5.1 識別ボールト

このセクションでは、識別ボールト用のeDirectoryツリーの設定を定義します。一部のパラメータは、新しいツリーの設定にも既存のツリーの設定にも適用されます。プログラムによって表示されるのは基本パラメータです。すべてのパラメータを表示するには、[Advanced Settings (詳細設定)]をクリックします。

5.1.1 新しいツリーの作成

まだeDirectoryツリーが存在しない場合は、次のパラメータを使用します。このセクションで説明するすべてのパラメータは、新しいツリーの作成時に役立ちます。

新しいツリーの作成

識別ボールト用の新しいeDirectoryツリーを作成するには、このオプションを選択します。

ツリー名

作成するツリーの名前を指定します。ツリー名は次の要件を満たしている必要があります。

  • ネットワーク内では、重複するツリー名を使用することはできません。

  • ツリー名の長さは2~32文字にする必要があります。

  • ツリー名で使用できる文字は、文字(a~z、A~Z)、数字(0~9)、ハイフン(-)、およびアンダースコア(_)のみです。

別のツリーがある場合は、ツリー名に関する社内基準を作成しておくと、今後ツリーをマージする場合に作業が容易になります。

管理者のパスワード

管理者オブジェクトのパスワードを指定します。たとえば、netiq123です。インストールプログラムによって作成される管理者オブジェクトには、インストールプログラムによってこのパスワードが設定されます。

詳細設定

残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用されます。

識別ボールト管理者

少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。デフォルトの名前はadminです。

インストールプログラムは、ツリー内でのすべての操作にこの名前を使用します。

NCPポート

Linuxサーバにのみ適用されます。

識別ボールトがIdentity Managerコンポーネントとの通信に使用するNCP (NetWare Core Protocol)ポートを指定します。デフォルトは524です。

LDAPポート

識別ボールトが平文のLDAP要求をリスンするポートを指定します。デフォルトは389です。

LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。

セキュアLDAPポート

識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトは636です。

eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。

HTTPポート

HTTPスタックが平文で動作するポートを指定します。デフォルトは8028です。

iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。

Secure HTTP port (セキュアHTTPポート)

HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトは8030です。

iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。

eDirectory Instance path (eDirectoryインスタンスパス)

Linuxサーバにのみ適用されます。

このサーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。1つのサーバ上でeDirectoryの複数のインスタンスを実行できます。

DIBパス

ディレクトリ情報ベース (DIB)ファイルをインストールするローカルシステムのパスを指定します。デフォルトでは、これらのファイルは次の場所に配置されます。

  • Linux: /var/opt/novell/eDirectory/data/dib

  • Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\

DIBデータファイルはeDirectoryのデータベースファイルです。ご使用の環境用のDIBデータファイルに必要な空き領域がデフォルトの場所の空き領域よりも大きい場合は、異なるパスを指定できます。

重要:Windowsでは、DIBファイルは\NDSディレクトリに存在する必要があります。WindowsでDIBファイルのデフォルトの場所を変更すると、Identity Managerエンジンの設定は失敗します。

パスワードとの単純バインドにTLSを必要とする

(オプション)平文のLDAP要求を受信する際に、識別ボールトがTLS (Transport Layer Security)プロトコルを必要とするかどうかを選択します。このオプションはデフォルトで有効になっています。

Enable SecretStore (SecretStoreの有効化)

Windowsサーバにのみ適用されます。

(オプション) eDirectoryの設定時にSecretStoreを有効にするかどうかを選択します。詳細については、『NetIQ eDirectory Installation Guide』のSecretStore Integration with eDirectoryを参照してください。

5.1.2 既存のツリーへの追加

すでにeDirectoryツリーが存在している場合は、次のパラメータを使用して、この新しいサーバを既存のツリーに追加します。

重要:新しいサーバを既存のツリーに追加するとどのような影響があるかを理解していることを確認してください。詳細については、セクション 4.1, コンポーネントの設定に関する考慮事項を参照してください。

既存のツリーに追加

識別ボールト用に変更するツリーがすでに存在する場合、このオプションを選択します。

既存のツリー名

既存のeDirectoryツリーの名前を指定します。

既存のサーバのアドレス

ルートパーティションのマスタレプリカを保持するサーバのIPアドレスを指定します。

Existing port number (既存のポート番号)

上で指定したサーバのNCPポートを指定します。NCPのデフォルトポートは524です。

既存のサーバのコンテキストDN

既存のツリー内でこのサーバを配置するコンテキストのLDAP DNを指定します。デフォルト値は、統合インストーラによって作成される識別ボールト構造のou=servers,o=systemです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。

既存のサーバの管理者名

eDirectory管理者の名前を指定します。デフォルトの名前はadminです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。

既存のサーバの管理者のコンテキストDN

既存のツリー内でeDirectory管理者が存在するコンテキストのLDAP DNを指定します。デフォルト値は、統合インストーラによって作成される識別ボールト構造のou=sa,o=systemです。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。

既存のサーバ管理者のパスワード

eDirectory管理者のパスワードを指定します。

詳細設定

残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用されます。

LDAPポート

既存のeDirectoryツリーが平文のLDAP要求をリスンするポートを指定します。デフォルトは389です。

LDAPの使用の詳細については、『NetIQ Identity Managerセットアップガイド』のUsing LDAP to Communicate with the Identity Vaultを参照してください。

セキュアLDAPポート

既存のeDirectoryツリーがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトは636です。

LDAPの使用方法の詳細については、『NetIQ Identity Managerセットアップガイド』の「識別ボールトと通信するためのLDAPの使用」を参照してください。

HTTPポート

HTTPスタックが平文で動作するポートを指定します。デフォルトは8028です。

iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ Manager Administration Guide』を参照してください。

Secure HTTP port (セキュアHTTPポート)

HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトは8030です。

iManagerで使用するHTTPスタックポートとは異なるHTTPスタックポートを指定する必要があります。詳細については、『NetIQ iManager Administration Guide』を参照してください。

DIBパス

ディレクトリ情報ベース (DIB)ファイルをインストールするローカルシステムのパスを指定します。デフォルトでは、これらのファイルは次の場所に配置されます。

  • Linux: /var/opt/novell/eDirectory/data/dib

  • Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\

DIBデータファイルはeDirectoryのデータベースファイルです。ご使用の環境用のDIBデータファイルに必要な空き領域がデフォルトの場所の空き領域よりも大きい場合は、異なるパスを指定できます。

重要:Windowsでは、DIBファイルは\NDSディレクトリに存在する必要があります。WindowsでDIBファイルのデフォルトの場所を変更すると、Identity Managerエンジンの設定は失敗します。

パスワードとの単純バインドにTLSを必要とする

(オプション)平文のLDAP要求を受信する際に、識別ボールトがTLS (Transport Layer Security)プロトコルを必要とするかどうかを選択します。このオプションはデフォルトで有効になっています。

Enable SecretStore (SecretStoreの有効化)

Windowsサーバにのみ適用されます。

(オプション) eDirectoryの設定時にSecretStoreを有効にするかどうかを選択します。詳細については、『NetIQ eDirectory Installation Guide』のSecretStore Integration with eDirectoryを参照してください。