セキュリティ マネージャーとしての Sun Java System Directory の構成

本セクションでは、Sun Java System Directory を Enterprise Server のセキュリティ マネージャーおよび構成リポジトリとして使用するように構成するための手順について説明します。Micro Focus では、Sun Java System Directory Server Enterprise Edition 6.1 で開発およびテストを行っています。それよりも新しいリビジョンの Sun Java System Directory は、Micro Focus Enterprise Server のセキュリティ マネージャーおよび構成リポジトリと互換性があると想定されますが、保証されません。Micro Focus では、Sun Java System Directory のより新しいリリースで確認された問題について再検討しますが、互換性は保証されません。

注:

本セクションのコマンドでは、次の項目を前提としています。

  • Sun 社の Web サイトの説明に従って、Sun Java System Directory Server Enterprise Edition 6.1 をダウンロードしてインストールしている。
  • /usr/local/dsee にインストールされている。
  • ポート 3880 を使用している。これは任意選択のポートです。お使いのシステムで使用可能なポートについては、システム管理者に問い合わせてください。
  • Sun Java Web Console GUI Directory Service Control Centre ではなく、dsadm コマンド ライン ツールを使用している。
  • スクラッチ ディレクトリ /usr/local/dsee/var/example を使用している。

インストール環境で上記以外の設定を使用している場合は、それに応じてコマンドを変更する必要があります。

Solaris 上で外部セキュリティ マネージャー接続を構成する場合、外部セキュリティ マネージャーとの LDAP 通信に Sun 提供の LDAP クライアント モジュールを使用するように指定できます。セキュリティ マネージャーの [Configuration Information] 領域には、次の構成テキストが必要です。 

[LDAP] 
provider=/usr/lib/libldap.so
注: Solaris 上で構成されたセキュリティ マネージャー接続は、Sun Java Directory Server 以外でも使用可能です。Microsoft Active Directory や Open LDAP など、他の LDAP ベースの外部セキュリティ マネージャーと通信できます。
  1. Sun Directory Server の構成およびデータベース ディレクトリを設定するには、次の手順に従います。
    1. 次のコマンドを入力します。
      dsadm create -p 3880 /usr/local/dsee/var/example

      次の情報が表示されます:Choose the Directory Manager password:

    2. ディレクトリ マネージャーのパスワードを指定します。

      次の情報が表示されます:Confirm the Directory Manager Password

    3. パスワードを確認します。

      次の情報が表示されます:Use 'dsadm start '/usr/local/dsee/var/example'' to start the instance.

  2. インスタンスを起動し、インスタンスが実行されていることを確認するには、次の手順に従います。
    1. 次のコマンドを入力します。
      dsadm start /usr/local/dsee/var/example

      次の情報が表示されます:Server started: pid=24879

    2. 次のコマンドを入力します。
      dsadm info /usr/local/dsee/var/example
      次の情報が表示されます:
      インスタンス パス /usr/local/dsee/var/example
      オーナー hub(staff)
      非セキュア ポート 3880
      セキュア ポート 1636
      ビット形式 64 ビット
      状態 Running
      サーバー PID 24879
      DSCC URL -
      SMF アプリケーション名 -
      インスタンス バージョン D-A00
    3. LDAP ブラウザーを使用して、マシン アドレス:3880 のインスタンスに接続し (ID DN:「cn=Directory Manager」およびパスワード「password」を使用)、インスタンスが実行されていることを確認します。現時点では、RootDSE データのみが表示されます。
  3. スキーマを拡張するには、99container.ldif というテキスト ファイルを /usr/local/dsee/var/example/config/schema に作成します。このファイルの内容は次のようになります。
    dn:cn=schema
objectClasses:(1.2.840.113556.1.3.23 NAME 'container' SUP top STRUCTURAL MUST (cn))
  4. Micro Focus スキーマ拡張ファイルを生成するには、次のコマンドを入力します。
    mfds -l DC=X 3	/usr/local/dsee/var/example/config/schema/99microfocus.ldif
  5. Directory Server インスタンスで新しいスキーマ ファイルが取得されるようにするには、次のコマンドを入力します。
    dsadm restart /usr/local/dsee/var/example
  6. Micro Focus スキーマがインストールされたことを確認するには、次のコマンドを入力します。
    /usr/local/dsee/dsrk6/bin/ldapsearch -b cn=schema -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password "objectclass=*" > schema.txt

    このコマンドにより、アクティブなスキーマが schema.txt というファイルにダンプされます。このファイルを検索して、「container」および「microfocus」の attributeTypes と objectClasses が含まれていることを確認できます。

  7. サンプル DIT のデフォルト サフィックスを作成するには、次の手順に従います。
    1. 次のコマンドを入力します。
      dsconf create-suffix -p 3880 dc=example,dc=com

      次の情報が表示されます:Enter "cn=Directory Manager" password:

    2. パスワードを指定します。
  8. 新しいサフィックスが存在することを確認するには、次の手順に従います。
    1. 次のコマンドを入力します。
      dsconf list-suffixes -p 3880

      次の情報が表示されます:Enter "cn=Directory Manager" password:

    2. パスワードを指定します。

      次の情報が表示されます:dc=example,dc=com

  9. 標準の付属サンプル LDIF ファイルをインポートするには、次の手順に従います。
    1. 次のコマンドを入力します。
      dsconf import -p 3880 /usr/local/dsee/ds6/ldif/Example.ldif dc=example,dc=com

      次の情報が表示されます:Enter "cn=Directory Manager" password:

    2. パスワードを指定します。

      次の情報が表示されます:

      New data will override existing data of the suffix "dc=example,dc=com".

