2. Directory Serverのインスタンスと接尾辞
ポート番号の変更、ポートの有効化およびポートの無効化を実行するには:
HTTPヘッダーの新しいアイデンティティ・マッピングを定義するには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Serverでは、そのすべての構成情報が次のファイル内に格納されます。
instance-path/config/dse.ldif
注意: dse.ldifファイルの内容を直接編集して構成を変更することは、エラーが生じる可能性が高くなるため、お薦めできません。ただし、このファイルを手動で編集する場合は、ファイルを編集する前にサーバーを停止し、編集が終わったらサーバーを再起動します。 |
dse.ldifファイルの形式は、LDIF(LDAP Data Interchange Format)です。LDIFは、エントリ、属性およびその値をテキスト表現したもので、RFC 2849(http://www.ietf.org/rfc/rfc2849)に定義されている標準形式です。
dse.ldifファイルにあるDirectory Serverの構成の内容は、次のとおりです。
cn=configエントリの属性と値。
cn=configの下のサブツリーに含まれるすべてのエントリと、その属性および属性値。
ルート・エントリ("")とcn=monitorエントリのオブジェクト・クラスおよびアクセス制御命令。これらのエントリのその他の属性は、サーバーによって生成されます。
このファイルの読書きの権限を持っているのは、Directory Serverインスタンスを所有するシステム・ユーザーのみです。
Directory Serverでは、LDAPを通じてほとんどの構成設定を読取りおよび書込み書き可能にできます。デフォルトでは、ディレクトリのcn=configブランチは、許可されているすべてのユーザーが読取りでき、ディレクトリ・マネージャ(cn=Directory Manager)とcn=Administrators,cn=configの下の管理ユーザーのみが書込みできます。管理ユーザーは、他のディレクトリ・エントリと同様に、構成エントリを表示および変更できます。
cn=configエントリの下には構成エントリ以外のものは作成しないでください。通常のエントリとは異なり、作成されたエントリは、スケーラブルなデータベースとは異なるdse.ldifファイルに格納されるためです。多くのエントリ、特に頻繁に更新されるエントリがcn=configの下に格納されている場合、パフォーマンスが低下する可能性が高くなります。ただし、レプリケーション・マネージャ(サプライヤ・バインドDN)などの特別なユーザー・エントリをcn=configの下に格納しておくと、構成情報を集中管理できて便利です。
注意: dse.ldifがSun Microsystemsの存在しないプラグインを参照していても、有効な署名があると見なされる場合があります。次の警告メッセージが表示されます。
WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install.
この警告メッセージは、Sun Microsystemsのベンダーによるプラグインでのみ表示されます。