iPlanet Directory Server 5.1 管理者ガイド: 目次

索引 DocHome 次へ

iPlanet Directory Server 5.1 管理者ガイド

目次

表目次

本書について

お読みになる前に
表記上の規則
関連情報

第 1 章 iPlanet Directory Serverの概要
Directory Serverの管理の概要
Directory Server Console の使用

Directory Server Console の起動
Directory Server Console の操作

「Tasks (タスク)」タブ
「Configuration (構成)」タブ
「Directory (ディレクトリ)」タブ
「Status (状態)」タブ

Console からの現在のバインド DN の表示
ログイン IDの変更
ディレクトリマネージャの構成
ヘルプシステムの起動
Console クリップボード

Directory Server の起動と停止

Console からのサーバの起動と停止
コマンド行からのサーバの起動と停止

LDAP パラメタの構成

Directory Server のポート番号の変更
Directory Server 全体を読み取り専用モードへ設定
ディレクトリエントリへの変更の記録

SSL が有効になった状態でのサーバの起動
レフェラルモードでのサーバの起動

refer コマンドの使用

第 2 章 ディレクトリエントリの作成
Directory Console からのエントリの管理

ルートエントリの作成
ディレクトリエントリの作成

事前に定義されたテンプレートを使用したエントリの作成
その他のタイプのエントリの作成

ディレクトリエントリの変更

プロパティエディタの表示
エントリへのオブジェクトクラスの追加
オブジェクトクラスの削除
エントリへの属性の追加
属性値の追加
属性値の削除
属性のサブタイプの追加

ディレクトリエントリの削除

コマンド行からのエントリの管理

コマンド行からの入力
コマンド行からのルートエントリの作成
LDIF を使用したエントリの追加
ldapmodify を使用したエントリの追加と修正

ldapmodify を使用したエントリの追加
ldapmodify を使用したエントリの変更

ldapdelete を使用したエントリの削除
特殊文字の使い方

LDIF 更新文

LDIF を使用したエントリの追加
LDIF を使用したエントリ名の変更

エントリ名の変更に関する注意点

LDIF を使用したエントリの変更

LDIF を使用した既存のエントリへの属性の追加
LDIF を使用した属性値の変更
LDIF を使用した 1 つの属性のすべての値の削除
LDIF を使用した特定の属性値の削除

LDIF を使用したエントリの削除
国際化ディレクトリのエントリの変更

参照整合性の管理

参照整合性のしくみ
レプリケーションにおける参照整合性の使用

サプライヤサーバの構成

参照整合性の有効化 / 無効化の切り替え

Directory Server Console の使用

更新履歴ログへの更新の記録

Directory Server Console の使用

更新間隔の変更

Directory Server Console の使用

属性リストの変更

Directory Server Console の使用

第 3 章 ディレクトリデータベースの構成
接尾辞の作成と管理

接尾辞の作成

Console を使用した新しいルート接尾辞の作成
Console を使用した新しいサブ接尾辞の作成
コマンド行からのルート接尾辞およびサブ接尾辞の作成

接尾辞の管理

接尾辞でのレフェラルの使い方
更新操作中だけのレフェラルの有効化
接尾辞の無効化
接尾辞の削除

データベースの作成と管理

データベースの作成

Console を使用した既存の接尾辞に対する新しいデータベースの作成
コマンド行を使用した 1 つの接尾辞に対する新しいデータベースの作成
1 つの接尾辞に対する複数のデータベースの追加
接尾辞へのカスタム分散関数の追加

ディレクトリデータベースの管理

データベースを読み取り専用モードへ設定
データベースの削除

データベースリンクの作成と管理

連鎖ポリシーの構成

コンポーネント操作の連鎖
LDAP 制御の連鎖

新しいデータベースリンクの作成

Console を使用した新しいデータベースリンクの作成
コマンド行からのデータベースリンクの作成

SSL を使用した連鎖
データベースリンクの管理

リモートサーバ認証情報の更新
データベースリンクの削除

データベースリンクとアクセス制御の評価
拡張機能 : データベースリンクの性能の調整

リモートサーバへの接続の管理
標準処理時のエラーの検出
スレッド操作の管理

拡張機能 : カスケード型連鎖の構成

カスケード型連鎖の概要
Console を使用したカスケード型連鎖のデフォルト構成
Console を使用したカスケード型連鎖の構成
コマンド行からのカスケード型連鎖の構成
カスケード型連鎖構成属性のまとめ
カスケード型連鎖構成の例
サーバ 1 の構成
サーバ 2 の構成
サーバ 3 の構成

