Sun ONE ロゴ     前へ      目次      索引      次へ     
Sun ONE Directory Proxy server インストールガイド



第 1 章   インストールの準備

Directory Proxy Server をインストールする前に、Directory Proxy Server のさまざまなコンポーネントについて、また事前に決定しなければならない設計と設定について理解しておく必要があります。

以降の節で説明する概念を理解して、Directory Proxy Server のインストールの準備を行なってください。

『Sun ONE Directory Server Deployment Guide』には、基本的なディレクトリの概念と、ディレクトリサービスの設計および導入に役立つガイドラインが示されています。インストール作業を開始する前に、このマニュアルで説明されている概念を理解しておいてください。


管理サーバーおよび Directory Proxy Server ともに、Sun ONE Directory Server 5.2 あるいはそれ以降のバージョンのインスタンスがすでにインストールされていて、ネットワーク上でアクセスできる状態であることが必要です。Directory Server は Directory Proxy Server の構成リポジトリとして機能します。

インストールコンポーネント

Directory Proxy Server には、次のソフトウェアコンポーネントが含まれています。

  • Sun ONE コンソール : Sun ONE Directory に関連するすべてのサーバー製品に共通のユーザーインタフェースを提供します。このインタフェースから、サーバーの起動や停止、およびユーザー情報とグループ情報の管理など、共通のサーバー管理機能を実行できます。Sun ONE コンソールはスタンドアロンアプリケーションとして任意のマシン上にインストールできます。ネットワーク上にインストールして、リモートサーバーを管理することもできます。

  • Sun ONE 管理サーバー: ほとんどの Sun ONE サーバーに共通のフロントエンドです。Sun ONE コンソールから通信を受け取り、それを適切な Sun ONE サーバーに渡します。サイトでは、Sun ONE サーバーをインストールした各サーバールートに対して少なくとも 1 つの管理サーバーが存在することになります。

  • Sun ONE Directory Proxy Server : クライアントからの要求を 1 つまたは複数のDirectory Server に配信する LDAP ゲートウェイです。Directory Proxy Server は、UNIX ではデーモンプロセスとして、Windows ではサービスとして実行します。

設定の決定

Directory Proxy Server のインストール時には、基本的な設定情報を入力する必要があります。インストールを始める前に、これらの基本的なパラメータの設定方法を決めておいてください。実行するインストールのタイプに応じて、次の項目の一部またはすべてを入力する必要があります。

一意のポート番号の選択

ポート番号には 1 〜 65535 の任意の数を指定できます。Directory Proxy Server のポート番号を選ぶ場合は、次の点に注意してください。

  • 標準の Directory Proxy Server (LDAP) ポート番号は 389 です。

  • ポート番号 636 は SSL 経由の LDAP 用に予約されています。したがって、ポート番号 636 が使用されていない場合でも、標準の LDAP インストールでポート番号 636 を使用しないでください。標準 LDAP ポートで、TLS 経由の LDAP を使用することもできます。

  • ポート番号 1 〜 1024 は IANA (Internet Assigned Numbers Authority) によってさまざまなサービスに割り当てられています。ほかのサービスとの重複をさけるため、1024 以下のポート番号 (389 と 636 を除く) はディレクトリサービスで使用しないでください。

  • UNIX プラットフォーム上では、1024 以下のポート番号で待機する場合は、Directory Proxy Server をスーパーユーザーとして実行する必要があります。

  • 選択したポートがすでに使用されていないことを確認してください。また、LDAP 通信と LDAPS 通信の両方を使用している場合は、これら 2 種類のアクセスに使用されているポート番号が同じでないことを確認してください。

  • 旧バージョンから移行する際に同じホストに移行インストールした場合、ポートが重複していないことを確認してください。移行では、旧バージョンの Directory Access Router で設定したポート番号が使用されます。

Directory Proxy Server 用の LDAPS (SSL 経由の LDAP) の設定方法については、『Directory Proxy Server Administrator不 Guide』を参照してください。

新しいサーバールートの選択

サーバールートとは、Sun ONE サーバーをインストールするディレクトリです。サーバールートは、次の要件を満たしている必要があります。

  • サーバールートはローカルディスクドライブ上のディレクトリでなければならず、ネットワークドライブにインストールすることはできません。AFS、NFS、SMB などのファイル共有プロトコルは、Directory Proxy Server のロギングに適したパフォーマンスを提供しません。

  • Directory Access Router の古いインスタンスで使用したサーバールートを使用することはできません。

  • インストールプログラムを実行しているディレクトリをサーバールートディレクトリにすることはできません。

デフォルトでは、サーバールートディレクトリは次のいずれかになります。

  • /var/Sun/mps (UNIX システム)

