次のセクションでは、Novell eDirectoryのAIXへのインストールについて説明します。
eDirectory 8.8では、eDirectoryのアップグレードまたはインストールの際に、2つのサーバヘルスチェックをデフォルトで実行し、サーバをアップグレードしても安全かどうかを確認します。
ヘルスチェックの結果に基づいて、次のようにアップグレードが継続または中止されます。
あまり重大でないエラーと重大なエラーの一覧については「サーバのヘルスチェック」を参照してください。
サーバのヘルスチェックをスキップするには、nds-install -jまたはndsconfig upgrade -jを使用します。
詳細については、「サーバのヘルスチェック」を参照してください。
以前のeDirectoryのリリースでは、SLPはeDirectoryのインストール中にインストールされました。しかしeDirectory 8.8では、eDirectoryをインストールする前に、個別にSLPをインストールする必要があります。
ツリー名の解決にSLPの使用を予定している場合、SLPを適切に設定し、SLP DAが安定している必要があります。
SLPをインストールするには、次のコマンドを使用します。
installp -acgXd NDSslpファイルセットの絶対パス NDS.NDSslp
SLPファイルセットは、ビルドのsetupディレクトリにあります。たとえば、ビルドが/home/buildディレクトリにある場合は、次のコマンドを入力します。
installp -acgXd /home/build/Aix/Aix/setup/NDS.NDSslp
画面の指示に従ってSLPのインストールを完了します。
SLPを起動します。
SLPを使用する予定がない場合は、フラットファイルのhosts.ndsを使用してサーバ参照に対するツリー名を解決できます。SLP DAがネットワークに存在しない場合、hosts.ndsファイルを使用してSLPマルチキャストによる遅延を回避できます。
hosts.ndsは、eDirectoryアプリケーションによって使用されるスタティックなルックアップテーブルで、eDirectoryパーティションおよびサーバを検索します。 hosts.ndsの詳細については、「eDirectoryでのSLPの使用」およびhosts.ndsマニュアルページを参照してください。
ツリー名を解決し、eDirectoryツリーが通知されたことを確認するためにSLPを使用する場合は、eDirectoryおよびSLPのインストールが完了した後で次のように入力してください。
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[treename or *])"
たとえば、svcname-ws属性が値SAMPLE_TREEと一致するサービスを検索するには、次のコマンドを入力します。
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==SAMPLE_TREE)/"
svcname-ws属性がSAMPLE_TREEとして登録されたサービスがある場合、出力は次のようになります。
service:ndap.novell:///SAMPLE_TREE
svcname-ws属性がSAMPLE_TREEとして登録されたサービスがない場合、何も出力されません。
詳細については、「OpenSLP for eDirectoryの設定」を参照してください。
eDirectoryのインストールに進む前に、NICIをインストールする必要があります。インストール手順は異なりますが、ルーとユーザおよび非ルートユーザのどちらでもNICIをインストールできます。
非ルートユーザは、sudoユーティリティを使用して、NICIをインストールできます。ルートユーザは、Sudo (superuser do)によって、一部のユーザにルートとしていくつかのコマンドを実行する権限を与えることができます。ルートユーザは、/etc/sudoers環境設定ファイルを編集し、適切なエントリを追加することによって、この操作を行うことができます。
詳細については、sudo Webサイトを参照してください。
警告: sudoを使用すると、非ルートユーザに対してルートへの制限付きアクセス権を与えることが可能になります。 このため、処理を続行する前にセキュリティに対する影響について考慮することをお勧めします。
非ルートユーザ(たとえば、john) によるNICIのインストールを可能にするため、ルートユーザは次の手順を実行する必要があります。
ルートとしてログインします。
visudoコマンドを使用して、/etc/sudoers環境設定ファイルを編集します。
注: コマンドのviとsudoの間にスペースは入れません。
次の情報を持つエントリを作成します。
ユーザ名 ホスト名=(root) NOPASSWD:/usr/sbin/installp
たとえば、johnがホスト名aix-2上でルートとして/bin/rpmを実行できるようにするには、次のように入力します。
john aix-2=(root) NOPASSWD:/usr/sbin/installp
非ルートユーザ(たとえば、john)は、NICIをインストールするために、次の作業を行う必要があります。
johnとしてログインし、次のコマンドを実行します。
sudo installp -acgXd NICIファイルセットの絶対パス NOVLniu0
例:
sudo installp -acgXd /home/build/AIX/AIX/setup/NOVLniu0.2.7.0.0 NOVLniu0
次のスクリプトを実行します。
sudo /var/opt/novell/nici/set_server_mode
NICIがサーバモードでインストールされます。
nds-installユーティリティを使用して、eDirectoryコンポーネントをAIXシステムにインストールします。このユーティリティは、AIXプラットフォーム用のCDのSetupディレクトリにあります。このユーティリティでは、インストール対象として選択したコンポーネントに基づいて、必要なパッケージが追加されます。
セットアップディレクトリから次のコマンドを入力します。
./nds-install
eDirectoryコンポーネントをインストールするには、次の構文を使用します。
nds-install [-c コンポーネント1 [-c コンポーネント2]...][-h] [-i] [-j] [-u]
コマンドラインに必要なパラメータを入力していない場合、パラメータを要求するプロンプトがnds-installユーティリティに表示されます。
次の表では、nds-installユーティリティのパラメータを説明します。
| nds-installパラメータ | 説明 |
|---|---|
-c |
利用可能なパッケージに基づいて、インストールするコンポーネントを指定します。-cオプションを複数指定すると、複数のコンポーネントをインストールできます。 インストールできるコンポーネントは、eDirectoryサーバとeDirectory管理ユーティリティの2つです。サーバをインストールするには、「-c nds」と入力します。管理ユーティリティをインストールするには、「-c adminutils」と入力します。 たとえば、Novell eDirectory Serverパッケージをインストールするには、次のコマンドを入力します。 ./nds-install -c server -n /var |
-h |
nds-installのヘルプを表示します。 |
-i |
DIBがアップグレード時に検出された場合、nds-installスクリプトはndsconfigアップグレードを呼び出しません。 |
-j |
eDirectoryインストール前のヘルスチェックオプションをジャンプまたは無効化します。ヘルスチェックの詳細については、「サーバのヘルスチェック」を参照してください。 |
-u |
無人インストールモードオプションを指定します。 |
指示に従って、使用許諾契約に同意します。
インストールプログラムによって、インストールできるeDirectoryコンポーネントのリストが表示されます。
インストールするコンポーネントに対応するオプションを指定します。
インストール対象として選択したコンポーネントに基づいて、該当するRPMまたはパッケージがインストールプログラムによってAIXシステムにインストールされます。次の表では、各eDirectoryコンポーネントにインストールされたパッケージのリストを示します。
| eDirectoryコンポーネント | インストールされるパッケージ | 説明 |
|---|---|---|
eDirectoryサーバ |
NDSbase |
指定したサーバに、eDirectoryレプリカサーバがインストールされます。 |
管理ユーティリティ |
NOVLice |
指定したワークステーションに、Novellインポート/エクスポート変換ユーティリティおよびLDAPツール管理ユーティリティがインストールされます。 |
画面の指示に従って、ライセンスファイルの完全パスを入力します。
インストールプログラムがデフォルトの場所(/var、マウントされたライセンスディスク、または現在のディレクトリ)にファイルを見つけられなかった場合のみ、ライセンスファイルへの完全パスの入力を要求するプロンプトが表示されます。
入力したパスが有効でない場合、正しいパスを入力するよう再度指示されます。
インストール後にeDirectoryサーバを設定するには、ndsconfigユーティリティを使用します。ただし、その場合はライセンスファイルが/varディレクトリにコピーされていることを確認する必要があります。
サーバコンポーネントの一部として、NMASTM (Novell Modular Authentication ServiceTM)がインストールされます。デフォルトでは、ndsconfigを使用してNMASを設定します。また、インストール後にNMASサーバを設定するには、nmasinstユーティリティを使用します。NMASサーバの設定は、ndsconfigを使用してeDirectoryの設定を行ってから実行する必要があります。
ndsconfigユーティリティの詳細については、「ndsconfigユーティリティ」を参照してください。
nmasinstユーティリティの詳細については、nmasinstユーティリティを使用してNMASを設定する を参照してください。
インストールが完了したら、次の環境変数を更新し、次のようにエクスポートする必要があります。
export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LD_LIBRARY_PATH
export LIBPATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LIBPATH