レフェラルの使い方

デフォルトレフェラルの設定

Console を使用したデフォルトレフェラルの設定
コマンド行からのデフォルトレフェラルの設定

スマートレフェラルの作成

Directory Server Console を使用したスマートレフェラルの作成
コマンド行を使用したスマートレフェラルの作成

接尾辞レフェラルの作成

Console を使用した接尾辞フェラルの作成
コマンド行からの接尾辞レフェラルの作成

第 4 章 ディレクトリデータベースへのデータの実装
読み取り専用モードの有効化と無効化

読み取り専用モードの有効化
読み取り専用モードの無効化

データのインポート

Console を使用したインポートの実行
Console を使用したデータベースの初期化
コマンド行からのインポート

ldif2db コマンドを使用したインポート
ldif2db.pl Perl スクリプトを使用したインポート
ldif2ldap コマンドを使用したインポート

データのエクスポート

Console を使用した LDIF へのディレクトリデータのエクスポート
Console を使用した LDIF への単一のデータベースのエクスポート
コマンド行からの LDIF へのエクスポート

データのバックアップと復元

すべてのデータベースのバックアップ

Server Console を使用したすべてのデータベースのバックアップ
コマンド行からのすべてのデータベースのバックアップ

単一のデータベースのバックアップ
dse.ldif 構成ファイルのバックアップ
すべてのデータベースの復元

Console を使用したすべてのデータベースの復元
コマンド行からのデータベースの復元

単一のデータベースの復元
レプリケートされたエントリを含むデータベースの復元

サプライヤレプリカの復元
コンシューマレプリカの復元

dse.ldif 構成ファイルの復元

第 5 章 高度なエントリの管理
グループの管理

新しい静的グループの追加
新しい動的グループの追加
グループ定義の変更
グループ定義の削除

ロールの割り当て

ロールについて
ロールの制限事項
Console を使用したロールの管理

管理されているロールの作成
フィルタを適用したロールの作成
入れ子状のロールの作成
エントリのロールの表示と編集
ロールのエントリの変更
ロールの無効化
ロールの再有効化
ロールの削除

コマンド行からのロールの管理

管理されているロール定義の例
フィルタを適用したロール定義の例
入れ子状のロール定義の例

ロールの安全な使い方

サービスクラス (CoS) の定義

CoS について

CoS 定義のエントリとテンプレートエントリ
ポインタ CoS の例
間接 CoS の例
クラシック CoS の例

CoS の制限事項
Console を使用した CoS の管理

新しい CoS の作成
既存の CoS の編集
CoS の削除

コマンド行からの CoS の管理

コマンド行からの CoS 定義のエントリの作成
コマンド行からの CoS テンプレートエントリの作成
ポインタ CoS の例
間接 CoS の例
クラシック CoS の例

ロールに基づく属性の作成
CoS のセキュリティ保護

CoS 定義のエントリの保護
CoS テンプレートエントリの保護
CoS のターゲットエントリの保護
その他の従属関係の保護

第 6 章 アクセス制御の管理
アクセス制御の原則

ACI の構造
ACI の配置
ACI の評価
ACI の制限事項

デフォルト ACI
手動による ACI の作成

ACI の構文

ACI の例

ターゲットの定義

ディレクトリエントリのターゲット指定
属性のターゲット指定
属性とエントリ両方によるターゲット指定
LDAP フィルタを使用したエントリまたは属性のターゲット指定
LDAP フィルタを使用した属性値のターゲット指定
単一のディレクトリエントリのターゲット指定

アクセス権の定義

アクセスの許可または拒否
権限の割り当て
LDAP 操作に必要な権限
アクセス権の構文

バインド規則

バインド規則の構文
ユーザアクセスの定義 : userdn キーワード

匿名アクセス (anyone キーワード)
汎用アクセス (all キーワード)
自己アクセス (self キーワード)
親アクセス (parent キーワード)
LDAP URL
ワイルドカード
例

