• 検索結果がありません。

8 のインストールと設定に YaST を使用する

ドキュメント内 Novell eDirectory 8.8 (ページ 52-126)

YaSTはSUSE LINUXの管理基盤です。 YaSTに よ り 、 SUSE Linuxへの イ ン ス ト ールが 簡単にな り ます。YaST を使用 し て、eDirectory 8.8のア ッ プグ レー ド 、 イ ン ス ト ール、

お よ び設定を行 う こ と がで き ます。

Š 53 ページの 「eDirectory 8.8へのア ッ プグ レー ド 」

Š 54 ページの 「eDirectory 8.8の イ ン ス ト ール」

Š 54 ページの 「eDirectory 8.8の設定」

eDirectory 8.8へのアップグレード

eDirectory 8.7.3か ら eDirectory 8.8へのア ッ プグ レー ド は、OES (Open Enterprise Server) か ら のみ実行で き ます。

: アップグレードは、eDirectory 8.7.3 IR5以降から行うことができます。

eDirectory 8.8にア ッ プグ レー ド す る には、 次の手順を実行 し ます。

1 次の よ う に し て、eDirectory 8.7.3サーバを停止 し ます。

/etc/init.d/ndsd stop

2 YaSTビル ド を ダ ウ ン ロ ー ド し 、 展開 し ます。

3 SUSE メ ニ ュ ー(SystemYaST)か ら YaST Control Centerを起動 し ます。

[YaST Control Center] 画面が表示 さ れます。

4 左側の画面で、 [ ソ フ ト ウ ェ ア] オプシ ョ ン を ク リ ッ ク し ます。

右側の画面にオプシ ョ ンが表示 さ れます。

5 [ イ ン ス ト ールの ソ ース を変更す る ] を選択 し ます。

[Software Source Media ( ソ フ ト ウ ェ ア ソ ース メ デ ィ ア)] 画面が表示 さ れます。

6 eDirectory イ ン ス ト ールフ ァ イ ルがあ る 場所を選択 し ます。

7 [Finish (完了)] を ク リ ッ ク し て、 [YaST Control Center] 画面に戻 り ます。

8 [YaST Control Center] 画面の右側の [Install and Remove Software ( ソ フ ト ウ ェ アの イ ン ス ト ール/削除)] オプシ ョ ン を ク リ ッ ク し ます。

9 左側にあ る [Filters (フ ィ ル タ )] 画面の [Filters (フ ィ ル タ )] を [Selection (選択)]

に変更 し ます。

[Filters (フ ィ ル タ )] 画面の [Selection (選択)] リ ス ト に使用可能なプ ロ グ ラ ム パ ッ ケージが表示 さ れます。 シ ス テ ムにすでに イ ン ス ト ール さ れてい る パ ッ ケージ はあ ら か じ め選択 さ れてい ます。

10 [Novell eDirectory] を選択 し 、 [Accept (承諾)] を ク リ ッ ク し ます。

パ ッ ケージがデフ ォ ル ト の場所に イ ン ス ト ール さ れます。

ア ッ プグ レー ド 時に、 依存関係の競合について次の よ う な警告が表示 さ れ る こ と があ り ます。

NOVLpkia 2.7.6-2 Conflict NOVLpkis 2.7.6-2 Conflict NOVLpkit 2.7.6-2 Conflict

こ のエ ラ ーを解決す る には、 [Do not set NOVLpkia to protected (NOVLpkiaを保護 し な い)] を選択 し 、 [OK] を ク リ ッ ク し て、 再実行 し ます。 同様に、NOVLpkisお よ び NOVLpkitに対 し て も 実行 し ます。

eDirectory 8.8のインストール

eDirectory 8.8はSLES 9以降に イ ン ス ト ールで き ます。

イ ン ス ト ールを続行す る 前に、 シ ス テ ムにOpenSLPがあ る こ と を確認 し て く だ さ い。

eDirectory 8.8を イ ン ス ト ールす る には、 次の手順を実行 し ます。

1 YaSTビル ド を ダ ウ ン ロ ー ド し 、 展開 し ます。

2 SUSE メ ニ ュ ー(SystemYaST)か ら YaST Control Centerを起動 し ます。

[YaST Control Center] 画面が表示 さ れます。

3 左側の画面で、 [ ソ フ ト ウ ェ ア] オプシ ョ ン を ク リ ッ ク し ます。

右側の画面にオプシ ョ ンが表示 さ れます。

4 [ イ ン ス ト ールの ソ ース を変更す る ] を選択 し ます。

[Software Source Media ( ソ フ ト ウ ェ ア ソ ース メ デ ィ ア)] 画面が表示 さ れます。

5 eDirectory イ ン ス ト ールフ ァ イ ルがあ る場所を選択 し ます。

6 [Finish (完了)] を ク リ ッ ク し て、 [YaST Control Center] 画面に戻 り ます。

7 [YaST Control Center] 画面の右側の [Install and Remove Software ( ソ フ ト ウ ェ アの イ ン ス ト ール/削除)] オプシ ョ ン を ク リ ッ ク し ます。