export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR
手動でパスをエクスポートしない場合は、/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。
/opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ
. /opt/novell/eDirectory/bin/ndspath
このコマンドの入力後、通常どおりにユーティリティを実行します。
非ルートユーザは、tarballを使用してeDirectory 8.8をインストールできます。
NICIのインストールについては、「NICIのインストール」を参照してください。
管理者以外のユーザについては、「前提条件」セクションに示されている権限を持っていることを確認します。
eDirectoryをインストールするディレクトリに移動します。
次のコマンドを実行して、tarファイルを展開します。
tar xvfp /tarファイル名
次を実行して、パスをエクスポートします。
export LD_LIBRARY_PATH=任意の場所l/opt/novell/eDirectory/lib:任意の場所/opt/novell/eDirectory/lib/nds-modules:任意の場所/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LD_LIBRARY_PATH
export LIBPATH=任意の場所l/opt/novell/eDirectory/lib:任意の場所/opt/novell/eDirectory/lib/nds-modules:任意の場所/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LIBPATH
export PATH=任意の場所/opt/novell/eDirectory/bin:任意の場所/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH
export MANPATH=任意の場所/opt/novell/man:任意の場所/opt/novell/eDirectory/man:$MANPATH
export TEXTDOMAINDIR=custom_location/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR
手動でパスをエクスポートしない場合は、任意の場所/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。
任意の場所/opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ
. 任意の場所/opt/novell/eDirectory/bin/ndspath
注: このコマンドを任意の場所/optディレクトリから入力したことを確認してください。
このコマンドの入力後、通常どおりにユーティリティを実行します。
通常の方法でeDirectoryを設定します。
eDirectoryは次の方法で設定できます。
ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-b バインドするポート] [-B ポート1のインタフェース, ポート2のインタフェース,..] [-D 任意の場所] [--config-file 設定ファイル]
例:
ndsconfig new -t mary-tree -n novell -a admin.novell -S linux1 -d /home/mary/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/mary/inst1/var --config-file /home/mary/inst1/nds.conf
入力するポート番号は、1024から65535の範囲にする必要があります。1024より小さいポート番号は通常、スーパーユーザおよび標準アプリケーション用に予約されています。そのため、eDirectoryアプリケーションには、デフォルトのポート524は使用できません。
これが原因で、次のアプリケーションで問題が発生する可能性があります。
画面の指示に従って、設定を完了します。
詳細については、「ndsconfigユーティリティを使用して、eDirectoryレプリカサーバを追加または削除する」を参照してください。
ndsconfigユーティリティを使用するには、管理者の権利を持っている必要があります。引数付きでこのユーティリティを使用した場合は、すべての引数が確認され、管理者の権利を持つユーザのパスワード入力を要求するプロンプトが表示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。このユーティリティでは、eDirectoryレプリカサーバを削除したり、eDirectoryサーバの現在の設定を変更することもできます。詳細については、「ndsconfigユーティリティ」を参照してください。
特定の場所にeDirectoryを設定する場合は、eDirectoryの設定を行う前に、その場所にLC_ALLおよびLANGをエクスポートする必要があります。 たとえば、eDirectoryを日本に設定する場合は、次のコマンドを入力します。
export LC_ALL=ja
