| ナビゲーション・リンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0) |
2. Directory Serverのインスタンスと接尾辞
Directory Serverインスタンスを作成するには:
Directory Serverインスタンスを削除するには:
Directory Serverインスタンスの起動、停止および再起動
Directory Serverを起動、停止および再起動するには:
サンプル・データをDirectory Serverインスタンスにロードするには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Serverインスタンスを作成した後、サーバーのディレクトリ情報ツリー(DIT)で1つ以上の接尾辞を作成する必要があります。DITは、サーバー内のすべてのエントリで構成されます。エントリは識別名(DN)で識別されます。DNは階層構造であるため、ツリーのデータを構成するブランチとリーフが作成されます。DITは、接尾辞およびサブ接尾辞の単位で定義および管理されます。DSCCは、これらすべての要素の作成および管理を制御します。または、コマンドライン・ツールを使用することもできます。
ディレクトリ・データの構成化および接尾辞全般の概念については、Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイドを参照してください。
次の手順で説明されているように、dsconf create-suffixコマンドを使用して、ディレクトリに接尾辞構成を作成できます。ルート接尾辞とサブ接尾辞は、内部的には同様に管理されるので、コマンドラインからそれらを作成する手順はほぼ同じです。この手順では、必要なオプションのみで使用されるdsconf create-suffixコマンドを示しています。このコマンドのその他のオプションの詳細は、dsconf(1M)のマニュアル・ページを参照するか、次のコマンドを実行してください。
$ dsconf create-suffix --help
構成エントリは、任意の管理ユーザーが作成できます。ただし、接尾辞の最上位エントリは、ディレクトリ・マネージャまたは、cn=admin,cn=Administrators,cn=configなどのディレクトリ管理者が作成する必要があります。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
DSCCを使用して新しい接尾辞を作成する場合、既存の接尾辞から接尾辞構成設定の一部またはすべてをコピーできます。
サーバーが稼働していることを確認してから、次のコマンドを入力します。
$ dsconf create-suffix -h host -p port suffix-DN
ここで、suffix-DNは新しい接尾辞の完全なDNです。ルート接尾辞では、表記規則としてドメインコンポーネント(dc)ネーミング属性を使用します。
たとえば、DN dc=example,dc=comの接尾辞を作成する場合、次のコマンドを使用します。
$ dsconf create-suffix -h host1 -p 1389 dc=example,dc=com
このコマンドにより、次のような新しい接尾辞が作成されます。
ルート接尾辞の最上位(ベース)エントリが作成されます。
接尾辞とデータベースの両方に対し、cn=config内に構成エントリが作成されます。
デフォルトのデータベース名は、接尾辞DNに基づきます。
作成した新しい接尾辞を含め、すべての接尾辞の詳細は、次のコマンドを使用してください。
$ dsconf list-suffixes -h host -p port -v
-vオプションを使用すると、詳細モードで表示されます。これは、接尾辞上のエントリ数および任意のレプリケーション情報を表示します。
注意: 複数のDirectory Serverインスタンスがある場合、-h host nameおよび-p port numberオプションを使用して、接尾辞が属するサーバー・インスタンスを指定します。
データベース・ファイルのデフォルト以外のパスを指定する場合、-Lオプションを使用します。接尾辞データベースのパスは後から変更できます。そのためには、コマンドdsconf set-suffix-prop suffix-DN db-path:new-db-pathを使用してから、サーバーを停止し、データベース・ファイルを手動で移動して、サーバーを再起動します。
接尾辞を作成する際に使用できるすべてのオプションを確認するには、dsconf(1M)マニュアル・ページを参照してください。
注意: データベース名には、ASCII(7ビット)英数字、ハイフン(-)およびアンダースコア(_)のみを含められます。Directory Serverは、データベース名、ファイル名およびパス名の文字列にマルチバイト文字(中国語や日本語などのキャラクタ・セット)を受け入れません。
この問題を回避するには、マルチバイト文字を持つDirectory Server接尾辞を作成する際に、マルチバイト文字を持たないデータベース名を指定します。たとえば、コマンドラインで接尾辞を作成する場合、dsconf create-suffixコマンドの--db-nameオプションを明示的に設定します。
$ dsconf create-suffix --db-name asciiDBName UTF-8SuffixDN
接尾辞のデータベース名にdefaultは使用しないでください。データベース名にマルチバイト文字を使用しないでください。
$ dsconf create-suffix -h host -p port subSuffix-DN
その後、サブ接尾辞をルート接尾辞にアタッチします。
$ dsconf set-suffix-prop -h host -p port subSuffix-DN parent-suffix-dn:parentSuffix-DN
ここで、parentSuffix-DNは、前の手順のsuffix-DNと同じ値を持つ必要があります。サブ接尾辞のsuffix-DNには、サブ接尾辞の相対識別名(RDN)とその親接尾辞のDNが含まれます。
たとえば、サブ接尾辞ou=Contractors,dc=example,dc=comを作成し、そのサブ接尾辞をルートを接尾辞にアタッチするには、次のように入力します。
$ dsconf create-suffix -h host1 -p 1389 ou=Contractors,dc=example,dc=com $ dsconf set-suffix-prop -h host1 -p 1389 ou=Contractors,dc=example,dc=com \ parent-suffix-dn:dc=example,dc=com
エントリをディレクトリに追加する際に、サーバーのデータベース・モジュールは、次のディレクトリにデータベース・ファイルを自動的に作成します。
instance-path/db/database-name
ここで、database-nameは接尾辞の一部から自動的に構築された名前です。たとえば、前の例ではdatabase-nameはContractorsとなります。
 
|