| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイド 11g リリース1 (11.1.1.7.0) B72439-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイド 11g リリース1 (11.1.1.7.0) B72439-01 |
|
前 |
次 |
Directory Proxy Serverでは、Directory Proxy Serverのインスタンスの登録および管理を行うブラウザ・インタフェースおよびコマンドライン・ツールを用意しています。ブラウザ・インタフェースはDirectory Service Control Center(DSCC)と呼ばれます。この章では、DSCCまたはコマンドラインを使用してDirectory Proxy Serverを管理するうえで必要となる基本タスクについて説明します。
特定のタスクの実行に、DSCCまたはコマンドラインのどちらを使用するかを決定するには、「DSCCを使用する場合とコマンドラインを使用する場合の判断」を参照してください。
管理フレームワークの詳細は、『Oracle Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』のDirectory Server Enterprise Editionの管理モデルに関する項を参照してください。
この章の内容は、次のとおりです。
この項では、Directory Proxy Server用にDSCCにアクセスする方法について説明します。
Directory Serverの場合と同じ方法でDSCCにアクセスします。
「DSCCへのアクセス」を参照してください。
「プロキシサーバー」タブをクリックして、Directory Proxy Serverを表示し、管理します。
「プロキシ・サーバー」インスタンスをクリックして、そのサーバーを表示または管理します。
|
注意: DSCCの使用方法の詳細は、オンライン・ヘルプを参照してください。 |
Directory Proxy Serverの操作で使用するコマンドライン・ツールは、dpadmおよびdpconfと呼ばれます。これらのコマンドの使用方法については、dpadmおよびdpconfのマニュアル・ページを参照してください。
dpconf はLDAPベースのコマンドなので、認証を行うにはこれらのコマンドのユーザー・バインドDNとパスワードを指定する必要があります。一方で、dpadmコマンドはインスタンス・ファイル上での動作します。
この項では、dpadmおよびdpconfコマンドの場所について説明します。また、環境変数、これらのコマンドの比較およびコマンド使用方法のヘルプの場所についても説明します。
Directory Proxy Serverのコマンドライン・ツールは、デフォルトでは次の場所にあります。
install-path/bin
インストール・パスはオペレーティング・システムによって異なります。すべてのオペレーション・システムのインストール・パスは、「デフォルト・パスとコマンドの場所」にリストされています。
dpconfに対する環境変数の設定dpconfコマンドには、環境変数を使用してプリセットできるいくつかのオプションが必要です。コマンドを使用する際にオプションが指定されていない場合や、環境変数が設定されていない場合は、デフォルト設定が使用されます。次のオプションに対して環境変数を構成できます。
-D userDNユーザーのバインドDN。環境変数: LDAP_ADMIN_USER。デフォルト: cn=Proxy Manager。
-w password-fileユーザーのバインドDNのパスワード・ファイル。環境変数: LDAP_ADMIN_PWF。デフォルト: パスワード入力用のプロンプトを表示する。
-h hostホスト名またはIPアドレス。環境変数: DIR_PROXY_HOST。デフォルト: localhost。
-p LDAP-portLDAPポート番号。環境変数: DIR_PROXY_PORT。デフォルト: 389(サーバー・インスタンスをrootとして実行している場合) および 1389(サーバー・インスタンスを通常のユーザーとして実行している場合)。
-e, --unsecureddpconfがデフォルトでクリア接続を開くように指定します。環境変数: DIR_PROXY_UNSECURED。この変数が設定されない場合、dpconfはデフォルトのセキュア接続を開きます。
詳細は、dpconfに関するのマニュアル・ページを参照してください。
dpadmとdpconfとの比較次の表に、dpadmコマンドとdpconfコマンドの比較を示します。
表15-1 dpadmコマンドとdpconfコマンドの比較
dpadmコマンド |
dpconfコマンド |
|
|---|---|---|
|
目的 |
Directory Proxy Serverのローカル・インスタンス上のプロセスまたはファイルを管理します。 |
Directory Proxy Serverのローカルまたはリモートのインスタンスを構成します。 |
|
ユーザー |
オペレーティング・システムのユーザー |
LDAPユーザー |
|
ローカルまたはリモート |
このコマンドは、インスタンスに対してローカルである必要があります。つまり、サーバーが実行中のホストで、このコマンドを実行する必要があります。 |
このコマンドは、インスタンスに対してローカルにすることが可能ですが、ネットワーク上のどこからでも実行できます。 |
