はじめに
『Sun Java System Directory Server Enterprise Edition 6 2006Q1 配備計画ガイド』には、ディレクトリサービスの配備を計画するために必要な情報が含まれています。このガイドでは、データ型、アクセス制御、サイズ決定などの問題について行う必要がある初期決定について説明します。また、対象の企業や組織に特有の要件に合わせて使用できる、概略レベルのサンプルおよび方針も提示します。
対象読者
このガイドは主に、ディレクトリサービス配備の分析と設計を担当する配備アーキテクトやビジネス計画担当者を対象に記述されています。エンタープライズアプリケーションの設計と実装を担当するシステムインテグレータやその他の人々にとっても役立つ情報も含まれています。
お読みになる前に
このガイドでは、読者が LDAP ディレクトリサーバーの基本的な概念を理解しており、次のドキュメントにあらかじめ目を通していることを前提にしています。
-
『Sun Java System Directory Server Enterprise Edition 6.2 リリースノート』
-
『Sun Java System Directory Server Enterprise Edition 6.2 Evaluation Guide 』
このガイドの構成
このガイドは、配備計画のさまざまなフェーズを記述するソリューションライフサイクルにベースにしています。
第 1 部では、Directory Server Enterprise Edition の概要を示し、配備の計画に関係する手順 (ソリューションライフサイクル) について説明します。
第 2 部では、論理配備アーキテクチャーの作成を開始する前に行う必要がある技術要件分析について説明します。技術要件分析を行うには、ビジネス領域、ビジネスの目的、および配下のシステム技術についての理解が必要です。
第 3 部では、Directory Server Enterprise Edition 配備の論理アーキテクチャーを作成する方法について説明します。また、Directory Server Enterprise Edition の一般的な配備シナリオに基づくサンプルの論理アーキテクチャーも示します。
第 4 部では、Solaris オペレーティングシステムでの LDAP ベースネームサービスの利用、Identity Synchronization for Windows、仮想ディレクトリの配備など、特殊な配備に関するトピックを扱います。
Directory Server Enterprise Edition のマニュアルセット
Directory Server Enterprise Edition のマニュアルセットでは、Sun Java System Directory Server Enterprise Edition を使用してディレクトリサービスを評価、設計、配備、および管理する方法について説明しています。また、Directory Server Enterprise Edition のクライアントアプリケーションを開発する方法も示します。Directory Server Enterprise Edition のマニュアルセットの英語版は http://docs.sun.com/coll/1224.3 から入手できます。また、一部のマニュアルは、翻訳されており、http://docs.sun.com/coll/1757.1 から入手できます。
Directory Server Enterprise Edition を基礎から理解するには、次の各ドキュメントを一覧の順番どおりに参照してください。
表 P–1 Directory Server Enterprise Edition のマニュアル|
マニュアルのタイトル |
内容 |
|---|---|
|
『Sun Java System Directory Server Enterprise Edition 6.2 リリースノート』 |
既知の問題を含む、Directory Server Enterprise Edition についての最新情報が記載されています。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Documentation Center 』 |
マニュアルセットの主な領域へのリンクを示します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Evaluation Guide 』 |
このリリースの主な機能を紹介します。単一システム上に実装可能な架空の配備のコンテキストで、これらの機能がどのように動作し、どのような利点をもたらすかを例示します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 配備計画ガイド』 |
Directory Server Enterprise Edition をベースにして、可用性と拡張性の高いディレクトリサービスを計画および設計する方法について説明します。配備の計画と設計の基本的な概念および原則を示します。ソリューションライフサイクルについて説明し、Directory Server Enterprise Edition ベースのソリューションを計画するときに使用できる概略レベルのサンプルおよび方針を提示します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide 』 |
Directory Server Enterprise Edition ソフトウェアのインストール方法を説明します。インストールするコンポーネントを選択し、インストール後に各コンポーネントを設定し、設定されたコンポーネントの正常な動作を検証する方法を示します。 Directory Editor のインストール手順については、http://docs.sun.com/coll/DirEdit_05q1 を参照してください。 Directory Editor をインストールする前に必ず、『Sun Java System Directory Server Enterprise Edition 6.2 リリースノート』の、Directory Editor に関連する情報に目を通してください。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Migration Guide 』 |
