CA ディレクトリの設定

テキスト ファイルでコマンドを使用して、CA Directory を設定できます。テキスト ファイルには、DSA がどのように動作するかを定義するコマンドが含まれます。これらのコマンドは、DSA コンソールから入力できるコマンドと同一です。
cad141jp
テキスト ファイルでコマンドを使用して、CA Directory を設定できます。テキスト ファイルには、DSA がどのように動作するかを定義するコマンドが含まれます。これらのコマンドは、DSA コンソールから入力できるコマンドと同一です。
各種の CA Directory 設定ファイルを以下に示します。テキスト ファイルのファイル拡張子は、ファイル タイプの識別を助けるための規則であり、必須ではありません。
ファイル タイプ
拡張子
場所
個数
ファイルの内容
ファイルの編集方法
DSA 初期化ファイル
.dxi
DXHOME/config/servers/
各 DSA につき 1 つ
DSA を初期化するソースHowaDSAUsesItsInitializationFile コマンドが含まれています。これらのコマンドは、他の設定サブディレクトリ内の .dxg および .dxc ファイルを参照するためのものです。
初期化ファイルの名前は DSA 名と同じである必要があります。DSA が起動すると、
dsaname
.dxi という名前の初期化ファイルを使用します。
テキスト エディタ上
DSA 設定ファイル
.dxc
必要な数だけ
設定パラメータを設定する 1 つ以上のコマンドが含まれています。ナレッジ ファイルは、設定ファイルの 1 つのタイプです。
テキスト エディタ上
グループ ファイル
.dxg
必要な数だけ
カレント ディレクトリ内で 1 つ以上の .dxc ファイルをグループ化する、一連のソース コマンドが含まれています。
テキスト エディタ上
スクリプト ファイル
.dxs
必要な数だけ
DSA コンソールによってサポートされているコマンドが含まれています。通常は、テスト用にスクリプト ファイルを使用します。
テキスト エディタ上
DSA 設定ファイル
設定ファイルは、
DXHOME
/config 下のサブディレクトリに以下のように格納されています。
  • access
    アクセス制御コマンドが含まれます。
    通常の場所: DXHOME/config/access/
  • knowledge
    set dsa
    コマンドのみが含まれています。このコマンドは、DSA のプレフィックス、アドレス、ポートを含む、多くの設定を定義します。
  • limits
    DSA の動作を制限するコマンドが含まれています。
    通常の場所: DXHOME/config/limits/
  • logging
    どのログが使用中かを定義するコマンドが含まれており、各タイプのログに含まれている情報のレベルを設定します。
    通常の場所: DXHOME/config/logging/
  • replication
    DISP レプリケーションを定義するコマンドが含まれています。
    通常の場所: DXHOME/config/replication/
    注:
    マルチライトおよびマルチライト DISP はこれらのコマンドを使用しません。
  • schema
    ディレクトリ データの内容および構造を正式に定義するコマンドが含まれています。
    通常の場所: DXHOME/config/schema/
  • settings
    DSA がどのように動作するかを定義する残りのコマンドが含まれています。
    通常の場所: DXHOME/config/settings/
  • SSL certificates
    SSL 証明書が含まれています。
    通常の場所: DXHOME/config/ssld/
DSA が初期化ファイルを使用する方法
管理者が DSA を起動すると、DSA は以下の方法で初期化ファイルを使用します。
  1. DSA は、DSA と同じ名前で .dxi 拡張子を持つファイルを
    DXHOME
    /config/servers 内で探します。
    たとえば、Democorp という名前の DSA はファイル Democorp.dxi を探します。
  2. DSA は初期化ファイルを読み取り、読み取った順序でコマンドを実行します。
    ソース
    コマンドにより、DSA はソース ファイルを読み取り、そのファイル内でコマンドを実行します。
一部のコマンドでは特定の設定を定義する必要があるので、コマンドとソース ファイルの順序は重要です。たとえば、アクセス制御ルールでは属性が定義済みであることを必要とします。したがって、アクセス制御ルールが定義される前に、スキーマ ファイル(属性を定義する)をソース指定する必要があります。
設定ファイルの読み取り中にエラーが発生した場合、DSA は起動できません。このエラーに関する情報は、オペレーティング システム エラー ログや、
DXHOME
