このセクションでは、識別ボールト用のeDirectoryツリーの設定を定義します。一部のパラメータは、新しいツリーの設定にも既存のツリーの設定にも適用されます。プログラムによって表示されるのは基本パラメータです。すべてのパラメータを表示するには、[Advanced Settings (詳細設定)]をクリックします。
まだeDirectoryツリーが存在しない場合は、次のパラメータを使用します。このセクションで説明するすべてのパラメータは、新しいツリーの作成時に役立ちます。
識別ボールト用の新しいeDirectoryツリーを作成するには、このオプションを選択します。
作成するツリーの名前を指定します。ツリー名は次の要件を満たしている必要があります。
ネットワーク内では、重複するツリー名を使用することはできません。
ツリー名の長さは2~32文字にする必要があります。
ツリー名で使用できる文字は、文字(a~z、A~Z)、数字(0~9)、ハイフン(-)、およびアンダースコア(_)のみです。
別のツリーがある場合は、ツリー名に関する社内基準を作成しておくと、今後ツリーをマージする場合に作業が容易になります。
管理者オブジェクトのパスワードを指定します。たとえば、netiq123です。インストールプログラムによって作成される管理者オブジェクトには、インストールプログラムによってこのパスワードが設定されます。
残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用されます。
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。デフォルトの名前はadminです。
インストールプログラムは、ツリー内でのすべての操作にこの名前を使用します。
Linuxサーバにのみ適用されます。
識別ボールトがIdentity Managerコンポーネントとの通信に使用するNCP (NetWare Core Protocol)ポートを指定します。デフォルトは524です。
識別ボールトが平文のLDAP要求をリスンするポートを指定します。デフォルトは389です。
LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトは636です。
eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。
HTTPスタックが平文で動作するポートを指定します。デフォルトは8028です。
iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。
HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトは8030です。
iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。
Linuxサーバにのみ適用されます。
このサーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。1つのサーバ上でeDirectoryの複数のインスタンスを実行できます。
ディレクトリ情報ベース (DIB)ファイルをインストールするローカルシステムのパスを指定します。デフォルトでは、これらのファイルは次の場所に配置されます。
Linux: /var/opt/novell/eDirectory/data/dib
Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\
DIBデータファイルはeDirectoryのデータベースファイルです。ご使用の環境用のDIBデータファイルに必要な空き領域がデフォルトの場所の空き領域よりも大きい場合は、異なるパスを指定できます。
重要:Windowsでは、DIBファイルは\NDSディレクトリに存在する必要があります。WindowsでDIBファイルのデフォルトの場所を変更すると、Identity Managerエンジンの設定は失敗します。
(オプション)平文のLDAP要求を受信する際に、識別ボールトがTLS (Transport Layer Security)プロトコルを必要とするかどうかを選択します。このオプションはデフォルトで有効になっています。
Windowsサーバにのみ適用されます。
(オプション) eDirectoryの設定時にSecretStoreを有効にするかどうかを選択します。詳細については、『NetIQ eDirectory Installation Guide』のSecretStore Integration with eDirectoryを参照してください。
すでにeDirectoryツリーが存在している場合は、次のパラメータを使用して、この新しいサーバを既存のツリーに追加します。
重要:新しいサーバを既存のツリーに追加するとどのような影響があるかを理解していることを確認してください。詳細については、セクション 4.1, コンポーネントの設定に関する考慮事項を参照してください。
識別ボールト用に変更するツリーがすでに存在する場合、このオプションを選択します。
既存のeDirectoryツリーの名前を指定します。
ルートパーティションのマスタレプリカを保持するサーバのIPアドレスを指定します。
上で指定したサーバのNCPポートを指定します。NCPのデフォルトポートは524です。
既存のツリー内でこのサーバを配置するコンテキストのLDAP DNを指定します。デフォルト値は、統合インストーラによって作成される識別ボールト構造のou=servers,o=systemです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。
eDirectory管理者の名前を指定します。デフォルトの名前はadminです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。
既存のツリー内でeDirectory管理者が存在するコンテキストのLDAP DNを指定します。デフォルト値は、統合インストーラによって作成される識別ボールト構造のou=sa,o=systemです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。
eDirectory管理者のパスワードを指定します。
残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用されます。
既存のeDirectoryツリーが平文のLDAP要求をリスンするポートを指定します。デフォルトは389です。
LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。
既存のeDirectoryツリーがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトは636です。
LDAPの使用方法の詳細については、『NetIQ Identity Managerセットアップガイド』の「識別ボールトと通信するためのLDAPの使用」を参照してください。
HTTPスタックが平文で動作するポートを指定します。デフォルトは8028です。
iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ Manager Administration Guide』を参照してください。
HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトは8030です。
iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。
ディレクトリ情報ベース (DIB)ファイルをインストールするローカルシステムのパスを指定します。デフォルトでは、これらのファイルは次の場所に配置されます。
Linux: /var/opt/novell/eDirectory/data/dib
Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\
DIBデータファイルはeDirectoryのデータベースファイルです。ご使用の環境用のDIBデータファイルに必要な空き領域がデフォルトの場所の空き領域よりも大きい場合は、異なるパスを指定できます。
重要:Windowsでは、DIBファイルは\NDSディレクトリに存在する必要があります。WindowsでDIBファイルのデフォルトの場所を変更すると、Identity Managerエンジンの設定は失敗します。
(オプション)平文のLDAP要求を受信する際に、識別ボールトがTLS (Transport Layer Security)プロトコルを必要とするかどうかを選択します。このオプションはデフォルトで有効になっています。
Windowsサーバにのみ適用されます。
(オプション) eDirectoryの設定時にSecretStoreを有効にするかどうかを選択します。詳細については、『NetIQ eDirectory Installation Guide』のSecretStore Integration with eDirectoryを参照してください。