ldapinst.ps

IBM Tivoli Directory Server

インストールと構成のガイド

バージョン 5.2

IBM Tivoli Directory Server

インストールと構成のガイド

バージョン 5.2

お願い

本書および本書で紹介する製品をご使用になる前に、 211 ページの『付録 L. 特記事項』に記載されている一般情報をお読み ください。

本書は、IBM Tivoli Directory Server バージョン 5 リリース 2、および新しい版で明記されていない限り、以降のす べてのリリースおよびモディフィケーションに適用されます。 本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。 http://www.ibm.com/jp/manuals/main/mail.html なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。 (URL は、変更になる場合があります) お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示さ れたりする場合があります。  原 典： SC32–1338–00

IBM Tivoli Directory Server Installation and Configuration Guide Version 5.2  発 行： 日本アイ・ビー・エム株式会社  担 当： ナショナル・ランゲージ・サポート 第1刷 2003.9 この文書では、平成明朝体™_{W3、平成明朝体}™_{W9、平成角ゴシック体}™_{W3、平成角ゴシック体}™_{W5、および平成角} ゴシック体™_{W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。} フォントとして無断複製することは禁止されています。   注* 平成明朝体™ W3、平成明朝体™ W9、平成角ゴシック体™ W3、 平成角ゴシック体™_W5 、平成角ゴシック体™_W7

目次

まえがき . . . vii

本書の対象読者 . . . vii

資料 . . . vii

IBM Tivoli Directory Server ライブラリー . . . vii

関連資料 . . . viii アクセシビリティー . . . viii カスタマー・サポートとの連絡 . . . viii 本書の規則 . . . viii 書体の規則 . . . viii オペレーティング・システムによる違い . . . . ix

第 1 章 迅速なインストールのための経路

1

第 2 章 このリリースについて . . . 3

このリリースの新機能 . . . 3 業界標準のサポート . . . 7

第 3 章 インストール、構成、移行の概要

9

以前のリリースからの移行. . . 9

インストールの前に: zip ファイル、tar ファイル、iso ファイル. . . 9 インストール . . . 10 構成 . . . 10

第 4 章 システム要件

. . . 13

クライアントの要件 . . . 13 Windows オペレーティング・システムのクライア ント要件 . . . 13 AIX オペレーティング・システムのクライアント 要件 . . . 14 xSeries Linux オペレーティング・システムのクラ イアント要件 . . . 15 zSeries Linux オペレーティング・システムのクラ イアント要件 . . . 16

iSeries Linux および pSeries Linux オペレーティ ング・システムのクライアント要件 . . . 16

Solaris オペレーティング・システムのクライアン ト要件 . . . 17

Hewlett-Packard UNIX (HP-UX) オペレーティン グ・システムのクライアント要件 . . . 18 サーバーの要件 (クライアントも含む) . . . 19 Windows オペレーティング・システムのサーバー 要件 . . . 19 AIX オペレーティング・システムのサーバー要件 20 xSeries Linux オペレーティング・システムのサー バー要件 . . . 22 zSeries Linux オペレーティング・システムのサー バー要件 . . . 23

iSeries および pSeries Linux オペレーティング・ システムのクライアント要件 . . . 25 Solaris オペレーティング・システムのサーバー要 件 . . . 26 HP-UX オペレーティング・システムのサーバー 要件 . . . 28 Web 管理ツールの要件 . . . 29 セキュア・ソケット・レイヤー (SSL) グローバル・ セキュリティー・キット (GSKit) . . . 31

第 5 章 以前のリリースからの移行 . . . 33

Windows で InstallShield GUI によるインストールを 使用して SecureWay Directory バージョン 3.2.2 か ら移行する場合 . . . 35 SecureWay Directory バージョン 3.2.2 からの移行 (AIX へのインストールの場合) . . . 37 SecureWay Directory バージョン 3.2.2 からの移行 (Solaris および Linux へのインストールの場合) . . 40

IBM Directory Server バージョン 4.1 または 5.1 か らの移行 (Windows システムの場合） . . . 42

IBM Directory Server バージョン 4.1 または 5.1 か らの移行 (AIX システムの場合） . . . 43

IBM Directory Server 4.1 からの移行 . . . 43

IBM Directory Server 5.1 と DB2 8.1 (32 ビット) との組み合わせからの移行 . . . 44

IBM Directory Server 5.1 と DB2 7.2 との組み合 わせからの移行 . . . 45

IBM Directory Server バージョン 4.1 または 5.1 か らの移行 (UNIX システムの場合) . . . 49

Web 管理ツールの移行と WebSphere Application Server の組み込みバージョン (Express) のアップグ レード . . . 50 Windows システムの場合 . . . 50 UNIX システムの場合 . . . 51 zSeries Linux システムの場合 . . . 53

第 6 章 InstallShield GUI によるインス

トール . . . 55

Windows プラットフォームでのインストール . . . 56 インストールする前に . . . 56

Windows プラットフォームへの IBM Tivoli Directory Server のインストール . . . 57

UNIX ベースのプラットフォームでのインストール 60 インストールする前に . . . 61

UNIX ベースのプラットフォームでの IBM Tivoli Directory Server のインストール . . . 61

第 7 章 AIX ユーティリティーによる

IBM Tivoli Directory Server

のインスト

ール . . . 65

RS/6000 SP 環境内のノードへインストールする前に 66 SMIT によるインストール . . . 66

installp によるコマンド行からのインストール . . . 68 GSKit のインストール . . . 70 AIX オペレーティング・システムのシステム変数 の設定 . . . 71 GSKit の除去 . . . 71

