アイデンティティボールトをインストールした後、ndsconfigユーティリティを使用してアイデンティティボールトを設定できます。ndsconfigユーティリティを使用するには、管理者の権利を持っている必要があります。引数付きでこのユーティリティを使用した場合は、すべての引数が検証され、管理者の権利を持つユーザのパスワード入力を要求するプロンプトが表示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。
このユーティリティを使用して、eDirectoryレプリカサーバを削除したり、eDirectoryサーバの現在の設定を変更したりすることもできます。詳細については、セクション 12.0, インストール後の識別ボールトの設定を参照してください。
ndsconfigユーティリティを使用する場合、次の条件が適用されます。
treename、admin_FDN、およびserver_FDN変数で使用できる最大文字数次のとおりです。
treename: 32文字
admin_FDN: 255文字
server_FDN: 255文字
既存のツリーにサーバを追加する場合、指定したコンテキストがサーバオブジェクトに存在していないと、ndsconfigユーティリティは、サーバを追加する際にそのコンテキストを作成します。
識別ボールトのインストール後、LDAPおよびセキュリティサービスを既存のツリーに追加できます。
サーバで暗号化レプリケーションを有効にするには、既存のツリーにサーバを追加するためのコマンドに-Eオプションを含めます。暗号化レプリケーションの詳細については、『NetIQ eDirectory 管理ガイド』の「暗号化レプリケーション」を参照してください。
ndsconfigユーティリティを使用してeDirectoryを変更する方法については、『NetIQ eDirectory 管理ガイド』を参照してください。
ndsconfigユーティリティでは、次のパラメータがサポートされています。
新しいツリーを作成します。コマンドラインにパラメータが指定されてない場合、ユーティリティによって、指定されていない各パラメータに値を入力するよう求めるプロンプトが表示されます。
新しいツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。
既存のツリーにサーバを追加します。また、既存のツリーで識別ボールトを設定した後、LDAPおよびSASサービスを追加します。
サーバオブジェクトとディレクトリサービスをツリーから削除します。
メモ:このオプションを指定しても、キーマテリアルオブジェクトは削除されません。これらのオブジェクトは手動で削除する必要があります。
eDirectoryを使用中のバージョンよりも新しいバージョンにアップグレードします。
新しいツリーの設定時に、同じ名前のツリーが存在しているかどうかのチェックを行わないようにユーティリティに指示します。複数の同じ名前を持つツリーが存在できます。
サーバ名を指定します。サーバ名にはピリオドを使用できます (netiq.comなど)。ただし、ピリオドに対するエスケープ文字を含める必要があります。エスケープ文字の使用の詳細については、セクション 8.1, コンテナ名にピリオド(「.」)が含まれている場合のエスケープ文字の使用を参照してください。
サーバの追加先ツリーの名前を指定します。最大で32文字の名前を付けることができます。指定しない場合、ndsconfigは、/etc/opt/novell/eDirectory/conf/nds.confファイルで指定されているn4u.nds.treenameパラメータのツリー名を採用します。デフォルトのツリー名は$LOGNAME-$HOSTNAME-NDStreeです。
サーバオブジェクトを追加するサーバのコンテキストを指定します。最大で64文字の名前を付けることができます。このコンテキストが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイルのn4u.nds.server-context環境設定パラメータに指定されているコンテキストを採用します。サーバコンテキストはタイプつきの形式で指定する必要があります。デフォルトのコンテキストはorgです。
データベースファイルの保管先とする位置のディレクトリパスを指定します。
サーバにすでに追加されているサーバの数にかかわらず、サーバのレプリカが強制的に追加されます。
LDAPサーバのTCPポート番号を指定します。デフォルトのポートである389が使用中の場合は、新しいポート番号を指定するように求めるプロンプトが表示されます。
LDAPサーバのSSLポート番号を指定します。デフォルトのポートである636が使用中の場合は、新しいポート番号を指定するように求めるプロンプトが表示されます。
サーバオブジェクトとディレクトリサービスの作成先のコンテキストに対するスーパバイザ権を持つ、ユーザオブジェクトの完全識別名を指定します。admin名はタイプつきの形式で指定する必要があります。最大で64文字の名前を付けることができます。デフォルト値はadmin.orgです。
LDAPオブジェクトの平文パスワードを有効にします。
インストールまたは設定対象のモジュールの名前を指定します。新しいツリーを設定する場合は、dsモジュールのみを指定できます。DSモジュールを設定してから、addコマンドを使用して、NMAS、LDAP、SAS、SNMP、HTTPの各サービス、およびSecretStore (ss)を追加することができます。モジュール名が指定されていない場合は、すべてのモジュールがインストールされます。
メモ:nds-installコマンドを使用してeDirectoryをアップグレードしているときに、SecretStoreを設定しない場合は、このオプションにno_ssという値を渡します。たとえば、「ndsinstall '-m no_ss'」と入力します。
HTTPクリアポート番号を指定します。
HTTPセキュアポート番号を指定します。