|
コマンドの使用例 |
Directory Proxy Serverのインスタンスを作成します。 Directory Proxy Serverのインスタンスの起動および停止を行います。 証明書のデータベースを管理します。 |
Directory Proxy Serverインスタンスの構成を変更します。 データ・ビューを作成します。 データソース・プールでのロード・バランシングを構成します。 |
|
サーバーの状態 |
サーバーは稼働中でも停止していてもかまいません。 |
サーバーは稼働している必要があります。 |
|
コマンドがサーバー・インスタンスを識別する方法 |
インスタンス・パスを指定することで識別します。インスタンス・パスは相対パスでも絶対パスでもかまいません。 |
ホスト名かIPアドレスと、ポート番号を指定することで識別します。 このコマンドでは、LDAPポート( |
dpconfによる複数値プロパティの設定特定のDirectory Proxy Serverプロパティでは複数の値を取ることができます。次の構文を使用して、各値を指定します。
$ dpconf set-container-prop -h host -p port \ property:value [property:value]
たとえば、my-viewというLDAPデータ・ビューに複数の書込み可能属性を設定するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
writable-attr:uid writable-attr:cn writable-attr:userPassword
すでに値が含まれている複数値プロパティに値を追加するには、次のコマンドを入力します。
$ dpconf set-container-prop -h host -p port \ property+:value
すでに値が含まれている複数値プロパティから値を削除するには、次のコマンドを入力します。
$ dpconf set-container-prop -h host -p port\ property-:value
たとえば、前述のシナリオで、書込み可能属性のリストにsnを追加するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
writable-attr+:sn
cnを書込み可能属性のリストから削除するには、次のコマンドを入力します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 view-name\
writable-attr-:cn
dpadmおよびdpconfの使用方法に関するヘルプの入手dpadmおよびdpconfコマンドの使用方法については、dpadmについておよびdpconfについてのマニュアル・ページを参照してください。
サブコマンドのリストを取得するには、次の該当コマンドを入力します。
$ dpadm --help $ dpconf --help
サブコマンドの使用方法についての説明を表示するには、次の該当するコマンドを入力します。
$ dpadm subcommand --help $ dpconf subcommand --help
dpconfコマンドで使用する構成プロパティについての情報を取得するには、次を入力します。
$ dpconf help-properties
サブコマンドの構成プロパティについての情報を取得するには、次のコマンドを使用します。
$ dpconf help-properties subcommand-entity
たとえば、アクセス・ログ・プロパティについての情報を見つけるには、次を入力します。
$ dpconf help-properties access-log
サブコマンドで使用するプロパティについての情報を取得するには、次のコマンドを使用します。
$ dpconf help-properties subcommand-entity property
たとえば、set-access-log-propサブコマンドのlog-search-filtersプロパティについての情報を見つけるには、次を入力します。
$ dpconf help-properties access-log log-search-filters
データ・ビューや接続ハンドラなど、エンティティのグループの主要プロパティをリストするには、listサブコマンドに詳細オプション-vを付けて使用します。
たとえば、すべての接続ハンドラの主要プロパティおよび関連プロパティを表示するには、次のコマンドを使用します。
$ dpconf list-connection-handlers -hhost-pport-v Name is-enabled priority description -------------------------- ---------- -------- --------------------------- anonymous false 99 unauthenticated connections default connection handler true 100 default connection handler dscc administrators true 1 Administrators connection handler
個別のプロパティの詳細は、そのプロパティに対応するマニュアル・ページを参照してください。
