本セクションでは、Sun Java System Directory を Enterprise Server のセキュリティ マネージャーおよび構成リポジトリとして使用するように構成するための手順について説明します。Micro Focus では、Sun Java System Directory Server Enterprise Edition 6.1 で開発およびテストを行っています。それよりも新しいリビジョンの Sun Java System Directory は、Micro Focus Enterprise Server のセキュリティ マネージャーおよび構成リポジトリと互換性があると想定されますが、保証されません。Micro Focus では、Sun Java System Directory のより新しいリリースで確認された問題について再検討しますが、互換性は保証されません。
本セクションのコマンドでは、次の項目を前提としています。
インストール環境で上記以外の設定を使用している場合は、それに応じてコマンドを変更する必要があります。
Solaris 上で外部セキュリティ マネージャー接続を構成する場合、外部セキュリティ マネージャーとの LDAP 通信に Sun 提供の LDAP クライアント モジュールを使用するように指定できます。セキュリティ マネージャーの [Configuration Information] 領域には、次の構成テキストが必要です。
[LDAP] provider=/usr/lib/libldap.so
dsadm create -p 3880 /usr/local/dsee/var/example
次の情報が表示されます:Choose the Directory Manager password:
次の情報が表示されます:Confirm the Directory Manager Password
次の情報が表示されます:Use 'dsadm start '/usr/local/dsee/var/example'' to start the instance.
dsadm start /usr/local/dsee/var/example
次の情報が表示されます:Server started: pid=24879
dsadm info /usr/local/dsee/var/example
インスタンス パス | /usr/local/dsee/var/example |
オーナー | hub(staff) |
非セキュア ポート | 3880 |
セキュア ポート | 1636 |
ビット形式 | 64 ビット |
状態 | Running |
サーバー PID | 24879 |
DSCC URL | - |
SMF アプリケーション名 | - |
インスタンス バージョン | D-A00 |
dn:cn=schema objectClasses:(1.2.840.113556.1.3.23 NAME 'container' SUP top STRUCTURAL MUST (cn))
mfds -l DC=X 3 /usr/local/dsee/var/example/config/schema/99microfocus.ldif
dsadm restart /usr/local/dsee/var/example
/usr/local/dsee/dsrk6/bin/ldapsearch -b cn=schema -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password "objectclass=*" > schema.txt
このコマンドにより、アクティブなスキーマが schema.txt というファイルにダンプされます。このファイルを検索して、「container」および「microfocus」の attributeTypes と objectClasses が含まれていることを確認できます。
dsconf create-suffix -p 3880 dc=example,dc=com
次の情報が表示されます:Enter "cn=Directory Manager" password:
dsconf list-suffixes -p 3880
次の情報が表示されます:Enter "cn=Directory Manager" password:
次の情報が表示されます:dc=example,dc=com
dsconf import -p 3880 /usr/local/dsee/ds6/ldif/Example.ldif dc=example,dc=com
次の情報が表示されます:Enter "cn=Directory Manager" password:
次の情報が表示されます:
New data will override existing data of the suffix "dc=example,dc=com".
Initialization will have to be performed on replicated suffixes.
Do you want to continue [y/n] ?
次の情報が表示されます:
## Index buffering enabled with bucket size 40 |
## Beginning import job... |
## Processing file "/usr/local/dsee/ds6/ldif/Example.ldif" |
## Finished scanning file "/usr/local/dsee/ds6/ldif/Example.ldif" (160 entries) |
## Workers finished; cleaning up... |
## Workers cleaned up. |
## Cleaning up producer thread... |
## Indexing complete. |
## Starting numsubordinates attribute generation.This may take a while, please wait for further activity reports. |
## Numsubordinates attribute generation complete.Flushing caches... |
## Closing files... |
## Import complete.Processed 160 entries in 4 seconds.(40.00 entries/sec) |
Task completed (slapd exit code: 0). |
dn: cn=Micro Focus,dc=example,dc=com cn: Micro Focus objectClass: container dn: cn=Micro Focus,dc=example,dc=com cn: Micro Focus objectClass: container dn: cn=Enterprise Server Users,cn=Micro Focus,dc=example,dc=com cn: Enterprise Server Users objectClass: container dn: cn=Enterprise Server User Groups,cn=Micro Focus,dc=example,dc=com cn: Enterprise Server User Groups objectClass: container dn: cn=MFDS Repository,cn=Micro Focus,dc=example,dc=com cn: MFDS Repository objectClass: container
/usr/local/dsee/dsrk6/bin/ldapmodify -a -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password -f /home/hub/staff/example/mf-containers-sun.ldif
次の情報が表示されます:
bin_ldapmodify: started Wed Sep 19 16:31:26 2007 |
ldap_init( 127.0.0.1, 3880 ) |
add cn: |
Micro Focus |
add objectClass: |
container |
adding new entry cn=Micro Focus,dc=example,dc=com |
modify complete |
add cn: |
Enterprise Server Resources |
add objectClass: |
container |
adding new entry cn=Enterprise Server Resources,cn=Micro Focus,dc=example,dc=com |
modify complete |
add cn: |
Enterprise Server Users |
add objectClass: |
container |
adding new entry cn=Enterprise Server Users,cn=Micro Focus,dc=example,dc=com |
modify complete |
add cn: |
Enterprise Server User Groups |
add objectClass: |
container |
adding new entry cn=Enterprise Server User Groups,cn=Micro Focus,dc=example,dc=com |
modify complete |
add cn: |
MFDS Repository |
add objectClass: |
container |
adding new entry cn=MFDS Repository,cn=Micro Focus,dc=example,dc=com |
modify complete |
mfds -e "cn=Micro Focus,dc=example,dc=com" "cn=Enterprise Server Users" "cn=Enterprise Server User Groups" "cn=Enterprise Server Resources" 2 "/home/hub/staff/example/mfds-users-sun.ldif"
生成される LDIF ファイルの OpenLDAP および Sun の構文には違いがないため、Directory Server の変更は必要ありません。
/usr/local/dsee/dsrk6/bin/ldapmodify -a -v -h 127.0.0.1 -p 3880 -D "cn=Directory Manager" -w password -f /home/hub/staff/example/mf-users-sun.ldif
名前 | Sun Directory 6.1 machine-address:3880 |
モジュール | mldap_esm |
接続パス | machine-address:3880 |
承認済み ID | cn=Directory Manager |
説明 | Test Sun Directory ESM |
構成情報 | [LDAP] |
Base=cn=Micro Focus,DC=example,dc=com | |
user container=CN=Enterprise Server Users | |
group container=CN=Enterprise Server User Groups | |
resource container=CN=Enterprise Server Resources |