このサーバの追加先パーティションのレプリカを保持するリモートホストのIPアドレスを指定します。セカンダリサーバをツリーに追加する場合(addコマンド)は、このオプションを使用します。デフォルトのポート番号は524です。これにより、SLPルックアップが回避されるため、ツリーのルックアップが高速化されます。
サーバの追加先パーティションをローカルサーバに複製します。このオプションを使用すると、レプリカをローカルサーバに追加することは許可されません。
ndsconfig操作中のプロンプト(操作を続行するためのyes/noの選択など)や、競合が発生したときにポート番号の再入力を求めるプロンプトなどが表示されないようにします。ただし、コマンドラインで必須パラメータを渡さなかった場合のみ、必須パラメータの入力を求めるプロンプトが表示されます。
このオプションを使用すると、管理ユーザパスワードを平文で渡すことができます。
メモ:NetIQでは、パスワードセキュリティに懸念がある環境ではこのオプションを使用することはお勧めしません。
追加するサーバに対して暗号化レプリケーションを有効にします。
識別ボールトをインストールする前に、ヘルスチェックオプションを回避するか、無効にするようにユーティリティに指示します。
特定のインスタンスが監視に使用するデフォルトのポート番号を指定します。これにより、n4u.server.tcp-portとn4u.server.udp-portにデフォルトのポート番号が設定されます。-bオプションを使用してNCPポートを指定する場合、ユーティリティは、ポートがデフォルトポートであることを想定し、それに応じてTCPおよびUDPパラメータを更新します。
メモ:-bおよび-Bオプションは、相互排他的パラメータです。
ポート番号をIPアドレスまたはインタフェースとともに指定します。たとえば、-B eth0@524、-B 100.1.1.2@524、-B[2015::3]@524などです。
メモ:
-bおよび-Bオプションは、相互排他的パラメータです。
IPv6アドレスを指定するには、アドレスを角かっこ([ ])で囲む必要があります。
nds.conf環境設定ファイルを格納するための絶対パスとファイル名を指定します。たとえば、環境設定ファイルを/etc/opt/novell/eDirectory/directoryに格納するには、次のコマンドを入力します。
--config-file /etc/opt/novell/eDirectory/nds.conf
LDAP URLで、LDAPサーバオブジェクト上のLDAPインタフェースを設定できるようにします。複数のURLを指定するには、カンマで区切ります。次に例を示します。
-P ldap://1.2.3.4:389,ldaps://1.2.3.4:636,ldap://[2015::3]:389
メモ:
IPv6アドレスを指定するには、アドレスを角かっこ([ ])で囲む必要があります。たとえば、ldap://[2015::3]:389などです。
LDAP URLを初期設定の段階で指定しない場合は、後からldapconfigコマンドまたはiManagerを使用してldapInterfaces属性に追加できます。詳細については、IPV6のLDAP URLのLDAPサーバオブジェクトへの追加を参照してください。
指定したパスにdata、dib、およびlogディレクトリを作成します。
識別ボールト用に指定した設定可能パラメータの値を設定します。このオプションを使用して、ツリーを設定する前に、ブートストラップパラメータを設定します。
環境設定パラメータを変更した場合、新しい値を有効にするには、ndsdを再起動する必要があります。次の環境設定パラメータの場合は、ndsdを再起動する必要はありません。
n4u.nds.inactivity-synchronization-interval
n4u.nds.synchronization-restrictions
n4u.nds.janitor-interval
n4u.nds.backlink-interval
n4u.nds.drl-interval
n4u.nds.flatcleaning-interval
n4u.nds.server-state-up-threshold
n4u.nds.heartbeat-schema
n4u.nds.heartbeat-data
識別ボールト用に指定した設定可能パラメータのヘルプ文字列を表示します。パラメータリストを指定しない場合、ユーティリティにより、すべての設定可能パラメータのヘルプ文字列が表示されます。
SecretStore機能をサポートするためには、アイデンティティボールトスキーマを拡張する必要があります。識別情報アプリケーションでは、ボールトへの接続にSecretStoreが必要です。
アイデンティティボールトのスキーマを拡張するには、次のコマンドを入力します。
ice -S SCH -f /installation_path/eDirectory/lib/nds-schema/sssv3.sch -D LDAP -s serverIP -d adminDN
次に例を示します。
ice -S SCH -f /var/opt/novell/eDirectory/lib/nds-schema/sssv3.sch -D LDAP -s 192.0.2.1 -d cn=admin,o=administrators
(状況によって実行) LinuxサーバでSecretStoreを設定するには、次の手順を実行します。
confディレクトリ(デフォルトで/opt/novell/eDirectory/bin)に移動します。
設定ファイルを実行するには、ssscfg -cを入力します。
Secret Storeの設定を指定し、ユーティリティを終了します。
テキストエディタでndsmodules.confを開きます。
ファイルに次のエントリを追加します。
ssncp
このエントリにより、eDirectory開始時にSecretStoreモジュールがロードされます。
(条件によって実行) WindowsサーバでSecretStoreを設定するには、次の手順を実行します。
confディレクトリ(デフォルトでProgram Files/novell/eDirectory/conf)に移動します。
次のコマンドを入力します。
ssscfg.exe -c
