Go to main content
Trusted Extensions 構成と管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

Oracle Directory Server Enterprise Edition をインストールする

Directory Server パッケージは、Oracle Web サイト (http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index-085178.html)から入手できます。

始める前に

大域ゾーンを含む Trusted Extensions システムで作業しています。システムにラベル付きゾーンはありません。大域ゾーンで root 役割になっている必要があります。

Trusted Extensions LDAP サーバーは、パスワード操作およびパスワードポリシーを決定するクライアント用に構成されます。すなわち、LDAP サーバーによって設定されたポリシーは使用されません。クライアントで設定できるパスワードパラメータについては、Oracle Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護 の パスワード情報の管理を参照してください。pam.conf(4) のマニュアルページも参照してください。

注 - LDAP クライアントで pam_ldap を使用する構成は、Trusted Extensions では評価されていません。
  1. Directory Server パッケージをインストールする前に、システムのホスト名エントリに FQDN を追加します。

    FQDN とは「完全指定のドメイン名 (Fully Qualified Domain Name )」のことです。この名前は、次のようにホスト名と管理ドメインの組み合わせになります。

    # pfedit /etc/hosts
...
192.168.5.5 myhost myhost.example-domain.com
  2. Oracle Directory Server Enterprise Edition パッケージを Oracle Web サイト (http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index-085178.html)からダウンロードします。

    プラットフォームに適した最新のソフトウェアを選択します。

  3. Directory Server パッケージをインストールします。

    LDAP サーバーの情報を収集するからの情報を使って質問に答えます。質問、デフォルト、および推奨される回答の完全なリストについては、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 4 章, LDAP クライアントでの Oracle Directory Server Enterprise Edition のセットアップおよびOracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 5 章, LDAP クライアントの設定を参照してください。

  4. (オプション)自身のパスに Directory Server の環境変数を追加します。 
    # $PATH
/usr/sbin:.../opt/SUNWdsee/dsee6/bin:/opt/SUNWdsee/dscc6/bin:/opt/SUNWdsee/ds6/bin:
/opt/SUNWdsee/dps6/bin
  5. (オプション)MANPATH に Directory Server のマニュアルページを追加します。 
    /opt/SUNWdsee/dsee6/man
  6. cacaoadm プログラムを有効にして、プログラムが有効になったことを確認します。 
    # /usr/sbin/cacaoadm enable
# /usr/sbin/cacaoadm start
start: server (pid n) already running
  7. ブートするたびに Directory Server も起動されるようにします。

    Directory Server 用の SMF サービスのテンプレートが、Oracle Directory Server Enterprise Edition パッケージ内に含まれています。

    • Trusted Extensions Directory Server で、サービスを有効にします。 
      # dsadm stop /export/home/ds/instances/your-instance
# dsadm enable-service -T SMF /export/home/ds/instances/your-instance
# dsadm start /export/home/ds/instances/your-instance

      dsadm コマンドについては、dsadm(1M) のマニュアルページを参照してください。

    • プロキシ Directory Server で、サービスを有効にします。 
      # dpadm stop /export/home/ds/instances/your-instance
# dpadm enable-service -T SMF /export/home/ds/instances/your-instance
# dpadm start /export/home/ds/instances/your-instance

      dpadm コマンドについては、dpadm(1M) のマニュアルページを参照してください。

  8. インストールを検証します。 
    # dsadm info /export/home/ds/instances/your-instance
Instance Path:         /export/home/ds/instances/your-instance
Owner:                 root(root)
Non-secure port:       389
Secure port:           636
Bit format:            32-bit
State:                 Running
Server PID:            298
DSCC url:              -
SMF application name:  ds--export-home-ds-instances-your-instance
Instance version:      D-A00

トラブルシューティング

LDAP 構成の問題を解決する方針については、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 6 章, LDAP 構成のトラブルシューティングを参照してください。

Copyright © 1992, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