次のセクションでは、Novell eDirectoryのAIXへのインストールについて説明します。
ツリー名の解決にSLPの使用を予定している場合、SLPを適切に設定し、SLP DAが安定している必要があります。SLPを使用する予定がない場合は、フラットファイルのhosts.ndsを使用してサーバ参照に対するツリー名を解決できます。SLP DAがネットワークに存在しない場合、hosts.ndsファイルを使用してSLPマルチキャストによる遅延を回避できます。hosts.ndsは、eDirectoryアプリケーションによって使用されるスタティックなルックアップテーブルで、eDirectoryパーティションおよびサーバを検索します。詳細については、hosts.ndsのマニュアルページを参照してください。
注: ツリー名を解決し、eDirectoryツリーがアドバタイズされたことを確認するためにSLPを使用する場合は、eDirectoryおよびSLPのインストールが完了した後で次のように入力してください。
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[treename or *])"
詳細については、OpenSLP for eDirectoryの設定を参照してください。
nds-installユーティリティを使用して、eDirectoryコンポーネントをAIXシステムにインストールします。このユーティリティは、AIXプラットフォーム用のCDのSetupディレクトリにあります。このユーティリティでは、インストール対象として選択したコンポーネントに基づいて、必要なパッケージが追加されます。
ホストにRootとしてログインします。
セットアップディレクトリから次のコマンドを入力します。
./nds-install
eDirectoryコンポーネントをインストールするには、次の構文を使用します。
nds-install [-c component1 [-c component2]...][-h]
[-n License file path] [-i]
コマンドラインに必要なパラメータを入力していない場合、パラメータを要求するプロンプトがnds-installユーティリティに表示されます。
次の表では、nds-installユーティリティのパラメータを説明します。
たとえば、Novell eDirectory Serverパッケージをインストールするには、次のコマンドを入力します。
./nds-install -c server -n /var
指示に従って、使用許諾契約に同意します。
インストールプログラムによって、インストールできるeDirectoryコンポーネントのリストが表示されます。
インストールするコンポーネントに対応するオプションを指定します。
インストール対象として選択したコンポーネントに基づいて、該当するRPMまたはパッケージがインストールプログラムによってAIXシステムにインストールされます。次の表では、各eDirectoryコンポーネントにインストールされたパッケージのリストを示します。
eDirectoryコンポーネント | インストールされるパッケージ | 説明 |
---|---|---|
eDirectoryサーバ |
NDSbase |
指定したサーバに、eDirectoryレプリカサーバがインストールされます。 |
管理ユーティリティ |
NOVLice |
指定したワークステーションに、Novellインポート/エクスポート変換ユーティリティおよびLDAPツール管理ユーティリティがインストールされます。 |
eDirectory管理コンソール |
指定したワークステーションに、eDirectory管理コンソールがインストールされます。 |
画面の指示に従って、ライセンスファイルの完全パスを入力します。
インストールプログラムがデフォルトの場所(/var、マウントされたライセンスディスク、または現在のディレクトリ)にファイルを見つけられなかった場合のみ、ライセンスファイルへの完全パスの入力を要求するプロンプトが表示されます。
入力したパスが有効でない場合、正しいパスを入力するよう再度指示されます。
インストール後にeDirectoryサーバを設定するには、ndsconfigユーティリティを使用します。ただし、その場合はライセンスファイルが/varディレクトリにコピーされていることを確認する必要があります。
サーバコンポーネントの一部として、NMASTM (Novell Modular Authentication ServiceTM)がインストールされます。デフォルトでは、ndsconfigを使用してNMASを設定します。また、インストール後にNMASサーバを設定するには、nmasinstユーティリティを使用します。NMASサーバの設定は、ndsconfigを使用してeDirectoryの設定を行ってから実行する必要があります。
ndsconfigユーティリティの詳細については、ndsconfigユーティリティを参照してください。
nmasinstユーティリティの詳細については、nmasinstユーティリティを使用してNMASを設定する を参照してください。
ndsconfigユーティリティを使用するには、管理者の権利を持っている必要があります。引数付きでこのユーティリティを使用した場合は、すべての引数が確認され、管理者の権利を持つユーザのパスワード入力を要求するプロンプトが表示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。このユーティリティでは、eDirectoryレプリカサーバを削除したり、eDirectoryサーバの現在の設定を変更することもできます。詳細については、ndsconfigユーティリティを参照してください。
次の構文を使用します。
ndsconfig new -t treename -n server context -a admin FDN [-i] [-S server name] [-d path for dib] [-m module] [e] [-L ldap port] [-l SSL port] [-o http port] -O https port]
指定したツリー名とコンテキストの新しいツリーがインストールされます。
変数tree_name、admin FDNおよびserver contextは、使用できる文字数に制限があります。これらの変数に使用できる最大文字数は次のとおりです。
コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。
また、次の構文も使用できます。
