(4) のマニュアルページを参照してください。
ldapadd(1) でこのファイルを追加します。
prompt% ldapadd -c -D "cn=admin-cn, o= XYZ, c=US" -w admin-pw -f root-file |
-c は、エラーがあっても処理を続けることを指定します。
-D は、データ格納管理者の識別名を指定します。識別名には空白が含まれている場合があるので、全体を引用符で囲みます。
-w は、管理者のパスワードを指定します。
-f は、データベースに追加する情報が入っているファイルを指定します。
パスワードをコマンド行に表示したくなければ、-w オプションを省略します。その場合は、ldapadd コマンドがパスワードのプロンプトを出します。
これでルートエントリが作成されました。