  • C:¥Program Files¥Sun¥MPS (Windows システム)

認証エンティティの定義

Directory Proxy Server のインストール時に、設定ディレクトリの管理者 ID およびパスワードを入力する必要があります。

設定ディレクトリの管理者は、Sun ONE コンソールを介してアクセスできるすべての Sun ONE サーバーの管理を行います。設定ディレクトリ管理者の ID を使用してログインすると、Sun ONE コンソールのサーバートポロジ領域に表示されるすべての Sun ONE サーバーを管理できます。

セキュリティ上の理由から、設定ディレクトリ管理者とディレクトリマネージャは別にすることをおすすめします。デフォルトの設定ディレクトリ管理者 ID は admin です。

設定ディレクトリの位置の決定

Directory Proxy Server を含む Sun ONE サーバーの多くは、Sun ONE Directory Server のインスタンスを使用して設定情報を格納します。設定情報は、o=NetscapeRoot ディレクトリツリーに格納されます。設定ディレクトリは、Sun ONE サーバーが使用する o=NetscapeRoot ツリーを含む Directory Server です。

アップグレードを容易にするために、o=NetscapeRoot ツリーをサポートする専用の Directory Server インスタンスを使用してください。このインスタンスでは、エンタープライズディレクトリデータの管理に関するほかの機能を実行しないでください。

通常、設定ディレクトリに対するトラフィックは非常に少ないので、Directory Proxy Server インスタンスと同じマシン上にサーバーインスタンスを置くことができます。ただし、多くの Sun ONE サーバーをインストールしているサイトでは、下位マシンを設定ディレクトリ専用にし、他のサーバーのパフォーマンスが低下しないようにしてください。

また、ディレクトリのインストール時は、設定ディレクトリをレプリケートして、可用性と信頼性を向上させることを検討してください。レプリケーションおよび DNS ラウンドロビンを使用してディレクトリの可用性を向上させる方法についての詳細は、『Sun ONE Directory Server Deployment Guide』を参照してください。


警告

設定ディレクトリツリーが壊れると、設定ディレクトリに登録していたほかのすべての Sun ONE サーバーを再インストールする必要があります。設定ディレクトリを扱う際は、次のガイドラインに留意してください。

新しく Sun ONE サーバーをインストールした際には、必ず設定ディレクトリのバックアップを行なってください。

設定ディレクトリで使用しているホスト名あるいはポート番号を決して変更しないでください。

設定ディレクトリツリーを決して直接変更しないでください。設定の変更は、各種 Sun ONE サーバーのインストーラプログラムでのみ行なってください。

インストールプロセスの概要

Directory Proxy Server のインストールは、いくつかのインストールプロセスから選択できます。どの方法でもインストールプロセスを通してガイドが表示され、さまざまなコンポーネントを正しい順番でインストールできます。

以降の節では利用できるインストールプロセス、旧リリースの Directory Proxy Server からのアップグレート方法、およびインストールの準備としてソフトウェアの解凍方法について概要を示します。

インストールプロセスの選択

インストールプログラムに用意された次の 2 つのインストール方法のうち、いずれかの方法で Directory Proxy Server をインストールします。

  • 標準インストール: Directory Proxy Server の通常のインストールを実行する場合は、この方法を使用します。標準インストールについては、第 3 章「インストール」を参照してください。

  • サイレントインストール: インストールプロセスをスクリプト化する場合は、この方法を使用します。この方法は、企業で複数のコンシューマサーバーをインストールする場合に適しています。サイレントインストールについては、第 4 章「サイレントインストール」を参照してください。

ソフトウェアの解凍

Sun ONE Web サイトから Directory Proxy Server ソフトウェアを入手した場合は、ソフトウェアを解凍してからインストールを始めます。

  1. インストール用に新しいディレクトリを作成します。

    2. # mkdir dps

    # cd dps

  2. インストールディレクトリに製品のバイナリファイルをダウンロードします。

  3. UNIX の場合は、次のコマンドを実行して製品のバイナリファイルを解凍します。

    4. # gzip -dc file_name.tar.gz | tar -xvf -

    file_name は解凍するバイナリファイル名です。

    Windows の場合は、製品バイナリを解凍します。

インストール特権

Linux および Solaris では、root あるいは有効なログイン名を使用してインストールします。root としてインストールし、1024 以下のポートでサーバーを実行する場合、root 以外のユーザーは、サーバーを起動できません。

Windows では、管理者 (Administrator) としてインストールします。

前へ      目次      索引      次へ     
Copyright 2003 Sun Microsystems, Inc. All rights reserved.