重要:既存のeDirectory環境をアップグレードする前に、現在インストールされているNetIQアプリケーションとサードパーティ製アプリケーションがeDirectory 8.8に対応しているかどうかを確認してください。他のNetIQ製品の前提条件は、NetIQ Documentationサイトで確認できます。eDirectoryインスタンスをアップグレードする前に、そのインスタンスをバックアップすることをお勧めします。
(状況によって実行)Novell International Cryptographic Infrastructure (NICI) 2.7およびeDirectory 8.8でサポートされているキーサイズは、最大4,096ビットです。4KBのキーサイズを使用するには、すべてのサーバがeDirectory 8.8にアップグレードされている必要があります。また、iManagerなどの管理ユーティリティを使用しているすべてのワークステーションにNICI 2.7がインストールされている必要があります。
認証局(CA)サーバをeDirectory 8.8にアップグレードする場合、キーサイズは変わらず2KBになります。4KBのキーサイズを作成するには、eDirectory 8.8サーバでCAをもう一度作成する必要があります。また、CAを作成する際に、デフォルトのキーサイズを2KBから4KBに変更する必要があります。
eDirectoryをインストールすると、 nds-installユーティリティが自動的にNICIをインストールします。eDirectoryのインストールの詳細については、「セクション 1.6.2, nds-installユーティリティを使用してeDirectoryコンポーネントをインストールする」を参照してください。ただし、管理ユーティリティがインストールされているワークステーションに、eDirectoryそのものではなくNICIだけをインストールする必要がある場合は、NICIを手動でインストールする必要があります。NICIの手動インストールの詳細については、「NICI のインストール」を参照してください。
Service Location Protocol (SLP)がインストールされ、設定されている
eDirectory 8.8では、SLPはeDirectoryインストールの一部としてインストールされません。
ルートユーザだけがSLPをインストールできます。
SLPのインストールの詳細については、「eDirectoryでのSLPの使用」を参照してください。
マルチキャストルーティングを使用するためのLinuxホストの有効化
マルチキャストルーティングを使用するためにホストが有効になっていることを確認するには、次のコマンドを入力します。
/bin/netstat -nr
ルーティングテーブルに、次のエントリがあればマルチキャストルーティングが有効になっています。
224.0.0.0 0.0.0.0
このエントリがない場合は、rootとしてログインし、次のコマンドを入力してマルチキャストルーティングを有効にします。
route add -net 224.0.0.0 netmask 240.0.0.0 dev interface
interfaceは、取り付けられ、使用されているNICに応じて、eth0、hme0、hme1、またはhme2などの値になります。
マルチキャストおよびブロードキャストルータの詳細については、OpenSLP Webサイトを参照してください。
ネットワークサーバ時刻が同期されている
すべてのネットワークサーバの時刻を同期するには、NTP (ネットワーク時刻プロトコル)のntpを使用します。
(状況によって実行)セカンダリサーバをインストールする場合は、製品をインストールするパーティション内のレプリカがすべて、オンの状態になっている必要があります。
(状況によって実行)管理者以外のユーザとしてセカンダリサーバを既存のツリーにインストールしている場合、コンテナを作成し、そのコンテナをパーティションで分割します。次の権限を持っていることを確認します。
対象のパーティションに対するスーパバイザ権。
すべての属性権: W0.KAP.Securityオブジェクトに対する読み込み権、比較権、および書き込み権。
エントリ権: Securityコンテナオブジェクトに対するブラウズ権。
すべての属性権: Securityコンテナオブジェクトに対する読み込み権、比較権。
(状況によって実行)管理者以外のユーザとしてセカンダリサーバを既存のツリーにインストールしている場合、ツリー内の少なくとも1台のサーバのeDirectoryバージョンが、コンテナ管理者として追加しているセカンダリのeDirectoryバージョンと同じかそれ以上である必要があります。追加しているセカンダリの方が新しいバージョンである場合、ツリーの管理者がスキーマを拡張してから、コンテナ管理者でセカンダリを追加する必要があります。
セカンダリサーバを追加できるように、eDirectoryの設定中に、SLPサービスとファイアウォールのNetWare Core Protocol (NCP)ポート(デフォルトは524)を必ず有効にしてください。必要に応じて、さらに以下のサービスポートも有効にできます。
LDAP (クリアテキスト) - 389
LDAP (セキュリティ保護) - 636
HTTP (クリアテキスト) - 8028
HTTP (セキュリティ保護) - 8030
ユーザ定義ポートを有効にしてある場合は、eDirectoryの設定時にそのポートを指定する必要があります。
メモ:このステップはシステムにサービスロケーションプロトコル(SLP)が設定されている場合にのみ必要です。
eDirectory 8.8 SP2および以降のバージョンを8.8 SP8にアップグレードする場合、ユーザ定義ポートを8008および8010に設定しないでください。ポートを8008または8010に設定すると、ndsconfigはサーバがeDirectory 8.8x以前のサーバであると想定し、ポートをそれぞれ8028と8030に自動的にリセットします。
以前のバージョンでSecretStoreが設定されていなかった場合、またはSecretStoreを設定しない場合、eDirectoryアップグレードの際、-m no_ssオプションを指定してnds-installユーティリティを使用してください。
eDirectoryを効率的に実行するには、サーバでスタティックIPアドレスが設定されている必要があります。DHCPアドレスのサーバにeDirectoryを設定すると、予期しない結果が発生することがあります。