このセクションでは、eDirectoryコンポーネントがまったくインストールされていないLinuxまたはSolarisシステムにNovell eDirectoryをインストールして使用する方法について説明します。すでにeDirectoryコンポーネントがインストールされているLinuxまたはSolarisシステムにNovell eDirectoryをインストールする場合は、「LinuxおよびSolarisシステムでシナリオをアップグレードする」を参照してください。この説明を理解するには、LinuxまたはSolaris用Novell eDirectoryパッケージに関する基本知識が必要です。詳細については、「LinuxおよびSolaris用Novell eDirectoryパッケージについて」を参照してください。
インストールに関する次の各説明は、LinuxまたはSolaris上にNovell eDirectoryをインストールして使用する場合に役立ちます。
これ以外にどの程度の空きディスク容量が必要かは、eDirectoryに保管するオブジェクト数によって決まります。
すべての推奨Solaris OSパッチは、SunSolve*オンラインWebページで取得できます。
これ以外にどの程度の空きディスク容量が必要かは、eDirectoryに保管するオブジェクト数によって決まります。
eDirectoryレプリカを配置するすべてのサーバに、eDirectoryサーバがインストールされている必要があります。
/bin/netstat -nr
ルーティングテーブルに、次のエントリがあればマルチルーティングが有効になっています。 このエントリがない場合は、Rootとしてログインし、次のコマンドを入力してマルチキャストルーティングを有効にします。 route add -net 224.0.0.0 netmask 240.0.0.0 dev device
/usr/bin/netstat -nr
ルーティングテーブルに、次のエントリがあればマルチルーティングが有効になっています。 このエントリがない場合は、Rootとしてログインし、次のコマンドを入力してマルチキャストルーティングを有効にします。 route add -net 224.0.0.0 -net 224.0.0.0 netmask 240.0.0.0 hme0
224.0.0.0 0.0.0.0
224.0.0.0 host_IP_address
次の各セクションでは、LinuxまたはSolarisシステムへのNovell eDirectoryのインストール、およびこれらのシステムからのアンインストールについて説明します。
nds-installユーティリティを使用して、eDirectoryコンポーネントをLinuxおよびSolarisシステムにインストールします。このユーティリティは、製品CD内の、それぞれのプラットフォームに対応したセットアップディレクトリに格納されています。このユーティリティでは、インストール対象として選択したコンポーネントに基づいて、必要なパッケージが追加されます。
eDirectoryコンポーネントをインストールするには、次を実行します。
ホストにRootとしてログインします。
次のコマンドを入力します。
nds-install
指示に従って、使用許諾契約に同意します。
インストールプログラムによって、インストールできるeDirectoryコンポーネントのリストが表示されます。
インストールするコンポーネントに対応するオプションを指定します。
インストール対象として選択したコンポーネントに対応するRPMまたはパッケージが、インストールプログラムによってLinuxまたはSolarisシステムにインストールされます。「表 5」は、各eDirectoryコンポーネントでインストールされるパッケージを示します。
表 5. eDirectoryコンポーネントパッケージ
| eDirectoryコンポーネント | インストールされるパッケージ | 説明 |
|---|---|---|
eDirectoryサーバ |
NDSbase、NDScommon、NDSsecur、NDSsecutl、NDSmasv、NDSserv、NDSimon、NDSrepair、およびNDSslp |
指定されたサーバに、eDirectoryレプリカサーバがインストールされます。 |
管理ユーティリティ |
指定のワークステーションに、管理ユーティリティICEおよびLDAPツールがインストールされます。 |
|
eDirectory管理コンソール |
指定のワークステーションに、eDirectory管理コンソールがインストールされます。 |
|
NMAS (Novell Modular Authentication Service)サーバ |
指定されたサーバに、NMASサーバコンポーネントおよび設定ユーティリティがインストールされます。 |
画面の指示に従って、NICI基本キーファイルの完全パスを入力します。
インストールプログラムがデフォルトの場所(/var、マウントされたライセンスフロッピーディスク、または現在のディレクトリ)にファイルを見つけられなかった場合のみ、NICI基本キーファイルのフルパスを入力するように求めるプロンプトが表示されます。
入力したパスが有効でない場合、正しいパスを入力するよう再度指示されます。
