Solaris -> DirectoryServer

Directory Server (LDAP) 環境の構築

インスタンス設定

ディレクトリマネージャーの設定

ディレクトリマネージャーを確認する

ディレクトリマネージャーDN表示

# dsconf get-server-prop root-dn
「cn=Directory Manager」のパスワードを入力: *******
root-dn  :  cn=Directory Manager

ディレクトリマネージャーのパスワード変更手順

パスワードを記述したファイルを作成する
# echo “*****” > tmp/pw.tmp 

# dsconf set-server-prop root-pwd-file:/tmp/pw.tmp
「cn=Directory Manager」のパスワードを入力: ******
「cn=Directory Manager」のパスワードを入力: ******

インスタンス作成

インスタンス作成手順


インスタンス /opt/SUNWdsee/dsins を作成する
# cd /opt/SUNWdsee/ds6/bin
# ./dsadm create /opt/SUNWdsee/dsins
Directory Manager パスワード を選択: ********
Directory Manager パスワード を確認: ********
インスタンスを起動するには「dsadm start '/opt/SUNWdsee/dsins'」を使用します

インスタンスを起動する
# ./dsadm start /opt/SUNWdsee/dsins
サーバーが起動しました: pid=915

インスタンスの状態を確認する
# ./dsadm info /opt/SUNWdsee/dsins
インスタンスのパス:         /opt/SUNWdsee/dsins
所有者:                              root(root)
セキュリティーが確保されていないポート:     389
セキュアポート:                             636
ビットフォーマット:                      64-bit
状態:                                    稼働中
サーバーの PID:                             915
DSCC URL:                                     -
SMF アプリケーション名:                       -
インスタンスのバージョン:                 D-A00

インスタンスのプロセスを確認する
$ ps -ef | grep dsins
 省略 ns-slapd -D /opt/SUNWdsee/dsins2 -i /opt/SUNWdsee/dsins2/logs/pid
$

インスタンスを停止する
# dsadm stop /opt/SUNWdsee/dsins
サーバーが停止しました

インスタンス削除手順


インスタンスを削除する(インスタンス停止済)
# cd /opt/SUNWdsee/ds6/bin
# ./dsadm delete /opt/SUNWdsee/dsins
ns-slapd PID ファイルが見つかりません。サーバーが稼動していないと考えられます。
/opt/SUNWdsee/dsins は削除されました

インスタンスを削除する(インスタンス起動中)
# ./dsadm delete /opt/SUNWdsee/dsins
サーバーが停止しました
/opt/SUNWdsee/dsins は削除されました

サフィックス(Suffix)作成

サフィックス作成手順


現在の状態を確認する
# cd /opt/SUNWdsee/ds6/bin
# dsconf info /opt/SUNWdsee/dsins
サーバーから提示された証明書
「CN=sol01, CN=636, CN=Directory Server, O=Sun Microsystems」は信頼できません。
受け入れは「Y」、1 回だけ受け入れは「y」、拒否は「n」、詳細を表示は「d」を入力: Y
「cn=Directory Manager」のパスワードを入力:
インスタンスのパス    :  /opt/SUNWdsee/dsins
グローバル状態        :  read-write
ホスト名              :  sol02
LDAP ポート           :  389
SSL ポート            :  636
エントリ合計数        :  0

作成されたサフィックスがありません
アクティブなタスクがありません


サフィックス dc=example,dc=com を作成する
# dsconf create-suffix dc=example,dc=com
「cn=Directory Manager」のパスワードを入力: ********

作成したサフィックスを確認する
# dsconf list-suffixes
「cn=Directory Manager」のパスワードを入力:
dc=example,dc=com

サフィックスを削除する
# dsconf delete-suffix dc=example,dc=com
「cn=Directory Manager」のパスワードを入力: ******
    サフィックス「dc=example,dc=com」を削除すると、
    サフィックス内のすべての Directory Server データが削除されます。
続行しますか [y/n] ?  y
   
DSCC管理コンソールで作成する場合はこちら

DSCC(Directory Service Control Center) 設定

DSCC起動方法

コンソール(Sun Java Web Console)起動停止手順


起動 (smcwebserver コマンドのパスは /usr/sbin/) 

# smcwebserver start
Starting Sun Java(TM) Web Console Version 3.0.3 ...
The console is running


起動確認
# smcwebserver status
Sun Java(TM) Web Console is running


プロセス確認
# ps -ef | grep java 
noaccess  1828     1   0 11:11:52 ?   0:09 
/usr/java/bin/java -server -Xmx128m -XX:+BackgroundCompilation -XX:PermSize=32m


アクセスポート確認
# netstat -an | grep 6789
      *.6789               *.*                0      0 49152      0 LISTEN


停止
# smcwebserver stop
Shutting down Sun Java(TM) Web Console Version 3.0.3 ...
The console is stopped

コンソールセッションタイムアウト値変更


初期値の設定の状態だと直ぐにセッションタイムアウトしてしまうので、
タイムアウト時間を 180分に設定する
# wcadmin add -p -a ROOT  session.timeout.value=180
Set 1 properties for the ROOT application.


