eDirectoryをインストールする

次のセクションでは、Novell eDirectoryのSolarisへのインストールについて説明します。


サーバのヘルスチェック

eDirectory 8.8では、eDirectoryのアップグレードまたはインストールの際に、2つのサーバヘルスチェックをデフォルトで実行し、サーバをアップグレードしても安全かどうかを確認します。

ヘルスチェックの結果に基づいて、次のようにアップグレードが継続または中止されます。

あまり重大でないエラーと重大なエラーの一覧については「サーバのヘルスチェック」を参照してください。


サーバのヘルスチェックのスキップ

サーバのヘルスチェックをスキップするには、nds-install -jまたはndsconfig upgrade -jを使用します。

詳細については、「サーバのヘルスチェック」を参照してください。


eDirectoryでのSLPの使用

以前のeDirectoryのリリースでは、SLPはeDirectoryのインストール中にインストールされました。しかしeDirectory 8.8では、eDirectoryをインストールする前に、個別にSLPをインストールする必要があります。

ツリー名の解決にSLPの使用を予定している場合、SLPを適切に設定し、SLP DAが安定している必要があります。

  1. SLPをインストールするには、次のように入力します。

    pkgadd -d NDSslp.pkgのファイル名と絶対パス

    SLPパッケージは、ビルドのsetupディレクトリにあります。たとえば、ビルドが/home/buildディレクトリにある場合は、次のコマンドを入力します。

    pkgadd -d /home/build/Solaris/Solaris/setup/NDSslp.pkg
  2. 画面の指示に従ってSLPのインストールを完了します。

  3. Start SLP.

SLPを使用する予定がない場合は、フラットファイルのhosts.ndsを使用してサーバ参照に対するツリー名を解決できます。SLP DAがネットワークに存在しない場合、hosts.ndsファイルを使用してSLPマルチキャストによる遅延を回避できます。hosts.ndsは、eDirectoryアプリケーションによって使用されるスタティックなルックアップテーブルで、eDirectoryパーティションおよびサーバを検索します。 hosts.ndsの詳細については、「eDirectoryでのSLPの使用」およびhosts.ndsマニュアルページを参照してください。

ツリー名を解決し、eDirectoryツリーが通知されたことを確認するためにSLPを使用する場合は、eDirectoryおよびSLPのインストールが完了した後で次のように入力してください。

/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[treename or *])"

たとえば、svcname-ws属性が値SAMPLE_TREEと一致するサービスを検索するには、次のコマンドを入力します。

/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==SAMPLE_TREE)/"

svcname-ws属性がSAMPLE_TREEとして登録されたサービスがある場合、出力は次のようになります。

service:ndap.novell:///SAMPLE_TREE

svcname-ws属性がSAMPLE_TREEとして登録されたサービスがない場合、何も出力されません。

詳細については、「OpenSLP for eDirectoryの設定」を参照してください。


NICIのインストール

eDirectoryのインストールに進む前に、NICIをインストールする必要があります。インストール手順は異なりますが、ルーとユーザおよび非ルートユーザのどちらでもNICIをインストールできます。


ルートユーザによるNICIのインストール

NICIをインストールするには、次の手順を実行します。

  1. 次のコマンドを入力します。

    pkgadd -d NICIパッケージの絶対パスとファイル名 NOVLniu0

    例:

    pkgadd -d /home/build/Solaris/Solaris/setup/NOVLniu0.pkg NOVLniu0

  2. 次のスクリプトを実行します。

    /var/opt/novell/nici/set_server_mode


非ルートユーザによるNICIのインストール

非ルートユーザは、sudoユーティリティを使用して、NICIをインストールできます。ルートユーザは、Sudo (superuser do)によって、一部のユーザにルートとしていくつかのコマンドを実行する権限を与えることができます。ルートユーザは、/etc/sudoers環境設定ファイルを編集し、適切なエントリを追加することによって、この操作を行うことができます。