インストール後にeDirectoryサーバを設定するには、ndsconfigユーティリティを使用します。その場合、.nfkファイルが/varディレクトリにコピーされているのを確認する必要があります。
Novell Modular Authentication Service (NMAS)をインストールするコンポーネントとして選択した場合、インストール後にnmasconfigユーティリティを使用して、NMASサーバを設定できます。この手順は、ndsconfigを使用してeDirectoryの設定を行ってから、実行する必要があります。
ndsconfigユーティリティの詳細については、「ndsconfigユーティリティを使用して、eDirectoryサーバを設定する」を参照してください。
nmasconfigユーティリティの詳細については、「nmasconfigユーティリティを使用して、NMASサーバを設定および設定解除する 」を参照してください。
重要: eDirectoryの使用を開始する前に、SLPが適切にインストールされていることを確認する必要があります。SLPはeDirectoryツリーを正しく通知するために必要です。eDirectoryツリーが通知されているか判別するには、次のコマンドを入力します。
/usr/bin/slpinfo -s "ndap.novell//(svcname-ws==*tree_name.)/"
eDirectoryコンポーネントをインストールするには、次の構文を使用します。
nds-install -c component1 [[-c component2]...][-h] [-n path_to_.nfk]
コマンドラインに必要なパラメータを入力していない場合、nds-installユーティリティによって、パラメータを要求するプロンプトが表示されます。
「表 6」に、nds-installユーティリティの各パラメータとその説明を示します。
表 6. nds-installユーティリティのパラメータ
| nds-installパラメータ | 説明 |
|---|---|
-c |
利用可能なパッケージに基づいて、インストールするコンポーネントを指定します。-cオプションを複数指定すると、複数のコンポーネントをインストールできます。 |
-h |
ヘルプを表示するオプションを指定します。 |
-n |
Novell基本キーを格納するファイル(.nfk)のパスを指定します。 |
eDirectoryサーバパッケージをインストールするには、次のコマンドを入力します。
nds-install -c server -n /var
ndsconfigユーティリティを使用するには、管理者の権利が必要です。引数付きでこのユーティリティを使用した場合は、すべての引数が検査され、管理権を持つユーザのパスワードを入力するよう指示されます。引数なしでndsconfigユーティリティを使用した場合は、このユーティリティに関する説明と利用可能なオプションが表示されます。このユーティリティでは、eDirectoryレプリカサーバを削除したり、eDirectoryサーバ の現在の設定を変更することもできます。詳細については、「ndsconfigユーティリティを使用して、eDirectoryサーバを設定する」を参照してください。
新しいツリーを作成するには、次を実行します。
次の構文を使用します。
ndsconfig new [-m <modulename>] [-i] [-s <servername>] [-t <tree_name>] [-n <context>] [-d path_for_DIB] [-L <ldap_port>] [-l <ssl_port>] [-c <caname>[:<casize>]] [-k <kmoname>[:<kmosize>]] [-e] -a admin_name
指定したツリー名とコンテキストを持つ新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータに値を入力するよう求めるプロンプトが表示されます。
また、次の構文も使用できます。
ndsconfig def [-m <modulename>] [-i] [-s <servername>] [-t <tree_name>] [-n <context>] [-d path_for_DIB] [-L <ldap_port>] [-l <ssl_port>] [-c <caname>[:<casize>]] [-k <kmoname>[:<kmosize>]] [-e] -a admin_name
指定したツリー名とコンテキストを持つ新しいツリーがインストールされます。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。
既存のツリーに新しいサーバを追加するには、次を実行します。
次の構文を使用します。
ndsconfig add [-m <modulename>] [-s <servername>] [-p IP_address] [-t tree_name] [-n context] [-d path_for_DIB] [-L <ldap_port>] [-l <ssl_port>] [-e] -a admin_name
既存のツリーの指定したコンテキストに、新しいサーバが追加されます。サーバオブジェクトの追加先として指定したコンテキストが存在しない場合は、そのコンテキストが作成され、サーバが追加されます。
