15 IBM Tivoli Directory Server 6.xの設定

この章の内容は、次のとおりです。

• 第15.1項「IBM Tivoli Directory Serverのコマンド」

• 第15.2項「IBM Tivoli Directory Serverをインストールする前に」

• 第15.3項「IBM Tivoli Directory Serverのインストール」

• 第15.4項「Tivoli Directory Serverの構成」

• 第15.5項「LDAPブラウザを使用したIBM TDSへの接続」

  
  

  注意: この章では、Tivoli Directory Serverを「TDS」と記述する場合もあります。

  
  

15.1 IBM Tivoli Directory Serverのコマンド

表15-1 IBM Tivoli Directory Serverのコマンド

処理	コマンド
インスタンスの起動	<LDAP Install directory>/sbin/idsslapd -I <instance name>
インスタンスの停止	<LDAP Install directory>/bin/ibmdirctl stop -h localhost -D cn=root -w <password for cn=root>
インスタンスのチェック	<LDAP Install directory>/bin/ibmdirctl status -h localhost -D cn=root -w <password entered for cn=root>
インスタンスのリストの表示	<LDAP Install directory>/sbin/idsilist
インスタンス管理ツールのロード	<LDAP Install directory>/sbin/idsxinst
インスタンス用構成ツールのロード	<LDAP Install directory>/sbin/idsxcfg -I <name of instance>

15.2 IBM Tivoli Directory Serverをインストールする前に

1. グループidsldapを作成します。

2. LDAPインスタンス用のユーザーを作成して、パスワードを記録しておきます(例、ldapdb2)。このパスワードは、第15.3項「IBM Tivoli Directory Serverのインストール」の手順7で使用します。

3. pdkshがインストールされていることを確認します。

15.3 IBM Tivoli Directory Serverのインストール

1. IBMからTivoli Directory Serverをダウンロードします。

2. アーカイブを一時ディレクトリに解凍します。

3. 一時ディレクトリに移動して実行します(図15-1)。

   ./install_ldap_server.
   

   図15-1 IBM Tivoli Directory Serverのインストール

   
   「図15-1 IBM Tivoli Directory Serverのインストール」の説明
   
   

4. インストール・ダイアログ・ボックスが表示されたら、使用する言語を選択し(図15-2)、「OK」をクリックします。

   図15-2 IBM Tivoli Directory Serverダイアログ・ボックス

   
   「図15-2 IBM Tivoli Directory Serverダイアログ・ボックス」の説明
   
   

5. 「Next」をクリックします(図15-3)。

   図15-3 IBM Tivoli Directory Server - ようこそ

   
   「図15-3 IBM Tivoli Directory Server - ようこそ」の説明
   
   

6. 「License Agreement」画面(図15-4)で、「I Accept the terms in this license agreement」を選択し、「Next」をクリックします。

   図15-4 ソフトウェア・ライセンス契約

   
   「図15-4 ソフトウェア・ライセンス契約」の説明
   
   

7. 最初の構成画面(図15-5)で、次のようにフィールドに入力します。

   • DB2 administrator ID: LDAPインスタンス用に作成されたユーザーの名前。

   • DB2 administrator password: 第15.2項「IBM Tivoli Directory Serverをインストールする前に」の手順2で、LDAPインスタンス・ユーザーに指定したパスワード(ldapdb2)を入力します。

   • 他の設定はデフォルト値のままにします。

   • 「Next」をクリックします。

     図15-5 データベース情報

     
     「図15-5 データベース情報」の説明
     
     

8. 2番目の構成画面(図15-6)で、次のようにフィールドに入力します。

   1. Administrator password: パスワードを入力し、記録しておきます。このパスワードは、構成全体にわたって繰り返し使用し、sn=rootと記述します。

   2. User-defined suffix: dc=<domain>,dc=<ext>。たとえば、ドメインがexample.comの場合、ユーザー定義接頭辞はdc=example,dc=comとなります。

   3. Local hostnameが正しいことを確認します。

   4. 「Next」をクリックします。

      図15-6 データベース情報(続き)

