Novell eDirectory 8.8 for NetWare Readme 2005年10月14日 1.0 インストール 1.1 前提条件 1.2 ツリー内のすべてのサーバに適切なバージョンの DSRepairを配布する方法 1.3 以前のバージョンからのアップグレード 1.4 eDirectoryの再インストール 1.5 ビデオカードおよびドライバの設定 1.6 インストール前の手動によるスキーマ拡張 1.7 Certificate Server設定時のeDirectory 8.8インストー ルの失敗の可能性 1.8 eDirectory 8.8へのアップグレード後のNMASバージョン 1.9 NetWareサーバでeDirectory 8.8をインストールする際 のIPX設定 2.0 既知の問題 2.1 ヘルスチェックに関する問題 2.2 ユニバーサル パスワードに関する問題 2.3 暗号化属性と暗号化複製に関する問題 2.4 SASL GSSAPIに関する問題 2.5 iMonitorに関する問題 2.6 iManagerに関する問題 2.7 SNMPに関する問題 2.8 eDirectory Service Managerに関する問題 2.9 バックアップと復元に関する問題 2.10 Netscapeスキーマ属性 2.11 Emboxmgr.nlmに関する問題 2.12 NMASに関する問題 2.13 セキュリティコンテナでのバックリンカの問題 3.0 マニュアル 3.1 eDirectoryのマニュアルの参照 3.2 補足マニュアルとReadmeに関する情報 4.0 保証と著作権 1.0 インストール 1.1 前提条件 - NetWare 6.5 SP3以降。 注意: NetWare 6.0のeDirectory 8.8へのインストー ルはサポートされていません。 - RCONSOLEを使用している場合は、以下を搭載した ConsoleOne 1.3.6e管理者ワークステーションが必要 です。 - 200 MHz以上のプロセッサ - 最低128MBのRAM - Novell Client for Windows NT/2000/XPバージョン 4.9以降またはNovell Client for Windows 95/98 バージョン3.4以降 1.2 ツリー内のすべてのサーバに適切なバージョンの DSRepairを配布する方法 eDirectory 8.8のインストールに備えて既存のツリーを 準備する方法については、『Novell eDirectory 8.8 インストールガイド』 (http://www.novell.com/documentation/edir88/index .html)の「NetWare用のeDirectoryスキーマの更新」を 参照してください。 1.3 以前のバージョンからのアップグレード 1.3.1 前提条件 eDirectory 8.8にアップグレードする前に、ツ リー内に存在するeDirectory 8.8以前のすべて のサーバに、最新のeDirectoryパッチがインス トールされていることを確認してください。 eDirectoryパッチは、Novell Support Webサイ ト(http://support.novell.com)から入手できま す。 eDirectory 8.5.または8.6.をお持ちの 場合は、最初にeDirectory 8.7.にアップグ レードし、次にeDirectory 8.8にアップグレー ドする必要があります。 1.3.2 2バイトシステムでのNovell eDirectory 8.8へ のアップグレード eDirectoryの以前のリリースでは、2バイト言語 (日本語、韓国語、または中国語)のシステムで インデックスキーの一部が正しく構築されませ んでした。この不正なキーが原因で、検索が正 しく機能しない場合がありました。この問題 は、Novell eDirectory 8.7で解決されました。 ただし、これらのシステム上の既存の eDirectoryデータベースには不正なキーが存在 しているため、eDirectory 8.8にアップグレー ドした後でも、不正なキーを原因とするデータ 破損エラーがeDirectoryによって報告される 場合があります。 この問題を解決するには、アップグレードの 完了後にdsrepair.nlmを実行し、データベース の物理的再構築を実行します。この処理が必要 になるのは、データベースが2バイト言語データ ベース(日本語、韓国語、または中国語)である 場合のみです。これらの言語を使用していない 場合は、アップグレード後にDSRepairを実行す る必要はありません。 1.3.3 X.509およびCertMutualログインメソッド eDirectory 8.6.xに付属しているX.509および CertMutualログインメソッドは、eDirectory 8.8と互換性がありません。