既存のツリーへDSをインストールした後で、LDAPおよびセキュリティサービスを追加することもできます。
サーバオブジェクトおよびディレクトリサービスをツリーから削除するには、次を実行します。
次の構文を使用します。
ndsconfig rm -a admin_name
サーバからeDirectoryとeDirectoryデータベースが削除されます。
表 7. ndsconfigユーティリティのパラメータ
| ndsconfigのパラメータ | 説明 |
|---|---|
new |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータに値を入力するよう求めるプロンプトが表示されます。 |
def |
新しいeDirectoryツリーを作成します。コマンドラインにパラメータが指定されていない場合、ndsconfigによって、指定されていない各パラメータにデフォルト値が適用されます。 |
add |
既存のツリーにサーバを追加します。 |
rm |
サーバオブジェクトとディレクトリサービスをツリーから削除します。 |
-i |
新しいツリーをインストールするときに、同じ名前のツリーが存在するかどうかのチェックを行いません。複数の同じ名前を持つツリーが存在できます。 |
-s |
サーバ名を指定します。 |
-t |
サーバの追加先のツリー名です。このパラメータが指定されていない場合、ndsconfigはetc/nds.confファイル内のn4u.base.tree-nameパラメータに指定されているツリー名を採用します。詳細については、「n4u.base.tree-name」を参照してください。 |
-n |
サーバオブジェクトを追加するサーバのコンテキストです。このパラメータが指定されていない場合、ndsconfigは/etc/nds.confファイルのn4u.nds.server-contextパラメータに指定されているコンテキストを採用します。詳細については、「n4u.nds.server-context」を参照してください。 |
-d |
データベースファイルの格納先とする位置のディレクトリパス。 |
-L |
LDAPサーバのTCPポート番号です。 |
-l |
LDAPサーバのSSLポート番号です。 |
-c |
組織の認証局の名前およびサイズです。 |
-k |
暗号化キーオブジェクトの名前およびサイズです。 |
-a |
サーバオブジェクトとディレクトリサービスの作成先コンテキストに対するスーパバイザ権を持つユーザオブジェクトの識別名です。 |
-e |
LDAPオブジェクトのクリアテキストパスワードを有効にします。 |
-p |
既存のツリーにeDirectoryサーバをインストールします。引数として、このツリーを格納するサーバのIPアドレスを指定します。 |
-m |
インストールするモジュール名を指定します。新しいツリーをインストールするときは、DSモジュールだけをインストールできます。DSモジュールのインストール後、addコマンドを使用してLDAPおよびSASサービスを追加できます。モジュール名が指定されていない場合、3つのモジュールすべてがインストールされます。 |
set |
指定したeDirectory環境設定パラメータに対して値を設定します。 |
get |
eDirectory環境設定パラメータの現在の値を表示します。 |
get help |
eDirectory環境設定パラメータに関するヘルプを表示します。 |
新しいツリーを作成するには、次のコマンドを入力します。
ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
既存のツリーにサーバを追加するには、次のコマンドを入力します。
ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company
eDirectoryサーバオブジェクトとディレクトリサービスをツリーから削除するには、次のコマンドを入力します。
ndsconfig rm -a cn=admin.o=company
サーバ設定でnmasconfigユーティリティを使用するには、管理権が必要です。
nmasconfigユーティリティのパラメータの詳細については、nmasconfig manpageのnmasconfig.1mを参照してください。
nmasconfig config [-t treename] [-h hostname[:port]] -c -a adminname
nmasconfig config [-t treename] [-h hostname[:port]] -d -a adminname
表 8. nmasconfigユーティリティのパラメータ
nmasconfig config -t copr-tree -c -a admin.company
nmasconfig config -d -a admin.company
注: NMASの設定または設定解除を有効にするには、nmasconfigユーティリティを使用した後に、eDirectoryを再起動する必要があります。
旧バージョンのNDS eDirectoryをNovell eDirectory 8.6にアップグレードする前に、次の条件を満たしていることを確認する必要があります。
次のセクションでは、Novell eDirectoryへのアップグレードについて説明します。
