次のセクションでは、Novell eDirectoryのHP-UXへのインストールについて説明します。
eDirectory 8.8では、eDirectoryのアップグレードまたはインストールの際に、2つのサーバヘルスチェックをデフォルトで実行し、サーバをアップグレードしても安全かどうかを確認します。
ヘルスチェックの結果に基づいて、次のようにアップグレードが継続または中止されます。
あまり重大でないエラーと重大なエラーの一覧については「サーバのヘルスチェック」を参照してください。
サーバのヘルスチェックをスキップするには、ndsconfig upgrade ?jを使用します。
詳細については、「サーバのヘルスチェック」を参照してください。
OpenSLPを使用して、ダイナミックなツリーの検索ができます。
コンピュータにOpenSLPがインストールされていない場合は、スタティックファイル/etc/hosts.ndsを使用してネットワーク中からツリーの場所を探すことができます。
/etc/hosts.ndsへのエントリのフォーマットは次のとおりです。
.TREE_NAME.<ツリーをホストするサーバのIPアドレス>
詳細については、hosts.ndsマニュアルページを参照してください。
HP-UXのOpenSLPは、HP SLP-Service Location Protocol Webサイトからダウンロードしてインストールします。
SLPデーモンは、ディレクトリエージェントまたはサービスエージェントとして機能するように設定できます。どちらの場合でも、SLPデーモンを起動する前に次の変更を加える必要があります。
net.slp.DAAddresses = <IP address of the machine>
net.slp.isDA = true
net.slp.isDA = false
net.slp.DAAddresses = <IP address of the Directory Agent in the network>
DAが設定されていない場合は、システムがマルチキャストルーティングを使用できるように設定されていることを確認してください。
マルチキャストルーティングを使用するためにホストが有効になっていることを確認するには、次のコマンドを入力します。
/bin/netstat -nr
ルーティングテーブルに、次のエントリがあればマルチキャストルーティングが有効になっています。
224.0.0.0 <host_IP_address/gateway>
このエントリがない場合は、Rootとしてログインし、次のコマンドを入力してマルチキャストルーティングを有効にします。
route add 224.0.0.0 host_IP_address/gateway
Solaris、Linux、AIX、およびHP-UXでその他のeDirectoryレプリカを作成する場合で、Native SLPもインストールされている場合は、次のコマンドを使用して、NDS_SLP_VERSIONを2にエクスポートしてOpen SLPを使用していることを確認してください。
export NDS_SLP_VERSION=2
NDS_SLPデーモンを停止します。
SLPデーモンを起動するには、次のコマンドを入力します。
/usr/bin/slpdc start
eDirectoryのインストールに進む前に、NICIをインストールする必要があります。インストール手順は異なりますが、ルーとユーザおよび非ルートユーザのどちらでもNICIをインストールできます。
非ルートユーザは、sudoユーティリティを使用して、NICIをインストールできます。ルートユーザは、Sudo (superuser do)によって、一部のユーザにルートとしていくつかのコマンドを実行する権限を与えることができます。詳細については、sudo Webサイトを参照してください。
警告: sudoを使用すると、非ルートユーザに対してルートへの制限付きアクセス権を与えることが可能になります。 このため、処理を続行する前にセキュリティに対する影響について考慮することをお勧めします。
非ルートユーザ(たとえば、john) によるNICIのインストールを可能にするため、ルートユーザは次の手順を実行する必要があります。
ルートとしてログインします。
visudoコマンドを使用して、/etc/sudoersファイルを編集します。
注: コマンドのviとsudoの間にスペースは入れません。
次の情報を持つエントリを作成します。
ユーザ名 ホスト名=(root) NOPASSWD:/bin/rpm
たとえば、johnがホスト名hpux-2上でルートとして/bin/rpmを実行できるようにするには、次のように入力します。
john hpux-2=(root) NOPASSWD:/bin/rpm
非ルートユーザ(たとえば、john)は、NICIをインストールするために、次の作業を行う必要があります。
johnとしてログインし、次のコマンドを実行します。
sudo swinstall -s depotの絶対パス NOVLniu0
例:
sudo swinstall -s /home/build/HPUX/HPUX/setup/eDirectory.depot NOVLniu0
次のスクリプトを実行します。
sudo /var/opt/novell/nici/set_server_mode
NICIがサーバモードでインストールされます。
swinstallユーティリティを使用して、eDirectoryコンポーネントをHP-UXシステム上にインストールします。このユーティリティでは、インストール対象として選択したコンポーネントに基づいて、必要なパッケージが追加されます。
eDirectoryパッケージはeDirectory.depotに含まれ、管理ユーティリティはeDirectory-admutils.depotに含まれています。
eDirectoryをインストールするには、次のように入力します。
swinstall -s 'pwd'/eDirectory.depot\*
eDirectory管理ユーティリティだけをインストールするには、次のように入力します。
swinstall -s 'pwd'/eDirectory-admutils.depot\*