グループアクセスの定義 : groupdn キーワード

例

ロールアクセスの定義 : roledn キーワード
値マッチングに基づくアクセスの定義

userattr キーワードの使用
継承を含む userattr キーワードの使用
userattr キーワードによる追加アクセス権の許可

特定 IP アドレスからのアクセスの定義
特定ドメインからのアクセスの定義
特定の時刻または曜日におけるアクセスの定義

例

認証方法に基づくアクセスの定義

例

論理型バインド規則の使用

Console を使用した ACI の作成

アクセス制御エディタの表示
現在の ACI の表示
新しい ACI の作成
ACI の編集
ACI の削除

アクセス制御の使用例

匿名アクセスの許可
ユーザエントリへの書き込みアクセス権の許可
重要なロールに対するアクセスの制限
接尾辞に対するグループフルアクセスの許可
グループエントリの追加および削除権限の許可
グループまたはロールへの条件付きアクセスの許可
アクセスの拒否
フィルタを使用したターゲットの設定
ユーザ自身の操作によるグループへの参加と不参加

コンマを含む DN のアクセス権の定義
プロキシ認証を使用した ACI の例

エントリの ACI の表示
高度なアクセス制御 : マクロ ACI の使用

マクロ ACI の例
マクロ ACI の構文

($dn) に対するマクロマッチング
[$dn] に対するマクロマッチング
($attr.attrName) に対するマクロマッチング

アクセス制御とレプリケーション
アクセス制御情報のログ
以前のリリースとの互換性

第 7 章 ユーザアカウントの管理
パスワードポリシーの管理

パスワードポリシーの構成

Console を使用したパスワードポリシーの構成
コマンド行を使用したパスワードポリシーの構成

ユーザパスワードの設定
アカウントのロックアウトポリシーの構成

Console を使用したアカウントロックアウトポリシーの設定
コマンド行を使用したアカウントロックアウトポリシーの構成

レプリケーション環境でのパスワードポリシーの管理

ユーザとロールの無効化

Console を使用したユーザとロールの無効化
コマンド行を使用したユーザとロールの無効化
Console を使用したユーザとロールの有効化
コマンド行を使用したユーザとロールの有効化

バインド DN に基づく資源制限の設定

Console を使用した資源制限の設定
コマンド行を使用した資源制限の設定

第 8 章 レプリケーションの管理
レプリケーションの概要

レプリカ
サプライヤとコンシューマ
更新履歴ログ
レプリケーションの単位
レプリケーションの識別情報
レプリケーションアグリーメント
Directory Server の旧バージョンとの互換性

レプリケーションのモデル

単一マスターレプリケーション
マルチマスターレプリケーション
カスケード型レプリケーション

複雑なレプリケーション構成手順のまとめ
レプリケーションのための作業の詳細

サプライヤバインド DN エントリの作成
サプライヤの構成
サプライヤレプリカの構成
コンシューマレプリカの構成
ハブレプリカの構成
レプリケーションアグリーメントの作成

単一マスターレプリケーションの構成

コンシューマサーバおよびレプリカの構成
サプライヤサーバおよびレプリカの構成
単一マスターレプリケーションにおけるレプリカの初期化

マルチマスターレプリケーションの構成

コンシューマサーバおよびレプリカの構成
サプライヤサーバおよびレプリカの構成
マルチマスターレプリケーションにおけるレプリカの初期化

カスケード型レプリケーションの構成

コンシューマサーバおよびレプリカの構成
ハブサプライヤおよびレプリカの構成
サプライヤサーバおよびレプリカの構成
レプリケーションアグリーメントの構成
カスケード型レプリケーションでのレプリカの初期化