設定内容を確認する
# wcadmin list -p
Shared service properties (name, value):
 session.timeout.value  180
 sun.directory.dcc.path.slapx        /opt/SUNWdsee/ds6/bin/dsadm
 sun.directory.dcc.path.var          /var/opt/SUNWdsee/dscc6
 sun.directory.dcc.path.sample.ldif  /opt/SUNWdsee/ds6/ldif/Example.ldif


Sun Java Web Console を再起動
# smcwebserver restart
Restarting Sun Java(TM) Web Console Version 3.0.3 ...
The console is running


DSCCトラブルシューティング

確認手順


状態を確認し以下の表示内容であれば正常
# dsccsetup status
***
DSCC Application is registered in Sun Java (TM) Web Console
***
DSCC Agent is registered in Cacao
***
DSCC Registry has been created
Path of DSCC registry is /var/opt/SUNWdsee/dscc6/dcc/ads
Port of DSCC registry is 3998
***



異常時のメッセージ内容
# dsccsetup status
***
DSCC Application is registered in Sun Java (TM) Web Console
***
DSCC Agent is registered in Cacao
Cacao is down. Start it using:
        /usr/sbin/cacaoadm start
***
DSCC Registry has been created
Path of DSCC registry is /var/opt/SUNWdsee/dscc6/dcc/ads
Port of DSCC registry is 3998
DSCC registry is not running. You may start it using:
         /opt/SUNWdsee/ds6/bin/dsadm start /var/opt/SUNWdsee/dscc6/dcc/ads
***

メッセージに従ってコマンドを実行
DSCCエージェントを起動する
# /usr/sbin/cacaoadm start
DSCCレジストリを起動する
# /opt/SUNWdsee/ds6/bin/dsadm start /var/opt/SUNWdsee/dscc6/dcc/ads


問題が解決しない場合は初期化する
# cd /opt/SUNWdsee/dscc6/bin

# dsccsetup dismantle
***
Unregistering DSCC Application from Sun Java(TM) Web Console...
This operation is going to stop Sun Java(TM) Web Console.
Do you want to continue ? [y,n] y
Stopping Sun Java(TM) Web Console...
Unregistration is on-going. Please wait...
/var/opt/SUNWdsee/dscc6/dcc has not been removed
DSCC Application has been unregistered from Sun Java(TM) Web Console
Restarting Sun Java(TM) Web Console
Please wait : this may take several seconds...
Sun Java(TM) Web Console restarted successfully
***
Unregistering DSCC Agent from Cacao...
***
Deleting DSCC Registry...
All server registrations will be definitively erased.
Existing server instances will not be modified.
Do you really want to delete the DSCC Registry ? [y/n]y
サーバーが停止しました
DSCC Registry has been deleted successfully


# dsccsetup initialize
***
Registering DSCC Application in Sun Java(TM) Web Console
This operation is going to stop Sun Java(TM) Web Console.
Do you want to continue ? [y,n] y
Stopping Sun Java(TM) Web Console...
Registration is on-going. Please wait...
DSCC is registered in Sun Java(TM) Web Console
Restarting Sun Java(TM) Web Console
Please wait : this may take several seconds...
Sun Java(TM) Web Console restarted successfully
***
Registering DSCC Agent in Cacao...
Checking Cacao status...
Deploying DSCC agent in Cacao...
DSCC agent has been successfully registered in Cacao.
***
Choose password for Directory Service Manager: ******
Confirm password for Directory Service Manager: ******
Creating DSCC registry...
DSCC Registry has been created successfully
***
#


インスタンス起動スクリプト設定

SMFへの登録方法


SMFへ登録
# /opt/SUNWdsee/ds6/bin/dsadm enable-service --type SMF /var/opt/ds/ins
Registering 'Directory Server' as 'application/sun/ds' in SMF ...
Registering '/var/opt/ds/ins' as 'ds--var-opt-ds-ins' in SMF ...
Instance /var/opt/ds/ins registered in SMF
#

日本語のメッセージ
「/var/opt/ds/ins」を「ds--var-opt-ds-ins」として SMF に登録しています...
インスタンス /var/opt/ds/ins は SMF に登録されました


SMFへ登録されたことを確認
# svcs -a | grep ds
disabled       14:31:15 svc:/application/sun/ds:default
-              svc:/application/sun/ds:ds--var-opt-ds-ins
#

Status を enable へ変更する
# svcadm enable svc:/application/sun/ds:ds--var-opt-ds-ins

onlineになったことを確認
# svcs /application/sun/ds
STATE          STIME    FMRI
disabled       14:31:15 svc:/application/sun/ds:default
online         14:32:03 svc:/application/sun/ds:ds--var-opt-ds-ins
#

プロセスが起動していることを確認
# ps -ef | grep ns-slapd
    root  1390   757   1 14:32:01 ?        
          0:01 ns-slapd -D /var/opt/ds/ins -i /var/opt/ds/ins/logs/pid
#

SMFから削除する場合
# /opt/SUNWdsee/ds6/bin/dsadm disable-service --type SMF /var/opt/ds/ins
Unregistering '/var/opt/ds/ins' ('ds--var-opt-ds-ins') from SMF ...
Instance /var/opt/ds/ins unregistered from SMF
#



      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google