export LANG=ja
次の構文を使用します。
ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d DIBのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート]
指定したツリー名とコンテキストの新しいツリーがインストールされます。
ツリー名、管理者FDNおよびサーバコンテキストの変数には、使用できる文字数に制限があります。これらの変数に使用できる最大文字数は次のとおりです。
コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。
また、次の構文も使用できます。
ndsconfig def -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート]
指定したツリー名とコンテキストの新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。
たとえば、新しいツリーを作成するには、次のようにコマンドを入力します。
ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
次の構文を使用します。
ndsconfig add -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-S サーバ名] [-d dibのパス] [-p IPアドレス:ポート] [-m モジュール] [-E]
既存のツリーの指定したコンテキストに、新しいサーバが追加されます。サーバオブジェクトの追加先として指定したコンテキストが存在しない場合は、ndsconfigによって該当するコンテキストが作成され、サーバが追加されます。
既存のツリーへeDirectoryをインストールした後で、LDAPおよびセキュリティサービスを追加することもできます。
たとえば、新しいツリーをサーバに追加するには、次のようにコマンドを入力します。
ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
-Eオプションを使用して、追加するサーバの暗号化レプリケーションを有効にできます。暗号化レプリケーションの詳細については、『 Novell eDirectory 8.8管理ガイド』を参照してください。
次の構文を使用します。
ndsconfig rm -a 管理者FDN
サーバからeDirectoryおよびデータベースが削除されます。
注: iMonitorを使用して作成したHTMLファイルは削除されません。これらのファイルは、eDirectoryを削除する前に手動で削除する必要があります。
たとえば、eDirectoryサーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。
ndsconfig rm -a cn=admin.o=company
| ndsconfigのパラメータ | 説明 |
|---|---|
new |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。 |
def |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。 |
add |
既存のツリーにサーバを追加します。 |
rm |
サーバオブジェクトとディレクトリサービスをツリーから削除します。 |
-i |
新しいツリーをインストールするときに、同じ名前のツリーが存在しても無視します。通常、このオプションの使用はお勧めできません。 |
-S |
サーバ名を指定します。デフォルトのサーバ名はホスト名です。 |
-t |
サーバの追加先のツリー名です。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.base.tree-nameパラメータに指定されているツリー名を使用します。 |
-n |
サーバオブジェクトを追加するサーバのコンテキストです。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.nds.server-contextパラメータに指定されているコンテキストを使用します。 |
-d |
データベースファイルの格納先になる場所のディレクトリパスです。 |
-L |
LDAPサーバのTCPポート番号です。 |
-l |
LDAPサーバのSSLポート番号です。 |
-a |
サーバオブジェクトとディレクトリサービスの作成先コンテキストに対するスーパバイザ権を持つユーザオブジェクトの識別名です。 |
-e |
LDAPオブジェクトのクリアテキストパスワードを有効にします。 |
-p |
ツリーを格納するサーバのIPアドレスおよびポート番号を指定して、既存のツリーにeDirectoryサーバをインストールします。 このオプションを使用する場合、ツリーの検索にSLPは使用されません。-pは-b ポート番号オプションと共に使用します。 |
-m |
インストールするモジュール名を指定します。新しいツリーをインストールするときは、DSモジュールだけをインストールできます。DSモジュールのインストール後、addコマンドを使用してNMAS、LDAP、SAS、HTTP、SNMPサービス、およびSecretStore (ss)を追加できます。モジュール名が指定されていない場合、デフォルトで、すべてのモジュールがインストールされます。 |
