第 3 章   iPlanet Delegated Administrator の管理


本章の内容：

• Delegated Administrator のアンインストール

• iPlanet Delegated Administrator 特権ユーザパスワードの変更

• LDAP Server およびポートの変更

• Messaging Server Host または Administration Server Port の変更

• iPlanet Delegated Administrator Web Server の再起動

• シングルサインオンの追加

• Secure Socket Layer の追加

• Input Validation Servlet の変更

Delegated Administrator のアンインストール

---

アンインストール プログラムを実行すると、次のようになります。

• すべての Delegated Administrator バイナリが削除されます。

• Web サーバ構成は、Delegated Administrator がインストールされる前に状態に戻ります。

• Web サーバが再起動されます。

• 初期インストール後に生成されたすべての Delegated Administrator ファイルは、コンピュータシステムに残ります。

• Delegated Administrator インストール時にディレクトリに追加されたすべてのデータ、およびその後に追加された任意のデータは、ディレクトリに残ります。

Delegated Administrator をアンインストールするには、アンインストールプログラムを実行します。

• Delegated Administrator をアンインストールする場合、Directory Server および Web Server の両方が、インストールされ、実行している必要があります。

• Unix では、cd によりインストールディレクトリへ移動し、./uninstall を入力します。

• Windows NT では、uninst.exe プログラムを実行します。

iPlanet Delegated Administrator 特権ユーザパスワードの変更

---

インストール中に、特権ユーザ (DN: cn=NDAUser, ou=config,o=<root of Org Tree) がディレクトリに作成されます。 このユーザは、Delegated Administrator により使用され、匿名検索を行うため、ディレクトリにバインドされます。 また、デフォルトのパスワード (auth) はこのユーザに作成されます。 このパスワードを変更する場合、次のように変更する必要があります。

1. ファイル resource.properties が保存されているディレクトリに移動します。

   DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

2. ファイル resource.properties で、次のエントリのパスワードを変更します。

   NDABasicAuth-uidrespw=auth

   権限のあるユーザだけが、このパスワードにアクセスできることを確認してください。

3. ldapmodify を使用して、NDAUser エントリのパスワードを変更します。 ディレクトリ DirectoryServer_root/shared/bin で、次のコマンドを入力します。

   ldapmodify -h host_name -p port_number -D "cn=directory manager" -w password

4. プロンプトで、次のコマンドを入力します。

   dn: uid=NDAUser, ou=config, o=base_suffix
   changetype: modify
   replace: userpassword
   userpassword: newpassword

5. コマンドを完了するには
   • Unix の場合、<Ctrl-D> を入力します。

   • Windows NT の場合、<Ctrl-Z> を入力します。

6. Web Server を再起動します。

LDAP Server およびポートの変更

---

iPlanet Delegated Administrator が示す LDAP Server ホストおよびポート (iPlanet Delegated Administrator インストール中に指定。「インストール画面 7 - LDAP サーバーのホストとポート」を参照) を変更する場合、必要に応じて、属性 LDAPDatabaseInterface-ldaphost および LDAPDatabaseInterface-ldapport を修正します。 これらの属性は、次に示すディレクトリのファイル resource.properties 内にあります。

DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

Messaging Server Host または Administration Server Port の変更

---

iPlanet Delegated Administrator がサポートする Messaging Server ホストまたは Administration Server ポート (Messaging Server インストール中に指定) を変更する場合、必要に応じて、属性 MsgSvr0-name (ホスト名) および MsgSvr0-adminurl (Administration Server URL) を修正します。 これらの属性は、次に示すディレクトリのファイル resource.properties 内にあります。

DelegatedAdmin_root/nda/classes/netscape/nda/servlet/

iPlanet Delegated Administrator Web Server の再起動

---

iPlanet Delegated Administrator Web Server プロセスが中断した場合、次のコマンドを実行して、このプロセスを停止し、再開します。

root_of_web_server/https-fully-qualified_machine_name/stop
root_of_we_server/https-fully-qualified_machine_name/start