8 左側にあ る [Filters (フ ィ ル タ )] 画面の [Filters (フ ィ ル タ )] を [Selection (選択)]

に変更 し ます。

[Filters (フ ィ ル タ )] 画面の [Selection (選択)] リ ス ト に使用可能なプ ロ グ ラ ム パ ッ ケージが表示 さ れます。 シ ス テ ムにすでに イ ン ス ト ール さ れてい る パ ッ ケージ はあ ら か じ め選択 さ れてい ます。

9 [Novell eDirectory] を選択 し 、 [Accept (承諾)] を ク リ ッ ク し ます。

パ ッ ケージがデフ ォ ル ト の場所に イ ン ス ト ール さ れます。

詳細については、 オン ラ イ ンヘルプ を参照 し て く だ さ い。

eDirectory 8.8の設定

eDirectory 8.8の イ ン ス ト ール後、eDirectory 8.8サーバを設定す る には、 次の手順を実 行 し ます。

1 [YaST Control Center] 画面の [ネ ッ ト ワー ク サービ ス] を ク リ ッ ク し ます。

2 [Novell eDirectory] を選択 し ます。

こ れに よ り eDirectoryの設定が開始 さ れます。

3 [Create Instance (イ ン ス タ ン ス を作成す る )] を選択 し ます。

4 新 し いツ リ ーま たは既存の ツ リ ーに新 し い イ ン ス タ ン ス を作成 し ます。

新 し いツ リ ーの イ ン ス タ ン ス を作成す る 4a [New Tree (新 し いツ リ ー)] を選択 し ます。

4b ツ リ ーの名前を入力 し ます。

4c [次へ] を ク リ ッ ク し ます。

[eDirectory Configuration - New Tree Information (eDirectory環境設定 - 新 し いツ リ ーの情報)] 画面が表示 さ れます。

4d Admin名 と コ ン テ キ ス ト を入力 し ます。

例 :cn=admin.o=novell

4e パ ス ワー ド を入力 し 、 確定 し ます。

4f [次へ] を ク リ ッ ク し ます。

[eDirectory Configuration - Instance Information (eDirectory環境設定 - イ ン ス タ ン ス の情報)] 画面が表示 さ れます。

既存の ツ リ ーに イ ン ス タ ン ス を追加す る 4g 既存の ツ リ ーを選択 し ます。

4h 既存の ツ リ ーの名前を入力 し ます。

4i [次へ] を ク リ ッ ク し ます。

[eDirectory Configuration - Existing Tree Information (eDirectory環境設定 - 既存の ツ リ ーの情報)] 画面が表示 さ れます。

4j ホ ス ト 名 と 、 NCPお よ びLDAPセキ ュ アポー ト 番号を入力 し ます。

4k 管理者FDNを入力 し ます。

例 :cn=admin.o=novell 4l パ ス ワー ド を入力 し ます。

4m [次へ] を ク リ ッ ク し ます。

[eDirectory Configuration - Instance Information (eDirectory環境設定 - イ ン ス タ ン ス の情報)] 画面が表示 さ れます。

5 サーバ コ ン テ キ ス ト 、 サーバ名、 イ ン ス タ ン ス、 DIB、 環境設定の場所な ど、 イ ン ス タ ン ス の詳細を入力 し ます。

6 NTPお よ びSLP設定を指定 し ます。

nmasinst ユーティリティを使用して NMAS を設定する

eDirectory 8.7.3以降では、 デフ ォ ル ト でndsconfig を使用 し てNMAS を設定 し ます。

Linux、 Solaris、AIX、 お よ びHP-UXシ ス テ ムでは、 nmasinstユーテ ィ リ テ ィ を使用 し て、 NMAS を設定す る こ と も で き ます。

NdsconfigはNMASを設定す る ためだけに使用す る も ので、 ロ グ イ ン メ ソ ッ ド の イ ン ス ト ールは行い ません。 こ れ ら の ロ グ イ ン メ ソ ッ ド を イ ン ス ト ールす る には、nmasinstを 使用で き ます。

重要: NMASログインメソッドをインストールする前に、ndsconfigを使用してeDirectoryを設定する必要 があります。ツリーに対するスーパバイザ権も必要です。

