2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
デフォルト以外のレプリケーション・マネージャを設定するには:
デフォルトのレプリケーション・マネージャのパスワードを変更するには:
レプリケートされた接尾辞をリモート(サプライヤ)から初期化するには:
大規模なレプリケートされた接尾辞に多数のエントリを追加するには:
SSL用クライアント認証ベースのレプリケーションを構成するには:
Directory Server 11gリリース1(11.1.1.5.0)より前のリリースでのレプリケーション
Directory Server 11gリリース1(11.1.1.5.0)とDirectory Server 6/5.2との間のレプリケート
指定された接尾辞の更新を記録するようレトロ変更ログを構成するには:
削除されたエントリの属性を記録するようレトロ変更ログを構成するには:
コマンドラインの使用によるレプリケーション・ステータスの取得
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
専用コンシューマはレプリケートされた接尾辞の読取り専用コピーです。専用コンシューマは、レプリケーション・マネージャとしてバインドするサーバーから更新を受け取り、変更を行います。コンシューマ・サーバーの構成には、レプリケートされた接尾辞を保持するための空の接尾辞の準備、およびその接尾辞のレプリケーション有効化が含まれます。オプションの詳細構成には、リフェラルの設定、パージ遅延の変更およびプロパティの修正を含めることができます。
次の各項では、サーバーにある専用コンシューマのレプリケートされた接尾辞を1つ構成する方法を説明します。専用コンシューマのレプリケートされた接尾辞を含むことになる各サーバーで、この手順をすべて繰り返します。
詳細は、「接尾辞の作成」を参照してください。
注意: 接尾辞が存在していても、空でない場合、レプリケートされた接尾辞をマスターから初期化すると、空でない接尾辞の内容は消失します。 |
空の接尾辞の作成後、コンシューマのレプリケートされた接尾辞を有効にする必要があります。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dsconf enable-repl -h host -p port consumer suffix-DN
たとえば、次のようになります。
$ dsconf enable-repl -h host1 -p 1389 consumer dc=example,dc=com
高度な機能を使用するため、コンシューマのレプリケートされた接尾辞を構成する場合は、この時点で行います。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dsconf set-suffix-prop -h host -p port suffix-DN referral-url:ldaps://servername:port
たとえば、次のようになります。
$ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \ referral-url:ldaps://server2:2389
レプリケーション・メカニズムでは、レプリケーション・トポロジに含まれるすべての既知のマスターのリフェラルを返すよう、コンシューマを自動的に構成します。これらのデフォルトのリフェラルは、クライアントの標準的な接続で簡易認証を使用することを前提としています。セキュアな接続のためにSSLを使用して、マスターにバインドするオプションをクライアントに提供する場合、セキュアなport番号を使用するリフェラルをldaps://servername :portの形式で追加します。マスターがセキュアな接続のみに構成されている場合、URLはデフォルトでそれらのセキュアなポートを指定します。
リフェラルとして、LDAPのURLを1つ以上追加している場合、コンシューマがマスターレプリカのリフェラルではなく、これらのLDAP URLのリフェラルを送信するようにできます。たとえば、クライアントが常にデフォルトのポートではなく、マスターサーバーのセキュアなポートを使用するようにするとします。この場合、それらのセキュアなポートのLDAP URLのリストを作成して、それらのリフェラルを使用するためのプロパティを設定します。すべての更新を処理する特定のマスターまたはDirectory Serverプロキシを指定する場合も、排他的なリフェラルを使用できます。
$ dsconf set-suffix-prop -h host -p port suffix-DN repl-purge-delay:time
たとえば、パージ遅延を2日に設定するには、次を入力します。
$ dsconf set-suffix-prop -h host1 -p 1389 edc=example,dc=com repl-purge-delay:2d