Directory Server、Directory Proxy Server、および Identity Synchronization for Windows の以前のバージョンからコンポーネントをアップグレードする手順を示します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 管理ガイド』 |
コマンド行を使用して Directory Server Enterprise Edition を管理する手順を示します。 Directory Service Control Center (DSCC) を使用して Directory Server Enterprise Edition を管理するためのヒントおよび手順については、DSCC のオンラインヘルプを参照してください。 Directory Editor の管理手順については、http://docs.sun.com/coll/DirEdit_05q1 を参照してください。 Identity Synchronization for Windows のインストールおよび設定手順については、『Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide』のパート II「Installing Identity Synchronization for Windows」を参照してください。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Developer’s Guide 』 |
Directory Server Enterprise Edition の一部として提供されるツールと API を使用して、ディレクトリクライアントアプリケーションを開発する方法を示します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Reference 』 |
Directory Server Enterprise Edition の技術および概念の基礎を紹介します。この製品のコンポーネント、アーキテクチャー、プロセス、および機能について説明します。開発者 API のリファレンスも提供します。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Man Page Reference 』 |
Directory Server Enterprise Edition で使用できるコマンド行ツール、スキーマオブジェクト、およびその他の公開インタフェースについて説明します。このマニュアルの個別の節を、オンラインマニュアルページとしてインストールすることができます。 |
|
『Sun Java System Directory Server Enterprise Edition 6.2 Troubleshooting Guide 』 |
さまざまなツールを使用して問題の範囲を定義し、データを収集し、問題を解決するための情報を提供します。 |
|
『Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide 』 |
Identity Synchronization for Windows の計画と配備に関する一般的なガイドラインおよびベストプラクティスを示します。 |
関連資料
SLAMD 分散負荷生成エンジンは、負荷テストを実施し、ネットワークベースアプリケーションのパフォーマンスを分析することを目的として設計された JavaTM アプリケーションです。このアプリケーションは当初、LDAP ディレクトリサーバーのパフォーマンスをベンチマーク評価および分析する目的で Sun Microsystems, Inc. によって開発されました。SLAMD は、OSI が承認したオープンソースライセンスである Sun Public License のもとでオープンソースアプリケーションとして公開されています。SLAMD の詳細は、http://www.slamd.com/ を参照してください。SLAMD は java.net プロジェクトとしても公開されています。https://slamd.dev.java.net/ を参照してください。
Java Naming and Directory Interface (JNDI) 技術は、LDAP および DSML v2 を使用しての、Java アプリケーションから Directory Server へのアクセスをサポートします。JNDI の詳細は、http://java.sun.com/products/jndi/ を参照してください。『JNDI Tutorial』には、JNDI の使用方法についての詳細な説明およびサンプルが収録されています。このチュートリアルは http://java.sun.com/products/jndi/tutorial/ で公開されています。
Directory Server Enterprise Edition のライセンス形式は、スタンドアロン製品、Sun Java Enterprise System のコンポーネント、Sun Java Identity Management Suite などの Sun 製品スイートの一部、または Sun が提供するほかのソフトウェア製品へのアドオンパッケージから選択できます。Java Enterprise System は、ネットワークまたはインターネット環境で分散配備されるエンタープライズアプリケーションをサポートするソフトウェアインフラストラクチャーです。Directory Server Enterprise Edition が Java Enterprise System のコンポーネントとしてライセンスされた場合は、http://docs.sun.com/coll/1286.3 にあるシステムマニュアルにも目を通すことをお勧めします。
Identity Synchronization for Windows は、Message Queue を制限付きライセンスで使用します。Message Queue のマニュアルは http://docs.sun.com/coll/1661.1 から入手可能です。
Identity Synchronization for Windows は、Microsoft Windows のパスワードポリシーと連携します。
-
Windows 2003 のパスワードポリシーの詳細は、Microsoft サイト内のドキュメントを参照してください。
-