第 8 章 Linux ユーティリティーによる

IBM Tivoli Directory Server

のインスト

ール . . . 73

IBM Tivoli Directory Server のインストール . . . 73

GSKit のインストール . . . 75

GSKit の除去 . . . 76

第 9 章 Solaris ユーティリティーによる

IBM Tivoli Directory Server

のインスト

ール . . . 77

IBM Tivoli Directory Server のインストール . . . 77

パッケージの依存関係 . . . 77 “IBM 以外のバージョンの LDAP” がシステムに ある場合 . . . 78 AdminTool でのインストール . . . 79 pkgadd によるコマンド行からのインストール . . 80 GSKit のインストール . . . 82 GSKit の除去 . . . 83

第 10 章 HP-UX ユーティリティーによ

る IBM Tivoli Directory Server のイン

ストール . . . 85

IBM Tivoli Directory Server をインストールする前に 85 現在のカーネル構成パラメーターの設定 . . . . 85

IBM Tivoli Directory Server のインストール . . . 87

GSKit のインストール . . . 88 HP-UX 用システム変数の設定 . . . 88 GSKit の除去 . . . 88

第 11 章 サイレント・インストールによ

る Windows プラットフォームへのイン

ストール . . . 89

サイレント・インストール . . . 89 サイレント・インストールの検査 . . . 90 サイレント・インストール用のオプション・ファ イル . . . 91 Windows オペレーティング・システムでの GSKit のインストール . . . 93 GSKit の除去 . . . 93

第 12 章 構成 . . . 95

IBM Tivoli Directory Server 構成ツール (ldapxcfg) の使用 . . . 96 管理者 DN およびパスワードの設定 . . . 97 データベースの構成または構成解除 . . . 97 変更ログを使用可能または使用不能にする. . . 100 サフィックスの管理 . . . 101 スキーマ・ファイルの管理 . . . 102 LDIF データのインポートおよびエクスポート 103 データベースのバックアップ、復元、および最適 化 . . . 105 ldapcfg ユーティリティーの使用 . . . 106 管理者 DN およびパスワードの設定 . . . . 107 データベースの構成 . . . 107 DB2 管理者パスワードの変更 . . . 109 変更ログを使用可能にする . . . 109 サフィックスの追加 . . . 110 データのインポートまたはエクスポート . . . . 110 データベースのバックアップ、復元、および最適化 110 dbback コマンドによるデータベースのバックア ップ . . . 110 dbrestore コマンドによるデータベースの復元 110 runstats コマンドによるデータベースの最適化 111

第 13 章 インストールおよび構成の後

に . . . 113

ディレクトリー・サーバーの始動. . . 113 アプリケーション・サーバーの始動と Web 管理ツ ールの使用 . . . 113 アプリケーション・サーバーの停止 . . . 113 Web 管理ツールの始動 . . . 114

第 14 章 データベースの構成解除と

IBM Tivoli Directory Server

のアンイ

ンストール . . . 115

データベースの構成解除. . . 115

IBM Tivoli Directory Server のアンインストール 116 InstallShield GUI によるアンインストール . . . 116 オペレーティング・システムのユーティリティー によるアンインストール. . . 117

第 15 章 トラブルシューティング . . . 121

InstallShield GUI によるインストール . . . 121 インストールの失敗 . . . 122 インストールの失敗からの回復 . . . 122 構成 . . . 124 DB2 ライセンス・ファイルの有効期限が切れて いる . . . 124 構成ツールでは、翻訳された表題の末尾が切り捨 てられることがある . . . 125 構成ツールのデータベース・タスクを中断すると ファイルのステータスに誤りが発生する場合があ る . . . 125 既存のインスタンスとデータベースの構成中に Java の障害が発生する . . . 125 構成ツールを AIX 上で始動するとエラーが発生 する . . . 126 構成プログラムが AIX 上で終了してしまう . . 126 DB2 が適切に構成されない. . . 126 データベースのパフォーマンスが低い . . . . 127 構成ファイルの属性を変更後、サーバーが始動し ない . . . 127 トランザクション・ログに空きがない . . . . 127 構成ツール . . . 127

デバッグ . . . 128

Windows で slapd.cat を開くときにエラーが発生 する . . . 128

Internet Explorer での Web 管理ツール・コンソ ールへのログオン . . . 128 Web 管理ツールで入力したデータの文字化け 129 DB2 エラーのログ記録 . . . 130 サーバーのデバッグ・モード . . . 130 AIX ハードウェアが 64 ビットであることを確 認する. . . 132 AIX カーネルが 64 ビットであることを確認す る . . . 133 db2start 実行時の AIX 5.1 上でのエラー . . . 133

WebSphere Application Server の組み込みバージ ョン (Express) を AIX 上で始動するとエラーが 発生する . . . 134

移行 . . . 134

Web ブラウザーの問題 . . . 135

Microsoft Internet Explorer . . . 135

付録 A. データベース構成の計画

. . . 137

付録 B. UNIX プラットフォームでの追

加のロケールのサポート . . . 139

付録 C. 複製サーバーの移行 . . . 141

付録 D. WebSphere Application

Server

の組み込みバージョン

(Express)

