付録 B   共通移行手順


この付録では、いくつかの移行シナリオに共通する手順を示します。この付録は、次の節で構成されています。

• 「SIMS/Netscape Messaging Server から Netscape Directory Server 4.12 へのアップグレード」

• 「複数スキーマのサポート」
  • 「SIMS でのマルチスキーマサポートの使用」

  • 「Netscape Messaging Server 4.x でのマルチスキーマサポートの使用」

• 「iPlanet Messaging Server での既存のディレクトリ情報ツリーの使用」
  • 「単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング」

  • 「複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング」

  • 「SIMS ディレクトリネームスペースの使用」

SIMS/Netscape Messaging Server から Netscape Directory Server 4.12 へのアップグレード

---

iPlanet Messaging Server をインストールする前に、Sun Directory Server または以前のバージョンの Netscape Directory Server を使用したインストールを Netscape Directory Server 4.12 にアップグレードする必要があります。以前のバージョンの Netscape Directory Server からバージョン 4.12 にアップグレードする方法については、Netscape Directory Server のマニュアルを参照してください。Sun Directory Server から Netscape Directory Server バージョン 4.12 へのアップグレードについては、http://docs.iplanet.com/docs/ 以下にある SIMS 4.0 インストールガイドの付録 A を参照してください。

複数スキーマのサポート

---

移行シナリオによっては、iPlanet Messaging Server と SIMS 4.0 または Netscape Messaging Server 4.1 スキーマを、移行中に同時にサポートする必要があります。これには、SIMS および Netscape Messaging Server の結合スキーマファイルのインストールが含まれます。結合スキーマファイルは、LDAP マスターサーバおよびそのすべてのレプリカにインストールする必要があります。

2 つの結合スキーマファイル、merged.oc.conf および merged.at.conf では、SIMS、Netscape Messaging Server および iPlanet Messaging Server のスキーマがサポートされます。これらのファイルは、<CDRoot>/solaris/migrate/schema にあります。また、これらのファイルは、移行ツールキットに同梱されています。

結合スキーマファイルをインストールするには、ファイルを <ServerRoot>/slapd-<instance>/config にコピーします。SIMS または Netscape Messaging Server を実行しているかどうかにより、さらにいくつかの手順を実行する必要があります。以下でこれらを説明します。

SIMS でのマルチスキーマサポートの使用

1. Netscape Directory Server の config ディレクトリにある ns-schema.conf ファイルから次のファイルをコメントアウトします。

   #include $INSTANCEROOT/ns-mail-schema.conf

2. 使用されている Netscape Directory Server の config ディレクトリにある slapd.conf ファイルから次のファイルをコメントアウトします。

   #include $INSTANCEROOT/config/sims-sisp.at.conf
   #include $INSTANCEROOT/config/sims-sisp.oc.conf
   #include $INSTANCEROOT/config/sims.at.conf
   #include $INSTANCEROOT/config/sims.oc.conf

3. 適切な include ステートメントを使用して、merged.oc.conf および merged.at.conf を ns-schema.conf ファイルに追加します。merged.oc.conf は、最初にインストールする必要があるので注意してください。例:

   include "<ServerRoot>/slapd-<instance>/config/merged.at.conf"
   include "<ServerRoot>/slapd-<instance>/config/merged.oc.conf"

4. ディレクトリサーバを再起動し (GUI またはコマンド行で)、変更を有効にします。

Netscape Messaging Server 4.x でのマルチスキーマサポートの使用

1. ファイル <ServerRoot>/slapd-<instance>/config/slapd.conf を開き、次の 2 つの行を追加します (at.conf ファイルは、oc.conf ファイルの前に追加する必要があります)。

   include "<ServerRoot>/slapd-<instance>/config/merged.at.conf"
   include "<ServerRoot>/slapd-<instance>/config/merged.oc.conf"

2. ファイル ns-schema.conf で、次の行をコメントアウトします。

# include "<ServerRoot>/slapd-<instance>/config/ns-mail-schema.conf"

3. ディレクトリサーバを再起動し (GUI またはコマンド行で)、結合スキーマファイルをインストールします。

iPlanet Messaging Server での既存のディレクトリ情報ツリーの使用

---

iPlanet Messaging Server では、SIMS 4.0 導入およびいくつかの Netscape Messaging Server 4.1 導入 (「Netscape Messaging Server 4.x Directory のネームスペース制限」を参照) の既存のディレクトリ情報ツリー (DIT) を使用できます。この節では、以下のネームスペース移行シナリオについて説明します。