Microsoft 証明書サービスのエンタープライズルート認証局の詳細は、Microsoft サイト内のサポートドキュメントを参照してください。
-
Microsoft システム上で LDAP over SSL を設定する手順については、Microsoft サイト内のサポートドキュメントを参照してください。
再配布可能ファイル
Directory Server Enterprise Edition では、ユーザーによる再配布が可能なファイルは提供されません。
デフォルトのパスとコマンドの場所
この節では、マニュアル内で使用するデフォルトのパスについて説明し、オペレーティングシステムおよび配備タイプ別のコマンドの場所を示します。
デフォルトのパス
次の表は、このマニュアルで使用されているデフォルトのパスについての説明です。インストールされるファイルの詳細な説明については、次の製品マニュアルを参照してください。
|
表記 |
内容 |
デフォルト値 |
|---|---|---|
|
install-path |
Directory Server Enterprise Edition ソフトウェアのベースインストールディレクトリを表します。 ソフトウェアは、この install-path で表されるベースディレクトリ配下のディレクトリにインストールされます。たとえば、Directory Server ソフトウェアは install-path/ds6/ にインストールされます。 |
dsee_deploy(1M) を使用して ZIP 形式の配布ファイルからインストールする場合、デフォルトの install-path はカレントディレクトリです。install-path は、dsee_deploy コマンドの -i オプションを使用して設定できます。 Java Enterprise System インストーラなどを使用してネイティブパッケージ配布からインストールする場合、デフォルトの install-path は次のいずれかの場所です。
|
|
instance-path |
Directory Server または Directory Proxy Server のインスタンスへのフルパスを表します。 マニュアル内では、Directory Server に関しては /local/ds/ を、Directory Proxy Server に関しては /local/dps/ を使用します。 |
デフォルトのパスはありません。ただし、インスタンスパスは常にローカルファイルシステム上に存在する必要があります。 推奨されるディレクトリは次のとおりです。 Solaris システム: /var Sun Cluster を使用する場合: /global |
|
serverroot |
Identity Synchronization for Windows のインストール位置の親ディレクトリを表します。 |
インストール環境により異なります。Directory Server では serverroot の概念が廃止されている点に注意してください。 |
|
isw-hostname |
インストール環境により異なります。 |
|
|
/path/to/cert8.db |
Identity Synchronization for Windows のクライアント証明書データベースのデフォルトのパスおよびファイル名を表します。 |
current-working-dir/cert8.db |
|
serverroot/isw-hostname/logs/ |
System Manager、各コネクタ、およびセントラルロガーで使用する、Identity Synchronization for Windows のローカルログのデフォルトパスを表します。 |
インストール環境により異なります。 |
|
serverroot/isw-hostname/logs/central/ |
インストール環境により異なります。 |
コマンドの場所
次の表に、Directory Server Enterprise Edition のマニュアル内で使用されている各種コマンドの場所を示します。各コマンドの詳細は、それぞれのマニュアルページを参照してください。
表 P–3 コマンドの場所|
コマンド |
Java ES ネイティブパッケージ配布 |
ZIP 形式の配布ファイル |
|---|---|---|
|
cacaoadm |
Solaris: /usr/sbin/cacaoadm |
Solaris: install-path/dsee6/cacao_2/usr/sbin/cacaoadm |
|
Red Hat: /opt/sun/cacao/bin/cacaoadm |
Red Hat: install-path/dsee6/cacao_2/cacao/bin/cacaoadm |
|
|
Windows: install-path\share\cacao_2\bin\cacaoadm.bat |
Windows: install-path\dsee6\cacao_2\bin\cacaoadm.bat |
|
|
certutil |
Solaris: /usr/sfw/bin/certutil |
install-path/dsee6/bin/certutil |
|
Red Hat: /opt/sun/private/bin/certutil |
||
|
install-path/dps6/bin/dpadm |
install-path/dps6/bin/dpadm |
|
|
install-path/dps6/bin/dpconf |
install-path/dps6/bin/dpconf |
|
|
install-path/ds6/bin/dsadm |
install-path/ds6/bin/dsadm |
|
|
install-path/dscc6/bin/dsccmon |
install-path/dscc6/bin/dsccmon |
|
|
install-path/dscc6/bin/dsccreg |
install-path/dscc6/bin/dsccreg |
|
|
install-path/dscc6/bin/dsccsetup |
install-path/dscc6/bin/dsccsetup |
|
|
install-path/ds6/bin/dsconf |
install-path/ds6/bin/dsconf |
|
|
提供なし |
install-path/dsee6/bin/dsee_deploy |
|
|
install-path/ds6/bin/dsmig |
