2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
Directory Proxy Server用のDSCCの使用方法
Directory Proxy Server用にDSCCにアクセスするには:
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Proxy Serverの操作で使用するコマンドライン・ツールは、dpadmおよびdpconfと呼ばれます。これらのコマンドの使用方法については、dpadm(1M)およびdpconf(1M)のマニュアル・ページを参照してください。
dpconf はLDAPベースのコマンドなので、認証を行うにはこれらのコマンドのユーザー・バインドDNとパスワードを指定する必要があります。一方で、dpadmコマンドはインスタンス・ファイル上での動作します。
この項では、dpadmおよびdpconfコマンドの場所について説明します。また、環境変数、これらのコマンドの比較およびコマンド使用方法のヘルプの場所についても説明します。
Directory Proxy Serverのコマンドライン・ツールは、デフォルトでは次の場所にあります。
install-path/bin
インストール・パスはオペレーティング・システムによって異なります。すべてのオペレーション・システムのインストール・パスは、「デフォルト・パスとコマンドの場所」にリストされています。
dpconfコマンドには、環境変数を使用してプリセットできるいくつかのオプションが必要です。コマンドを使用する際にオプションが指定されていない場合や、環境変数が設定されていない場合は、デフォルト設定が使用されます。次のオプションに対して環境変数を構成できます。
ユーザーのバインドDN。環境変数: LDAP_ADMIN_USER。デフォルト: cn=Proxy Manager。
ユーザーのバインドDNのパスワード・ファイル。環境変数: LDAP_ADMIN_PWF。デフォルト: パスワード入力用のプロンプトを表示する。
ホスト名またはIPアドレス。環境変数: DIR_PROXY_HOST。デフォルト: localhost。
LDAPポート番号。環境変数: DIR_PROXY_PORT。デフォルト: 389(サーバー・インスタンスをrootとして実行している場合) および 1389(サーバー・インスタンスを通常のユーザーとして実行している場合)。
dpconfがデフォルトでクリア接続を開くように指定します。環境変数: DIR_PROXY_UNSECURED。この変数が設定されない場合、dpconfはデフォルトのセキュア接続を開きます。
詳細は、dpconf(1M)のマニュアル・ページを参照してください。
次の表に、dpadmコマンドとdpconfコマンドの比較を示します。
表16-1 dpadmコマンドとdpconfコマンドの比較
|
特定のDirectory Proxy Serverプロパティでは複数の値を取ることができます。次の構文を使用して、各値を指定します。
$ dpconf set-container-prop -h host -p port \ property:value [property:value]
たとえば、my-viewというLDAPデータ・ビューに複数の書込み可能属性を設定するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr:uid writable-attr:cn writable-attr:userPassword
すでに値が含まれている複数値プロパティに値を追加するには、次のコマンドを入力します。
$ dpconf set-container-prop -h host -p port \ property+:value
すでに値が含まれている複数値プロパティから値を削除するには、次のコマンドを入力します。
$ dpconf set-container-prop -h host -p port\ property-:value
たとえば、前述のシナリオで、書込み可能属性のリストにsnを追加するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr+:sn
cnを書込み可能属性のリストから削除するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\ writable-attr-:cn
dpadmおよびdpconfコマンドの使用方法については、dpadm(1M)およびdpconf(1M)のマニュアル・ページを参照してください。
サブコマンドのリストを取得するには、次の該当コマンドを入力します。
$ dpadm --help
$ dpconf --help
サブコマンドの使用方法についての説明を表示するには、次の該当するコマンドを入力します。
$ dpadm subcommand --help
$ dpconf subcommand --help
dpconfコマンドで使用する構成プロパティについての情報を取得するには、次を入力します。
$ dpconf help-properties
サブコマンドの構成プロパティについての情報を取得するには、次のコマンドを使用します。
$ dpconf help-properties subcommand-entity
たとえば、アクセス・ログ・プロパティについての情報を見つけるには、次を入力します。
$ dpconf help-properties access-log
サブコマンドで使用するプロパティについての情報を取得するには、次のコマンドを使用します。
$ dpconf help-properties subcommand-entity property
たとえば、set-access-log-propサブコマンドのlog-search-filtersプロパティについての情報を見つけるには、次を入力します。
$ dpconf help-properties access-log log-search-filters
データ・ビューや接続ハンドラなど、エンティティのグループの主要プロパティをリストするには、listサブコマンドに詳細オプション-vを付けて使用します。
たとえば、すべての接続ハンドラの主要プロパティおよび関連プロパティを表示するには、次のコマンドを使用します。
$ dpconf list-connection-handlers -h host -p port -v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler
個別のプロパティの詳細は、そのプロパティに対応するマニュアル・ページを参照してください。