eDirectory 8.6.xか ら8.8にアップグレードする場合は、X.509およ びCertMutualログインメソッドもアップグレー ドする必要があります。 NMAS EE 2.0の証明書ベースのNMASメソッドも、 eDirectory 8.8と互換性がありません。 1.3.4 eDirectory 8.7.からeDirectory 8.8への アップグレード eDirectory 8.7.からeDirectory 8.8にアッ プグレードすると、LDAPマッピングテーブルが 再構築され、inetOrgPersonからUserへのマッピ ングが再度追加されます。そのため、LDAPを介 して作成された新しいオブジェクトはすべて、 inetOrgPersonベースクラスではなく、Userベー スクラスのものになります。この問題は、以前 のバージョンのeDirectoryで、inetOrgPersonか らUserへのマッピングを削除し、inetOrgPerson 実クラスを定義した場合にのみ発生します。 この問題に対処するには、iManagerを使用して LDAPグループオブジェクトの[Class Mappings]ページからマッピングを削除しま す。 1.4 eDirectoryの再インストール eDirectoryのアンインストールにNWCONFIGを使用する 場合は、次の手順に従ってeDirectoryを再インストール してください。 1. 次のコマンドを使用して、products.datファイルか らeDirectoryエントリを削除します。これにより、 同じサーバにeDirectoryを再インストールできま す。 uinstall edir 2. sys:system\schema\schema.cfgファイルを編集し、 ndps*.schファイルからコメントマーカを削除しま す。 3. NetWareコンソールから、NWCONFIGを実行します。 4. [プロダクトオプション]を選択します。 5. [リストにはないプロダクトのインストール]を 選択します。 6. Novell eDirectory 8.8のインストールパッケージ が格納されている場所を指定します。 1.5 ビデオカードおよびドライバの設定 eDirectory、ConsoleOne、Novell iManager、および eGuideのインストールでは、Java 1.4が使用されます。 このため、インストールを正しく実行するには、ビデオ カードおよびドライバで画面の色が最低でも8ビット (256色)に設定されている必要があります。また、 NetWareの場合、ビデオカードがVESA準拠である必要が あります。 1.6 インストール前の手動によるスキーマ拡張 1.6.1 スキーマ拡張の同期 場合によっては、スキーマ拡張の同期が遅れ、 1つ目の新規eDirectory 8.8サーバがインストー ルされているツリーの下位レベルに同期されな いために、機能の一部が完全にインストールさ れないことがあります。 このような問題を回避するには、 eDirectory 8.8をインストールする前に、 eDirectory 8.8 CDの\nw\sys\system\schema ディレクトリに格納されているeDirectory 8.8 スキーマファイルを使用して、ツリー内のスキ ーマを手動で拡張します。 1.6.2 NWConfigを使用したスキーマ拡張 eDirectory 8.7では、スキーマ拡張の柔軟性を さらに高めるDSIが強化されました。 eDirectory 8.8 CDの(\nw\sys\system\schema ディレクトリに格納されている)スキーマファイ ルの多くは、この新機能を利用します。新しい スキーマを拡張するために、dsi.nlmまたは dsisch.nlmの以前のバージョン(2002年9月26日 付けのバージョン10411.14より以前のすべての バージョン)がnwconfig.nlmによって使用される と、次のエラーが発生する可能性があります。 エラー: スキーマの拡張中にNDS500.schファイ ルを解析しています。 このエラーを回避するには、次の手順を実行し ます。 1. eDirectory 8.8 CDから、 nw\sys\system\dsi.nlmおよび nw\sys\system\dsisch.nlmを、スキーマ 拡張を行うサーバにコピーします。 注意:このサーバは、ルートパーティション のコピーを保持するサーバである必要があ ります。 2. 目的のスキーマファイルを、 eDirectory 8.8 CDからNetWareサーバの 一時ディレクトリにコピーします。 3. nwconfig.nlmを実行し、[ディレクトリ サービス]オプションを使用してスキーマ を拡張します。 