のインストール、構成、およ

びアンインストール . . . 143

手動での WebSphere Application Server の組み込み バージョン (Express) のインストールと構成 . . . 143

WebSphere Application Server の組み込みバージ ョン (Express)のインストール . . . 143

Web 管理ツールの WebSphere Application Server の組み込みバージョン (Express) へのインストー ル . . . 144

WebSphere Application Server の組み込みバージョ ン (Express) からの Web 管理ツールのアンインス トール. . . 144

WebSphere Application Server の組み込みバージョ ン (Express) のデフォルトのポート . . . 145

WebSphere Application Server の組み込みバージョ ン (Express) バージョン 5.0.2 に対する HTTPS の 使用 . . . 146

付録 E. WebSphere への Web 管理ツ

ールのインストール . . . 147

付録 F. DSML のインストールおよび構

成 . . . 149

付録 G. サンプル・データベースのロー

ド . . . 151

付録 H. UTF-8 サポート . . . 153

UTF-8 以外のものを選択する理由は ? . . . 153 サーバー・ユーティリティー . . . 153 例 . . . 154 サポートされる IANA 文字セット . . . 155

付録 I. GSKit のセットアップと CMS

鍵データベースのサポート . . . 157

付録 J. /home が NFS マウントの場

合、/home 以外のロケーションに存在す

るデータベースの構成 . . . 161

付録 K. IBM Tivoli Directory Server

構成スキーマ . . . 165

ディレクトリー情報ツリー . . . 165 cn=Configuration . . . 166 cn=Admin . . . 166 cn=AdminGroup . . . 167 cn=Event Notification . . . 167 cn=Front End . . . 167 cn=Kerberos . . . 168 cn=Master Server . . . 168 cn=Referral . . . 169 cn=Schemas . . . 169 cn=IBM Directory . . . 170 cn=Config Backends . . . 170 cn=ConfigDB. . . 170 cn=RDBM Backends . . . 171 cn=Directory . . . 171 cn=Change Log . . . 172 cn=LDCF Backends . . . 173 cn=SchemaDB . . . 174 cn=SSL . . . 174 cn=CRL . . . 175 cn=Transaction . . . 175 cn=Digest . . . 176 cn=admin audit . . . 176 cn=Audit . . . 177 cn=Connection Management . . . 177 属性 . . . 178 cn . . . 181 ibm-slapdACLCache . . . 181 ibm-slapdACLCacheSize . . . 181 ibm-slapdAdminDN . . . 181 ibm-slapdAdminGroupEnabled . . . 181 ibm-slapdAdminPW . . . 182 ibm-slapdAllowAnon . . . 182 ibm-slapdAllReapingThreshold . . . 182 ibm-slapdAnonReapingThreshold . . . 182 ibm-slapdBoundReapingThreshold . . . 183 ibm-slapdBulkloadErrors . . . 183 ibm-slapdCachedAttribute . . . 183 ibm-slapdCachedAttributeSize. . . 183 ibm-slapdChangeLogMaxAge . . . 184

ibm-slapdChangeLogMaxEntries . . . 184 ibm-slapdCLIErrors . . . 184 ibm-slapdConcurrentRW . . . 184 ibm-slapdDB2CP . . . 185 ibm-slapdDBAlias . . . 185 ibm-slapdDbConnections . . . 185 ibm-slapdDbInstance . . . 185 ibm-slapdDbLocation . . . 186 ibm-slapdDbName . . . 186 ibm-slapdDbUserID . . . 186 ibm-slapdDbUserPW . . . 186 ibm-slapdDerefAliases . . . 187 ibm-slapdDigestAdminUser . . . 187 ibm-slapdDigestAttr . . . 187 ibm-slapdDigestRealm . . . 187 ibm-slapdEnableEventNotification . . . 188 ibm-slapdEntryCacheSize . . . 188 ibm-slapdErrorLog . . . 188 ibm-slapdESizeThreshold . . . 189 ibm-slapdEThreadActivate . . . 189 ibm-slapdEThreadEnable . . . 189 ibm-slapdETimeThreshold . . . 189 ibm-slapdFilterCacheBypassLimit . . . 190 ibm-slapdFilterCacheSize . . . 190 ibm-slapdIdleTimeOut . . . 190 ibm-slapdIncludeSchema . . . 191 ibm-slapdSslKeyRingFilePW . . . 191 ibm-slapdKrbAdminDN . . . 192 ibm-slapdKrbEnable. . . 192 ibm-slapdKrbIdentityMap . . . 192 ibm-slapdKrbKeyTab . . . 192 ibm-slapdKrbRealm . . . 193 ibm-slapdLanguageTagsEnabled . . . 193 ibm-slapdLdapCrlHost . . . 193 ibm-slapdLdapCrlPassword . . . 194 ibm-slapdLdapCrlPort . . . 194 ibm-slapdLdapCrlUser . . . 194 ibm-slapdMasterDN . . . 195 ibm-slapdMasterPW . . . 195 ibm-slapdMasterReferral . . . 195 ibm-slapdMaxEventsPerConnection . . . 196 ibm-slapdMaxEventsTotal . . . 196 ibm-slapdMaxNumOfTransactions . . . 196 ibm-slapdMaxOpPerTransaction . . . 196 ibm-slapdMaxPendingChangesDisplayed . . . . 197 ibm-slapdMaxTimeLimitOfTransactions. . . 197 ibm-slapdPagedResAllowNonAdmin . . . 197 ibm-slapdPagedResLmt . . . 198 ibm-slapdPageSizeLmt . . . 198 ibm-slapdPlugin . . . 199 ibm-slapdPort. . . 199 ibm-slapdPWEncryption . . . 199 ibm-slapdReadOnly . . . 200 ibm-slapdReferral . . . 200 ibm-slapdReplDbConns. . . 200 ibm-slapdReplicaSubtree . . . 200 ibm-slapdSchemaAdditions . . . 201 ibm-slapdSchemaCheck. . . 201 ibm-slapdSecurePort. . . 201 ibm-slapdSecurity . . . 202 ibm-slapdServerId . . . 202 ibm-slapdSetenv . . . 202 ibm-slapdSizeLimit . . . 202 ibm-slapdSortKeyLimit . . . 203 ibm-slapdSortSrchAllowNonAdmin . . . 203 ibm-slapdSslAuth . . . 204 ibm-slapdSslCertificate . . . 204 ibm-slapdSslCipherSpec . . . 204 ibm-slapdSslFIPsModeEnabled . . . 205 ibm-slapdSslKeyDatabase . . . 205 ibm-slapdSslKeyDatabasePW . . . 206 ibm-slapdSslKeyRingFile . . . 206 ibm-slapdStartupTraceEnabled . . . 206 ibm-slapdSuffix . . . 207 ibm-slapdSupportedWebAdmVersion . . . 207 ibm-slapdSysLogLevel . . . 207 ibm-slapdTimeLimit. . . 207 ibm-slapdTraceMessageLevel . . . 208 ibm-slapdTraceMessageLog . . . 208 ibm-slapdTransactionEnable . . . 208 ibm-slapdUseProcessIdPw . . . 208 ibm-slapdVersion . . . 209 ibm-slapdWriteTimeout. . . 209 objectClass . . . 209

