Documentation Home
> Sun Directory Services 3.1 管理ガイド
Sun Directory Services 3.1 管理ガイド
Book Information
はじめに
第 1 章 ディレクトリの概念
ディレクトリ情報
ディレクトリエントリ
識別名と相対識別名
別名
別名エントリと検索
別名エントリと認証
ディレクトリ構造
ディレクトリ情報ツリー
データ格納と名前付きコンテキスト
インフラ情報
スキーマ
知識情報と照会
アクセス制御
アクセス権のレベル
エントリと属性の定義規則
ディレクトリとのバインド
デフォルトのアクセス制御規則
複製
第 2 章 Sun Directory Services の構成要素とアーキテクチャ
Sun Directory Services のアーキテクチャ
Sun Directory Services の構成要素
LDAP サーバー
LDAP 複製サービス
NIS サーバー
RADIUS サーバー
管理コンソール
構成ファイル
Java ディレクトリエディタ (Deja)
Btree データベース
Web ゲートウェイ
管理ユーティリティ
SNMP エージェント
Sun Directory Services のセキュリティ
LDAP サーバーのセキュリティプロトコル
SASL
Secure Socket Layer (SSL)
RADIUS サーバーによる暗号化
パスワードの暗号化
第 3 章 ディレクトリサービスの計画
情報の種類
名前付きコンテキストの作成
例: XYZ Corporation の名前付きコンテキスト
サーバーにおける情報の配置
複製方針の設定
単純複製と階層式複製
複製方式
例: XYZ Corporation における複製
照会
第 4 章 ディレクトリサーバーの構成
はじめてのログイン
管理コンソールの表示
管理コンソールアプリケーションを起動するには
Web サーバーを介して管理コンソールをリモートで表示するには
Web サーバーなしに管理コンソールをローカルで表示するには
最小限の構成
サービスの起動と停止
セキュリティの構成
管理者名とパスワードを指定するには
暗号化方法を指定するには
セキュリティモードを指定するには
LDAP パラメータの構成
データ格納の構成
デフォルトのデータ格納の名前を変更するには
データ格納の作成と変更
名前付きコンテキスト
キャッシュへの保存
輻輳しきい値
データ格納を作成するには
データ格納または名前付きコンテキストを変更するには
ディレクトリデータの索引の作成
索引を作成するには
データ格納のバックアップと復元
データ格納をバックアップするには
データ格納を復元するには
アクセス制御の構成
デフォルトのアクセスを構成するには
アクセス制御規則を追加するには
アクセス制御規則を変更するには
アクセス制御規則を削除するには
アクセス制御規則の順序を変えるには
ログの構成
構成のバックアップと復元
構成をバックアップするには
構成を復元するには
サーバー特性の表示
識別名エディタの使用方法
識別名での正規表現
識別名エディタで識別名を作成するには
識別名エディタで識別名を変更するには
フィルタエディタの使用方法
LDAP フィルタを作成するには
LDAP フィルタを変更するには
第 5 章 ディレクトリ情報の読み込みと保守
ルートエントリの作成
XYZ Corporation のルートエントリを作成するには
ディレクトリの生成
マッピングの構文と意味
マッピングの意味
Common セクション
BASE_DN
MAP_NAME
PRIVATE_OBJECTCLASSES
Dynamic セクション
LINE
MATCH_FILTER
ALL_FILTER
DC_NAMING
Export セクション
Import セクション
マッピングの構文
Common
Dynamic
Extract
Condense
split 関数
string2instances 関数
instances2string 関数
trim 関数
getrdn 関数
exclude 関数
Build
例: dsimport の使用方法
入力ファイル
マッピングファイル
dsimport の実行
データの管理
エントリの追加
エントリの変更
エントリの削除
ディレクトリの保守
索引の再生成
データベースの再生成
ログファイルの検査
dejasync の使用
第 6 章 ディレクトリを NIS サーバーとして使用する
NIS から Sun Directory Services への移行
NIS 機能と LDAP 機能の対応
dsservd
dsyppasswdd
dsypxfrd
dsyppush
dsypxfr
dsmakedbm
dsypinit
dsyprsvd
Sun Directory Services の NIS サービスの初期設定
NIS サービスを初期設定するには
NIS サービスの構成
NIS テーブルの更新
NIS テーブルの伝達
標準の NIS 複製
LDAP 複製
LDAP ディレクトリの NIS 情報
NIS 名前付きコンテキスト
NIS 情報のマッピング
オブジェクトクラスと属性
aliases
bootparams
ethers
group
hosts
netgroup
networks
passwd
protocols
rpc
ypservers
NIS 情報に対する ACL
名前付きコンテキストの構成
大文字と小文字の区別
第 7 章 RADIUS サーバーの使用方法
RADIUS 認証アーキテクチャ
RADIUS アカウント
ディレクトリの RADIUS エントリ
RADIUS サーバーの初期設定
RADIUS サーバーの構成
RADIUS 検索の詳細設定
一時アクセス権を与えるには
特定の NAS によるアクセス権を制限するには
一時アクセス権と NAS による制約の結合
仮想ドメインの管理
RADIUS 検索パラメータの処理順序
辞書ファイルの指定
NAS に対する辞書ファイルを指定するには
動的アカウントの構成
動的アカウント属性を作成するには
NAS に対する acctattr ファイルを指定するには
RADIUS 情報に対する ACL
RADIUS から LDAP へのマッピング
デフォルトマッピング
デフォルトマッピングの拡張
RADIUS と LDAP のマッピング定義を作成するには
第 8 章 ディレクトリスキーマの構成
スキーマの定義
現在のスキーマの表示
ldapsearch でスキーマを表示するには
管理コンソールでスキーマを表示するには
スキーマの変更
スキーマの検査
新しいオブジェクトクラスを作成するには
新しい属性を作成するには
オブジェクトクラスに属性を追加するには
オブジェクトクラスのリファレンス
属性リファレンス
第 9 章 複製の実装
複製の動作方法
複製の設定
マスターサーバーで行う操作
複製を作成するには
マスターサーバーの複製同期スケジュールを設定するには
マスターサーバーから複製を開始するには
スレーブサーバーで行う操作
受信複製を構成するには
スレーブサーバーの複製同期スケジュールを設定するには
スレーブサーバーから複製を開始するには
複製の初期設定
第 10 章 ディレクトリサービスの管理
Sun Directory Services の起動
Sun Directory Services の停止
SNMP によるディレクトリサービスの監視
SNMP エージェントの起動と停止
SNMP エージェントの構成
ディレクトリサーバーの統計情報
dsnmpserv によって収集される情報
dsservd によって収集される情報
ディレクトリサーバーの統計情報を監視するには
RADIUS サーバーの統計情報
収集される情報
RADIUS サーバー統計情報の表示
Web ゲートウェイ
Web ゲートウェイの構成
索引
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
W
X
Y
あ
え
お
か
き
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
ね
は
ひ
ふ
へ
ほ
ま
る
れ
ろ
© 2010, Oracle Corporation and/or its affiliates