注意:nw\sys\system\schemaディレクトリ内 のスキーマファイルの間には、依存関係に あるものがいくつかあります。このため、 eDirectory 8.8 CDの nw\sys\system\schema\schema.cfgファイル に示されている順序でスキーマファイルを 拡張することをお勧めします。 1.7 Certificate Server設定時のeDirectory 8.8インストー ルの失敗の可能性 NetWare 6.5 SP3で、autoexec.ncfの検索パスに sys:\NI\nis30\binが追加されていると、Certificate Serverの設定時にインストールが失敗する可能性があり ます。 eDirectory 8.8のインストールを開始する前に、 autoexec.ncfにsys:\NI\nis30\binが追加されていない ことを確認してください。 1.8 eDirectory 8.8へのアップグレード後のNMASバージョン eDirectory 8.8をインストールすると、NMAS 3.0もイン ストールされます。ただし、NetWare製品のポストイン ストールを行う場合、デフォルトではNMAS 2.3.9が選択 され、このバージョンがインストールされます。そのた め、NetWare製品のポストインストール時には、 NMAS 2.3.9のチェックボックスをオフにする必要があり ます。 1.9 NetWareサーバでeDirectory 8.8をインストールする際 のIPX設定 NetWareサーバでeDirectory 8.8をインストールおよび 構成する間は、IPXを設定しないでください。IPXを設定 すると、予期しない問題が発生する可能性があります。 2.0 既知の問題 2.1 ヘルスチェックに関する問題 2.1.1 ヘルスチェックレポートのステータスエラー eDirectory 8.8へのアップグレード後、dscheck は、eMBox、ポータル、およびiMonitorサービス がロードされていても、ロードされていないも のと表示します。 2.2 ユニバーサル パスワードに関する問題 デフォルトでは、LDAPおよびその他のサーバ側ユーティ リティではNDSログインを最初に使用します。NDSログイ ンに失敗した場合は、簡易パスワードログインを使用し ます。ユニバーサル パスワードが機能するには、ログ インがNMASを通じて行われる必要があります。したがっ て、DS.NLMがロードされる前に、環境変数 NDSD_TRY_NMASLOGIN_FIRSTをTRUEに設定する必要があり ます。c:\nwserver\startup.ncfを編集し、環境変数を 設定することをお勧めします。 重要: eDirectory 8.8マニュアルには、Autoexec.ncf ファイルにNDSD_TRY_NMASLOGIN_FIRSTを追加するように 記載されています。しかし、この環境変数は c:\nwserver\startup.ncfに追加する必要があります。 c:\nwserver\startup.ncfファイル内で NDSD_TRY_NMASLOGIN_FIRST環境変数を設定するには、 次のどちらかの方法を実行します。 1. c:\nwserver\startup.ncfファイルに env NDSD_TRY_NMASLOGIN_FIRST=true を追加して環境変数を設定し、サーバを再起動 する。 2. コマンドラインでUNLOAD DS.NLM env NDSD_TRY_NMASLOGIN_FIRST=true LOAD DS.NLMを実行して環境変数を設定し、DS.NLM をロードし直す。 操作が一度で済むので、1つ目の方法を取ることを お勧めします。2つ目の方法の場合、サーバを 再起動するたびに、環境変数をエクスポートする 必要があります。 2.2.1 リモートツリーへのiManagerログインの失敗 NetWare上でeDirectory 8.8をアップグレード した後、iManagerを通じてリモートツリーに ログインできない場合があります。この問題を 解決するには、c:\nwserver\startup.ncfファイ ル内でNDSD_TRY_NMASLOGIN_FIRST環境変数を 指定する必要があります。詳細については、 前のセクション(セクション2.2「ユニバーサル パスワードに関する問題」)を参照してくださ い。 2.3 暗号化属性と暗号化複製に関する問題 2.3.1 暗号化レプリケーション Netwareでは、ネットワーク上での暗号化はサポ ートされていません。 - パーティションレベルまたはレプリカ間での 暗号化複製を有効にしており、レプリカリン グ内にNetWareサーバがある場合、そのサー バ上では暗号化複製が行われません。 - [常にセキュアチャネルが必要]オプション がNetWareに対して無効になります。 2.3.2 iManagerを使用した暗号化属性の表示または 変更 オブジェクトの属性が暗号化されている場合、 iManager 2.5では、オブジェクトを表示するこ とも変更することもできません。 この問題を回避するには、セキュリティ保護さ れたチャネルを通じて暗号化属性を表示または 変更する必要があります。これには、次の2つの 方法があります。 - LDAP: LDAP要求は、セキュリティ保護された チャネルを介して送信する必要があります。 そのため、サーバのルート認証局証明書を 使用する必要があります。 - ICE: LDIFスクリプトを使用してオブジェク トを変更することができます。この場合、 ICEはセキュリティ保護されたチャネルを 経由させる必要があります。 または、暗号化属性を表示または変更できるよ うに、EAポリシーのrequireSecure属性を無効に することにより、[セキュアチャンネルが必要 です]オプションを無効にできます。これによ り、クリアテキストチャネルから、クライアン トがオブジェクトと暗号化属性にアクセスでき るようになります。これで、iManagerがオブジ ェクトにアクセスできるようになります。 2.4 SASL GSSAPIに関する問題 2.4.1 複数のユーザオブジェクトを持つGSSAPI 複数のユーザオブジェクトが同じKerberosプリ ンシパル名に関連付けられている場合、ユーザ またはクライアントはバインドDNを指定する 必要があります。 2.4.2 認証ID RFC2222は、ユーザおよびクライアントによっ て送信される認証IDのサポートを言及していま す。これは、SASL GSSAPIメソッドではサポート されていません。 2.5 iMonitorに関する問題 2.5.1 iMonitorを使用しての2バイト文字を含むオブジ ェクトの参照 iMonitorを使用してeDirectoryツリー内のオブ ジェクトを参照する際、名前に2バイト文字が 含まれているオブジェクトについては、正しい オブジェクトプロパティへのハイパーリンクが 付加されないことがあります。この問題は、 iMonitorの今後のリリースで解決される予定で す。 2.5.2 単一サーバツリーにおけるエージェントヘルス チェック iMonitorのエージェントヘルスチェック機能を 単一のサーバツリーで実行すると、破損しやす いデータステータスが原因で、[結果]カラム に[警告]アイコンが表示されます。これは、 ツリーが正常でないということでも、エージェ ントヘルスチェックが設計どおりに機能してい ないということでもありません。破損しやすい データとは、まだ1つのレプリカにも同期されて いないデータの量を示します。単一のサーバツ リーは、その性質上、別の場所にデータのレプ リカを作成していないため、このようなデータ には常に重大な障害が発生する危険性がありま す。ハードディスクに障害が発生した場合、デ ータを失うことになります。 単一サーバツリーの破損しやすいデータまたは 読み込み可能なレプリカ数に関するヘルスチェ ック警告を表示させたくない場合は、これらの ヘルスチェックを無効にすることができます。 ヘルスチェックを無効にするには、次のエント リを変更します。 perishable_data-active: OFF および ring_readable-Min_Marginal: 1 または ring_readable-active: OFF この操作により、読み込み可能なレプリカ数 および破損しやすいデータに関する警告が無効 になります。 2.5.3 iMonitorレポートで1時間ごとのレコードが保存 されない iMonitorのカスタムレポート機能は、カスタム レポートを作成するときに、ユーザが指定した URLを保存対象のレポート(保存されるHTMLファ イル)に挿入するように設計されています。この ため、保存された実行済みのカスタムレポート を開くと、カスタムレポートが実行された時点 でURLによって取得されたデータではなく、アク ティブな(現在の)データが表示されます。この 問題は、iMonitorの今後のリリースで解決され る予定です。 2.6 iManagerに関する問題 2.6.1 Quick Createを使用した新しいLDAPグループの 作成後、LDAP操作が失敗する Quick Createは、ユーザが後で変更できるダミ ー属性を持つLDAPグループオブジェクトのみを 作成します。Quick Createでは、バージョン9で はなくバージョン1によってLDAPグループオブ ジェクトが作成されます。そのため、すべての LDAP操作は失敗します。