付録 L. 特記事項 . . . 211

商標 . . . 212

索引 . . . 215

まえがき

本書では、IBM®

Tivoli® Directory Server バージョン 5.2 のインストール、構成、 およびアンインストールの方法について説明します。IBM Tivoli Directory Server 5.2 は、Windows®_、AIX®_{、Linux (xSeries}®_、zSeries®_、pSeries™_、および

iSeries™)、Solaris、および Hewlett-Packard UNIX®

(HP-UX) オペレーティング・シ ステム・プラットフォームでサポートされます。サポートされるオペレーティン グ・システムのバージョン、ならびにその他の必須のソフトウェアとハードウェア の詳細については、 13 ページの『第 4 章 システム要件』を参照してください。

本書の対象読者

本書はシステム管理者の方を対象としています。

資料

IBM Tivoli Directory Server ライブラリーの説明を読むと、どの資料が参考になるか を判断することができます。

IBM Tivoli Directory Server

ライブラリー

IBM Tivoli Directory Server ライブラリーには、以下の資料があります。

IBM Tivoli Directory Server Version 5.2 Readme Addendum

この資料には、Readme ファイルには記載されていない重要な情報が含まれ ています。

IBM Tivoli Directory Server バージョン 5.2 クライアント Readme

クライアントに関する最新の更新情報が含まれています。

IBM Tivoli Directory Server バージョン 5.2 サーバー Readme

サーバーに関する最新の更新情報が含まれています。

IBM Tivoli Directory Server バージョン 5.2 Web 管理ツール Readme

Web 管理ツールに関する最新の更新情報が含まれています。この Readme は、Web 管理ツールのメインパネルからアクセスできます。

IBM Tivoli Directory Server インストールと構成のガイド バージョン 5.2

IBM Tivoli Directory Server クライアント、サーバー、および Web 管理ツ ールのインストールに関する完全な情報が記載されています。前のバージョ ンの IBM Tivoli Directory Server または SecureWay Directory からの移行 に関する情報が含まれています。

IBM Tivoli Directory Server Version 5.2 Tuning Guide

パフォーマンス改善のためのサーバーのチューニング方法が記載されていま す。

IBM Tivoli Directory Server 管理ガイド バージョン 5.2

Web 管理ツールまたはコマンド行を使用して管理者タスクを実行する方法 が記載されています。

IBM Tivoli Directory Server Version 5.2 Plug-ins Reference

サーバー・プラグインの作成方法が記載されています。

IBM Tivoli Directory Server Version 5.2 C-Client SDK Programming Reference

LDAP クライアント・アプリケーションの作成方法が記載されています。

関連資料

以下の資料には、IBM Tivoli Directory Server に関連する情報が記載されています。 v _{IBM Tivoli Directory Server バージョン 5.2 は、Sun Microsystems の Java}

Naming and Directory Interface (JNDI) クライアントを使用しています。JNDI ク ライアントの詳細については、Sun Microsystems の Web サイト

http://java.sun.com/products/jndi/1.2/javadoc/index.html の「Java Naming and

Directory Interface™ _{1.2.1 Specification」を参照してください。}

v _{Tivoli ソフトウェア・ライブラリーは、Tivoli の各種資料 (白書、データシー} ト、デモンストレーション、レッドブック、および発表レター) を提供します。 Tivoli ソフトウェア・ライブラリーには、Web サイト

http://www.ibm.com/software/tivoli/library/ からアクセスできます。

v _{「Tivoli Software Glossary」には、Tivoli ソフトウェアに関連する多くの技術用語} の定義があります。「Tivoli Software Glossary」(英語版のみ) にアクセスするに は、Tivoli ソフトウェア・ライブラリーの Web ページ (http://www.ibm.com/software/tivoli/library/) で、左隅にある Glossary リンクをク リックします。

