付録 B   共通の移行手順


この付録では、多くの移行シナリオに共通する手順について説明します。この付録には、以下の節があります。

• 「SIMS/Netscape Messaging Server から Netscape Directory Server 4.12 へのアップグレード」

• 「複数スキーマのサポート」
  • 「SIMS で複数スキーマのサポートを有効にする」

  • 「Netscape Messaging Server 4.x で複数スキーマのサポートを有効にする」

• 「iPlanet Messaging Server での既存のディレクトリ情報ツリーの使用」
  • 「単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする」

  • 「複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする」

  • 「SIMS のディレクトリネームスペースを使用する」

SIMS/Netscape Messaging Server から Netscape Directory Server 4.12 へのアップグレード

---

Sun Directory Server または Netscape Directory Server の以前のバージョンを使用してインストールするには、iPlanet Messaging Server をインストールする前に Netscape Directory Server 4.12 に切り替えておく必要があります。Netscape Directory Server の以前のバージョンから Netscape Directory Server 4.12 へのアップグレードについては、Netscape Directory Server のマニュアルを参照してください。SIMS 4.0 とともに使用する Netscape Directory Server バージョン 4.12 のインストールについての詳細は、http://docs.iplanet.com/docs/manuals/messaging/sims40/install/cookbook.doc.html#1000692 のAppendix A of the SIMS 4.0 Installation Guide を参照してください。

複数スキーマのサポート

---

移行シナリオによっては、移行中に iPlanet Messaging Server のスキーマと SIMS 4.0 または Netscape Messaging Server 4.1 のスキーマを同時にサポートしなければならない場合があります。これには、SIMS と Netscape Messaging Server のマージされたスキーマファイルをインストールする必要があります。マージされたスキーマファイルは LDAP マスターサーバとそのすべてのレプリカにインストールします。

2 つのマージされたスキーマファイル、merged.oc.conf と merged.at.conf は、 SIMS、the Netscape Messaging Server および iPlanet Messaging Server のスキーマをサポートします。オペレーティングシステムごとに、これらのファイルは次の場所に置かれます。

HP-UX: CDRoot/HPUX/ims/msg/msg.zip
Windows NT: CDRoot/ntx86/ims/msg/msg.zip
Solaris: CDRoot/Solaris/ims/msg/msg.zip

これらのファイルは、移行ツールキットにも付属しています。

マージされたスキーマファイルをインストールするには、ファイルを server_root/slapd-instance/config にコピーします。SIMS と Netscape Messaging Server のどちらを使用しているかによって、さらに実行する手順があります。これらの手順を次に説明します。

SIMS で複数スキーマのサポートを有効にする

1. Netscape Directory Server の config ディレクトリにある ns-schema.conf ファイルで、次のファイルをコメントアウトします。

   #include $INSTANCEROOT/ns-mail-schema.conf

2. 使用している Netscape Directory Server の config ディレクトリにある、slapd.conf ファイルから、次のファイルをコメントアウトします。

   #include $INSTANCEROOT/config/sims-sisp.at.conf
   #include $INSTANCEROOT/config/sims-sisp.oc.conf
   #include $INSTANCEROOT/config/sims.at.conf
   #include $INSTANCEROOT/config/sims.oc.conf

3. 適切な include 文を使用して、ns-schema.conf ファイルに merged.oc.conf と merged.at.conf を追加します。merged.at.conf は最初にインクルードされなければなりません。たとえば、次のように入力します。

   include "server_root/slapd-instance/config/merged.at.conf"
   include "server_root/slapd-instance/config/merged.oc.conf"

4. GUI またはコマンドラインでディレクトリサーバを再起動して、変更を適用します。

Netscape Messaging Server 4.x で複数スキーマのサポートを有効にする

1. server_root/slapd-instance/config/slapd.conf ファイルを開き、次の 2 行を追加します。(at.conf ファイルは、oc.conf ファイルの前にある必要があります)。

   include "server_root/slapd-instance/config/merged.at.conf"
   include "server_root/slapd-instance/config/merged.oc.conf"

2. ns-schema.conf ファイルで、次の行をコメントアウトします。

   # include "server_root/slapd-instance/config/ns-mail-schema.conf"

3. GUI またはコマンドラインでディレクトリサーバを再起動して、マージされたスキーマファイルをインストールします。

iPlanet Messaging Server での既存のディレクトリ情報ツリーの使用

---

iPlanet Messaging Server では、SIMS 4.0 および一部の Netscape Messaging Server 4.1 の既存のディレクトリ情報ツリー (DIT) を使用できます (「Netscape Messaging Server 4.x のディレクトリネームスペースに関する制限事項」を参照)。ここでは、次のネームスペース移行シナリオについて説明します。

