root 以外のユーザーとして Directory Server を実行するには

UNIX では、1024 以上のポート番号を使って root 以外のユーザーで MFDS を実行できます。root 以外のユーザーで MFDS を実行する場合は、次の点を考慮する必要があります。

• mfds32 プロセスが、次に挙げるファイルに対して適切な権限を持っていることを確認します。
  • プロセスの初期構成ファイル
  • リポジトリ ファイル
  • ジャーナル
  • プロセスが実行するプログラム (casstart など)
• MFDS ユーザー インターフェイスから開始されるすべてのリージョンは、[Options] ページで指定されたデフォルト ユーザー ID が存在すればそのユーザー ID で実行され、デフォルト ユーザー ID が構成されていない場合は、mfds32 と同じユーザー ID で実行されます。そのため、必ずコマンド ラインからリージョンを起動するか、そうでない場合は、このアカウント (デフォルト ユーザー ID または mfds32 のユーザー ID) も、Enterprise Server および Enterprise Server がホストするアプリケーションによって使用されるリソースに対して、必要な権限をすべて持っていることを確認します。
• アカウントの UNIX リソースの制限を確認します (ulimitコマンド)。MFDS およびその子プロセスが CPU 時間制限またはリソース制限を超えて強制終了されることがないようにしてください。

CCITCP2_PORT 環境変数を使用して非標準ポートへのバインドを行うことができますが、Directory Server でデフォルトのポート (86) が使用されていることに依存するプログラムがあるため、このオプションの使用は慎重に行う必要があります。あえて CCITCP2_PORT を設定する場合は、必ず、そのディレクトリ サーバーを使用する Enterprise Server リージョンおよび COBOL プログラムの環境内で設定するようにしてください。

Enterprise Server 6.0 以降では、MFDS が root ユーザーとして実行されても、デフォルト ユーザー ID が [Options] ページで構成されている場合、別のポートへのバインドを行うと、その後 MFDS の Process User ID は指定されたユーザー ID に変更されます (root 特権はなくなります)。このため、MFDS のデフォルト ユーザー ID が構成されている場合も、上記の点を考慮してください。詳細については、「mfds」で「デフォルトのユーザー ID を指定するための構文」を参照してください。