アクセシビリティー

アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つユーザ ーがソフトウェア・プロダクトを快適に使用できるようにサポートします。この製 品では、音声による補助テクノロジーを使用してインターフェースをナビゲートす ることができます。また、インストール後はマウスの代わりにキーボードを使用し て、グラフィカル・ユーザー・インターフェースのすべての機能を操作できます。

カスタマー・サポートとの連絡

資料およびカスタマー ¥ サポートについては営業担当員にお問い合わせください。

本書の規則

本書では、特別な用語や動作、およびオペレーティング・システム依存のコマンド とパスに関して、以下の規則を使用します。

書体の規則

次の情報を表すのに、以下のような書体の規則が適用されています。 太字 前後のテキストと区別するのが難しい小文字のコマンドや大文字小文字混合 のコマンド、キーワード、パラメーター、オプション、Java のクラス名、 およびオブジェクトは、太字で示します。

イタリック 資料の表題、および強調する特殊な語または句は、イタリック で示しま す。 <イタリック> 変数は < > で強調し、<イタリック> で示します。 モノスペース コード例、コマンド行、画面出力、前後のテキストと区別するのが難しいフ ァイル名やディレクトリー名、システム・メッセージ、ユーザーが入力する テキスト、引き数またはコマンド・オプションの値は、モノスペースで示し ます。

オペレーティング・システムによる違い

本書では、環境変数の指定やディレクトリー表記に UNIX の規則を使用します。 Windows のコマンド行を使用する場合は、環境変数の $variable を %variable% 変 数に置き換え、ディレクトリー・パスのスラッシュ (/) を円記号 (¥) に置き換えて ください。Windows システムで bash シェルを使用している場合は、UNIX の規則 を使用できます。

第 1 章 迅速なインストールのための経路

最も単純な経路に従ってインストールするために、この章にあるチェックリストを 使用してください。前のリリースからのマイグレーションの場合は、このチェック リストは使用しないでください。手順については 33 ページの『第 5 章 以前のリ リースからの移行』を参照してください。 __ 1. 最小限の必須ハードウェアおよびソフトウェアがあることを確認します。 13ページの『第 4 章 システム要件』の説明を参照してください。クライア ントとサーバーについて説明したセクションが、オペレーティング・システ ムごとに用意してあります。

最新の更新情報については、「IBM Tivoli Directory Server バージョン 5.2 サーバー Readme」、「IBM Tivoli Directory Server バージョン 5.2 クライ アント Readme」、および「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 __ 2. データベースを計画します。 137ページの『付録 A. データベース構成の計画』の説明を参照してくださ い。 __ 3. サーバーをインストールする場合は、データベースを所有するユーザー ID を作成します。(UNIX ベースのプラットフォームの場合は、ユーザー ID の 作成はインストール後でもかまいませんが、構成前に行う必要があります。) 97ページの『構成の前に: DB2 データベース所有者とデータベース・イン スタンス所有者の作成』の説明を参照してください。 __ 4. 使用のオペレーティング・システムで InstallShield GUI を使用できる場合 は、これを使用して IBM Tivoli Directory Server をインストールします。 InstallShield GUI は、Windows、AIX、xSeries Linux、および Solaris の各オ ペレーティング・システムで利用できます。 Windows プラットフォームの場合は、 56 ページの『Windows プラットフォ ームでのインストール』を参照してください。 UNIX ベースのプラットフォームの場合は、 60 ページの『UNIX ベースのプ ラットフォームでのインストール』を参照してください。 注: 各オペレーティング・システムに合ったユーティリティーを使用して IBM Tivoli Directory Server をインストールする場合は、該当するオペ レーティング・システムの章を参照してください。これらの章は次のと おりです。

v _{65ページの『第 7 章 AIX ユーティリティーによる IBM Tivoli} Directory Server のインストール』

v _{73ページの『第 8 章 Linux ユーティリティーによる IBM Tivoli} Directory Server のインストール』

v _{77ページの『第 9 章 Solaris ユーティリティーによる IBM Tivoli} Directory Server のインストール』

v _{85ページの『第 10 章 HP-UX ユーティリティーによる IBM Tivoli} Directory Server のインストール』 __ 5. Windowsの場合は、システムを再始動したら、インストール時にログオンし ていたユーザーとしてログオンします。 __ 6. 構成ツールの開始後、管理者の識別名 (DN) とパスワードを設定します。 97ページの『管理者 DN およびパスワードの設定』の説明を参照してくだ さい。 注: オペレーティング・システム・ユーティリティーを使用してインストー ルを実行した場合は、次のいずれかのコマンドを使用して、コマンド行 から構成を開始する必要があります。 v _{構成ツールを使用する場合は、ldapxcfg。} v _{コマンド行ユーティリティーを使用する場合は、ldapcfg。 106 ペー} ジの『ldapcfg ユーティリティーの使用』の説明を参照してください。 __ 7. 構成ツールを使用して、データベースを構成します。 98ページの『データベースの構成』の説明を参照してください。 __ 8. 必要に応じてサンプル・データベースをロードし、インストールおよび構成 を検証します。 151ページの『付録 G. サンプル・データベースのロード』の説明を参照し てください。 __ 9. サーバーおよび Web 管理ツールを始動します。 113ページの『第 13 章 インストールおよび構成の後に』の説明を参照して ください。

