CA Directory の作成と設定

ODSEE スキーマ ファイルの作成後 CA Directory DSA インスタンスを作成できます。 CA Directory インスタンスの作成と設定は、Directory Manager (管理 UI)を使用して行います。
cad141jp
ODSEE スキーマ ファイルの作成後 CA Directory DSA インスタンスを作成できます。 CA Directory インスタンスの作成と設定は、Directory Manager (管理 UI)を使用して行います。
前提条件
  • CA Directory と Directory Manager がインストールされている。
  • 環境が作成され、その環境に CA Directory ホストが追加されている。
以下の手順に従います。
  1. ホストを選択し、管理対象の DSA を作成します。 
  2. DSA の名前を入力し、DSA が提供するプレフィックスを指定し、Directory Manager が作成する DSA のタイプを指定します。プレフィックスは、ODSEE ソースからのサフィックス DN と一致する必要があります。
  3. [次へ]をクリックします。
  4. サーバを設定します。[サーバ]タブで、DXgrid DB ファイルのサイズを設定します。この値は、LDIF のサイズの 5 倍を超える値(MB 単位)、または 500 MB に設定します。
    Configure the server and set the size of the data store
    DSA が作成されたら、DXloaddb ツールを使用して事前実行を行うことができます。この操作では、正確な DB サイズが提供されます。将来の増加に対応できる十分な容量を確保してください。
  5. CA Directory には、ディレクトリ情報ツリー内でオブジェクトを作成できる場所についての厳密な規則があります。この制限は、ODSEE データとの互換性を確保するために、緩和する必要があります。これを行うには、ignore-name-bindings オプションを有効にします。
    For compatibility with ODSEE data, enable the Ignore Name Bindings option to relax restrictions on where objects can be created in the directory information tree. 
    その他の重要な設定 
    構成アイテム
    説明
    ルート非準拠 LDAP エラー コード
     パスワード ポリシーを使用する場合、この設定は、バインド リクエストが拒否された場合に情報を提供します。たとえば、アカウントがロックされている場合、バインド リクエストは拒否されます。
    EntryDN の追加 
    ODSEE には、追加されるエントリの DN が含まれる EntryDN と呼ばれる操作の属性が含まれています。このコマンドは、EntryDN の追加の動作をエミュレートします。
  6. [外部 ナレッジ]タブで、CA Directory がバインド リクエスト経由でユーザを認証できるように、Trust Flags アイテムの値を
    allow-check-password
     として設定します。認証レベルは、匿名アクセスを拒否する必要があります。この情報は、連鎖およびレプリケーション中に使用されますが、この手順で設定すると便利です。
    In the Ext. Knowledge tab, set the value of the Trust Flags item as allow-check-password to to allow CA Directory to authenticate users via bind requests. The authentication levels must not allow anonymous access. 
  7. 作成される DSA では、ODSEE から抽出されたスキーマ ファイルをソーシングする必要があります。DSA は、odsee.dxc に存在しない CA Directory への内部の属性を含む、dxserver.dxc ファイルをソーシングする必要もあります。 
    注:
    dxserver.dxc が odsee.dxc の標準スキーマ アイテムを参照するため、これらのファイルをソーシングする順序は重要です。
    Source the schema file extracted from ODSEE and the dxserver.dxc file.
     
  8. 以上で、DSA を作成する準備が整いました。最初に、データベースの Empty オプションを選択します。[作成]をクリックします。 
    選択したホスト上で DSA のインスタンスが作成されます。
    The DSA instance is configured and created on the selected host.