• 「単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする」

• 「複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする」

• 「SIMS のディレクトリネームスペースを使用する」

単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする

単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする方法を説明する前に、まず単一ドメインの Netscape Messaging Server ネームスペースの簡単な例を示します (図 B-1)。

図 B-1    Netscape Messaging Server の単一ドメインネームスペース

iPlanet Messaging Server をインストールすると (図 B-2)、ネームスペースのマッピングに関連して、1) デフォルトのドメインノードを含む DC ツリーが作成され、2) 組織ツリーに空のデフォルトドメインが作成され、3) DC ツリーのデフォルトドメインエントリの inetDomainBaseDN 属性に組織ツリーのデフォルトドメインノードが設定されます (inetDomainBaseDN は、すべてのユーザ / グループエントリが保存される組織サブツリーの DN)。

図 B-2    iPlanet Messaging Server インストール後の単一ドメインネームスペース (インストールプログラムで作成されるノードを下線で示す)

DC ツリーは、ユーザとグループのエントリが存在する組織ツリーにマップされる必要があるため、この構成では iPlanet Messaging Server は機能しません。これには、DC ツリーのドメインエントリの inetDomainBaseDN が、ユーザおよびグループのデータが入っている構造サブツリーを参照するように設定します。

この例を使用して、Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップするもっとも簡単な方法を 図 B-3 に示します。

図 B-3    単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする - Delegated Administrator とホストドメインはサポートされない

この例では、DC ツリーのドメインノードエントリ dc=siroe,dc=com,o=internet の属性と値のペアを次のように変更しました。
inetDomainBaseDN: o=siroe.com,o=siroe.com
から
inetDomainBaseDN: o=siroe.com
これは、次の LDIF 変更ファイルで行います。

dn: dc=siroe,dc=com,o=internet
changetype: modify
replace: inetdomainbasedn
inetDomainBaseDN: o=siroe.com

このネームスペースの構成は iPlanet Messaging Server では問題ありませんが、Delegated Administrator やホストドメインはサポートしません。Delegated Administrator とホストドメインをサポートするには、ユーザおよびグループのエントリを構造サブツリーノードに移動し、図 B-4 に示すように、DC ツリードメインノードの inetDomainBaseDN 属性をリセットします。

図 B-4    単一ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする - Delegated Administrator とホストドメインがサポートされる

この例では、次のようなことが行われています。

1. 組織ツリーで、ルート接尾辞を o=siroe.com から o=isp に変更しました。これは必須の手順ではありませんが、こうすることによって組織ツリーがより標準的になります。

2. 組織ツリーで、ou=people,o=siroe.com および ou=groups,o=siroe.com から ou=people,o=siroe.com,o=isp および ou=group,o=siroe.com,o=isp に、ユーザおよびグループのエントリを移動しました。

3. DC ツリーのエントリ dc=siroe,dc=com,o=internet で、inetDomainBaseDN の既存の属性と値のペアを次のものと置き換えました。
   inetDomainBaseDN: o=siroe.com,o=isp

これで、このネームスペースの構成は Delegated Administrator とホストドメインをサポートするようになります。

iPlanet Delegated Administrator for Messaging をインストールする前に、適切な ACI を追加します。Delegated Administrator の機能を追加するには、imsdaaci コマンド (移行ツールキットに付属) を実行します。Delegated Administrator サービス管理者グループと Delegated Administrator ドメイン管理者グループ、および必要な ACI を作成するために使用する LDIF ファイルが生成されます。

server_root/bin/msg/migrate/bin/imsdaaci

DIT に LDIF ファイルを追加するには、ldapmodify を使用します。ACI については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする

複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする方法を説明する前に、まず複数ドメインの Netscape Messaging Server ネームスペースの簡単な例を示します (図 B-5)。

図 B-5    Netscape Messaging Server の複数ドメインネームスペース

iPlanet Messaging Server がインストールされると、(図 B-6) ネームスペースのマップに関連して、1)デフォルトのドメインノードを含む DC ツリーが作成され、2) 組織ツリーに空のデフォルトドメインが作成され、3) DC ツリーのデフォルトドメインエントリの inetDomainBaseDN 属性に組織ツリーのデフォルトドメインノードが設定されます (inetDomainBaseDN は、すべてのユーザ/グループエントリが保存されている組織サブツリーの DN )。