      Initialization will have to be performed on replicated suffixes.

      Do you want to continue [y/n] ?

    3. Y」を押します。

      次の情報が表示されます:

      ## Index buffering enabled with bucket size 40
      ## Beginning import job...
      ## Processing file "/usr/local/dsee/ds6/ldif/Example.ldif"
      ## Finished scanning file "/usr/local/dsee/ds6/ldif/Example.ldif" (160 entries)
      ## Workers finished; cleaning up...
      ## Workers cleaned up.
      ## Cleaning up producer thread...
      ## Indexing complete.
      ## Starting numsubordinates attribute generation.This may take a while, please wait for further activity reports.
      ## Numsubordinates attribute generation complete.Flushing caches...
      ## Closing files...
      ## Import complete.Processed 160 entries in 4 seconds.(40.00 entries/sec)
      Task completed (slapd exit code: 0).
  10. LDAP ブラウザーを更新して、新しい DIT の内容が表示されることを確認します。グループおよび人員のための組織単位を含む、新しい「example」DC があることがわかります。
  11. 標準の Micro Focus コンテナーを追加します。次を含むファイル /home/hub/staff/example/mf-containers-sun.ldif を作成します。
    dn: cn=Micro Focus,dc=example,dc=com
cn: Micro Focus
objectClass: container

dn: cn=Micro Focus,dc=example,dc=com
cn: Micro Focus
objectClass: container

dn: cn=Enterprise Server Users,cn=Micro Focus,dc=example,dc=com
cn: Enterprise Server Users
objectClass: container

dn: cn=Enterprise Server User Groups,cn=Micro Focus,dc=example,dc=com
cn: Enterprise Server User Groups
objectClass: container 

dn: cn=MFDS Repository,cn=Micro Focus,dc=example,dc=com
cn: MFDS Repository
objectClass: container
  12. コンテナーを DIT に追加します。
    1. 次のコマンドを入力します。
      /usr/local/dsee/dsrk6/bin/ldapmodify -a -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password -f /home/hub/staff/example/mf-containers-sun.ldif

      次の情報が表示されます:

      bin_ldapmodify: started Wed Sep 19 16:31:26 2007
      ldap_init( 127.0.0.1, 3880 )
      add cn:
      Micro Focus
      add objectClass:
      container
      adding new entry cn=Micro Focus,dc=example,dc=com
      modify complete
      add cn:
      Enterprise Server Resources
      add objectClass:
      container
      adding new entry cn=Enterprise Server Resources,cn=Micro Focus,dc=example,dc=com
      modify complete
      add cn:
      Enterprise Server Users
      add objectClass:
      container
      adding new entry cn=Enterprise Server Users,cn=Micro Focus,dc=example,dc=com
      modify complete
      add cn:
      Enterprise Server User Groups
      add objectClass:
      container
      adding new entry cn=Enterprise Server User Groups,cn=Micro Focus,dc=example,dc=com
      modify complete
      add cn:
      MFDS Repository
      add objectClass:
      container
      adding new entry cn=MFDS Repository,cn=Micro Focus,dc=example,dc=com
      modify complete
  13. LDAP ブラウザーを更新して、新しい DIT の内容が表示されることを確認します。ユーザー「Enterprise Server」のサブコンテナーを含む新しい「Micro Focus」コンテナーがあることがわかります。
  14. Directory Server のリソースおよびユーザーを追加します。
    1. 次のコマンドを入力します。
      mfds -e "cn=Micro Focus,dc=example,dc=com" "cn=Enterprise Server Users" "cn=Enterprise Server User Groups" "cn=Enterprise Server Resources" 2 "/home/hub/staff/example/mfds-users-sun.ldif"
      注:

      生成される LDIF ファイルの OpenLDAP および Sun の構文には違いがないため、Directory Server の変更は必要ありません。

  15. 生成された mfds_users_sun.ldif ファイルをインポートします。
    1. 次のコマンドを入力します。
      /usr/local/dsee/dsrk6/bin/ldapmodify -a -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password -f /home/hub/staff/example/mf-users-sun.ldif
  16. LDAP ブラウザーを更新して、新しい DIT の内容が表示されることを確認します。「Enterprise Server」サブコンテナーに、「Enterprise Server Administration」、「schemaadmin」、およびプレフィックスとして「#」が付いた Directory Server デフォルト ユーザー グループが追加されています。
  17. Directory Server で、次のように新しい外部セキュリティ マネージャーを構成します。
    名前 Sun Directory 6.1 machine-address:3880
    モジュール mldap_esm
    接続パス machine-address:3880
    承認済み ID cn=Directory Manager
    説明 Test Sun Directory ESM
    構成情報 [LDAP]
      Base=cn=Micro Focus,DC=example,dc=com
      user container=CN=Enterprise Server Users
      group container=CN=Enterprise Server User Groups
      resource container=CN=Enterprise Server Resources
  18. この外部セキュリティ マネージャーを使用し、管理セキュリティを有効にするように、MF Directory Server のセキュリティ マネージャー リストを変更します。
上位ヘルプ: 解決策、制約事項、および動作の変更点