install-path/ds6/bin/dsmig |
|
|
install-path/ds6/bin/entrycmp |
install-path/ds6/bin/entrycmp |
|
|
install-path/ds6/bin/fildif |
install-path/ds6/bin/fildif |
|
|
提供なし |
zip 形式の配布ファイルを解凍したディレクトリにあります |
|
|
install-path/ds6/bin/insync |
install-path/ds6/bin/insync |
|
|
install-path/ds6/bin/ns-accountstatus |
install-path/ds6/bin/ns-accountstatus |
|
|
install-path/ds6/bin/ns-activate |
install-path/ds6/bin/ns-activate |
|
|
install-path/ds6/bin/ns-inactivate |
install-path/ds6/bin/ns-inactivate |
|
|
install-path/ds6/bin/repldisc |
install-path/ds6/bin/repldisc |
|
|
install-path/ds6/bin/schema_push |
install-path/ds6/bin/schema_push |
|
|
smcwebserver |
Solaris、Linux: /usr/sbin/smcwebserver |
このコマンドは、ネイティブパッケージ配布を使用してインストールされた DSCC のみに関係します。 |
|
Windows: install-path\share\webconsole\bin\smcwebserver |
||
|
wcadmin |
Solaris、Linux: /usr/sbin/wcadmin |
このコマンドは、ネイティブパッケージ配布を使用してインストールされた DSCC のみに関係します。 |
|
Windows: install-path\share\webconsole\bin\wcadmin |
表記上の規則
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–4 表記上の規則|
字体または記号 |
意味 |
例 |
|
|---|---|---|---|
|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 machine_name% you have mail. |
|
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
machine_name% su Password: |
|
|
aabbcc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
|
『 』 |
参照する書名を示します。 |
『コードマネージャー・ユーザーズガイド』を参照してください。 |
|
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
コード例は次のように表示されます。
-
C シェル
machine_name% command y|n [filename]
-
C シェルのスーパーユーザー
machine_name# command y|n [filename]
-
Bourne シェルおよび Korn シェル
$ command y|n [filename]
-
Bourne シェルおよび Korn シェルのスーパーユーザー
# command y|n [filename]
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
コマンド例のシェルプロンプト
次の表に、デフォルトのシステムプロンプトおよびスーパーユーザープロンプトを示します。
表 P–5 シェルプロンプト|
シェル |
プロンプト |
|---|---|
|
UNIX および Linux システムの C シェル |
machine_name% |
|
UNIX および Linux システムの C シェルスーパーユーザー |
machine_name# |
|
UNIX および Linux システムの Bourne シェルおよび Korn シェル |
$ |
|
UNIX および Linux システムの Bourne シェルおよび Korn シェルスーパーユーザー |
# |
|
Microsoft Windows のコマンド行 |
C:\ |
記号の表記規則
次の表は、このマニュアル内で使用されている各種記号の説明です。
表 P–6 記号の表記規則|
記号 |
内容 |
例 |
意味 |
|---|---|---|---|
|
[ ] |
任意の引数およびコマンドオプションを含みます。 |
ls [-l] |
-l オプションは必須ではありません。 |
|
{ | } |
必須コマンドオプションの選択肢を含みます。 |
-d {y|n} |
-d オプションで、引数 y または n のどちらかを使用する必要があります。 |
|
${ } |
変数参照を示します。 |
${com.sun.javaRoot} |
com.sun.javaRoot 変数の値を参照します。 |
|
- |
複数のキーを同時に押す操作を示します。 |
Ctrl-A |
Ctrl キーを押しながら A キーを押します。 |
|
+ |
連続するキー操作を表します。 |
Ctrl+A+N |
Ctrl キーを押し、放してから後続のキーを押します。 |
|
-> |
グラフィカルユーザーインタフェースで選択するメニュー項目を示します。 |
「ファイル」->「新規」->「テンプレート」 |
「ファイル」メニューから「新規」を選択します。「新規」サブメニューから「テンプレート」を選択します。 |
マニュアル、サポート、およびトレーニング
|
Sun のサービス |
URL |
内容 |
|---|---|---|
|
マニュアル |
PDF 文書および HTML 文書をダウンロードできます。 |
|
|
サポートおよびトレーニング |
技術サポート、パッチのダウンロード、および Sun のトレーニングコース情報を提供します。 |
- © 2010, Oracle Corporation and/or its affiliates