-o |
HTTPクリアポート番号を指定します。 |
-O |
HTTPセキュアポート番号を指定します。 |
-E |
追加するサーバに対して暗号化レプリケーションを有効にします。 暗号化レプリケーションの詳細については、『 Novell eDirectory 8.8管理ガイド』を参照してください。 |
set |
指定したeDirectory環境設定パラメータに対して値を設定します。パラメータリストが指定されていない場合は、ndsconfigはすべてのeDirectory環境設定パラメータを表示します。 |
get |
eDirectory環境設定パラメータの現在の値を表示します。 |
get help |
eDirectory環境設定パラメータに関するヘルプを表示します。 |
単一のホスト上でeDirectory 8.8の複数インスタンスを設定できます。複数インスタンスについては、Linuxの章の「ndsconfigの使用によるeDirectory 8.8の複数インスタンスの設定」を参照してください。
ndsconfigを使用して、名前にドットを使用したコンテナ(novell.comなど)を含むeDirectoryツリーにAIXサーバをインストールできます。
ndsconfigはコマンドラインユーティリティのため、名前にドットを含むコンテナを使用するとそれらのドットをエスケープするように要求され、これらのコンテキストを含むパラメータは二重引用符で囲む必要があります。たとえば、Oの名前に"O=novell.com" を使用しているAIXサーバに新しいeDirectoryのツリーをインストールするには、次のコマンドを使用します。
ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"
Admin名とコンテキストおよびサーバコンテキストパラメータを二重引用符で囲み、novell.comのドット(「.」)を円記号(「\」)を使用してエスケープします。
このフォーマットは、既存のツリーにサーバをインストールする場合にも使用できます。
注: ndsrepair、ndsbackup、ndsmerge、ndslogin、およびldapconfigなどのユーティリティを使用して、ドットを含むadmin名およびコンテキストを入力する場合もこのフォーマットを使用する必要があります。
eDirectory 8.8のデフォルトでは、ndsconfigを使用してNMASを設定します。Linux、Solaris、AIX、およびHP-UXシステムでは、nmasinstユーティリティを使用して、NMASを設定することもできます。
NdsconfigはNMASを設定するためだけに使用するもので、ログインメソッドのインストールは行いません。これらのログインメソッドをインストールするには、nmasinstを使用できます。
重要: NMASログインメソッドをインストールする前に、ndsconfigを使用してeDirectoryを設定する必要があります。ツリーに対するスーパバイザ権も必要です。
デフォルトでは、ndsconfigを使用してNMASを設定します。nmasinstを同じ目的で使用することもできます。
NMASを設定し、eDirectoryにNMASオブジェクトを作成するには、サーバコンソールのコマンドラインで次のコマンドを入力します。
nmasinst -i admin.context tree_name
パスワードを要求するプロンプトがnmasinstに表示されます。
このコマンドではNMASに必要なセキュリティコンテナ内にオブジェクトが作成され、eDirectory内のLDAPサーバオブジェクトのNMASに対するLDAP拡張がインストールされます。
ツリー内で最初のNMASのインストールの場合、セキュリティコンテナ内にオブジェクトを作成できる十分な権利を持ったユーザがインストールする必要があります。ただし、それ以降のインストールはセキュリティコンテナに対して読み込み専用の権利のみを持つコンテナ管理者も実行できます。nmasinstでは、NMASオブジェクトの作成を実行する前に、セキュリティコンテナ内にNMASオブジェクトが存在するかどうかを確認します。
nmasinstではスキーマを拡張できません。NMASスキーマはeDirectoryのベーススキーマの一部としてインストールされます。
nmasinstを使用してログインメソッドをインストールするには、サーバコンソールのコマンドラインで次のコマンドを入力してください。
nmasinst -addmethod admin.context tree_name config.txt_path
最後のパラメータで、インストールするログインメソッドのconfig.txtファイルを指定します。config.txtファイルは各ログインメソッドに付属して提供されます。
-addmethodコマンドの一例を次に示します。
nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt
ログインメソッドがすでに存在する場合は、nmasinstによって更新されます。
詳細については、『Novell Modular Authentication Service Administration Guide(Novell Modular Authentication Service管理ガイド)』の「Managing Login and Post-Login Methods and Sequences」を参照してください。