更新履歴ログの削除

更新履歴ログの削除
更新履歴ログの移動

コンシューマの初期化

コンシューマの初期化のタイミング
Console を使用したオンラインでのコンシューマの初期化

オンラインでのコンシューマ初期化の実行

コマンド行を使用した手動によるコンシューマの初期化

手動によるコンシューマ初期化の概要
LDIF ファイルへのレプリカのエクスポート
コンシューマサーバへの LDIF ファイルのインポート

レプリカの同期の維持

レプリケーションの再試行アルゴリズム
Console を使用したレプリケーションの強制的な更新
コマンド行を使用したレプリケーションの強制的な更新

SSL を介したレプリケーション

レプリケーションウィザードを使用した SSL によるレプリケーションの構成
Console を使用した SSL によるレプリケーションの設定

旧バージョンからのレプリケーション

旧バージョンの Directory Server のコンシューマとしての Directory Server 5.1 の構成

レトロ履歴ログのプラグインの使用

レトロ履歴ログのプラグインの有効化
レトロ履歴ログの削除
レトロ履歴ログの検索と変更
レトロ履歴ログとアクセス制御ポリシー

レプリケーション状態の監視
よく発生するレプリケーションの競合の解決

命名の競合の解決

複数の値からなる命名属性を持つエントリの名前変更
1 つの値からなる命名属性を持つエントリの名前変更

親のないエントリの競合の解決
潜在的な相互運用性の問題の解決

第 9 章 ディレクトリスキーマの拡張
スキーマ拡張の概要
属性の管理

属性の表示
属性の作成
属性の編集
属性の削除

オブジェクトクラスの管理

オブジェクトクラスの表示
オブジェクトクラスの作成
オブジェクトクラスの編集
オブジェクトクラスの削除

スキーマ検査のオン/オフの切り替え

第 10 章 インデックスの管理
インデックスについて

インデックスのタイプについて
デフォルトインデックス、システムインデックス、および標準インデックスについて

デフォルトインデックスの概要
システムインデックスの概要
標準インデックスの概要

検索アルゴリズムの概要
インデックス付けの利点とコストの比較

インデックスの作成

Server Console を使用したインデックスの作成
コマンド行からのインデックスの作成

インデックスエントリの追加
db2index.pl スクリプトの実行

Server Console を使用したブラウズインデックスの作成
コマンド行からのブラウズインデックスの作成

ブラウズインデックスエントリの追加
vlvindex コマンドの実行

インデックスの削除

Server Console を使用したインデックスの削除
コマンド行からのインデックスの削除

インデックスエントリの削除
残りのインデックスの再生成

Server Console を使用したブラウズインデックスの削除
コマンド行からのブラウズインデックスの削除

ブラウズインデックスエントリの削除
残りのインデックスの再生成

インデックスの管理

すべての ID メカニズムの長所
すべての ID メカニズムの短所

すべての ID のしきい値が低すぎる場合
すべての ID のしきい値が高すぎる場合

単一のエンタープライズディレクトリにおけるすべての ID のしきい値の調整に関するアドバイス
サービスプロバイダおよびエクストラネットにおけるすべての ID のしきい値の調整に関するアドバイス
すべての ID のしきい値のデフォルト値
すべての ID のしきい値が適切でない場合の徴候
すべての ID のしきい値の変更

属性名のクイックリファレンス

第 11 章 SSL の管理
Directory Server への SSL の導入

SSL の有効化 : 手順の概要

サーバ証明書の入手とインストール

ステップ 1 : 証明書要求の作成
ステップ 2 : 証明書要求の送信
ステップ 3 : 証明書のインストール
ステップ 4 : CA の信頼
ステップ 5 : 新しい証明書のインストールの確認

SSL の有効化
セキュリティの設定
証明書に基づく認証の使用

証明書に基づく認証の設定
クライアント認証の許可と要求

LDAP クライアントで SSL を使用するための構成

第 12 章 サーバとデータベースアクティビティの監視
ログファイルの表示と構成

ログファイルのローテーションポリシーの定義
ログファイルの削除ポリシーの定義
アクセスログ

アクセスログの表示
アクセスログの構成

エラーログ

エラーログの表示
エラーログの構成

監査ログ

監査ログの表示
監査ログの構成

手動によるログファイルのローテーション
サーバアクティビティの監視

Directory Server Console を使用したサーバの監視

サーバ性能モニター情報の表示
サーバ性能モニター情報の概要
一般情報 (サーバ)
資源の概要
現在の資源使用状況
接続状態
グローバルデータベースのキャッシュ情報

コマンド行からのサーバの監視

データベースアクティビティの監視

Server Console を使用したデータベースアクティビティの監視

データベース性能モニターの表示
データベース性能モニター情報の概要
一般情報 (データベース)
概要情報テーブル
データベースのキャッシュ情報テーブル
データベースファイル固有テーブル

コマンド行からのデータベースの監視

データベースリンクアクティビティの監視

第 13 章 SNMP を使用した Directory Server の監視
SNMP について

SNMP の概要

NMS 主導の通信
管理対象デバイス主導の通信

Directory Server MIB の概要

処理テーブルについて
エントリテーブル

SNMP の設定

Windows NT での SNMP の設定
UNIX での SNMP の設定
AIX SNMP デーモンの構成

UNIX での SNMP サブエージェントの起動と停止
Windows NT での SNMP サービスの起動と停止
Directory Server のための SNMP の構成

第 14 章 Directory Server の性能の調整
サーバの性能の調整
データベースの性能の調整

検索性能の最適化
トランザクションログの調整
データベーストランザクションログの保存場所の変更
データベースのチェックポイント間隔の変更
永続トランザクションの無効化
トランザクションバッチの指定