詳細については、swinstallマニュアルページを参照してください。
インストール対象として選択したコンポーネントに基づいて、該当するdepotがインストールプログラムによってインストールされます。次の表では、各eDirectoryコンポーネントにインストールされたdepotのリストを示します。
| eDirectoryコンポーネント | インストールされるパッケージ | 説明 |
|---|---|---|
eDirectoryサーバ |
eDirectory.DirectoryUserAgent |
指定したサーバに、eDirectoryレプリカサーバがインストールされます。 |
管理ユーティリティ |
eDirectory.DirectoryUserAgent |
指定したワークステーションに、LDAPツール管理ユーティリティがインストールされます。 |
インストール後にeDirectoryサーバを設定するには、ndsconfigユーティリティを使用します。ただし、その場合はライセンスファイルが/varディレクトリにコピーされていることを確認する必要があります。
サーバコンポーネントの一部として、NMASTM (Novell Modular Authentication ServiceTM)がインストールされます。デフォルトでは、ndsconfigを使用してNMASを設定します。また、インストール後にNMASサーバを設定するには、nmasinstユーティリティを使用します。NMASサーバの設定は、ndsconfigを使用してeDirectoryの設定を行ってから実行する必要があります。
ndsconfigユーティリティの詳細については、「ndsconfigユーティリティ」を参照してください。
nmasinstユーティリティの詳細については、nmasinstユーティリティを使用してNMASを設定する を参照してください。
インストールが完了したら、次の環境変数を更新し、次のようにエクスポートする必要があります。
export SHLIB_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:/$SHLIB_PATH
export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR
手動でパスをエクスポートしない場合は、/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。
/opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ
. /opt/novell/eDirectory/bin/ndspath
このコマンドの入力後、通常どおりにユーティリティを実行します。
非ルートユーザは、次のとおりtarballを使用してeDirectory 8.8をインストールできます。
NICIのインストールについては、「NICIのインストール」を参照してください。
管理者以外のユーザについては、「前提条件」セクションに示されている権限を持っていることを確認します。
eDirectoryをインストールするディレクトリに移動します。
ホームディレクトリで次のコマンドを実行して、tarファイルを展開します。
tar xvf /tarファイル名
etc、opt、およびvarディレクトリが作成されます。
次を実行して、パスをエクスポートします。
export SHLIB_PATH=任意の場所l/opt/novell/eDirectory/lib:任意の場所/opt/novell/eDirectory/lib/nds-modules:任意の場所/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$SHLIB_PATH
export PATH=任意の場所/opt/novell/eDirectory/bin:任意の場所/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH
export MANPATH=任意の場所/opt/novell/man:任意の場所/opt/novell/eDirectory/man:$MANPATH
export TEXTDOMAINDIR=custom_location/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR
手動でパスをエクスポートしない場合は、任意の場所/opt/novell/eDirectory/bin/ndspathスクリプトを使用できます。
任意の場所/opt/novell/eDirectory/bin/ndspathユーティリティ名とパラメータ
. 任意の場所/opt/novell/eDirectory/bin/ndspath
注: このコマンドを任意の場所/optディレクトリから入力したことを確認してください。
このコマンドの入力後、通常どおりにユーティリティを実行します。
通常の方法でeDirectoryを設定します。
eDirectoryは次の方法で設定できます。
ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-b バインドするポート] [-B ポート1のインタフェース, ポート2のインタフェース,..] [-D 任意の場所] [--config-file 設定ファイル]
例:
ndsconfig new -t mary-tree -n novell -a admin.novell -S linux1 -d /home/mary/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/mary/inst1/var --config-file /home/mary/inst1/nds.conf
入力するポート番号は、1024から65535の範囲にする必要があります。1024より小さいポート番号は通常、スーパーユーザおよび標準アプリケーション用に予約されています。そのため、eDirectoryアプリケーションには、デフォルトのポート524は使用できません。
これが原因で、次のアプリケーションで問題が発生する可能性があります。
画面の指示に従って、設定を完了します。
