2. Directory Serverのインスタンスと接尾辞
ポート番号の変更、ポートの有効化およびポートの無効化を実行するには:
HTTPヘッダーの新しいアイデンティティ・マッピングを定義するには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Serverには、デフォルトの管理ユーザーであるディレクトリ・マネージャとcn=admin,cn=Administrators,cn=configユーザーが含まれています。これらのユーザーは両方とも同じアクセス権限を持ちますが、ACIの対象はcn=admin,cn=Administrators,cn=configです。
この項では、rootアクセス権を持つ管理ユーザーを作成する方法と、ディレクトリ・マネージャを構成する方法について説明します。
cn=admin,cn=Administrators,cn=configと同じ権限を持つ新しい管理ユーザーを作成する場合は、グループcn=Administrators,cn=config内に新しいユーザーを作成します。このグループ内のすべてのユーザーが、ディレクトリ・マネージャと同じアクセスを許可するグローバルACIの対象となります。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
たとえば、cn=Admin24,cn=Administrators,cn=configという新しいユーザーを作成するには、次のように入力します。
$ ldapmodify -h host1 -p 1389 -D cn=admin,cn=Administrators,cn=config -w - dn: cn=admin24,cn=Administrators,cn=config changetype: add objectclass: top objectclass: person userPassword: password description: Administration user with the same access rights as Directory Manager.
-Dおよび-wオプションでは、それぞれ、このエントリの作成に必要な権限を持つユーザーのバインドDNとパスワードを指定します。
ディレクトリ・マネージャとは、特権を持つサーバー管理者のことで、UNIXシステムのrootユーザーに相当します。アクセス制御はディレクトリ・マネージャには適用されません。
ほとんどの管理タスクでは、ディレクトリ・マネージャを使用する必要はありません。かわりに、ユーザーcn=admin,cn=Administrators,cn=configを使用するか、cn=Administrators,cn=configの下に作成するその他のユーザーを使用できます。ディレクトリ・マネージャを必要とするタスクは、ルートACIの変更と、レプリケーションの修復や削除記録の検索などのレプリケーションのトラブルシューティング・タスクのみです。
ディレクトリ・マネージャDNおよびパスワードを変更でき、パスワードを自動的に読み取ることができるファイルを作成できます。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
$ dsconf get-server-prop -h host -p port root-dn root-dn:cn=Directory Manager
ディレクトリ・マネージャDNを変更するには、次のように入力します。
$ dsconf set-server-prop -h host -p port root-dn:new-root-dn
ディレクトリ・マネージャDNの中に空白文字がある場合は、引用符を使用します。たとえば、次のようになります。
$ dsconf set-server-prop -h host1 -p 1389 root-dn:"cn=New Directory Manager"
ディレクトリ・マネージャのパスワードを変更するには、次のように入力します。
パスワード設定用の一時ファイルを作成します。このファイルが一度読み取られ、パスワードは将来使用するために保存されます。
$ echo password > /tmp/pwd.txt
サーバー・ルートのパスワード・ファイル・プロパティを設定します。
$ dsconf set-server-prop -h host -p port root-pwd-file:/tmp/pwd.txt
このコマンドは、サーバーにパスワード・ファイルの読取りを要求します。パスワード・ファイル・プロパティの設定が完了したら、一時パスワード・ファイルを削除します。
$ rm /tmp/pwd.txt