ndsconfig def -t treename -n server context -a admin FDN [-i] [-S server name] [-d path for dib] [-m module] [e] [-L ldap port] [-l SSL port] [-o http port] -O https port]
指定したツリー名とコンテキストの新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。
たとえば、新しいツリーを作成するには、次のようにコマンドを入力します。
ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
次の構文を使用します。
ndsconfig add -t treename -n server context -a admin FDN [-e] [-L ldap port] [-l SSL port] [-o http port] -O https port] [-S server name] [-d path for dib] [-p IP address] [-m module]
既存のツリーの指定したコンテキストに、新しいサーバが追加されます。サーバオブジェクトの追加先として指定したコンテキストが存在しない場合は、ndsconfigによって該当するコンテキストが作成され、サーバが追加されます。
既存のツリーへeDirectoryをインストールした後で、LDAPおよびセキュリティサービスを追加することもできます。
たとえば、新しいツリーをサーバに追加するには、次のようにコマンドを入力します。
ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company
次の構文を使用します。
ndsconfig rm -a admin FDN
サーバからeDirectoryおよびデータベースが削除されます。
注: iMonitorを使用して作成したHTMLファイルは削除されません。これらのファイルは、eDirectoryを削除する前に手動で削除する必要があります。
たとえば、eDirectoryサーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。
ndsconfig rm -a cn=admin.o=company
ndsconfigを使用して、名前にドットを使用したコンテナ(novell.comなど)を含むeDirectoryツリーにAIXサーバをインストールできます。
ndsconfigはコマンドラインユーティリティのため、名前にドットを含むコンテナを使用するとそれらのドットをエスケープするように要求され、これらのコンテキストを含むパラメータは二重引用符で囲む必要があります。たとえば、Oの名前に「O=novell.com」を使用しているAIXサーバに新しいeDirectoryのツリーをインストールするには、次のコマンドを使用します。
ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"
Admin名とコンテキストおよびサーバコンテキストパラメータを二重引用符で囲み、novell.comのドット(「.」)を円記号(「\」)を使用してエスケープします。
このフォーマットは、既存のツリーにサーバをインストールする場合にも使用できます。
注: ndsrepair、ndsbackup、ndsmerge、ndslogin、およびldapconfigなどのユーティリティを使用して、ドットを含むadmin名およびコンテキストを入力する場合もこのフォーマットを使用する必要があります。
eDirectory 8.7.3のデフォルトでは、ndsconfigを使用してNMASを設定します。Linux、Solaris、AIX、およびHP-UXシステムでは、nmasinstユーティリティを使用して、NMASを設定することもできます。
ndsconfigはNMASを設定するためだけに使用するもので、ログインメソッドのインストールは行いません。これらのログインメソッドをインストールするには、nmasinstを使用できます。
重要: NMASログインメソッドをインストールする前に、ndsconfigを使用してeDirectoryを設定する必要があります。ツリーに対するスーパーバイザ権も必要です。
デフォルトでは、ndsconfigを使用してNMASを設定します。nmasinstを同じ目的で使用することもできます。
NMASを設定し、eDirectoryにNMASオブジェクトを作成するには、サーバコンソールのコマンドラインで次のコマンドを入力します。
nmasinst -i admin.context tree_name
パスワードを要求するプロンプトがnmasinstに表示されます。
このコマンドではNMASに必要なセキュリティコンテナ内にオブジェクトが作成され、eDirectory内のLDAPサーバオブジェクトのNMASに対するLDAP拡張がインストールされます。
ツリー内で最初のNMASのインストールの場合、セキュリティコンテナ内にオブジェクトを作成できる十分な権利を持ったユーザがインストールする必要があります。ただし、それ以降のインストールはセキュリティコンテナに対して読み込み専用の権利のみを持つコンテナ管理者も実行できます。nmasinstでは、NMASオブジェクトの作成を実行する前に、セキュリティコンテナ内にNMASオブジェクトが存在するかどうかを確認します。
nmasinstではスキーマを拡張できません。NMASスキーマはeDirectoryのベーススキーマの一部としてインストールされます。
nmasinstを使用してログインメソッドをインストールするには、サーバコンソールのコマンドラインで次のコマンドを入力してください。
nmasinst -addmethod admin.context tree_name config.txt_path
最後のパラメータで、インストールするログインメソッドのconfig.txtファイルを指定します。config.txtファイルは各ログインメソッドに付属して提供されます。
-addmethodコマンドの一例を次に示します。
nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt
ログインメソッドがすでに存在する場合は、nmasinstによって更新されます。
詳細については、『Novell Modular Authentication Service Administration Guide(Novell Modular Authentication Service管理ガイド)』の「Managing Login and Post-Login Methods and Sequences」を参照してください。