その他の調整のヒント

cn=config の下へのエントリの作成

第 15 章 Directory Serverプラグインの管理
サーバプラグイン機能のリファレンス

7 ビット検査プラグイン
ACL プラグイン
ACL 前処理用プラグイン
バイナリ構文プラグイン
論理構文プラグイン
大文字と小文字に差異がある文字列構文プラグイン
大文字と小文字に差異がない文字列構文プラグイン
連鎖データベースプラグイン
サービスクラスプラグイン
国名文字列構文プラグイン
識別名構文プラグイン
汎用時間構文プラグイン
整数構文プラグイン
国際化プラグイン
ldbm データベースプラグイン
古いバージョンのレプリケーションプラグイン
マルチマスターレプリケーションプラグイン
8 進文字列構文プラグイン
CLEAR パスワード保存スキーマプラグイン
CRYPT パスワード保存スキーマプラグイン
NS-MTA-MD5 パスワードの保存スキーマプラグイン
SHA パスワード保存スキーマプラグイン
SSHA パスワード保存スキーマプラグイン
住所文字列構文プラグイン
PTA (パススルー認証) プラグイン
レフェラル整合性の後処理用プラグイン
レトロ履歴ログプラグイン
ロールプラグイン
電話番号構文プラグイン
uid 一意性検査プラグイン
URI プラグイン

Server Consoleを使用したプラグインの有効化と無効化

第 16 章 パススルー認証プラグインの使用
Directory Server 5.1 での PTA の使用
PTA プラグインの構文
PTA プラグインの構成

プラグインのオンとオフの切り替え
セキュリティ保護された接続を使用するためのサーバの構成
Authenticating Directory Server の指定
パススルーサブツリーの指定
省略可能なパラメタの構成

PTA プラグインの構文例

第 17 章 属性一意性検査プラグインの使い方
属性一意性検査プラグインの概要
uid 一意性検査プラグインの概要
属性一意性検査プラグインの構文
属性一意性検査プラグインのインスタンスの作成
属性一意性検査プラグインの構成

プラグイン構成情報の表示
Directory Server Console を使用した属性一意性検査プラグインの構成
コマンド行からの属性一意性検査プラグインの設定

プラグインのオンとオフの切り替え
接尾辞またはサブツリーの指定
markerObjectClass および requiredObjectClass キーワードの使い方

属性一意性検査プラグインの構文例
レプリケーションと属性一意性検査プラグイン

単純なレプリケーションモデル
マルチマスターレプリケーションモデル

付録 A LDIF (LDAP Data Interchange Format)
LDIF ファイル形式

LDIF での断続行
バイナリデータの表記

LDIF の標準表記法を使用
ldapmodify -b の使用
Base 64 符号化の使用

LDIF を使用したディレクトリエントリの指定

組織エントリの指定
組織単位エントリの指定
組織ユーザのエントリの指定

LDIF を使用したディレクトリの定義

LDIF ファイルの例

複数言語での情報の保存

付録 B ディレクトリエントリの検索
Server Console を使用したエントリの検索
ldapsearch の使用

特殊文字の使い方
ldapsearch コマンド行の形式
よく使用される ldapsearch オプション
ldapsearch の例

すべてのエントリを返す場合
コマンド行での検索フィルタの指定
ルート DSE エントリの検索
スキーマエントリの検索
LDAP_BASEDN の使用
属性サブセットの表示
ファイルを使用した検索フィルタの指定
検索フィルタでのコンマを含む DN の指定
検索時のクライアント認証の使用

LDAP 検索フィルタ

検索フィルタの構文
検索フィルタでの属性の使用
検索フィルタでの演算子の使い方
複合検索フィルタの使い方
検索フィルタの例

国際化ディレクトリの検索

マッチング規則フィルタの構文

マッチング規則の形式
マッチング規則フィルタでのワイルドカードの使用

サポートされている検索タイプ
国際化検索の例

検索タイプを「小さい」にした場合の例
検索タイプを「小さいまたは等しい」にした場合の例
検索タイプを「等価」にした場合の例
検索タイプを「大きいまたは等しい」にした場合の例
検索タイプを「大きい」にした場合の例
検索タイプを部分文字列にした場合の例

付録 C LDAP URLs
LDAP URL のコンポーネント
安全でない文字のエスケープ
LDAP URL の例

付録 D 国際化
ロケールについて
サポートされているロケールの特定
サポートされている言語サブタイプ

用語集

索引

索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.

Last Updated February 26, 2002