5.3 手動でスキーマを拡張する

.sch拡張子の付いたファイルを使用して、手動でeDirectoryスキーマを拡張できます。

このセクションでは、次のことを説明します。

5.3.1 Windowsでスキーマを拡張する

Windowsサーバのスキーマを拡張するには、NDSCons.exeを使用します。eDirectoryに付属しているスキーマファイル(*.sch)は、デフォルトでC:\Novell\NDSディレクトリにインストールされています。

  1. スタート]>[設定]>[コントロール パネル]>[NetIQ eDirectoryサービス]の順にクリックします。

  2. install.dlmをクリックし、[開始]をクリックします。

  3. 追加のスキーマファイルのインストール]をクリックし、[次へ]をクリックします。

  4. 管理権を持つユーザとしてログインし、[OK]をクリックします。

  5. スキーマファイルのパスと名前を指定します。

  6. 完了をクリックします。

5.3.2 Linuxでスキーマを拡張する

次のセクションでは、Linuxコンピュータでのスキーマ拡張について説明します。

ndsschユーティリティを使用して、Linuxでスキーマを拡張する

NetIQ iManagerのほかにも、eDirectoryスキーマ拡張ユーティリティndsschを使用して、Linuxコンピュータ上のスキーマを拡張することができます。ツリーのスキーマの変更には、スキーマファイル(.sch)に指定された属性とクラスが使用されます。.schファイルで指定した内容に従って、属性とクラスの関連付けが作成されます。

使用する構文は次のとおりです。

ndssch [-h hostname[:port]] [-t tree_name] [-F <logfile>] admin-FDN schemafile...
ndssch [-h hostname[:port]] [-t tree_name] [-d] admin_FDN schemafile [schema_description]...

ndsschのパラメータ

説明

-h hostname

スキーマを拡張するサーバの名前またはIPアドレス。指定したサーバが属しているツリーのスキーマが拡張されます。スキーマを拡張するホスト上にツリーがある場合、このパラメータの指定はオプションです。それ以外の場合、このパラメータの指定は必須です。

port

サーバポート。

-t tree_name

スキーマを拡張するツリーの名前。このパラメータの指定は任意です。/etc/opt/novell/eDirectory/conf/nds.confファイルに指定された値が、デフォルトのツリー名になります。詳細については、『NetIQ eDirectoryインストールガイド』の「環境設定パラメータ」を参照してください。

-F logfile

ndsschログファイルのパス名を指定します。

admin-FDN

ツリーに対するeDirectory管理権を持つユーザのフルコンテキスト付きの名前。

schemafile

拡張するスキーマについての情報が入力されたファイルの名前。

-d, schema_description

このオプションが使用されている場合、各スキーマファイルにはスキーマファイルの説明が付属しています。

RFC 2307スキーマを拡張する

RFC 2307に定義されている属性とオブジェクトクラスは、ユーザまたはグループ関連、およびNIS関連のものです。ユーザまたはグループ関連の定義は、/opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-usergroup.schファイルにコンパイルされます。NIS関連の定義は、/opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-nis.schファイルにコンパイルされます。それぞれに対応するLDIF形式のファイルもあります(ユーザ/グループ関連は/opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-usergroup.ldif、NIS関連は/opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-nis.ldif)。

RFC 2307スキーマを拡張するには、ndsschユーティリティまたはldapmodifyツールを使用します。

ndsschユーティリティを使用する

次のいずれかのコマンドを入力します。

ndssch -t tree_name admin-FDN /opt/novell/eDirectory/lib/nds-schema/rfc2307-usergroup.sch

または

ndssch -t tree_name admin-FDN /opt/novell/eDirectory/lib/nds-schema/rfc2307-nis.sch

パラメータ

説明

-t

スキーマを拡張するツリーの名前。このパラメータの指定は任意です。このパラメータが指定されていない場合、/etc/opt/novell/eDirectory/conf/nds.confファイルに指定されたツリー名が使用されます。

ldapmodifyユーティリティを使用する

次のいずれかのコマンドを入力します。

ldapmodify -h -D -w -f /opt/novell/eDirectory/lib/nds-schema/rfc2307-usergroup.ldif

または

ldapmodify -h -D -w -f /opt/novell/eDirectory/lib/nds-schema/rfc2307-nis.ldif

パラメータ

説明

-h ldaphost

LDAPサーバの実行場所となっている代替ホストを指定します。

-D binddn

binddnを使用してX.500ディレクトリにバインドします。RFC 1779に定義されている文字列表現のDNを指定します。

-w passwd

簡易認証のパスワードとして、passwdを使用します。

-f file

エントリ変更情報を標準入力ではなくファイルから読み込みます。