詳細については、sudo Webサイトを参照してください。

警告:  sudoを使用すると、非ルートユーザに対してルートへの制限付きアクセス権を与えることが可能になります。 このため、処理を続行する前にセキュリティに対する影響について考慮することをお勧めします。

非ルートユーザ(たとえば、john) によるNICIのインストールを可能にするため、ルートユーザは次の手順を実行する必要があります。

  1. ルートとしてログインします。

  2. visudoコマンドを使用して、/etc/sudoers環境設定ファイルを編集します。

    注:  コマンドのviとsudoの間にスペースは入れません。

    次の情報を持つエントリを作成します。

    ユーザ名   ホスト名=(root) NOPASSWD:/usr/sbin/pkgadd

    たとえば、johnがホスト名sol-2上でルートとして/usr/sbin/pkgaddを実行できるようにするには、次のように入力します。

    john     sol-2=(root) NOPASSWD:/usr/sbin/pkgadd

非ルートユーザ(たとえば、john)は、NICIをインストールするために、次の作業を行う必要があります。

  1. johnとしてログインし、次のコマンドを実行します。

    sudo pkgadd -d NICIパッケージの絶対パス NOVLniu0

    例:

    sudo pkgadd -d /home/build/Solaris/Solaris/setup/NOVLniu0.pkg NOVLniu0

  2. 次のスクリプトを実行します。

    sudo /var/opt/novell/nici/set_server_mode

NICIがサーバモードでインストールされます。


nds-installユーティリティを使用して、eDirectoryコンポーネントをインストールする

nds-installユーティリティを使用して、eDirectoryコンポーネントをSolarisシステムにインストールします。このユーティリティは、Solarisプラットフォーム用のCDのSetupディレクトリにあります。このユーティリティでは、インストール対象として選択したコンポーネントに基づいて、必要なパッケージが追加されます。

非ルートユーザは、tarballのみを使用してインストールできます。詳細については、非ルートユーザによるeDirectory 8.8のインストールを参照してください。

  1. セットアップディレクトリから次のコマンドを入力します。

    ./nds-install

    eDirectoryコンポーネントをインストールするには、次の構文を使用します。

    nds-install [-c コンポーネント1 [-c コンポーネント2]...][-h] [-i] [-j] [-u]

    コマンドラインに必要なパラメータを入力していない場合、パラメータを要求するプロンプトがnds-installユーティリティに表示されます。

    次の表では、nds-installユーティリティのパラメータを説明します。

    nds-installパラメータ 説明

    -c

    利用可能なパッケージに基づいて、インストールするコンポーネントを指定します。-cオプションを複数指定すると、複数のコンポーネントをインストールできます。

    インストールできるコンポーネントは、eDirectoryサーバとeDirectory管理ユーティリティの2つです。サーバをインストールするには、「-c nds」と入力します。管理ユーティリティをインストールするには、「-c adminutils」と入力します。

    たとえば、Novell eDirectory Serverパッケージをインストールするには、次のコマンドを入力します。

    ./nds-install -c server -n /var

    -h

    nds-installのヘルプを表示します。

    -i

    DIBがアップグレード時に検出された場合、nds-installスクリプトはndsconfigアップグレードを呼び出しません。

    -j

    eDirectoryインストール前のヘルスチェックオプションをジャンプまたは無効化します。ヘルスチェックの詳細については、「サーバのヘルスチェック」を参照してください。

    -u

    無人インストールモードオプションを指定します。

  2. 指示に従って、使用許諾契約に同意します。

    インストールプログラムによって、インストールできるeDirectoryコンポーネントのリストが表示されます。

  3. インストールするコンポーネントに対応するオプションを指定します。

    インストール対象として選択したコンポーネントに基づいて、該当するRPMまたはパッケージがインストールプログラムによってSolarisシステムにインストールされます。次の表では、各eDirectoryコンポーネントにインストールされたパッケージのリストを示します。

    eDirectoryコンポーネント インストールされるパッケージ 説明

    eDirectoryサーバ

    NDSbase
    NDScommon
    NDSmasv
    NDSserv
    NDSimon
    NDSrepair
    NDSdexvnt
    NOVLsubag
    NOVLsnmp
    NOVLpkit
    NOVLpkis
    NOVLpkia
    NOVLembox
    NOVLlmgnt
    NOVLstlog
    NOVLxis
    NLDAPsdk
    NLDAPbase
    NOVLsas
    NOVLntls
    NOVLnmas