• 「単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング」

• 「複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング」

• 「SIMS ディレクトリネームスペースの使用」

単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング

単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースにマップする方法を説明するため、まず、単一ドメインの Netscape Messaging Server ネームスペースの簡単な例 (図 B-1) を示します。

図 B-1    Netscape Messaging Server 単一ドメインネームスペース

iPlanet Messaging Server がインストールされると (図 B-2)、ネームスペースマッピングに関する次の 3 つの作業が行われます。1) デフォルトドメインノードの DC ツリーが作成される。2) 空のデフォルトドメインが組織ツリーに作成される。3) DC ツリーのデフォルトドメインエントリの inetDomainBaseDN 属性が、組織ツリーのデフォルトドメインノードに設定される (inetDomainBaseDN は、すべてのユーザ/グループエントリが保存される組織サブツリーの DN です)。

図 B-2    iPlanet Messaging Server がインストールされた後の単一ドメインネームスペース (下線付きノードはインストールプログラムにより作成される)

iPlanet Messaging Server は、この構成では機能しません。これは、DC ツリーを、ユーザおよびグループエントリが存在する組織ツリーにマップする必要があるからです。ユーザおよびグループ データを含む組織サブツリーを参照するように、DC ツリードメインエントリの inetDomainBaseDN を設定します。

この例を使用して、Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップするもっとも簡単な方法を図 B-3 に示します。

図 B-3    単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング - Delegated Administrator およびホストドメインはサポートされない

この例では、DC ツリードメインノードエントリ dc=siroe,dc=com,o=internet の属性値ペアを、 inetDomainBaseDN:o=siroe.com,o=siroe.com から
inetDomainBaseDN:o=siroe.com に変更しました。
これは、次の LDIF 変更ファイルで実行できます。

dn:dc=siroe,dc=com,o=internet
changetype:modify
replace:inetdomainbasedn
inetDomainBaseDN:o=siroe.com

このネームスペース構成は、iPlanet Messaging Server で機能しますが、Delegated Administrator またはホストドメインはサポートされません。Delegated Administrator およびホストドメインをサポートするには、ユーザおよびグループエントリを組織サブツリーノードに移動し、DC ツリードメインノードの inetDomainBaseDN 属性を 図 B-4 に示すようにリセットする必要があります。

図 B-4    単一ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング - Delegated Administrator およびホストドメインはサポートされる

この例では、次のような作業を行いました。

1. 組織ツリーで、ルートサフィックスを o=siroe.com から o=isp に変更しました。これは操作上必要ありませんでしたが、これにより組織ツリーがより標準的になります。

2. 組織ツリーで、ユーザおよびグループエントリを、ou=people,o=siroe.com および ou=groups,o=siroe.com から ou=people,o=siroe.com,o=isp および ou=group,o=siroe.com,o=isp に移動しました。

3. DC ツリーエントリ dc=siroe,dc=com,o=internet で、既存の inetDomainBaseDN 属性値ペアを、
   inetDomainBaseDN: o=siroe.com,o=isp に置換しました。

このネームスペース構成では、Delegated Administrator およびホストドメインがサポートされます。Delegated Administrator 機能を追加するには、imsdaaci コマンド (移行ツールキットに同梱) を実行します。これにより、必要な ACI でDelegated Administrator Service Administrator Group および Delegated Administrator Domain Administrator Group を作成するときに使用できる LDIF ファイルが生成されます。

<ServerRoot>/bin/msg/migrate/bin/imsdaaci

ldapmodify を使用して、LDIF ファイルを DIT に追加します。ACI の例外については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング

複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースにマップする方法を説明するため、まず、複数ドメインの Netscape Messaging Server ネームスペースの簡単な例 (図 B-5) を示します。

図 B-5    Netscape Messaging Server 複数ドメインネームスペース

iPlanet Messaging Server がインストールされると (図 B-6)、ネームスペースマッピングに関する次の 3 つの作業が行われます。1) デフォルトドメインノードの DC ツリーが作成される。2) 空のデフォルトドメインが組織ツリーに作成される。3) DC ツリーのデフォルトドメインエントリの inetDomainBaseDN 属性が、組織ツリーのデフォルトドメインノードに設定される (inetDomainBaseDN とは、すべてのユーザ/グループエントリが保存される組織ツリーの DN です) 。