例：

/export/servers/enterpriseserver/https-red.iplanet.com/stop
/export/servers/enterpriseserver/https-red.iplanet.com/start

シングルサインオンの追加

---

iPlanet Delegated Administrator for Messaging and Collaboration 1.1 のシングルサインオンを使用可能にするには、『iPlanet Messaging Server 管理者ガイド』の第 2 章を参照してください。

Secure Socket Layer の追加

---

iPlanet Delegated Administrator を構成して、SSL ベースの接続を使用するには、http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#22559 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「Secure Sockets Layer (SSL)」のセクションを参照してください。

User Directory Failover の追加

---

http://docs.iplanet.com/docs/manuals/deladmin/45/html/04_conf.htm#27796 にある『iPlanet Delegated Administrator 4.5 Deployment and Customization Guide』の第 4 章の「User Directory Failover」のセクションを参照してください。

Input Validation Servlet の変更

---

iPlanet Delegated Administrator の特定の属性フィールドにデータが入力されると、データを受け入れる前に、Validation Servlet つまりルーチンが、そのデータがアルファベットや英数字などの特別なタイプのデータかを検証することができます。

属性によっては、修正する必要がある妥当性検査ルーチンがあります。 たとえば、電話番号のデフォルトの妥当性検査ルーチンは、数字区切りですが、英数字区切りにすることができます。

これらの妥当性検査ルーチンは、変更または削除できますが、Delegated Administrator for Messaging が正しく機能するために必要なルーチンもありますので、変更または削除する場合は、十分に考慮してください。

特定の属性の妥当性検査ルーチンを変更するには、次に示すディレクトリにある resource.properties ファイルの該当する属性 / 妥当性検査のペアを修正します。

DelegatedAdmin_root/nda/classes/netscape/nda/servlet

次に、Delegated Administration for Messaging バイナリをサポートする Web サーバを再起動します。

各属性 / 妥当性検査のペアのフォーマットは次の通りです。

validateAttr-attribute=java_servlet

例：

validateAttr-givenname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-surname=netscape.nda.util.ValAlphaNumericPunctuation
validateAttr-telephonenumber=netscape.nda.util.ValNumericPunctuation
validateAttr-fax=netscape.nda.util.ValTelephone

開発のニーズによって、妥当性検査ルーチンを変更できます。 たとえば、givenname を、次に示す属性 - 値ペアの設定により、アルファベット文字だけに制限することができます。

validateAttr-givenname=netscape.nda.util.ValAlpha

また、妥当性検査ルーチンは、そのラインの削除または、ラインの先頭にハッシュ記号 (#) を付けてコメントアウトすることによって、完全に削除することもできます。

この妥当性検査ルーチンを次に示します。

• netscape.nda.util.ValAlpha - 有効な英字文字列かどうかを検査します。

• netscape.nda.util.ValAlphaNumeric - 有効な英数字文字列かどうかを検査します。

• netscape.nda.util.ValAlphaNumericPunctuation - 有効な英数字または区切り文字列かどうかを検査します。

• netscape.nda.util.ValNumericPunctuation - 有効な数値または区切り文字列かどうかを検査します。

• netscape.nda.util.ValPositiveInteger - 「0」または正の整数であるか検査します。

• netscape.nda.util.ValTelephone - 数字または記号 )、(、- を含む文字列かどうかを検査します。 ) ( -

次の妥当性検査ルーチンは、内部専用に使用されます。 これらのルーチンのラインは修正しないでください。

netscape.nda.util.ValAccess
netscape.nda.util.ValBroadcaster
netscape.nda.util.ValBroadcasterPolicy
netscape.nda.util.ValDomain
netscape.nda.util.ValMailAddress
netscape.nda.util.ValMailAutoReplyMode
netscape.nda.util.ValMailDeliveryOption
netscape.nda.util.ValIMSStatus
netscape.nda.util.ValQuota
netscape.nda.util.ValExtendedQuota
netscape.nda.util.ValVacationDate