    指定したサーバに、eDirectoryレプリカサーバがインストールされます。

    管理ユーティリティ

    NOVLice
    NDSbase
    NLDAPbase
    NLDAPsdk
    NOVLpkia
    NOVLxis
    NOVLlmgnt

    指定したワークステーションに、Novellインポート/エクスポート変換ユーティリティおよびLDAPツール管理ユーティリティがインストールされます。

  4. 画面の指示に従って、ライセンスファイルの完全パスを入力します。

    インストールプログラムがデフォルトの場所(/var、マウントされたライセンスディスク、または現在のディレクトリ)にファイルを見つけられなかった場合のみ、ライセンスファイルへの完全パスの入力を要求するプロンプトが表示されます。

    入力したパスが有効でない場合、正しいパスを入力するよう再度指示されます。

    インストール後にeDirectoryサーバを設定するには、ndsconfigユーティリティを使用します。ただし、その場合はライセンスファイルが/varディレクトリにコピーされていることを確認する必要があります。

    サーバコンポーネントの一部として、NMASTM (Novell Modular Authentication ServiceTM)がインストールされます。デフォルトでは、ndsconfigを使用してNMASを設定します。デフォルトでは、ndsconfigを使用してNMASを設定します。また、インストール後にNMASサーバを設定するには、nmasinstユーティリティを使用します。NMASサーバの設定は、ndsconfigを使用してeDirectoryの設定を行ってから実行する必要があります。

    ndsconfigユーティリティの詳細については、「ndsconfigユーティリティ」を参照してください。

    nmasinstユーティリティの詳細については、nmasinstユーティリティを使用してNMASを設定する を参照してください。

  5. インストールが完了したら、次の環境変数を更新し、次のようにエクスポートする必要があります。

    • 手動による環境変数のエクスポート

      export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH

      export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH

      export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • ndspathスクリプトを使用した環境変数のエクスポート

      手動でパスをエクスポートしない場合は、/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。

      • 次のとおり、ndspathスクリプトをユーティリティの前に指定して、ユーティリティを実行します。
        /opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ 
      • 次のとおり、現在のシェル内のパスをエクスポートします。
        . /opt/novell/eDirectory/bin/ndspath

        このコマンドの入力後、通常どおりにユーティリティを実行します。

      • プロファイル内のスクリプト(bashrc、または同様のスクリプト)を呼び出します。そのため、ログインするか新しいシェルを開くときにはいつでも、直接ユーティリティの使用を開始できます。


非ルートユーザによるeDirectory 8.8のインストール

非ルートユーザは、tarballを使用してeDirectory 8.8をインストールできます。


前提条件

  • NICIがインストールされていることを確認します。

    NICIのインストールについては、「NICIのインストール」を参照してください。

  • SLPおよびSNMPを使用する場合は、それらがルートユーザによってインストールされていることを確認します。
  • eDirectoryのインストール先ディレクトリに対する書き込み権。

    管理者以外のユーザについては、「前提条件」セクションに示されている権限を持っていることを確認します。


eDirectoryをインストールする

  1. eDirectoryをインストールするディレクトリに移動します。

  2. 次のコマンドを実行して、tarファイルを展開します。

    tar xvf /tarファイル名
  3. 次を実行して、パスをエクスポートします。

    • 手動による環境変数のエクスポート

      export LD_LIBRARY_PATH=任意の場所l/opt/novell/eDirectory/lib:任意の場所/opt/novell/eDirectory/lib/nds-modules:任意の場所/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LD_LIBRARY_PATH

      export PATH=任意の場所/opt/novell/eDirectory/bin:任意の場所/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH

      export MANPATH=任意の場所/opt/novell/man:任意の場所/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=custom_location/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • ndspathスクリプトを使用した環境変数のエクスポート