詳細については、「ndsconfigユーティリティを使用して、eDirectoryレプリカサーバを追加または削除する」を参照してください。
ndsconfigユーティリティを使用するには、管理者の権利を持っている必要があります。引数付きでこのユーティリティを使用した場合は、すべての引数が確認され、管理者の権利を持つユーザのパスワード入力を要求するプロンプトが表示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。このユーティリティでは、eDirectoryレプリカサーバを削除したり、eDirectoryサーバの現在の設定を変更することもできます。詳細については、「ndsconfigユーティリティ」を参照してください。
特定の場所にeDirectoryを設定する場合は、eDirectoryの設定を行う前に、その場所にLC_ALLおよびLANGをエクスポートする必要があります。 たとえば、eDirectoryを日本に設定する場合は、次のコマンドを入力します。
export LC_ALL=ja
export LANG=ja
次の構文を使用します。
ndsconfig new -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d DIBのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート]
指定したツリー名とコンテキストの新しいツリーがインストールされます。
ツリー名、管理者FDNおよびサーバコンテキストの変数には、使用できる文字数に制限があります。これらの変数に使用できる最大文字数は次のとおりです。
コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。
また、次の構文も使用できます。
ndsconfig def -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-i] [-S サーバ名] [-d dibのパス] [-m モジュール] [e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート]
指定したツリー名とコンテキストの新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。
たとえば、新しいツリーを作成するには、次のようにコマンドを入力します。
ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
次の構文を使用します。
ndsconfig add -t ツリー名 -n サーバコンテキスト -a 管理者FDN [-e] [-L ldapポート] [-l SSLポート] [-o httpポート] -O httpsポート] [-S サーバ名] [-d dibのパス] [-p IPアドレス:ポート] [-m モジュール] [-E]
既存のツリーの指定したコンテキストに、新しいサーバが追加されます。サーバオブジェクトの追加先として指定したコンテキストが存在しない場合は、ndsconfigによって該当するコンテキストが作成され、サーバが追加されます。
既存のツリーへeDirectoryをインストールした後で、LDAPおよびセキュリティサービスを追加することもできます。
たとえば、新しいツリーをサーバに追加するには、次のようにコマンドを入力します。
ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
-Eオプションを使用して、追加するサーバの暗号化レプリケーションを有効にできます。詳細については、『Novell eDirectory 8.8管理ガイド』を参照してください。
次の構文を使用します。
ndsconfig rm -a 管理者FDN
サーバからeDirectoryおよびデータベースが削除されます。
注: iMonitorを使用して作成したHTMLファイルは削除されません。これらのファイルは、eDirectoryを削除する前に手動で削除する必要があります。
たとえば、eDirectoryサーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。
ndsconfig rm -a cn=admin.o=company
| ndsconfigのパラメータ | 説明 |
|---|---|
new |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、指定されていない各パラメータに値を入力するよう求めるプロンプトがndsconfigによって表示されます。 |
def |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。 |
add |
既存のツリーにサーバを追加します。 |
rm |
サーバオブジェクトとディレクトリサービスをツリーから削除します。 |
-i |
新しいツリーをインストールするときに、同じ名前のツリーが存在しても無視します。通常、このオプションの使用はお勧めできません。 |
-S |
サーバ名を指定します。デフォルトのサーバ名はホスト名です。 |
-t |
サーバの追加先のツリー名です。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.base.tree-nameパラメータに指定されているツリー名を使用します。 |
-n |
サーバオブジェクトを追加するサーバのコンテキストです。このパラメータが指定されていない場合、ndsconfigは/etc/opt/novell/eDirectory/conf/nds.confファイル内のn4u.nds.server-contextパラメータに指定されているコンテキストを使用します。 |
-d |
データベースファイルの格納先になる場所のディレクトリパスです。 |
-L |
LDAPサーバのTCPポート番号です。 |
-l |
LDAPサーバのSSLポート番号です。 |
-a |
サーバオブジェクトとディレクトリサービスの作成先コンテキストに対するスーパバイザ権を持つユーザオブジェクトの識別名です。 |
-e |
LDAPオブジェクトのクリアテキストパスワードを有効にします。 |
