JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

Directory Serverインスタンスの構成の表示

DSCCを使用した構成の変更

コマンドラインからの構成の変更

dse.ldifファイルの変更

管理ユーザーの構成

ルート・アクセス権を持つ管理ユーザーを作成するには:

ディレクトリ・マネージャを構成するには:

構成情報の保護

Directory Serverのポート番号の変更

ポート番号の変更、ポートの有効化およびポートの無効化を実行するには:

DSMLの構成

DSML-over-HTTPサービスを有効にするには:

DSML-over-HTTPサービスを無効にするには:

DSMLセキュリティを構成するには:

DSMLアイデンティティ・マッピング

HTTPヘッダーの新しいアイデンティティ・マッピングを定義するには:

サーバーの読取り専用としての設定

サーバーの読取り専用モードを有効または無効にするには:

メモリーの構成

キャッシュのプライミング

データベース・キャッシュを変更するには:

データベース・キャッシュを監視するには:

エントリ・キャッシュを監視するには:

エントリ・キャッシュを変更するには:

ヒープ・メモリーのしきい値を構成するには:

各クライアント・アカウントのリソース制限の設定

検索制限を構成するには:

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

管理ユーザーの構成

Directory Serverには、デフォルトの管理ユーザーであるディレクトリ・マネージャとcn=admin,cn=Administrators,cn=configユーザーが含まれています。これらのユーザーは両方とも同じアクセス権限を持ちますが、ACIの対象はcn=admin,cn=Administrators,cn=configです。

この項では、rootアクセス権を持つ管理ユーザーを作成する方法と、ディレクトリ・マネージャを構成する方法について説明します。

rootアクセス権を持つ管理ユーザーを作成するには:

cn=admin,cn=Administrators,cn=configと同じ権限を持つ新しい管理ユーザーを作成する場合は、グループcn=Administrators,cn=config内に新しいユーザーを作成します。このグループ内のすべてのユーザーが、ディレクトリ・マネージャと同じアクセスを許可するグローバルACIの対象となります。

このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。

ディレクトリ・マネージャを構成するには:

ディレクトリ・マネージャとは、特権を持つサーバー管理者のことで、UNIXシステムのrootユーザーに相当します。アクセス制御はディレクトリ・マネージャには適用されません。

ほとんどの管理タスクでは、ディレクトリ・マネージャを使用する必要はありません。かわりに、ユーザーcn=admin,cn=Administrators,cn=configを使用するか、cn=Administrators,cn=configの下に作成するその他のユーザーを使用できます。ディレクトリ・マネージャを必要とするタスクは、ルートACIの変更と、レプリケーションの修復や削除記録の検索などのレプリケーションのトラブルシューティング・タスクのみです。

ディレクトリ・マネージャDNおよびパスワードを変更でき、パスワードを自動的に読み取ることができるファイルを作成できます。

このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。

  1. 既存のディレクトリ・マネージャDNを検索します。
    $ dsconf get-server-prop -h host -p port root-dn
    root-dn:cn=Directory Manager
  2. 必要に応じてディレクトリ・マネージャの設定を変更します。
    • ディレクトリ・マネージャDNを変更するには、次のように入力します。

      $ dsconf set-server-prop -h host -p port root-dn:new-root-dn

      ディレクトリ・マネージャDNの中に空白文字がある場合は、引用符を使用します。たとえば、次のようになります。

      $ dsconf set-server-prop -h host1 -p 1389 root-dn:"cn=New Directory Manager"
    • ディレクトリ・マネージャのパスワードを変更するには、次のように入力します。

      パスワード設定用の一時ファイルを作成します。このファイルが一度読み取られ、パスワードは将来使用するために保存されます。

      $ echo password > /tmp/pwd.txt

      サーバー・ルートのパスワード・ファイル・プロパティを設定します。

      $ dsconf set-server-prop -h host -p port root-pwd-file:/tmp/pwd.txt

      このコマンドは、サーバーにパスワード・ファイルの読取りを要求します。パスワード・ファイル・プロパティの設定が完了したら、一時パスワード・ファイルを削除します。

      $ rm /tmp/pwd.txt