      手動でパスをエクスポートしない場合は、任意の場所/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。

      • 次のとおり、ndspathスクリプトをユーティリティの前に指定して、ユーティリティを実行します。
        任意の場所/opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ 
      • 任意の場所/opt/novell/eDirectory/bin/ディレクトリに移動し、現在のシェル内のパスをエクスポートします。
        . 任意の場所/opt/novell/eDirectory/bin/ndspath

        注:  このコマンドを任意の場所/optディレクトリから入力したことを確認してください。

        このコマンドの入力後、通常どおりにユーティリティを実行します。

      • プロファイル内のスクリプト(bashrc、または同様のスクリプト)を呼び出します。そのため、ログインするか新しいシェルを開くときにはいつでも、直接ユーティリティの使用を開始できます。
  4. 通常の方法でeDirectoryを設定します。

    eDirectoryは次の方法で設定できます。

    • 次のとおり、ndsconfigユーティリティを使用します。
      ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート]  [-b バインドするポート] [-B ポート1のインタフェース, ポート2のインタフェース,..] [-D 任意の場所] [--config-file 設定ファイル]

      例:

      ndsconfig new -t mary-tree -n novell -a admin.novell -S linux1 -d /home/mary/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/mary/inst1/var --config-file /home/mary/inst1/nds.conf

      入力するポート番号は、1024から65535の範囲にする必要があります。1024より小さいポート番号は通常、スーパーユーザおよび標準アプリケーション用に予約されています。そのため、eDirectoryアプリケーションには、デフォルトのポート524は使用できません。

      これが原因で、次のアプリケーションで問題が発生する可能性があります。

      • ターゲットサーバポートを指定するオプションのないアプリケーション。
      • NCPを使用し、ポート524でルートとして動作する古いアプリケーション。
    • ndsmanageユーティリティを使用して、新しいインスタンスを設定します。詳細については、「ndsmanageを使用してインスタンスを作成する」を参照してください。

    画面の指示に従って、設定を完了します。

    詳細については、「ndsconfigユーティリティを使用して、eDirectoryレプリカサーバを追加または削除する」を参照してください。


ndsconfigユーティリティを使用して、eDirectoryレプリカサーバを追加または削除する

ndsconfigユーティリティを使用するには、管理者の権利を持っている必要があります。引数付きでこのユーティリティを使用した場合は、すべての引数が確認され、管理者の権利を持つユーザのパスワード入力を要求するプロンプトが表示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。このユーティリティでは、eDirectoryレプリカサーバを削除したり、eDirectoryサーバの現在の設定を変更することもできます。詳細については、「ndsconfigユーティリティ」を参照してください。


特定の場所でeDirectoryを設定するための前提条件

特定の場所にeDirectoryを設定する場合は、eDirectoryの設定を行う前に、その場所にLC_ALLおよびLANGをエクスポートする必要があります。 たとえば、eDirectoryを日本に設定する場合は、次のコマンドを入力します。

export LC_ALL=ja

export LANG=ja


新しいツリーを作成する

次の構文を使用します。

ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-b バインドするポート] [-B インタフェース1@ポート1, インタフェース@ポート2,..] [-D 任意の場所] [--config-file 設定ファイル] 

指定したツリー名とコンテキストの新しいツリーがインストールされます。

ツリー名管理者FDNおよびサーバコンテキストの変数には、使用できる文字数に制限があります。これらの変数に使用できる最大文字数は次のとおりです。

  • ツリー名:32文字
  • 管理者FDN:64文字
  • サーバコンテキスト:64文字

コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。

また、次の構文も使用できます。

ndsconfig def -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [-e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-D 任意の場所] [--config-file 設定ファイル] 

指定したツリー名とコンテキストの新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。

たとえば、新しいツリーを作成するには、次のようにコマンドを入力します。

ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company


既存のツリーにサーバを追加する

次の構文を使用します。

ndsconfig add -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-S サーバ名] [-d dibのパス] [-p IPアドレス:ポート] [-m モジュール]  [-b バインドするポート] [-B インタフェース1@ポート1, インタフェース2@ポート2,..] [-D 任意の場所] [--config-file 設定ファイル]  [-E]

