HP-UX 上の SNMP
手順 2 :エラーを解決するためにエラー LDIF ファイルを訂正する
Sun ONE
では、eDirectory
では定義さ れていないいく つかのス キーマ定義が公式に定 義さ れていま す。 こ れら の定義には、 「objectClasses」、 「attributeTypes」、「ldapSyntaxes」 およ び 「subschemSubentry」 など の属性が含ま れま す。 こ れら の定義 は内部に存在し 、 ス キーマにと っ て非常に重要です。 し たがっ て、 こ れら の定義を 変更する こ と はでき ま せん。 こ れら の定義を 変更し よ う と する と 、 次のエラ ーが発 生し ま す。
LDAPエ ラ ー: 53 (DSAが動作 し ません)
こ れ ら の定義の参照が含まれ る すべての レ コ ー ド に対 し て、 次のエ ラ ーが表示 さ れ ます。
LDAPエ ラ ー: 16 : (該当す る 属性はあ り ません)
し たがっ て、 こ れ ら のオブジ ェ ク ト への参照が含まれ る レ コ ー ド ま たは こ れ ら の定 義の変更を試行す る レ コ ー ド は、
LDIF
エ ラ ーフ ァ イ ル(
例ではerr.ldf)
に コ メ ン トと し て記入 さ れてい る 必要があ り ます。
一部の
Sun ONE
のobjectClasses
定義にはネー ミ ン グ属性があ り ません。 こ れ ら のobjectClasses
を追加す る と 、eDirectory
で次のエ ラ ーが発生す る こ と があ り ます。LDAPエ ラ ー: 80 (NDSエ ラ ー: ネー ミ ン グがあい ま いです(-651)
こ のエラ ーは、
Sun ONE
ではeDirectory
と は異なる ネーミ ン グルールの決定のメ ソ ッ ド が使用さ れている こ と が原因で発生し ま す。こ れを解決す る には、 次の
3
つのいずれかのオプシ ョ ン を使用で き ます。オプシ ョ ン 1:
エ ラ ーの原因 と な っ てい る 各
objectClasses
を確認 し 、 それぞれに有効なネー ミ ン グ 属性を追加 し ます。例 :
ネー ミ ン グ属性 [cn] を オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 に追加す る に は、
X-NDS_NAMING
フ ラ グが包含 さ れ る よ う にerr.ldf
フ ァ イ ル内のエン ト リ(
次 の例で強調表示 さ れてい る 部分)
を次の よ う に変更 し ます。dn: cn=schema changetype: modify add: objectClasses
objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top STRUCTURAL MAY 'cn' X-NDS_NAMING 'cn' )
-オプシ ョ ン 2:
エ ラ ーの原因 と な っ てい る 各
objectClasses
を確認 し 、 該当す る も のをすべてAUXILIARY
ま たはABSTRACT
に変更 し ます。例 :
オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 のオブジ ェ ク ト ク ラ ス定義を
「STRUCTURAL」 か ら 「AUXILIARY」 に変更す る には、 次の よ う に
err.ldf
フ ァ イ ルのエン ト リ(
次の例で強調表示 さ れてい る 部分)
を変更 し ます。dn: cn=schema changetype: modify add: objectClasses
objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top AUXILIARY )
-オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 の-オブジ ェ ク ト ク ラ ス定義を
「STRUCTURAL」 か ら 「ABSTRACT」 に変更す る には、 次の よ う にerr.ldfフ ァ イ ルのエン ト リ (次の例で強調表示 さ れてい る 部分)を変更 し ます。
dn: cn=schema changetype: modify add: objectClasses
objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top ABSTRACT )
-オプシ ョ ン 3:
eDirectoryのTopの定義にcnを追加す る と 、 すべてのobjectClassesの潜在的なネー ミ ン グ属性にな り ます。
cnをTopに追加す る には2つの方法があ り ます。
方法1:
次の よ う な フ ァ イ ルを作成し 、そのフ ァ イ ルにtopsch.ldf と い う 名前を付け ます。
version : 1 dn:cn=schema changetype :modify delete : objectclasses
objectclasses : ( 2.5.6.0 NAME 'top' STRUCTURAL )
-add:objectclasses
objectclasses : (2.5.6.0 NAME 'top' STRUCTURAL MAY cn)
次のNovell イ ン ポー ト /エ ク ス ポー ト 変換 コ マ ン ド ラ イ ン を使用 し ます。
ice -SLDIF -f LDIF_file_name -DLDAP -s eDirectory_server -p eDirectory_port -d eDirectory_Admin_DN -w eDirectory_password 例 :
ice -SLDIF -f topsch.ldf -DLDAP -s edir_srv2 -p edir_port2 -d cn=admin,o=org -w pwd1
方法2:
1. Novell iManagerで、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。
2. [ス キーマ] > [属性の追加] の順に ク リ ッ ク し ます。
3. [使用可能な ク ラ ス] リ ス ト で [ ト ッ プ] を選択 し てか ら 、 [OK] を ク リ ッ ク し ます。
4. [使用可能なオプシ ョ ン属性] リ ス ト で、 [CN] を ダブル ク リ ッ ク し ます。
5. [OK] を ク リ ッ ク し ます。
一部の
objectClass
定義には、 必須属性 リ ス ト と し てuserPasswordが含ま れ る 場合が あ り ます。 こ れ ら のobjectClasses
をeDirectory
に追加す る と 、 次のエ ラ ーが発生 し ます。LDAPエ ラ ー: 16 (該当す る 属性はあ り ません)
こ のエ ラ ーを解決す る には、
objectClass
定義を変更 し て、ndsLoginProperties
か ら 新 し いobjectClass
を継承 し 、 必須属性 リ ス ト か らuserPassword
属性を削除 し ます。例 :
必須属性 リ ス ト に
userPassword
が含まれ るobjectClass
の場合 : version : 1dn: cn=schemaz changetype: modify add: objectClasses
objectClasses: ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject' DESC '
Standard LDAP objectClass' SUP top STRUCTURAL MUST userPassword ) 次の よ う に変更す る 必要があ り ます
(
最終行の変更に注意 し て く だ さ い)
: version : 1dn: cn=schema changetype: modify add: objectClasses
objectClasses: ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject' DESC '
Standard LDAP objectClass' SUP (ndsLoginProperties $ top) STRUCTURAL )