      
      「図15-6 データベース情報(続き)」の説明
      
      

9. 3番目の構成ページで次の手順を実行します(図15-7)。

   1. フィールドに次のように入力します。

      • SSL key file password: SSLのパスワードを入力します。

      • Non-SSL port: 非SSLポート値が389に設定されていることを確認します。非SSLが変更されている場合は、WebCenter Sitesをインストールするときに新しい値を使用します。

   2. 「Next」をクリックします。

      図15-7 データベース情報(続き)

      
      「図15-7 データベース情報(続き)」の説明
      
      

10. 正常にインストールするために十分なディスク容量があることを確認し(図15-8)、「Next」をクリックします。

    図15-8 ディスク容量

    
    「図15-8 ディスク容量」の説明
    
    

11. サマリーを確認し(図15-9)、「Next」をクリックします。

    図15-9 構成オプションの確認

    
    「図15-9 構成オプションの確認」の説明
    
    

12. インストーラが終了するのを待ちます(図15-10)。

    図15-10 進行中のIBM Tivoli Directory Serverのインストール

    
    「図15-10 進行中のIBM Tivoli Directory Serverのインストール」の説明
    
    

13. 「Finish」をクリックします。これで、インストールは完了です(図15-11)。

    図15-11 IBM Tivoli Directory Serverのインストール完了

    
    「図15-11 IBM Tivoli Directory Serverのインストール完了」の説明
    
    

15.4 Tivoli Directory Serverの構成

注意: WebCenter Sitesでは、sha暗号化を使用するIBM TDSのみがサポートされます。

1. テキスト・エディタで次のファイルを開きます。

   /home/<ldap user>/idsslapd-<ldap user>/etc/ibmslapd.conf.
   

2. ibm-slapdPwEncryptionパラメータを検索し、値をshaに変更します。

3. テキスト・エディタでの変更を保存します。

LDAP構成の完了と確認

1. IBM TDSのインスタンスを起動します。

   <LDAP Install directory>/sbin/idsslapd -I <instance name>
   

2. IBM TDSインスタンス構成ツールを起動します(構成手順を継続するために表示(図15-12)を設定する必要があります)。

   <LDAP Install directory>/sbin/idsxcfg -I <name of instance> 
   

   図15-12 IBM Tivoli Directory Server Configuration Tool

   
   「図15-12 IBM Tivoli Directory Server Configuration Tool」の説明
   
   

3. 「Manage suffixes」を選択します(図15-13)。

   図15-13 IBM Tivoli Directory Server Configuration Tool - Manage Suffixes

   
   「図15-13 IBM Tivoli Directory Server Configuration Tool - Manage Suffixes」の説明
   
   

4. インストールの間に指定したユーザー定義の接尾辞がリストに表示されていることを確認して、「OK」をクリックします。

LDIFファイル(LDAPブラウザ)のインポート

1. IDM TDSのインスタンスを起動します。

   <LDAP Install directory>/sbin/idsslapd -I <instance name>
   

2. LDAPブラウザを使用して、IBM TDSに接続します。この手順は、第15.5項「LDAPブラウザを使用したIBM TDへの接続」を参照してください。

3. dc=<domain>,dc=<ext>を選択します。「LDIF」メニューをクリックし、「Import」を選択します(図15-14)。

   図15-14 LDAP Browser\Editor - Import

   
   「図15-14 LDAP Browser\Editor - Import」の説明
   
   

4. 「Add only」ボタンをクリックします(図15-15)。

   図15-15 LDIFのインポート

   
   「図15-15 LDIFのインポート」の説明
   
   

5. LDIFファイル<cs_install_dir/ldap>/tivolildap.ldifを参照し(図15-16)、「OK」をクリックします。

   図15-16 tivolildap.ldif

   
   「図15-16 tivolildap.ldif」の説明
   
   

6. 「Import」をクリックします。

   
   

   注意: rootエントリはすでに存在するためインポートされませんが、その他はすべて正常にインポートされます。

   
   