これは、バージョンに 互換性がないことによってどのLDAPサーバとも 関連付けることができないためです。 この問題を回避するには、Quick Createを使用 してLDAPを作成した後、LDAPグループオブジェ クトバージョン番号を9に変更します。 2.7 SNMPに関する問題 2.7.1 DSSNMPSAの自動ロード NetWareでは、DSSNMPSAはデフォルトではロード されません。DSSNMPSAを自動的にロードされる ように設定する場合は、DSSNMPSAを手動でロー ドするときに、[パスワードを保存する]オプ ションを選択して認証情報を保存する必要があ ります。 また、保存された認証情報をDSSNMPSAが読み込 めるように、sys:\etc\dssnmp.cfgファイルの INTERACTIVEオプションをONに設定する必要が あります。 2.8 eDirectory Service Managerに関する問題 2.8.1 Service Managerの依存関係 httpstkなどの一部のService Managerモジュー ルには依存関係があります。Windowsと違い、 NetWareでは、これらの依存関係は情報フレーム に表示されません。 2.8.2 Service Managerを使用してのeDirectoryの停止 Novell iManagerでeDirectory Service Manager を使用してeDirectoryを停止すると、Service Managerを通じてeDirectoryを再起動することは できません。NetWareサーバコンソールで、 「load DS」と入力します。 2.9 バックアップと復元に関する問題 2.9.1 サーバ固有の情報に関する変更事項 サーバ固有の情報もBackup eMToolでバックアッ プできます。詳細については、 『Novell eDirectory 8.8管理ガイド』 (http://www.novell.com/documentation/edir8 8/index.html)の「Novell eDirectoryのバック アップと復元」の章の「サーバ固有情報のバッ クアップに関する変更事項(NetWareのみ)」を 参照してください。 ファイルシステムTSAを使用してサーバ固有情報 のバックアップを作成する場合、バックアップ ファイルのサイズがsys:ボリュームに対して大 きくなり過ぎる場合があることに注意してくだ さい。 ユーザ指定のファイルの保存場所を使用 すると、より大きく使いやすい場所にファイル を保存できます。 2.10 Netscapeスキーマ属性 Netscape関連の属性は、eDirectory 8.8のLDAPでインス トールされるデフォルトのスキーマから削除されまし た。これらの属性を使用する必要がある場合は、それら の属性はeDirectory 8.8より前にインストールされたツ リー内にあります。または、Novellインポート/エクス ポート変換ユーティリティを使用して、eDirectory 8.8 CDのschemaディレクトリ内のnetscape-mappings.ldif ファイルを実行することにより、これらの属性を新しい ツリーに追加することができます。 2.11 Emboxmgr.nlmに関する問題 eMBoxクライアントを使用してバックアップまたはロー カルでの修復を複数同時に実行すると、Emboxmgr.nlmで メモリのリークが発生します。 この問題は、eDirectoryの次回のリリースで修正される 予定です。 2.12 NMASに関する問題 2.12.1 メモリ使用量、パフォーマンス、ログインに 関する問題 NMASメソッドが認証のために使用されると、 eDirectoryサーバが追加のメモリを消費し、 パフォーマンスが低下します。このリリース では、NMASを使用してLDAP接続を認証しない でください。 2.13 セキュリティコンテナでのバックリンカの問題 バックリンカバックグラウンドプロセスは、ローカル キャッシュとセキュリティコンテナオブジェクトとの間 でデータを同期します。ただし、バックリンカは、最初 の実行時に一部のデータをキャッシュしない場合があり ます。この問題を解決するには、すべてのセキュリティ コンテナ属性がキャッシュされるように、バックリンカ を手動でスケジュールする(または、そのまま再び実行 させる)必要があります。 バックリンカを実行するときは、セキュリティコンテナ のあるサーバが少なくとも1台は稼働していることを 確認してください。 注意: デフォルトでは、バックリンカは13時間ごとに 実行されます。 3.0 マニュアル 3.1 eDirectoryのマニュアルの参照 Novell eDirectory 8.8には、次のマニュアルがあり ます。 - Novell eDirectory 8.8新機能ガイド - Novell eDirectory 8.8インストールガイド - Novell eDirectory 8.8管理ガイド - Novell eDirectory 8.8トラブルシューティング ガイド これらのマニュアルは、Novell eDirectory 8.8オンラ インマニュアルWebサイト (http://www.novell.com/documentation/edir88/index .html)からも入手できます。 3.2 補足マニュアルとReadmeに関する情報 3.2.1 iManager 2.5 iManagerに関する情報については、iManager オンラインマニュアル (http://www.novell.com/documentation/imana ger25/index.html)を参照してください。 3.2.2 NMAS 3.0 NMASに関する情報については、NMASオンライン マニュアル (http://www.novell.com/documentation/nmas3 0/index.html)を参照してください。 3.2.3 Certificate Server 3.1 Certificate Serverに関する情報については、 Certificate Serverオンラインマニュアル (http://www.novell.com/documentation/crt30 /index.html)を参照してください。 3.2.4 NICI 2.7 NICIに関する情報については、NICIオンライン マニュアル (http://www.novell.com/documentation/nici2 7x/index.html)を参照してください。 4.0 保証と著作権 米国Novell, Inc.およびノベル株式会社は、本書の内容また は本書を使用した結果について、いかなる保証、表明または 約束も行っておりません。また、本書の商品性、および特定 の用途への適合性について、いかなる黙示的保証も否認し、 排除します。また、本書の内容は予告なく変更されることが あります。 米国Novell, Inc.およびノベル株式会社は、すべてのノベル 製ソフトウェアについて、いかなる保証、表明または約束も 行っておりません。また、ノベル製ソフトウェアの商品性、 および特定の用途への適合性について、いかなる黙示的保証 も否認し、排除します。米国Novell, Inc.およびノベル株式 会社は、ノベル製ソフトウェアの内容を変更する権利を常に 留保します。 本契約の締結に基づいて提供されるすべての製品または技術 情報には、米国の輸出管理規定およびその他の国の貿易関連 法規が適用されます。お客様は、取引対象製品の輸出、再輸 出または輸入に関し、国内外の輸出管理規定に従うこと、 および必要な許可、または分類に従うものとします。お客様 は、現在の米国の輸出除外リストに掲載されている企業、 および米国の輸出管理規定で指定された輸出禁止国または テロリスト国に本製品を輸出または再輸出しないものとしま す。お客様は、取引対象製品を、禁止されている核兵器、 ミサイル、または生物化学兵器を最終目的として使用しない ものとします。Novellソフトウェアの輸出に関する詳細に ついては、www.novell.com/info/exports/を参照してくだ さい。弊社は、お客様が必要な輸出承認を取得しなかった ことに対し如何なる責任も負わないものとします。 Copyright 2003-2005, Novell, Inc. All rights reserved. 本書の一部または全体を無断で複写・転載することは、その 形態を問わず禁じます。 本書に記載された製品で使用されている技術に関連する知的 所有権は、弊社に帰属します。これらの知的所有権は、 http://www.novell.com/company/legal/patents/に記載され ている1つ以上の米国特許、および米国ならびにその他の国に おける1つ以上の特許または出願中の特許を含む場合があり ます。 Novell、NDS、NetWare、およびConsoleOneは、米国Novell, Inc.の米国における登録商標です。 eDirectory、NLM、NMAS、およびNovell Clientは、 米国Novell, Inc.の商標です。 すべての第三者の商標は、所有者であるそれぞれの会社に 所属します。 この製品には、OpenSSLプロジェクトが開発したOpenSSL Toolkit(http://www.openssl.org)で使用するソフトウェアが 含まれています。追加情報とライセンス条件については、 eDirectory CDに格納されている \documentation\english\license\license.txtを参照して ください。