Š 56 ページの 「NMAS を設定す る 」

Š 56 ページの 「 ロ グ イ ン メ ソ ッ ド の イ ン ス ト ール」

NMASを設定する

デフ ォ ル ト では、ndsconfigを使用 し てNMAS を設定 し ます。nmasinstを同 じ 目的で使 用す る こ と も で き ます。

NMASを設定 し 、 eDirectoryにNMASオブジ ェ ク ト を作成す る には、 サーバ コ ン ソ ー ルの コ マ ン ド ラ イ ンで次の コ マ ン ド を入力 し ます。

nmasinst -i admin.context tree_name

パ ス ワー ド を要求す る プ ロ ンプ ト がnmasinstに表示 さ れます。

こ の コ マ ン ド ではNMASに必要なセキ ュ リ テ ィ コ ン テナ内にオブジ ェ ク ト が作成 さ れ、eDirectory内のLDAPサーバオブジ ェ ク ト のNMASに対す る LDAP拡張が イ ン ス

ト ール さ れます。

ツ リ ー内で最初のNMASの イ ン ス ト ールの場合、 セキ ュ リ テ ィ コ ン テナ内にオブジ ェ ク ト を作成で き る 十分な権利を持っ たユーザが イ ン ス ト ールす る 必要があ り ます。 た だ し 、 それ以降の イ ン ス ト ールは、 セキ ュ リ テ ィ コ ン テナに対 し て読み込み専用の権 利のみを持つ コ ン テナ管理者 も 実行で き ます。 nmasinstでは、NMASオブジ ェ ク ト の 作成を実行す る 前に、 セキ ュ リ テ ィ コ ン テナ内にNMASオブジ ェ ク ト が存在す る か ど

う か を確認 し ます。

nmasinstでは ス キーマ を拡張で き ません。 NMAS ス キーマはeDirectoryのベース ス キー マの一部 と し て イ ン ス ト ール さ れます。

ログインメソッドのインストール

nmasinstを使用 し て ロ グ イ ン メ ソ ッ ド を イ ン ス ト ールす る には、 サーバ コ ン ソ ールの コ マ ン ド ラ イ ンで次の コ マ ン ド を入力 し て く だ さ い。

nmasinst -addmethod admin.context tree_name config.txt_path 最後のパ ラ メ ー タ で、 イ ン ス ト ールす る ロ グ イ ン メ ソ ッ ド のconfig.txtフ ァ イ ルを指定 し ます。 config.txtフ ァ イ ルは各 ロ グ イ ン メ ソ ッ ド に付属 し て提供 さ れます。

-addmethodコ マン ド の一例を次に示 し ます。

nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt

ロ グ イ ン メ ソ ッ ド がすでに存在す る 場合は、nmasinstに よ っ て更新 さ れます。

詳細については、 『Novell Modular Authentication Service Administration Guide (Novell Modular Authentication Service管理ガ イ ド )』 の 「Managing Login and Post-Login Methods and Sequences」 (http://www.novell.com/documentation/beta/nmas30/admin/data/a53vj9a.html)

を参照 し て く だ さ い。

4 Novell eDirectory Solaris へインストールまた はアップグレード

Solaris*サーバ上にNovell® eDirectoryTM 8.8を イ ン ス ト ールま たはア ッ プグ レー ド す る には、 次の情報に参照 し て く だ さ い。

Š 57 ページの 「シ ス テ ム要件」

Š 57 ページの 「前提条件」

Š 59 ページの 「ハー ド ウ ェ ア要件」

Š 59 ページの 「バ ッ ク リ ン ク 処理の強制実行」

Š 60 ページの 「eDirectory を ア ッ プグ レー ド す る 」

Š 60 ページの 「eDirectory を イ ン ス ト ールす る 」

システム要件

‰ 次のいずれかが必要です。

Š Solaris 10 on Sun SPARC

Š Solaris 9 on Sun SPARC (パ ッ チ108827-20以降)

‰ 推奨 さ れ る すべての最新のパ ッ チはSunSolve* Webページ (http://sunsolve.sun.com)か ら ダ ウ ン ロ ー ド で き ます。eDirectoryの イ ン ス ト ール前にシ ス テ ムに最新パ ッ チを イ ン ス ト ール し ない と 、patchaddエ ラ ーが発生 し ます。

‰ 最低128 MBのRAM

‰ eDirectoryサーバを イ ン ス ト ールす る ための120 MBの空 き デ ィ ス ク 容量

‰ 管理ユーテ ィ リ テ ィ を イ ン ス ト ールす る ための32 MBの空 き デ ィ ス ク 容量

‰ 50,000ユーザご と に74 MBの空 き デ ィ ス ク 容量

前提条件

‰ (状況に よ っ て実行) NICI 2.7お よ びeDirectory 8.8でサポー ト さ れてい る キーサ イ ズ は、 4,096ビ ッ ト です。 4 KBのキーサ イ ズ を使用 し たい場合は、 すべてのサーバを eDirectory 8.8にア ッ プグ レー ド す る 必要があ り ます。 ま た、iManagerや