__ 10. サーバーの設定および使用については、「IBM Tivoli Directory Server 管理 ガイド バージョン 5.2」を参照してください。

第 2 章 このリリースについて

この章では、このリリースの IBM Tivoli Directory Server でインプリメントされて いる新機能と業界標準の詳細を説明します。

このリリースの新機能

IBM Tivoli Directory Server バージョン 5.2 では以下の機能強化と変更がなされて います。

相互に必要な製品の更新バージョン

InstallShield GUI インストール・プログラムでは、以下の製品群の統合イン ストールが行なえます。これらの製品の入手方法としては、CD やダウンロ ードもあります。

v _DB2® _{Universal Database V8.1 Enterprise Server Edition (DB2) (フィック} スパック 2 を含む)。

v _{グローバル・セキュリティー・キット (GSKit) バージョン 7a。GSKit に} は、オープン・ソース・ライブラリーが組み込まれています。

v _{WebSphere Application Server の組み込みバージョン (Express) バージョ} ン 5.0.2。

Windows Server 2003 のサポート

IBM Tivoli Directory Server は、Microsoft®

Windows Server 2003 オペレー ティング・システムの Standard Edition および Enterprise Edition をサポー トします。

AIX 限定の非 SSL パッケージ

前のバージョンでは、Secure Sockets Layer (SSL) パッケージと非SSL パッ ケージの両方が、すべてのオペレーティング・システム・プラットフォーム で提供されていました。 IBM Tivoli Directory Server バージョン 5.2 で は、非 SSL パッケージが提供されるのは AIXのみに限定されます。

AIX 上での 64 ビット・サーバーの完全サポート

IBM Tivoli Directory Server は、AIX でのみ 64 ビット・アーキテクチャー に移植されました。Solaris、HP-UX、Linux zSeries、Linux Intel、 Linux iSeries、Linux pSeries、および Windows では、32 ビット・サーバーのまま です。Web 管理ツールは、32 ビット・アプリケーションのままです。AIX 上では 32 ビット・サーバーを使用できなくなりますが、クライアント SDK は引き続き 32 ビット・アプリケーションとして使用可能です。64 ビ ット・アーキテクチャーにより、多数のディレクトリー項目をキャッシュに 入れることができるようになりました。 注: 1. 64 ビットの AIX サーバーには、AIX バージョン 5.1 以降が必要で す。 2. 64 ビット・サーバーのサポートにアップグレードするには、使用してい るデータベースを移行する必要があります。ただし、データのアンロー

ドや再ロードの必要はありません。 33 ページの『第 5 章 以前のリリ ースからの移行』の説明を参照してください。

LDAP のための認証方式 (RFC 2829)

IBM Tivoli Directory Server 5.2 は、RFC 2829 に定義されている

DIGEST-MD5 Simple Authentication and Security Layer (SASL) 認証のサポ ートおよび Transport Layer Security (TLS) サポートを提供します。

TLS のための LDAP v3 拡張 (RFC 2830) TLS を使用すると、クライアントは非セキュア・ポート上でサーバ ーに接続し、TLS start コマンドを発行することができます。GSKit がインストールされている場合、サーバーはこの要求に従い、クラ イアントとの間でセキュア接続を開始します。LDAP がどのように TLS をサポートするかについては、RFC 2830 に指定されていま す。 DIGEST-MD5 の SASL 機構 (RFC 2831) RFC 2831 には、SASL プロファイルを持つ任意のプロトコル用の SASL 機構として HTTP Digest 認証 (Digest) がどのように使用さ れるかが定義されています。(SASL については RFC 2222 に定義 されています)。DIGEST-MD5 は、CRAM-MD5 に対する改善、お よび Web、メール、LDAP、およびその他のプロトコルで簡易認証 機構をサポートする便利な方法を提供することを目的としていま す。 言語コードの使用 (RFC 2596) RFC 2596 には、ディレクトリーが自然言語コードを、特定の自然言語の要 件を満たす値と関連付けるためのメカニズムが定義されています。 IBM Tivoli Directory Server 5.2 は、単一の言語コード・オプションおよび言語タ グ・サポート・ディスカバリーをサポートします。 ヌル・ベースのサブツリー検索 ヌル・ベースのサブツリー検索が可能になりました。これにより、ディレク トリー内のすべての項目を即時に取得できます。以前のリリースでは、それ ぞれのサフィックスごとに、ディレクトリー全体を複数回検索する必要があ りました。 固有の属性

IBM Tivoli Directory Server 5.2 を使用すると、管理者は、固有値を持つ必 要がある属性を識別できるようになります。 これにより、同じ属性値を持 つ 2 つのディレクトリー項目が存在しないことが保証されます。例えば、 ユーザー ID や E メール・アドレスの属性が固有なものとして構成されて いた場合、2 人のユーザーが同じユーザー ID または E メール・アドレス を持つことはできません。 管理ユーザー・グループへのサーバー管理の委任

前のリリースの IBM Directory Server では、構成の複製やサーバーの始動 と停止などのサーバー・タスクを実行するには管理者ユーザー ID が必要で した。5.2 リリースには管理グループが存在し、この管理グループには、管 理権限および特権を持つユーザーの ID が含まれています。これにより、複 数の管理者が 1 つの管理者 ID を共用することを避けることができます。 ルート・アドミニストレーターは、管理グループへのメンバーの追加または 除去を行うことができます。

