CA Directory の作成と設定
ODSEE スキーマ ファイルの作成後 CA Directory DSA インスタンスを作成できます。 CA Directory インスタンスの作成と設定は、Directory Manager (管理 UI)を使用して行います。
cad141jp
ODSEE スキーマ ファイルの作成後 CA Directory DSA インスタンスを作成できます。 CA Directory インスタンスの作成と設定は、Directory Manager (管理 UI)を使用して行います。
前提条件
- CA Directory と Directory Manager がインストールされている。
- 環境が作成され、その環境に CA Directory ホストが追加されている。
以下の手順に従います。
- ホストを選択し、管理対象の DSA を作成します。
- DSA の名前を入力し、DSA が提供するプレフィックスを指定し、Directory Manager が作成する DSA のタイプを指定します。プレフィックスは、ODSEE ソースからのサフィックス DN と一致する必要があります。
- [次へ]をクリックします。
- サーバを設定します。[サーバ]タブで、DXgrid DB ファイルのサイズを設定します。この値は、LDIF のサイズの 5 倍を超える値(MB 単位)、または 500 MB に設定します。
DSA が作成されたら、DXloaddb ツールを使用して事前実行を行うことができます。この操作では、正確な DB サイズが提供されます。将来の増加に対応できる十分な容量を確保してください。 - CA Directory には、ディレクトリ情報ツリー内でオブジェクトを作成できる場所についての厳密な規則があります。この制限は、ODSEE データとの互換性を確保するために、緩和する必要があります。これを行うには、ignore-name-bindings オプションを有効にします。
その他の重要な設定構成アイテム説明ルート非準拠 LDAP エラー コードパスワード ポリシーを使用する場合、この設定は、バインド リクエストが拒否された場合に情報を提供します。たとえば、アカウントがロックされている場合、バインド リクエストは拒否されます。EntryDN の追加ODSEE には、追加されるエントリの DN が含まれる EntryDN と呼ばれる操作の属性が含まれています。このコマンドは、EntryDN の追加の動作をエミュレートします。 - [外部 ナレッジ]タブで、CA Directory がバインド リクエスト経由でユーザを認証できるように、Trust Flags アイテムの値をallow-check-passwordとして設定します。認証レベルは、匿名アクセスを拒否する必要があります。この情報は、連鎖およびレプリケーション中に使用されますが、この手順で設定すると便利です。
- 作成される DSA では、ODSEE から抽出されたスキーマ ファイルをソーシングする必要があります。DSA は、odsee.dxc に存在しない CA Directory への内部の属性を含む、dxserver.dxc ファイルをソーシングする必要もあります。注:dxserver.dxc が odsee.dxc の標準スキーマ アイテムを参照するため、これらのファイルをソーシングする順序は重要です。
- 以上で、DSA を作成する準備が整いました。最初に、データベースの Empty オプションを選択します。[作成]をクリックします。選択したホスト上で DSA のインスタンスが作成されます。