2. Directory Serverのインスタンスと接尾辞
Directory Serverインスタンスを作成するには:
Directory Serverインスタンスを削除するには:
Directory Serverインスタンスの起動、停止および再起動
Directory Serverを起動、停止および再起動するには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
次のような方法で、データをDirectory Server接尾辞にインポートできます。
LDIFファイルから接尾辞を初期化します。この操作により、接尾辞内の現在のデータが削除され、LDIFファイルの内容と置き換えられます。
ldapadd、ldapmodify、またはldapdelete操作をまとめて実行するには、LDIFファイルを使用します。これにより、ディレクトリの任意の接尾辞内で、エントリをまとめて追加、変更、削除できます。
注意: オフライン・インポート(dsadm import)では、変更ログ・データが接尾辞に残っている可能性があるため、変更ログを削除しません。サーバーの起動時に、レプリケーション処理で変更ログを残す必要があるかどうかを決定します。オンライン・インポート(dsconf import)では、変更ログを再作成する必要があるかどうかを即座に決定します。
次の表は、接尾辞の初期化と、エントリの一括の追加、変更、削除の違いを示しています。
表2-1 接尾辞の初期化とデータの一括インポートの比較
|
接尾辞を初期化すると、接尾辞に含まれている既存のデータが、追加するエントリのみを含むLDIFファイルの内容によって上書きされます。
接尾辞を初期化するユーザーは、ディレクトリ・マネージャまたは管理者としての認証を受けている必要があります。
サーバーが実行中の場合、ルート・エントリを含むLDIFファイルをインポートできるのは、ディレクトリ・マネージャと管理者のみです。セキュリティ上の理由により、これらのユーザーのみが、たとえばdc=example,dc=comのような接尾辞のルート・エントリへのアクセス権を持ちます。
レプリケーション承諾に関連する接尾辞をリストアする前に、「レプリケートされた接尾辞のリストア」をお読みください。
注意:
インポートするすべてのLDIFファイルでは、UTF-8キャラクタ・セット・エンコードが使用されている必要があります。
接尾辞を初期化するときは、ルート・エントリと、対応する接尾辞のルール・エントリとすべてのディレクトリ・ツリー・ノードがLDIFファイルに含まれている必要があります。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
注意: 次のコマンドで、接尾辞のデータを上書きします。 |
サーバーがローカルかつ停止中の場合、次を入力します。
$ dsadm import instance-path LDIF-file suffix-DN
次の例では、dsadm importコマンドを使用して、2つのLDIFファイルを1つの接尾辞にインポートします。
$ dsadm import /local/dsInst /local/file/example/demo1.ldif \ /local/file/example/demo2.ldif dc=example,dc=com
(ローカルでもリモートでも)サーバーが実行中の場合は、次のように入力します。
$ dsconf import -h host -p port LDIF-file suffix-DN
次の例では、dsconf importを使用してLDIFファイルをインポートします。このコマンドを実行するためにroot権限は必要ありませんが、ディレクトリ・マネージャなどのroot権限を持つユーザーとして認証される必要があります。
$ dsconf import -h host1 -p 1389 /local/file/example/demo1.ldif \ ou=People,dc=example,dc=com
gzip圧縮ファイルをインポートできます。次に例を示します。
$ dsadm import /local/dsInst /local/file/example/demo2.ldif.gz \ /local/file/example/demo2.ldif dc=example,dc=com $ dsconf import -h host1 -p 1389 /local/file/example/demo2.ldif.gz \ ou=People,dc=example,dc=com
詳細は、dsadm(1M)およびdsconf(1M)のマニュアル・ページを参照してください。
コマンドライン・ツールを使用するサンプルは、使用しているディレクトリのdc=example,dc=com接尾辞の下に存在するサンプル・データを使用します。
dc=example,dc=comを作成することで、必要なデータの一部を設定できます。これで、install-path/dsee7/resources/ldif/Example.ldifファイルから接尾辞にエントリを移入できます。
$ dsadm create -p port -P SSL-port instance-path $ dsadm start instance-path
$ dsconf create-suffix -h localhost -p 1389 dc=example,dc=com $ dsconf import -h localhost -p 1389 \ install-path/dsee7/resources/ldif/Example.ldif dc=example,dc=com
詳細は、「Directory Serverインスタンスを作成するには:」を参照してください。
define suffix=dc=example,dc=com define maildomain=example.com branch: ou=test,[suffix] subordinateTemplate: person:100 template: person rdnAttr: uid objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson givenName: <first> sn: <last> cn: {givenName} {sn} initials: {givenName:1}{sn:1} employeeNumber: <sequential> uid: test{employeeNumber} mail: {uid}@[maildomain] userPassword: auth{employeeNumber}{employeeNumber} telephoneNumber: <random> description: This is the description for {cn}.
注意: test.templateファイルは、install-path/dsee7/dsrk/bin/example_filesディレクトリに作成する必要があります。
$ cd install-path/dsee7/dsrk/bin/example_files $ ../makeldif -t test.template -o test.ldif Processing complete. 101 total entries written. $ ../ldapmodify -a -c -D uid=hmiller,dc=example,dc=com -w - -f test.ldif Enter bind password: …
Example.ldifを確認すると、hmillerのパスワードはhillockであることがわかります。
注意: makeldifコマンドはzipディストリビューションでしか使用できないため、この手順はzipインストールに固有となります。
ldapmodify操作を実行すると、エントリをまとめて追加、変更または削除できます。エントリは、既存のエントリを変更または削除するための更新文を含むLDIFファイルに指定されています。この操作では、すでに存在しているエントリは消去しません。
変更されたエントリは、Directory Serverで管理される接尾辞の対象となることがあります。エントリを追加する他の処理と同様に、インポートされた新しいエントリすべてに索引が付けられます。
ldapmodifyコマンドにより、LDAPによってLDIFファイルがインポートされ、このファイルに含まれるすべての操作が実行されます。このコマンドを使用すると、すべてのディレクトリ接尾辞のデータを同時に変更できます。
レプリケーション承諾に関連する接尾辞をリストアする前に、「レプリケートされた接尾辞のリストア」を参照してください。
注意: インポートするすべてのLDIFファイルでは、UTF-8キャラクタ・セット・エンコードが使用されている必要があります。
LDIFファイルをインポートするときは、ディレクトリ内に親エントリが存在するか、ファイルから親エントリを最初にコピーする必要があります。
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - -B baseDN -f LDIF-file
次の例では、ldapmodifyコマンドを使用してインポートが実行されます。このコマンドを実行するためにroot権限は必要ありませんが、cn=Directory Managerやcn=admin,cn=Administrators,cn=configなどのroot権限を持つユーザーとして認証される必要があります。最後のパラメータは、インポートするLDIFファイルの名前を指定するものです。
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - \ -B dc=example,dc=com -f /local/dsInst/ldif/demo.ldif