サービス妨害の回避 リリース 5.2 では、サービス妨害の原因となる悪意のある攻撃に対して、 サーバーのぜい弱性を低減するためのサポートが強化されました。何回かの 試行の後、応答のないクライアントを拒否するようにサーバーを構成するこ とができます。特定の IP アドレスまたは DN により発行された接続を閉 じるためのサポートも追加されました。サーバーで構成可能な複数の項目が 作業キュー上にある場合に緊急スレッドを利用できます。緊急スレッドは、 サービス妨害攻撃中にサーバーにアクセスする方法を管理者に提供します。 構成可能パラメーターを介して、最も古い接続が最初に再使用されます。 バインド済み DN/IP のアンバインド このセキュリティー機能強化を使用すると、管理者は特定のバインド済み DN または IP アドレスを強制的にアンバインドすることができます。サー ビス妨害防止機能として追加された緊急スレッドは、バインド済み DN お よび IP アドレスを管理者がいつでもアンバインドできることを保証するこ とにより、この機能を強化します。 グループ固有の検索限界 今回のリリースでは、管理者、または管理グループのメンバーでもない、定 義済みのユーザー・グループに対して「拡張」検索限界を構成できるように なりました。 運用属性の保存 運用属性 creatorsName、createTimestamp、lastModifiedBy、および lastModifiedTime は、マスターとレプリカ間で整合性を保つために保存さ れるようになりました。さらに、これらの属性は、ldif2db および bulkload ユーティリティーを使用してインポートされ、db2ldif ユーティ リティーを使用してエクスポートされるようになりました。 属性キャッシュ 属性キャッシュには、構成済み属性とその値をメモリーに格納することによ り、特定の検索フィルターの検索パフォーマンスを向上させる効果がありま す。 キャッシュされた属性のみを含むフィルターを使用して検索を実行 し、かつこのフィルターが属性キャッシュ・マネージャーによってサポート されている種類のフィルターである場合、このフィルターはメモリー内部で 解決することができます。この結果、検索パフォーマンスの向上につながり ます。 保守容易性に関する改善

以下の新機能により、IBM Tivoli Directory Server の保守容易性が改善され ました。 サーバーの入出力ロギング サーバーからの実際の入出力をログに記録し、問題の分析に役立て ることができるようになりました。前のリリースでは、LDAP クラ イアント・ライブラリーは BER データを STDERR またはファイ ルに出力していました。新機能により、同じフォーマットの BER データを一度にメモリー内のトレースに記録する機能が追加されま した。これにより、トレース機能を使用して、このデータを抽出す ることができます。 動的トレースの使用可能化

に収集できるようになりました。また、トレースのレベルとトレー ス出力に使用できるサイズを動的に構成できます。 モニターの機能強化 サーバー・パフォーマンスの分析に使用する cn=monitor の出力に 新たな情報が追加されました。これらの属性は、ディレクトリー管 理者のみを対象としています。新規情報には、完了した操作のタイ プ別 (例えば、BIND、MODIFY、COMPARE、SEARCH) のカウン ト、作業キュー項目数、使用可能なワーカーの数、サーバー・ロ グ、監査ログ、コマンド行インターフェース・エラーに追加された メッセージのカウント、および SSL 接続の数が含まれます。ワー カー・スレッドが何を実行しているか、およびワーカー・スレッド がいつ開始されたかに関する情報も含まれます。

iSeries Linux および pSeries Linux の追加サポート

新しい iSeries Linux および pSeries Linux プラットフォームに対するサポ ートが IBM Tivoli Directory Server 5.1 フィックスパック 1 で追加されま した。IBM Tivoli Directory Server 5.2 では、iSeries Linux および

pSeriesLinux に対するさらなるサポートが追加され、これらのプラットフォ ームで Web 管理ツールが使用できるようになり、また、翻訳済みメッセー ジが追加されました。

システム ACL および制限付き ACL: OS/390® _{との互換性}

システム属性クラスおよび制限付き属性クラスに対する ACL の指定および 評価に関するサポートが追加されました。これにより、IBM Tivoli Directory Server と OS/390 バージョンの LDAP サーバーとの間のインターオペラビ リティーに関する以下の問題が解決されます。

v _{前のリリースでは、システム属性クラスまたは制限付き属性クラスへの参} 照を持つ ACL 指定を含むディレクトリー項目データは、システム複製時 に IBM Tivoli Directory Serverサーバーによって拒否されました。このた め、OS/390 サーバーのプロバイダーから IBM Tivoli Directory Server サ ーバーのコンシューマーへの複製は失敗しました。

v _{前のリリースでは、両方のタイプのサーバーで適切に実行される ACL 管} 理コードを書くことはできませんでした。IBM Tivoli Directory Server 環 境向けに作成されたクライアント・アプリケーションは、ACL を使用し てシステム属性を読み込むことができなかったため、OS/390サーバー上で 正常に動作しない場合がありました。これに対して、OS/390 サーバー環 境向けに開発されたクライアント・アプリケーションは、システム属性ま たは制限付き属性に関する ACL を設定しようとした場合、IBM Tivoli Directory Server サーバー上で正常に動作しない場合がありました。 この機能は、制限付き属性クラスに対する限定的な ACL サポートを置き 換えるもので、本来はディレクトリー固有の ACL サポートが完全な状態 で、IBM Directory Server 5.1 のアクセス制御情報の保護機能

(ibm-slapdACLAccess) によって提供されていました。この機能の動作は、 「Normal (通常)」、「Sensitive (重要)」、および「Critical (重大)」とい う、その他の属性のアクセス・クラスに対して提供されている既存の ACL サポートと整合性が取れています。

