uidとその他の属性の一意性の適用

この項では、uid属性に対するデフォルトの一意性プラグインを有効にして、構成する方法と、その他の属性の一意性を適用する方法について説明します。

uid属性の一意性を適用するには:

この手順では、dsconfコマンドを使用して、UIDの一意性プラグインを有効にし、構成する方法を説明します。プラグイン構成エントリのDNは、cn=uid uniqueness,cn=plugins,cn=configとなります。

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

DSCC使用時は、デフォルトのUID一意性プラグインを変更して、別の属性の一意性を適用しないでください。UID一意性プラグインを必要としない場合、このプラグインを無効のままにして、「他の属性の一意性を適用するには:」の説明どおりに、他の属性に対して新しいプラグイン・インスタンスを作成します。

1. プラグインを有効にします。

   $ dsconf enable-plugin -h host -p port "uid uniqueness"

2. 一意性を適用するサブツリーの指定方法に従い、プラグイン引数を変更します。

   • 単一サブツリーのベースDNを指定するには、次を入力します。

     $ dsconf set-plugin-prop -h host -p port "uid uniqueness" argument:uid\
      argument:subtreeBaseDN

     たとえば、次のようになります。

     $ dsconf set-plugin-prop -h host1 -p 1389 "uid uniqueness" argument:uid \
      argument:dc=People,dc=example,dc=com

   • 複数のサブツリーを指定するには、各引数の値としてサブツリーの完全ベースDNを指定した引数を追加します。

     $ dsconf set-plugin-prop -h host -p port "uid uniqueness" argument:uid \
      argument:subtreeBaseDN argument:subtreeBaseDN

   • ベース・エントリのオブジェクト・クラスに従ってサブツリーを指定するには、引数に次の値を設定します。baseObjectClassを持つ各エントリの下にあるサブツリーに対して、uid属性の一意性が適用されます。オプションとして、3つ目の引数にentryObjectClassを指定すると、このオブジェクト・クラスを持つエントリをターゲットとする操作のみで、一意性を適用することもできます。

     $ dsconf set-plugin-prop -h host -p port "uid uniqueness" argument:attribute=uid \
      argument:markerObjectClass=baseObjectClass argument:entryObjectClass=baseObjectClass

   • 既存の引数リストに引数を追加するには、次のコマンドを使用します。

     $ dsconf set-plugin-prop -h host -p port "uid uniqueness" argument+:argument-value

3. サーバーを再起動して、変更を有効にします。

他の属性の一意性を適用するには:

UID一意性プラグインを使用して、任意の属性の一意性を適用できます。ディレクトリのcn=plugins,cn=configの下で新しいエントリを作成することにより、プラグインの新しいインスタンスを作成する必要があります。

このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。

1. 新しいプラグインを作成します。

   $ dsconf create-plugin -h host -p port -H lib-path -F init-func \
    -Y type plugin-name 

   plugin-nameは、属性の名前を含む短い説明的な名前とする必要があります。たとえば、メールのID属性の一意性のためのプラグインを作成するには、次のコマンドを使用します。

   $ dsconf create-plugin -h host1 -p 1389 -H /opt/SUNWdsee7/lib/sparcv9/uid-plugin.so \
    -F NSUniqueAttr_Init -Y preoperation "mail uniqueness"

2. プラグインのプロパティを設定します。

   $ dsconf set-plugin-prop -h host -p port plugin-name property:value

   たとえば、メールの一意性プラグインのプロパティを設定するには、次のようになります。

   $ dsconf set-plugin-prop -h host1 -p 1389 "mail uniqueness" \
    desc:"Enforce unique attribute values..." version:6.0 \
    vendor:"Sun Microsystems, Inc." depends-on-type:database

3. プラグインを有効にします。

   $ dsconf enable-plugin -h host -p port plugin-name

4. プラグインの引数を指定します。

   これらの引数は、一意性が適用されるサブツリーの決定方法によって異なります。

   • ベースDNに従って、サブツリーを1つ以上定義するには、最初の引数は一意の値を持つ属性の名前である必要があります。以降の引数はサブツリーのベース・エントリの完全なDNです。

     $ dsconf set-plugin-prop -h host -p port plugin-name argument:attribute-name \
      argument:subtreeBaseDN argument:subtreeBaseDN...

   • 既存の引数リストに引数を追加するには、次のコマンドを使用します。

     $ dsconf set-plugin-prop -h host -p port plugin-name argument+:argument-value

   • ベース・エントリのオブジェクト・クラスに従ってサブツリーを定義するには、最初の引数にattribute=attribute-nameを含めて、一意の値を持つ属性の名前を指定する必要があります。2つ目の引数は、一意性を適用するサブツリーのベース・エントリを決めるbaseObjectClassを指定する必要があります。オプションとして、3つ目の引数にentryObjectClassを指定すると、このオブジェクト・クラスを持つエントリをターゲットとする操作のみで、一意性を適用することもできます。

     $ dsconf set-plugin-prop -h host -p port plugin-name\
      argument:attribute=attribute-name  argument:markerObjectClass=baseObjectClass\
      argument:requiredObjectClass=entryObjectClass

   すべてのプラグイン引数で、=記号の前後に空白を入れることはできません。

5. サーバーを再起動して、変更を有効にします。