eDirectoryのインストール時に、LDAPサーバオブジェクトとLDAPグループオブジェクトが作成されます。LDAPサービスのデフォルト設定は、これらの2つのオブジェクト上のディレクトリにあります。ConsoleOne LDAPスナップインか、Novell iManagerのLDAP管理タスクを使用して、デフォルト設定を変更できます。
LDAPサーバオブジェクトとは、サーバ固有の設定データのことです。
LDAPグループオブジェクトには、複数のLDAPサーバ間で共有できる便利な設定情報が含まれています。このオブジェクトは、共通の設定データとLDAPサーバグループを提供します。サーバは共通データを持っています。
複数のLDAPサーバオブジェクトを、1つのLDAPグループオブジェクトと関連させることができます。関連するすべてのLDAPサーバは、サーバ固有の設定をLDAPサーバオブジェクトから取得しますが、共通する情報や共有情報はLDAPグループオブジェクトから取得します。
デフォルトで、eDirectoryインストールプログラムはnldap.nlmまたはnldap.dlmにLDAPグループオブジェクトとLDAPサーバオブジェクトを1つずつインストールします。その後、複数のLDAPサーバオブジェクトを、1つのLDAPグループオブジェクトに関連付けることができます。
重要: 新しいバージョンのLDAPサーバオブジェクトを古いバージョンのLDAPグループオブジェクトに関連付けることも可能ですが、異なるバージョン間での関連付けはお勧めできません。たとえば、eDirectory 8.5のLDAPグループオブジェクトとeDirectory 8.6のLDAPサーバオブジェクトとの関連付けは避けるようにしてください。
LDAPグループオブジェクトが保持する共通情報の量は制限されています。属性に含まれるデータはほとんど共通しているため、LDAPは多くの属性を読み込む必要がありません。多くのLDAPサーバは同じデータを使用する必要があります。共通の、または共有グループオブジェクトがない場合は、各LDAPサーバにそのデータを複製する必要があります。
LDAPサーバオブジェクトでは、サーバ固有の設定オプションおよびデータが、LDAPグループオブジェクトの場合よりも多く許可されています。
どちらのオブジェクトもDN構文属性を持ち、この属性を使用して互いを指定します。
LDAPサーバがその設定データを検索できるようにするには、関連付けを追加する必要があります。関連付けは、通常のeDirectory設定データを保持するNCPTMサーバを通じて行われます。この関連付けは、eDirectoryインストールプログラムにより自動で行われます。
各eDirectoryサーバは、NCPサーバオブジェクトを持っています。次の図の「Lundi」というサーバには、このオブジェクトがiManager上と同じように表示されています。
このオブジェクトは、特定のホストeDirectoryサーバのLDAPサーバオブジェクトを指すLDAPサーバ属性を持っています。次の図は、この属性を示しています。
通常、LDAPサーバオブジェクト、LDAPグループオブジェクト、NCPサーバオブジェクトは同じコンテナ内にあります。eDirectoryのインストールで、サーバおよび管理者コンテキストを指定するときに、このコンテナを指定します。
LDAPサーバオブジェクトを移動するときは、それを書き込み可能なレプリカ上に移動する必要があります。
LDAP環境設定ユーティリティはldapconfigです。Linux、Solaris、AIX、HP-UXシステムでLADPサーバオブジェクトおよびLDAPグループオブジェクトの属性を変更、表示、リフレッシュするには、ldapconfigを使用します。
Linux、Solaris、AIX、HP-UXシステム上でLDAP属性値を表示するには、次の構文を使用します。
ldapconfig get [...] | set attribute-value-list [-t treename | -p hostname[:port]] [-w password] [-a user FDN] [-f]
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a user FDN] [-V] [-R] [-H] [-f] -v attribute,attribute2...
Linux、Solaris、AIX、HP-UXシステム上でLDAP属性を変更するには、次の構文を使用します。
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a admin_FDN] -s attribute=value,...
パラメータ | 説明 |
---|---|
-t treename |
コンポーネントのインストール先となるeDirectoryツリーの名前。 |
-p hostname |
ホストの名前です。DNS名またはIPアドレスを指定することもできます。 |
-w |
管理権を持つユーザのパスワード。 |
-a |
管理権を持つユーザの完全識別名。次に例を示します。 cn=user.o=org1 |
get | -V |
すべてのLDAPサーバとLDAPグループの属性を表示します。 |
get | -v attribute list |
属性リストにある属性の現在の値を表示します。 |
set | -s attribute-value pairs |
属性を指定した値で設定します。 |
-v |
LDAP属性値を表示します。 |
-s |
インストールされたコンポーネントの属性値を設定します。 |
-R |
LDAPサーバをリフレッシュします。 |
-V |
現在のLDAP環境設定を表示します。 |
-H |
使用方法とヘルプを表示します。 |
-f |
フィルタ済みレプリカ上での操作を許可します。 |
attribute |
設定可能なLDAPサーバ属性名またはグループ属性名。詳細については、LDAPサーバオブジェクトの属性およびLDAPグループオブジェクトの属性を参照してください。 |
属性リストの属性の値を表示するには、次のコマンドを入力します。
ldapconfig [-t tree_name | -p host_name[:port]]
[-w password] [-a user_FDN] -v "Require TLS for simple binds with password","searchTimeLimit"
LDAP TCPポート番号と検索サイズの制限を1000に設定するには、次のコマンドを入力します。
ldapconfig [-t tree_name | -p host_name[:port]]
[-w password] [-a admin_FDN] -s "LDAP TCP Port=389","searchSizeLimit=1000"
Novell LDAPサーバプロパティを設定および管理するために、LDAPサーバオブジェクトを使用します。
次の表に、LDAPサーバ属性の説明を示します。
LDAPクライアントのNovell LDAPサーバに対するアクセス方法と、サーバ上の情報の使用方法を設定および管理するには、LDAPグループオブジェクトを使用します。
単純バインドにTLSが必要な場合は、パスワードとの単純バインドにTLSを要求するを参照してください。この属性は、LDAPサーバがLDAPクライアントからパスワードをクリアテキストで送信することを許可するかどうかを指定します。値は1(はい)または1(いいえ)です。
デフォルトの参照およびLDAPサーバによるLDAP参照の処理方法を指定するには、参照を使用するを参照してください。