図 B-6    iPlanet Messaging Server がインストールされた後の複数ドメインネームスペース (下線付きノードはインストールプログラムにより作成される)

iPlanet Messaging Server は、この構成では機能しません。これは、DC ツリーを、ユーザおよびグループエントリが存在する組織ツリーにマップする必要があるからです。これには、次の 2 つの手順が関係します。1) 組織ツリーの各ドメインについて、DC ツリーの対応するドメインノードを作成する必要がある。2) 各 DC ツリードメインエントリの inetDomainBaseDN 属性は、ユーザおよびグループデータを含む組織サブツリーに設定する必要がある。

この例を使用して、Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップするもっとも簡単な方法を図 B-7 に示します。

図 B-7    簡単な複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースへのマッピング - Delegated Administrator およびホストドメインはサポートされない (下線付きノードは管理者により作成される)

この例では、dc=varrius,dc=org,o=internet という新しい DC ツリードメインノードを作成しました (この作成方法の詳細については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください)。また、dc=siroe,dc=com,o=internet および dc=varrius,dc=org,o=internet の inetDomainBaseDN 属性値ペアを inetDomainBaseDN: o=siroe.com で置換しました。

このネームスペース構成は、iPlanet Messaging Server で機能しますが、Delegated Administrator またはホストドメインはサポートされません。Delegated Administrator およびホストドメインをサポートするには、組織ツリーおよび DC ツリーの個々のドメインノードを作成し、ユーザおよびグループエントリをこれらの組織ツリーノードに移動し、DC ツリードメインノードの inetDomainBaseDN 属性をリセットする必要があります。これについては、図 B-8 で説明します。

図 B-8    複数ドメインの Netscape Messaging Server ネームスペースから iPlanet Messaging Server ネームスペースの DC ツリーへのマップ - Delegated Administrator およびホストドメインはサポートされない (下線付きノードは管理者により作成/変更される)

この例では、次のような作業を行いました。

1. 組織ツリーで、ルートサフィックスを o=siroe.com から o=isp に変更しました。これは操作上必要ありませんでしたが、これにより組織ツリーがより標準的になります。

2. 組織ツリーで、サブツリー o=varrius.org,o=isp、および 2 つのコンテナ ou=people および ou=groups を作成しました (ドメインおよびコンテナの作成方法については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください)。

3. 組織ツリーで、ユーザエントリおよびグループエントリを、ou=people,o=siroe.com および ou=groups,o=siroe.com から、varrius.org および siroe.com のユーザおよびグループコンテナに移動しました。

4. DC ツリーで、ドメインノード dc=org,o=internet および dc=varrius,dc=org,o=internet を作成しました。

5. ドメインノードエントリ dc=siroe,dc=com,o=internet および dc=varrius,dc=org,o=internet で、属性値ペア inetDomainBaseDN: o=siroe.com,o=isp および inetDomainBaseDN: o=varrius.org,o=isp を追加しました。

このネームスペース構成では、Delegated Administrator およびホストドメインがサポートされます。Delegated Administrator 機能を追加するには、imsdaaci コマンド (移行ツールキットに同梱) を実行します。これにより、必要な ACI でDelegated Administrator Service Administrator Group および Delegated Administrator Domain Administrator Group を作成するときに使用できる LDIF ファイルが生成されます。

<ServerRoot>/bin/msg/migrate/bin/imsdaaci

ldapmodify を使用して、LDIF ファイルを DIT に追加します。ACI の例外については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

SIMS ディレクトリネームスペースの使用

iPlanet Messaging Server で SIMS 4.0 DIT を使用するには、単純に imsdirmig ユーティリティを実行します。この手順は、さまざまな SIMS 移行シナリオを示す節で説明されています。

imsdirmig は、各 DC ツリードメインエントリの inetDomainBaseDN 属性を、ユーザ/グループデータを含むドメインノードに設定します。この値は、ドメインノード自体です。以下のディレクトリについて、dc=siroe,dc=com,o=internet のドメインエントリには、属性ペア inetDomainBaseDN: dc=siroe,dc=com,o=internet が含まれます。dc=varrius,dc=org,o=internet のドメインエントリには、属性ペア inetDomainBaseDN: dc=varrius,dc=org,o=internet が含まれます。

図 B-9    SIMS ディレクトリネームスペース