ConsoleOneな ど の管理ユーテ ィ リ テ ィ を使用す るすべての ワー ク ス テーシ ョ ンに、

NICI 2.7が イ ン ス ト ール さ れてい る 必要があ り ます。

認証局(CA)サーバをeDirectory 8.8にア ッ プグ レー ド す る 場合、 キーサ イ ズは変わ ら ず2 KBにな り ます。 4 KBのキーサ イ ズ を作成す る には、eDirectory 8.8サーバで

NICI 2.7を含むパ ッ ケージ名はNOVLniu0-2.7.4 on Solarisです。

詳細については、62 ページの 「NICIの イ ン ス ト ール」 を参照 し て く だ さ い。

‰ SLPを イ ン ス ト ール し 、 設定す る 必要があ り ます。

eDirectory 8.8では、 SLPはeDirectory イ ン ス ト ールの一部 と し て イ ン ス ト ール さ れ ません。

ルー ト ユーザの場合は、eDirectory を イ ン ス ト ールす る 前に、SLPを イ ン ス ト ール し 、 設定す る 必要があ り ます。

ルー ト ユーザでない場合は、 eDirectoryを イ ン ス ト ールす る 前に、SLPが イ ン ス ト ール さ れ、 設定 さ れてい る 必要があ り ます。 ルー ト ユーザ以外は、SLPを イ ン ス ト ールで き ません。

SLPの イ ン ス ト ールの詳細については、 61 ページの 「eDirectoryでのSLPの使用」

を参照 し て く だ さ い。

‰ NFK (NICI Foundation Key)フ ァ イ ル

‰ マルチキ ャ ス ト ルーテ ィ ン グ を使用す る ためにSolarisホ ス ト を有効に し ます。

マルチキ ャ ス ト ルーテ ィ ン グ を使用す る ためにホ ス ト が有効にな っ てい る こ と を確 認す る には、 次の コ マ ン ド を入力 し ます。

/bin/netstat -nr

ルーテ ィ ン グ テーブルに、 次のエン ト リ があればマルチキ ャ ス ト ルーテ ィ ン グが有 効にな っ てい ます。

224.0.0.0 host_IP_address

こ のエン ト リ がない場合は、 Root と し て ロ グ イ ン し 、 次の コ マ ン ド を入力 し てマ ルチキ ャ ス ト ルーテ ィ ン グ を有効に し ます。

route add -net 224.0.0.0 -net 224.0.0.0 netmask 240.0.0.0 hme0

‰ ツ リ ー内にサーバが複数存在す る 場合は、 すべてのネ ッ ト ワー ク サーバの時刻を同 期 し ます。

時刻の同期は、NTP (ネ ッ ト ワー ク 時刻プ ロ ト コ ル)のxntpdを使用 し て行い ます。

Linux、Solaris、AIX、 ま たはHP-UXシ ス テ ム と NetWare®サーバの時刻を同期す る には、 timesync.nlm 5.09以降を使用 し て く だ さ い。

‰ (状況に よ っ て実行)セカ ン ダ リ サーバを イ ン ス ト ールす る場合は、 製品を イ ン ス ト ールす る パーテ ィ シ ョ ン内の レ プ リ カがすべて、 オンの状態にな っ てい る 必要が あ り ます。

‰ (状況に よ っ て実行)セカ ン ダ リ サーバを既存の ツ リ ーに管理者以外のユーザ と し て イ ン ス ト ールす る 場合は、 次の権限を持っ てい る こ と を確認 し ます。

Š サーバの イ ン ス ト ール先 と な る コ ン テナに対す る スーパバ イ ザ権。

Š サーバを追加す る パーテ ィ シ ョ ンに対す る スーパバ イ ザ権。

: この権限は、レプリカ数が3未満の場合にレプリカを追加するために必要です。

Š すべての属性権 :W0.KAP.Securityオブジ ェ ク ト の読み取 り 、 比較、 お よ び書 き 込み。

Š エン ト リ 権 : セキ ュ リ テ ィ コ ン テナオブジ ェ ク ト のブ ラ ウ ズ。

Š すべての属性権 : セキ ュ リ テ ィ コ ン テナオブジ ェ ク ト の読み取 り お よ び比較。

ドキュメント内 Novell eDirectory 8.8 (ページ 52-126)
今ダウンロードする "Novell eDirectory 8.8"

Outline

関連したドキュメント