既存のツリーの指定したコンテキストに、新しいサーバが追加されます。サーバオブジェクトの追加先として指定したコンテキストが存在しない場合は、ndsconfigによって該当するコンテキストが作成され、サーバが追加されます。

既存のツリーへeDirectoryをインストールした後で、LDAPおよびセキュリティサービスを追加することもできます。

たとえば、新しいツリーをサーバに追加するには、次のようにコマンドを入力します。

ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1

-Eオプションを使用して、追加するサーバの暗号化レプリケーションを有効にできます。暗号化レプリケーションの詳細については、『 Novell eDirectory 8.8管理ガイド』を参照してください。


ツリーからサーバオブジェクトおよびディレクトリサービスを削除する

次の構文を使用します。

ndsconfig rm -a 管理者FDN

サーバからeDirectoryおよびデータベースが削除されます。

注:  iMonitorを使用して作成したHTMLファイルは削除されません。これらのファイルは、eDirectoryを削除する前に手動で削除する必要があります。

たとえば、eDirectoryサーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。

ndsconfig rm -a cn=admin.o=company


ndsconfigユーティリティのパラメータ

ndsconfigのパラメータ 説明

new

新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。

def

新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。

add

既存のツリーにサーバを追加します。

rm

サーバオブジェクトとディレクトリサービスをツリーから削除します。

-i

新しいツリーをインストールするときに、同じ名前のツリーが存在しても無視します。通常、このオプションの使用はお勧めできません。

-S

サーバ名を指定します。デフォルトのサーバ名はホスト名です。

-t

サーバの追加先のツリー名です。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.base.tree-nameパラメータに指定されているツリー名を使用します。

-n

サーバオブジェクトを追加するサーバのコンテキストです。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.nds.server-contextパラメータに指定されているコンテキストを使用します。

-d

データベースファイルの格納先になる場所のディレクトリパスです。

-L

LDAPサーバのTCPポート番号です。

-l

LDAPサーバのSSLポート番号です。

-a

サーバオブジェクトとディレクトリサービスの作成先コンテキストに対するスーパバイザ権を持つユーザオブジェクトの識別名です。

-e

LDAPオブジェクトのクリアテキストパスワードを有効にします。

-p

ツリーを格納するサーバのIPアドレスおよびポート番号を指定して、既存のツリーにeDirectoryサーバをインストールします。

このオプションを使用する場合、ツリーの検索にSLPは使用されません。-pは-b ポート番号オプションと共に使用します。

-m

インストールするモジュール名を指定します。新しいツリーをインストールするときは、DSモジュールだけをインストールできます。DSモジュールのインストール後、addコマンドを使用してNMAS、LDAP、SAS、HTTP、SNMPサービス、およびSecretStore (ss)を追加できます。モジュール名が指定されていない場合、デフォルトで、すべてのモジュールがインストールされます。

-o

HTTPクリアポート番号を指定します。

-O

HTTPセキュアポート番号を指定します。

-E

追加するサーバに対して暗号化レプリケーションを有効にします。

暗号化レプリケーションの詳細については、『 Novell eDirectory 8.8管理ガイド』を参照してください。

-j

eDirectoryインストール前のヘルスチェックオプションをジャンプまたは無効化します。

-b

特定のインスタンスが監視するときのポート番号を設定します。

-B

ポート番号をIPアドレスまたはインタフェースとともに指定します。たとえば、次のように入力します。

-B eth0@524

または

-B 100.1.1.2@524

注:  -bと-Bは互いに排他的です。

--config-file

指定したパスにnds.conf環境設定ファイルを保存します。

-D

データ、dib、およびログのディレクトリを、指定したパスに作成します。

set

指定したeDirectory環境設定パラメータに対して値を設定します。パラメータリストが指定されていない場合は、ndsconfigはすべてのeDirectory環境設定パラメータを表示します。