/dxserver/logs ディレクトリ内の DSA アラームおよびトレース ログ ファイルの両方にあります。
DSA ナレッジ
DSA が他の DSA (および非 DSA ディレクトリ)について必要とする情報は、
ナレッジ
と呼ばれます。各 DSA は、独自のナレッジを備えます。ナレッジには、以下が含まれます。
  • DSA に接続する方法
  • DSA のロール(たとえば、ルータまたはデータ)
  • DSA が管理するエントリ ネームスペース
システムの総合的ナレッジは、各 DSA が属するディレクトリ サーバのバックボーンを形成するのに使用されます。
バックボーン内のすべての DSA に相互に一貫した見解があることが重要です。すべての DSA が同じナレッジを共有することをお勧めします。
ナレッジを定義するには、以下のコマンドを使用します。
  • set dsa
    コマンド--
    バックボーン内のすべての DSA は、
    set dsa
    コマンドを含む設定ファイルをそれぞれ備えます。このコマンドは、1 つのみの DSA に対してナレッジを定義します。
    ナレッジ ファイルは、DSA およびその初期化ファイルと同じ名前を持ちます。DSA は、すべての
    set dsa
    定義内でそれ自身の名前を探すことにより、それ自身の ID を判断します。
    注:
    ナレッジ ファイル内のコマンドは、正しい順序で表示される必要があります。この順序の詳細については、テキスト ファイル DXHOME\config\knowledge\knowledge.help を参照してください。
スキーマ ファイル
CA Directory サーバのスキーマはスキーマ ディレクトリ(たとえば DXHOME/config/schema)内にあり、個別のスキーマ設定ファイル(.dxc)およびグループ ファイル(.dxg)から構成されます。
実行されるディレクトリのスキーマは、スキーマ公開の LDAP Version 3 メカニズムを通じて LDAP クライアントが利用できます。LDIF はスキーマを発行する便利な形式です。
新規スキーマを使用するには、ディレクトリと DXtools で利用可能にする必要があります。これは新規か更新された .dxc ファイル、そしておそらくは更新された .dxg ファイルを意味します。
スクリプト ファイル
スクリプト ファイルは、頻繁に使用されるか、複雑なコマンド(一連の検索など)を格納します。これらのファイルはDSA コンソールから実行するか、他のスクリプト ファイルから source コマンドを使用して実行できます。
スクリプト ファイルには、以下の種類のコマンドを含めることができます。
  • source
    などの内部コマンド
  • set trace
    などの設定コマンド
  • bind-req
    などの DUA コマンド
詳細については、「リファレンス」を参照してください。
グループ ファイル
コンポーネント用の設定ディレクトリには、さまざまな設定(.dxc)ファイルを含めることができます。多くの DSA を持つ複雑な設定については、多数の設定ファイルが必要となります。これらのファイルは、グループ(.dxg)ファイルを使用して便利な方法でグループ化されます。
以下の理由でファイルをグループ化できます。
  • 多くの DSA 間で設定ファイルのセットを共有するため。
  • 1 つの設定コンポーネント用の単一の設定グループ(.dxg)ファイルを .dxi ファイルがソース指定できるようにするため(limits など)。
  • 設定ファイルの順序を管理するため。これは、1 つのファイルでの定義が別のファイルでの定義に依存するスキーマで特に重要です。
例: スキーマにグループ ファイルを使用する
Acme 社には、いくつかの DSA を使用するディレクトリがあります。DSA はそれぞれ同じスキーマ ファイルを使用します。
スキーマ ファイルを直接ソース指定する各 DSA 初期化ファイルの代わりに、ディレクトリ管理者はスキーマ ファイルをソース指定する Acme.dxg という名前のグループ ファイルを使用します。各 DSA 初期化ファイルは、以下の行を含めることによって Acme.dxg をソース指定します。
source "../schema/Acme.dxg";
DSA が追加のスキーマを必要とする場合、管理者は 1 つのファイル(Acme.dxg)のみを編集すれば済みます。
以下の図に、設定ファイルおよびソース ステートメントを示します。
The configuration files and their source statements
設定の表示
メモリ設定変数およびそれらの値を表示するには、設定ファイルを読み込むか、
get cache console
コマンドを使用します。
また、初期化ファイルに
get cache
コマンドを入れておき、起動時に設定をログに書き込むことができます。以下の例のように、lookup-cache コマンドの後に get cache コマンドがあることを確認してください。
set lookup-cache = true; get cache;