7. 「OK」をクリックします(図15-17)。

   図15-17 LDIFのインポート - 終了

   
   「図15-17 LDIFのインポート - 終了」の説明
   
   

LDIFファイル(構成ツール)のインポート

1. dos2unixユーティリティを使用して、LDIFファイルをUNIX形式に変換します。

   • Linux: dos2unix <tivolildap.ldif>

   • Solaris: mv tivolildap.ldif > tivolildap2.ldif dos2unix tivoli.ldap2.ldif > tivolildap.ldif

2. IBM TDSのインスタンスを停止します。

   <LDAP Install directory>/bin/ibmdirctl stop -h localhost -D cn=root -w <password for cn=root>
   

3. IBM TDSインスタンス構成ツールを起動します(インポート手順を継続するために表示を設定する必要があります)。

   <LDAP Install directory>/sbin/idsxcfg -I <name of instance>
   

4. 「Import LDIF data」を選択します(図15-18)。

   図15-18 LDAPサーバー上のLDIFファイルのパスと名前

   
   「図15-18 LDAPサーバー上のLDIFファイルのパスと名前」の説明
   
   

5. 「Browse」をクリックします。

6. インポートするLDIFファイルを参照し(図15-19)、「OK」をクリックします。

   図15-19 「Browse」ダイアログ・ボックス

   
   「図15-19 「Browse」ダイアログ・ボックス」の説明
   
   

7. 「Import」をクリックします(図15-20)。

   図15-20 「Import」ボタン

   
   「図15-20 「Import」ボタン」の説明
   
   

8. インポートが完了したら「OK」をクリックします(図15-21)。

   図15-21 「Information」ダイアログ・ボックス

   
   「図15-21 「Information」ダイアログ・ボックス」の説明
   
   

LDIFファイルを使用たユーザーとACLの追加

1. 空のLDIFファイルを作成します(例、addstuff.ldif)。

2. 追加するユーザーごとに、次の内容をLDIFファイルに追加します。

   dn: uid=<User_Name>,cn=users,dc=<domain>,dc=<ext>
   userPassword: <password>
   uid: <User_Name>
   objectClass: top
   objectClass: person
   objectClass: organizationalPerson
   objectClass: inetOrgPerson
   sn: <User_Name>
   cn: <User_Name>
   

3. 追加するACLごとに、次の内容をLDIFファイルに追加します。

   dn: cn=<ACL Name>,cn=groups,dc=<domain>,dc=<ext>
   objectClass: top
   objectClass: groupOfNames
   member: uid=<User_Name 1>,cn=users,dc=<domain>,dc=<ext>
   member: uid=<User_Name 2>,cn=users,dc=<domain>,dc=<ext>
   .
   .
   .
   member: uid=<User_Name n>,cn=users,dc=<domain>,dc=<ext> 
   

4. 第15.4項の「LDIFファイル(LDAPブラウザ)」または第15.4項の「LDIFファイル(構成ツール)」の手順に従ってLDIFファイルをインポートします。

15.5LDAPブラウザを使用したIBM TDSへの接続

1. LDAPブラウザをダウンロードし、インストールします。

2. LDAPブラウザを起動します。

   ./lbe.sh
   

3. 必要なフィールドに入力します。

   • Host: IBM TDSのIPまたはホスト名を入力します。

     
     

     注意: IBM TDSが実行されるデフォルト・ポートは389です。

     
     

   • Port: IBM TDSが実行されるポートを入力します。

   • Base DN: IBM TDSのインストールの間に入力した、ユーザー定義の接尾辞を入力します(ユーザー定義の接尾辞の詳細は手順8を参照してください)。

   • Anonymous bind: チェック・ボックスの選択を解除します。

   • User DN: cn=rootを入力します。

   • Password: cn=rootのパスワードを入力します(図15-22)。

     図15-22 「Edit Session」ダイアログ・ボックス

     
     「図15-22 「Edit Session」ダイアログ・ボックス」の説明
     
     

4. 「Save」をクリックします(図15-23)。

   図15-23 LDAP Browser\Editor

   
   「図15-23 LDAP Browser\Editor」の説明