get

eDirectory環境設定パラメータの現在の値を表示します。

get help

eDirectory環境設定パラメータに関するヘルプを表示します。


ndsconfigの使用によるeDirectory 8.8の複数インスタンスの設定

単一のホスト上でeDirectory 8.8の複数インスタンスを設定できます。複数インスタンスについては、Linuxの章の「ndsconfigの使用によるeDirectory 8.8の複数インスタンスの設定」を参照してください。


ndsconfigを使用して、コンテナ名にドットを使用したツリーにSolarisサーバをインストールする

ndsconfigを使用して、名前にドットを使用したコンテナ(novell.comなど)を含むeDirectoryツリーにSolarisサーバをインストールできます。

ndsconfigはコマンドラインユーティリティのため、名前にドットを含むコンテナを使用するとそれらのドットをエスケープするように要求され、これらのコンテキストを含むパラメータは二重引用符で囲む必要があります。たとえば、Oの名前に"O=novell.com"を使用しているSolarisサーバに新しいeDirectoryのツリーをインストールするには、次のコマンドを使用します。

ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"

Admin名とコンテキストおよびサーバコンテキストパラメータを二重引用符で囲み、novell.comのドット(「.」)を円記号(「\」)を使用してエスケープします。

このフォーマットは、既存のツリーにサーバをインストールする場合にも使用できます。

注:  ndsrepair、ndsbackup、ndsmerge、ndslogin、およびldapconfigなどのユーティリティを使用して、ドットを含むadmin名およびコンテキストを入力する場合もこのフォーマットを使用する必要があります。


nmasinstユーティリティを使用してNMASを設定する

eDirectory 8.8のデフォルトでは、ndsconfigを使用してNMASを設定します。Linux、Solaris、AIX、およびHP-UXシステムでは、nmasinstユーティリティを使用して、NMASを設定することもできます。

NdsconfigはNMASを設定するためだけに使用するもので、ログインメソッドのインストールは行いません。これらのログインメソッドをインストールするには、nmasinstを使用できます。

重要:  NMASログインメソッドをインストールする前に、ndsconfigを使用してeDirectoryを設定する必要があります。ツリーに対するスーパバイザ権も必要です。


NMASを設定する

デフォルトでは、ndsconfigを使用してNMASを設定します。nmasinstを同じ目的で使用することもできます。

NMASを設定し、eDirectoryにNMASオブジェクトを作成するには、サーバコンソールのコマンドラインで次のコマンドを入力します。

nmasinst -i admin.context tree_name

パスワードを要求するプロンプトがnmasinstに表示されます。

このコマンドではNMASに必要なセキュリティコンテナ内にオブジェクトが作成され、eDirectory内のLDAPサーバオブジェクトのNMASに対するLDAP拡張がインストールされます。

ツリー内で最初のNMASのインストールの場合、セキュリティコンテナ内にオブジェクトを作成できる十分な権利を持ったユーザがインストールする必要があります。ただし、それ以降のインストールは、セキュリティコンテナに対して読み込み専用の権利のみを持つコンテナ管理者も実行できます。nmasinstでは、NMASオブジェクトの作成を実行する前に、セキュリティコンテナ内にNMASオブジェクトが存在するかどうかを確認します。

nmasinstではスキーマを拡張できません。NMASスキーマはeDirectoryのベーススキーマの一部としてインストールされます。


ログインメソッドのインストール

nmasinstを使用してログインメソッドをインストールするには、サーバコンソールのコマンドラインで次のコマンドを入力してください。

nmasinst -addmethod admin.context tree_name config.txt_path

最後のパラメータで、インストールするログインメソッドのconfig.txtファイルを指定します。config.txtファイルは各ログインメソッドに付属して提供されます。

-addmethodコマンドの一例を次に示します。

nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt

ログインメソッドがすでに存在する場合は、nmasinstによって更新されます。

詳細については、『Novell Modular Authentication Service Administration Guide(Novell Modular Authentication Service管理ガイド)』の「Managing Login and Post-Login Methods and Sequences」を参照してください。