このセクションの説明を理解するには、LinuxおよびSolarisシステム用のさまざまなeDirectoryパッケージに対する基本的な知識が必要です。詳細については、「LinuxおよびSolaris用Novell eDirectoryパッケージについて 」を参照してください。
次のセクションでは、LinuxおよびSolarisシステムでのNDS eDirectory 8.5からNovell eDirectory 8.6へのアップグレードプロセスを、eDirectoryインストーラがどのように処理するかについて説明します。
Novell eDirectory 8.6をインストールするシステムにすでにNDS eDirectory 8.5がインストールされている場合、NDS eDirectory 8.5パッケージは自動的にNovell eDirectory 8.6にアップグレードされます。旧バージョンのパッケージが削除される前に、環境設定ファイルがバックアップされます。これらの環境設定ファイルは、新しいeDirectoryパッケージがシステムへ追加された後で復元されます。
「表 9」のシナリオは、NDS eDirectory 8.5の1つ以上のコンポーネントがインストールされているLinuxまたはSolarisシステムに、eDirectory 8.6インストーラがさまざまなeDirectory 8.6コンポーネントをどのようにインストールするかを示しています。
表 9. eDirectoryコンポーネントのインストール
Novell eDirectoryには、LinuxまたはSolarisパッケージシステムが付属しています。これらのパッケージシステムは、さまざまなeDirectoryコンポーネントのインストールとアンインストールを簡易化するツールセットです。パッケージには、特定のeDirectoryコンポーネントの構築に必要な条件を示したMakefileが含まれています。また、それぞれのOSに対応してインストールされる標準のLinuxまたはSolarisツールを使用する環境設定ファイル、ユーティリティ、ライブラリ、デーモン、およびマニュアルページも含まれています。パッケージシステムは、インストールシナリオに基づいて自動的に従属関係を調べ、必要な従属パッケージをインストールします。詳細については、「LinuxおよびSolarisシステムでシナリオをアップグレードする」を参照してください。
「表 10」では、Novell eDirectoryに付属するLinuxおよびSolarisパッケージについて説明しています。
表 10. Novell eDirectory用LinuxおよびSolarisパッケージ
| パッケージ | 説明 |
|---|---|
NDSadmutl |
Novell Import Conversion Exportユーティリティが含まれています。このパッケージはNDSbaseに従属しています。 |
NDSbase |
ディレクトリユーザエージェントを表します。このパッケージは、NDSslpに従属しています。 NDSbaseパッケージには、次のものが含まれています。
|
NDScommon |
eDirectory環境設定ファイルのマニュアルページと、インストールおよびアンインストールユーティリティが含まれています。 |
NDSsecur |
eDirectoryサーバが使用する、サーバ側のセキュリティコンポーネントが含まれています。内容は次のとおりです。
|
NDSsecutl |
クライアント側のセキュリティユーティリティが含まれています。内容は次のとおりです。
|
NDSmasv |
必須アクセスコントロールサービス(MASV)に必要なライブラリが含まれています。 |
NDSserv |
eDirectoryサーバが必要とするすべてのバイナリとライブラリが含まれています。また、システム上のeDirectoryサーバを管理するユーティリティも含まれています。このパッケージは、NDSbaseとNDSsecurに従属しています。 NDSservパッケージには、次のものが含まれています。
|
NDSimon |
eDirectoryサービスからのデータの検索および取得に使用される、ランタイムライブラリおよびユーティリティが含まれています。このパッケージは、NDSbaseに従属しています。 |
NDSrepair |
eDirectoryデータベースの問題を修正する、ランタイムライブラリおよびユーティリティが含まれています。このパッケージは、NDSbaseに従属しています。 |
NDSslp |
NDSslpパッケージには、次のものが含まれています。
|
NLDAPbase |
LDAPライブラリ、LDAPライブラリの拡張、セキュリティライブラリ(クライアントNICI)、および次のLDAPツールが含まれています。
|
NDSパッケージセット |
ConsoleOneスナップインのセットが含まれています。 |
NovLC1 |
ConsoleOne管理ユーティリティ用LinuxまたはSolarisパッケージが含まれています。 |
C1JRE |
LinuxまたはSolarisシステムでのConsoleOneの実行に必要なJava*実行時ファイルとライブラリが含まれています。 |
NDSnmas |
NMASサーバが必要とする、すべてのNMASライブラリとnmasconfigバイナリが含まれています。 |