SecretStoreの設定を指定し、ユーティリティを終了します。
NDSCons.exeを実行する。
ユーティリティで、ssncp.dlmモジュールのautoを指定します。
ユーティリティを終了します。
詳細については、『NetIQ eDirectory管理ガイド』の「eDirectoryサーバのSecretStore環境設定」を参照してください。
識別ボールトを特定のロケールで設定するには、設定を行う前に、その特定のロケールにLC_ALLおよびLANGをエクスポートする必要があります。たとえば、ndsconfigユーティリティで次のコマンドを入力します。
export LC_ALL=ja
export LANG=ja
識別ボールトに新しいツリーを作成する場合、ndsconfigユーティリティが設定を支援します。または、単一のコマンドを入力してすべてのパラメータ値を指定することができます。識別ボールトサーバがIPv6アドレスをサポートしている場合は、新しいツリーのIPv6アドレスを指定できます。
(状況によって実行) ndsconfigユーティリティが識別ボールトにおける新しいツリーのパラメータについてプロンプトを表示するようにするには、次のコマンドを入力します。
ndsconfig new [-t tree_name] [-n server_context] [-a admin_FDN]
次に例を示します。
ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
(状況によって実行)コマンドラインにすべてのパラメータを指定することで識別ボールトに新しいツリーを作成するには、次のテキストを入力します。
ndsconfig new [-t treename] [-n server_context] [-a admin_FDN] [-i] [-S server_name] [-d path_for_dib] [-m module] [e] [-L ldap_port] [-l SSL_port] [-o http_port] [-O https_port] [-p IP_address:[port]] [-R] [-c] [-w admin_password] [-b port_to_bind] [-B interface1@port1,interface2@port2,..] [-D custom_location] [--config-file configuration_file]
または
ndsconfig def [-t treename] [-n server_context] [-a admin_FDN] [-w admin_password] [-c] [-i] [-S server_name] [-d path_for_dib] [-m module] [-e] [-L ldap_port] [-l SSL_port] [-o http_port] [-O https_port] [-D custom_location] [--config-file configuration_file]
既存のツリーにサーバを追加するには、次のコマンドを入力します。
ndsconfig add [-t treename] [-n server context] [-a admin_FDN] [-i] [-S server_name] [-d path_for_dib] [-m module] [e] [-L ldap_port] [-l SSL_port] [-o http_port] [-O https_port] [-p IP_address:[port]] [-R] [-c] [-w admin_password] [-b port_to_bind] [-B interface1@port1,interface2@port2,..] [-D custom_location] [--config-file configuration_file]
次に例を示します。
ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -S srv1
dsreportsディレクトリに移動します。デフォルトでは、/var/opt/novell/eDirectory/data/にあります。
iMonitorを使用して以前に作成したHTMLファイルを削除します。
ndsconfigユーティリティを使用して、次のコマンドを入力します。
ndsconfig rm [-a admin_FDN] [-w admin_password] [-p IP_address:[port]] [-c]
サーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。
ndsconfig rm -a Admin_FDN
単一のホスト上で識別ボールトの複数のインスタンスを設定できます。ndsconfigユーティリティでの複数インスタンスの設定方法は、1つのインスタンスを複数回設定する場合と同様です。各インスタンスは、次のように固有のインスタンス識別子を持つ必要があります。
異なるデータとログファイルの場所. --config-file、-d、および-Dオプションを使用します。
リスン対象インスタンスの一意なポート番号. -bおよび-Bオプションを使用します。
インスタンスの一意なサーバ名. -S server nameオプションを使用します。
詳細については、『NetIQ eDirectory Installation Guide』の「Using ndsconfig to Configure Multiple Instances of eDirectory」を参照してください。
メモ:
識別ボールトの設定時、デフォルトのNCPサーバ名がホストサーバ名として設定されます。複数のインスタンスを設定する場合、NCPサーバ名を変更する必要があります。ndsconfigコマンドラインオプション-S server_nameを使用して、別のサーバ名を指定します。同じツリーまたは複数の異なるツリーのどちらであっても、複数インスタンスを設定する場合は、NCPサーバ名が一意でなければなりません。
すべてのインスタンスは同じサーバキー(NICI)を共有します。