2. Directory Serverのインスタンスと接尾辞
Directory Serverインスタンスの起動、停止および再起動
Directory Serverを起動、停止および再起動するには:
サンプル・データをDirectory Serverインスタンスにロードするには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
この項では、Directory Serverインスタンスの作成と削除の方法について説明します。
データを管理する前に、コマンドライン・ツールまたはブラウザ・インタフェースDirectory Service Control Center(DSCC)を使用してDirectory Serverインスタンスを作成する必要があります。DSCCで、Directory Serverインスタンスは単にDirectory Serverと呼ばれることがあります。
Directory Serverインスタンスを作成する場合、Directory Serverに必要なファイルとディレクトリは、指定したinstance-pathで作成されます。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
DSCCを使用して新しいサーバー・インスタンスを作成する場合は、既存のサーバーからサーバー構成の設定の一部またはすべてをコピーするよう選択できます。
dsadmコマンドを使用して、Directory Serverインスタンスおよびローカル・ホスト上のそのインスタンスに属するファイルを管理できます。このコマンドではネットワーク上のサーバーを管理できません。ローカル・ホストでの直接管理のみとなります。dsadmコマンドには、主要な各管理タスク用のサブコマンドがあります。詳細は、「dsadm(1M)」を参照してください。
dsconfコマンドは、LDAPクライアントです。このコマンドでは、実行中のDirectory Serverインスタンスのほぼすべてのサーバー設定を、コマンドラインから構成できます。サーバーは、ローカル・ホストに配置するか、またはネットワーク全体でアクセス可能な別のホストに配置するかを設定できます。dsconfコマンドには、主要な各構成タスク用のサブコマンドがあります。詳細は、「dsconf(1M)」を参照してください。
$ dsadm create instance-path
このサーバーのディレクトリ・マネージャのパスワードを設定するよう要求されます。
サーバー・インスタンスにデフォルト以外のポート番号またはその他のパラメータを指定するには、dsadm(1M)のマニュアル・ページを参照してください。
たとえば、ディレクトリ/local/dsInstで新しいインスタンスを作成するには、次のコマンドを使用します。
$ dsadm create /local/dsInst Choose the Directory Manager password: Confirm the Directory Manager password: Use 'dsadm start /local/dsInst' to start the instance
インスタンスは、ネットワーク・ファイル・システムではなくローカル・ファイル・システム上のディレクトリに作成されます。
$ dsadm info instance-path
たとえば、次のようになります。
$ dsadm info /local/dsInst Instance Path: /local/dsInst Owner: user1(group1) Non-secure port: 1389 Secure port: 1636 Bit format: 64-bit State: Running Server PID: 22555 DSCC url: - SMF application name: - Instance version: D-A00
|
$ dsadm start instance-path
注意: サーバーは実行されますが、データや接尾辞は含まれていません。接尾辞を作成するには、dsconfを使用します。
アプリケーション・サーバー構成により、http://hostname:8080/dscc7またはhttps://hostname:8181/dscc7を使用して、DSCCにアクセスします。
$ dsccreg add-server -h hostname --description "My DS" /local/dsInst Enter DSCC administrator's password: /local/dsInst is an instance of DS Enter password of "cn=Directory Manager" for /local/dsInst: This operation will restart /local/dsInst. Do you want to continue ? (y/n) y Connecting to /local/dsInst Enabling DSCC access to /local/dsInst Restarting /local/dsInst Registering /local/dsInst in DSCC on hostname.
このコマンドの詳細は、「dsccreg(1M)」を参照してください。
$ dsconf pwd-compat -h host -p port to-DS6-migration-mode ## Beginning password policy compatibility changes . ## Password policy compatibility changes finished. Task completed (slapd exit code: 0). $ dsconf pwd-compat -h host -p port to-DS6-mode ## Beginning password policy compatibility changes . ## Password policy compatibility changes finished. Task completed (slapd exit code: 0).
これらの操作は、指定された順序で実行する必要があります。
パスワード・ポリシーの互換性の詳細は、Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイドのパスワード・ポリシーに関する項を参照してください。
サーバー・インスタンスを削除する前に、インスタンスの削除の準備が必要です。次の手順を参照して、サーバー・インスタンスを正しく削除してください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dsadm stop [--force] instance-path
$ dsccreg remove-server /local/dsInst Enter DSCC administrator's password: /local/dsInst is an instance of DS Enter password of "cn=Directory Manager" for /local/dsInst: This operation will restart /local/dsInst. Do you want to continue ? (y/n) y Unregistering /local/dsInst from DSCC on localhost. Connecting to /local/dsInst Disabling DSCC access to /local/dsInst Restarting /local/dsInst
詳細は、dsccreg(1M)のマニュアル・ページを参照してください。
|
$ dsadm delete instance-path
注意: このコマンドによって、instance-pathディレクトリの下のすべてが削除されます。 インスタンスがサービスとして有効である場合、またはインスタンスがシステムの起動時に自動的に起動されている場合には、dsadm deleteの実行にルート・アクセス権が必要です。 |