-p |
ツリーを格納するサーバのIPアドレスおよびポート番号を指定して、既存のツリーにeDirectoryサーバをインストールします。 このオプションを使用する場合、ツリーの検索にSLPは使用されません。-pは-b ポート番号オプションと共に使用します。 |
-m |
インストールするモジュール名を指定します。新しいツリーをインストールするときは、DSモジュールだけをインストールできます。DSモジュールのインストール後、addコマンドを使用してNMAS、LDAP、SAS、HTTP、SNMPサービス、およびSecretStore (ss)を追加できます。モジュール名が指定されていない場合、デフォルトで、すべてのモジュールがインストールされます。 |
-o |
HTTPクリアポート番号を指定します。 |
-O |
HTTPセキュアポート番号を指定します。 |
-E |
追加するサーバに対して暗号化レプリケーションを有効にします。 暗号化レプリケーションの詳細については、『Novell eDirectory 8.8 管理ガイド』を参照してください。 |
set |
指定したeDirectory環境設定パラメータに対して値を設定します。パラメータリストが指定されていない場合は、ndsconfigはすべてのeDirectory環境設定パラメータを表示します。 |
get |
eDirectory環境設定パラメータの現在の値を表示します。 |
get help |
eDirectory環境設定パラメータに関するヘルプを表示します。 |
単一のホスト上でeDirectory 8.8の複数インスタンスを設定できます。複数インスタンスについては、Linuxの章の「ndsconfigの使用によるeDirectory 8.8の複数インスタンスの設定」を参照してください。
ndsconfigを使用して、名前にドットを使用したコンテナ(novell.comなど)を含むeDirectoryツリーにHP-UXサーバをインストールできます。
ndsconfigはコマンドラインユーティリティのため、名前にドットを含むコンテナを使用するとそれらのドットをエスケープするように要求され、これらのコンテキストを含むパラメータは二重引用符で囲む必要があります。たとえば、Oの名前に"O=novell.com"を使用しているHP-UXサーバに新しいeDirectoryのツリーをインストールするには、次のコマンドを使用します。
ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"
Admin名とコンテキストおよびサーバコンテキストパラメータを二重引用符で囲み、novell.comのドット(「.」)を円記号(「\」)を使用してエスケープします。
このフォーマットは、既存のツリーにサーバをインストールする場合にも使用できます。
注: ndsrepair、ndsbackup、ndsmerge、ndslogin、およびldapconfigなどのユーティリティを使用して、ドットを含むadmin名およびコンテキストを入力する場合もこのフォーマットを使用する必要があります。
eDirectory 8.8のデフォルトでは、ndsconfigを使用してNMASを設定します。Linux、Solaris、AIX、およびHP-UXシステムでは、nmasinstユーティリティを使用して、NMASを設定することもできます。
NdsconfigはNMASを設定するためだけに使用するもので、ログインメソッドのインストールは行いません。これらのログインメソッドをインストールするには、nmasinstを使用できます。
重要: NMASログインメソッドをインストールする前に、ndsconfigを使用してeDirectoryを設定する必要があります。ツリーに対するスーパバイザ権も必要です。
デフォルトでは、ndsconfigを使用してNMASを設定します。nmasinstを同じ目的で使用することもできます。
NMASを設定し、eDirectoryにNMASオブジェクトを作成するには、サーバコンソールのコマンドラインで次のコマンドを入力します。
nmasinst -i admin.context tree_name
パスワードを要求するプロンプトがnmasinstに表示されます。
このコマンドではNMASに必要なセキュリティコンテナ内にオブジェクトが作成され、eDirectory内のLDAPサーバオブジェクトのNMASに対するLDAP拡張がインストールされます。
ツリー内で最初のNMASのインストールの場合、セキュリティコンテナ内にオブジェクトを作成できる十分な権利を持ったユーザがインストールする必要があります。ただし、それ以降のインストールは、セキュリティコンテナに対して読み込み専用の権利のみを持つコンテナ管理者も実行できます。nmasinstでは、NMASオブジェクトの作成を実行する前に、セキュリティコンテナ内にNMASオブジェクトが存在するかどうかを確認します。
nmasinstではスキーマを拡張できません。NMASスキーマはeDirectoryのベーススキーマの一部としてインストールされます。
nmasinstを使用してログインメソッドをインストールするには、サーバコンソールのコマンドラインで次のコマンドを入力してください。
nmasinst -addmethod admin.context tree_name config.txt_path
最後のパラメータで、インストールするログインメソッドのconfig.txtファイルを指定します。config.txtファイルは各ログインメソッドに付属して提供されます。
-addmethodコマンドの一例を次に示します。
nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt
ログインメソッドがすでに存在する場合は、nmasinstによって更新されます。
詳細については、『Novell Modular Authentication Service Administration Guide(Novell Modular Authentication Service管理ガイド)』の「Managing Login and Post-Login Methods and Sequences」を参照してください。