図 B-6    iPlanet Messaging Server インストール後の複数ドメインネームスペース (インストールプログラムで作成されるノードを下線で示す)

DC ツリーは、ユーザとグループのエントリが存在する組織ツリーにマップされる必要があるため、この構成では iPlanet Messaging Server は機能しません。これには、1) 組織ツリーの各ドメインについて、対応するDC ツリーのドメインノードを作成し、2) DC ツリーの各ドメインエントリの inetDomainBaseDN 属性に、ユーザおよびグループのデータが入っている組織サブツリーを設定します。

この例を使用して、Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップするもっとも簡単な方法を 図 B-7 に示します。

図 B-7    複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする - Delegated Administrator とホストドメインはサポートされない (管理者が作成するノードを下線で示す)

この例では、dc=varrius,dc=org,o=internet という名前の DC ツリーのドメインノードを新規に作成しています (この方法の詳細は、『iPlanet Messaging Server プロビジョニングガイド』を参照)。また、dc=siroe,dc=com,o=internet および dc=varrius,dc=org,o=internet の属性と値のペア inetDomainBaseDN を inetDomainBaseDN: o=siroe.com に置き換えています。

このネームスペースの構成は iPlanet Messaging Server では問題ありませんが、Delegated Administrator やホストドメインはサポートしません。Delegated Administrator とホストドメインをサポートするには、組織ツリーと DC ツリーに別々のドメインノードを作成して、ユーザおよびグループのエントリをそれらの組織ツリーノードに移動し、DC ツリードメインノードの inetDomainBaseDN 属性をリセットします。図 B-8 に、これを示します。

図 B-8    複数ドメインの Netscape Messaging Server ネームスペースを iPlanet Messaging Server の DC ツリーにマップする - Delegated Administrator とホストドメインがサポートされる (管理者が作成または変更するノードを下線で示す)

この例では、次のようなことが行われています。

1. 組織ツリーで、ルート接尾辞を o=siroe.com から o=isp に変更しました。これは必須の手順ではありませんが、こうすることによって組織ツリーがより標準的になります。

2. 組織ツリーで、ou=people および ou=groups の 2 つのコンテナと同様に、o=varrius.org,o=isp サブツリーを作成しました。(ドメインとコンテナを作成する方法の詳細は、『iPlanet Messaging Server プロビジョニングガイド』を参照)

3. 組織ツリーで、ou=people,o=siroe.com および ou=groups,o=siroe.com から varrius.org および siroe.com のユーザとグループの各コンテナに、ユーザおよびグループのエントリを移動しました。

4. DC ツリーで、dc=org,o=internet および dc=varrius,dc=org,o=internet というドメインノードを作成しました。

5. ドメインノードエントリ dc=siroe,dc=com,o=internet および dc=varrius,dc=org,o=internet で、属性と値のペア inetDomainBaseDN: o=siroe.com,o=isp および inetDomainBaseDN: o=varrius.org,o=isp を追加しました。

これで、このネームスペースの構成は Delegated Administrator とホストドメインをサポートするようになります。Delegated Administrator の機能を追加するには、imsdaaci コマンド (移行ツールキットに付属) を実行します。Delegated Administrator サービス管理者グループと Delegated Administrator ドメイン管理者グループ、および必要な ACI を作成するために使用する LDIF ファイルが生成されます。

server_root/bin/msg/migrate/bin/imsdaaci

DIT に LDIF ファイルを追加するには、ldapmodify を使用します。ACI については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

SIMS のディレクトリネームスペースを使用する

imsdirmig ユーティリティを実行するだけで、iPlanet Messaging Server とともに SIMS 4.0 の DIT を使用できます。この手順は、SIMS の各種の移行シナリオを取り上げた節で説明しています。

imsdirmig は、DC ツリーの各ドメインエントリの inetDomainBaseDN 属性をユーザ / グループデータが入っているドメインノードに設定します。この値は、ドメインノードそのものです。次のディレクトリでは、dc=siroe,dc=com,o=internet のドメインエントリに inetDomainBaseDN: dc=siroe,dc=com,o=internet という属性と値のペアが入ります。dc=varrius,dc=org,o=internet のドメインエントリには inetDomainBaseDN: dc=varrius,dc=org,o=internet という属性と値のペアが入ります。

図 B-9    SIMS のディレクトリネームスペース