既存の IBM Directory Server ACL モデルとの整合性を維持するため、 ACL が明示的に指定されている項目を持つ既存のバージョン 5.1 ディレ

クトリーは自動的に移行され、対象の DN group:cn=anybody だけでな く、すべての固有アクセス ID に対して、読み取り、検索、比較という既 存のデフォルト・アクセスを提供します。この目的は、移行後に予想外の 事態によってデフォルトのアクセスが失われないようにすることです。 アクセスの拒否が必要な場合は、個々の IBM Tivoli Directory Server 管 理者の具体的な要求や要望に応じて、ディレクトリーに明示的に指定しま す。

ID アサーション (プロキシー認証) のサポート

ID アサーション (LDAP Proxied Authorization Control とも呼ばれる) のた めのサポートが追加されました。Proxied Authorization Control を使用する と、クライアントは、接続に関連付けられた現在の許可 ID としてではな く、提供された許可 ID で操作を処理するよう要求することができます。 別名のデフォルトで行なわれる参照解除をサーバーが行わないようにするオプショ ン 以前のリリースでは、Java™

Naming and Directory Interface (JNDI) では、デ フォルトで別名の参照解除を行ないました。 これにより、サーバー上に別 名項目が存在しない場合でも、サーバーのパフォーマンス低下を招きまし た。クライアントの検索要求で指定された参照解除オプションをオーバーラ イドするためのサーバー構成オプションが追加されました。さらに、ディレ クトリーに別名オブジェクトが存在しない場合、サーバーは参照解除ロジッ クを常にバイパスします。 ゲートウェイ複製 ゲートウェイ複製では、ゲートウェイ・サーバーを使用し、複製ネットワー クを介して複製情報を効果的に収集および配布します。ゲートウェイ複製の 主な利点は、ネットワーク・トラフィックが減少することです。 Web 管理ツールに対する機能強化 以下の内容を含む機能強化が Web 管理ツールに対して行われました。 v _OS/400® _{V5R3 LDAP サーバー および z/OS}™ _{R4 LDAP サーバーの管}

理に対するサポート v _{複数の上位オブジェクトからのオブジェクト・クラス継承のサポート} v _{ピアツーピア複製のサポート} v _{ゲートウェイ複製のサポート} v _{Web 管理の最新機能に対するサポート}

業界標準のサポート

IBM Tivoli Directory Server 5.2 には、以下の標準がインプリメントされています。 このリストには、前のリリースでインプリメントされていた標準も含まれていま す。新規にインプリメントされた標準には、アスタリスク (*) が付いています。 v _{RFC 1274 「COSINE およびインターネット X.500 スキーマ」}

v _{RFC 1777 「Lightweight Directory Access Protocol (V2)」} v _{RFC 1778 「標準属性構文のストリング表現」}

v _{RFC 1779 「識別名のストリング表現」}

v _{RFC 1823 「LDAP アプリケーション・プログラム・インターフェース (V2)」} v _{RFC 2052 「サービス・ロケーション指定のための DNS RR (DNS SRV)」}

v _{RFC 2219 「ネットワーク・サービスのための DNS 別名の使用」} v _{RFC 2222 「Simple Authentication and Security Layer (SASL)」} v _{RFC 2247 「LDAP/X.500 識別名でのドメインの使用」}

v _{RFC 2251 「Lightweight Directory Access Protocol (V3)」}

v _{RFC 2252 「Lightweight Directory Access Protocol (V3): 属性構文定義」}

v _{RFC 2253 「Lightweight Directory Access Protocol (V3): 識別名の UTF-8 ストリ} ング表現」

v _{RFC 2254 「LDAP 検索フィルターのストリング表現」} v _{RFC 2255 「LDAP URL フォーマット」}

v _{RFC 2256 「LDAPv3 で使用する X.500(96) ユーザー・スキーマの要約」} v _{* RFC 2596 「LDAP での言語コードの使用」}

v _{RFC 2696 「Simple Paged Results Manipulation のための LDAP 制御拡張」} v _{* RFC 2829 「LDAP のための認証方式」}

v _{* RFC 2830 「Transport Layer Security (TLS) のための (V3) 拡張」} v _{* RFC 2831 「SASL 機構としての DIGEST 認証の使用」}

v _{RFC 2849 「LDAP データ交換フォーマット (LDIF) - 技術仕様」}

v _{RFC 2891 「検索結果のサーバー・サイド・ソートのための LDAP 制御拡張」} v _{liPerson および liOrganization (NAC/LIPS) のためのオープン・グループ・スキー}

第 3 章 インストール、構成、移行の概要

この章では、IBM Tivoli Directory Server バージョン 5.2 の移行、インストール、 構成の各手順について簡単に説明します。

IBM 以外のベンダーから提供された以前のバージョンの Lightweight Directory Access Protocol (LDAP) がインストールされている場合は、これを除去してから IBM Tivoli Directory Server をインストールします。他のベンダーのバージョンを除 去しないで IBM Tivoli Directory Server をインストールしようとすると、ファイル 名の競合が生じ、どちらのバージョンも機能しなくなる場合があります。

注: 一部のオペレーティング・システムでは、あるバージョンの LDAP がデフォル トでインストールされます。

以前のリリースからの移行

IBM Directory の以前のバージョン (例えば SecureWay® _{バージョン 3.1.1.5、} 3.2、3.2.1、3.2.2、または IBM Directory Server 4.1、5.1、5.1 for Linux iSeries およ び pSeries) がすでにインストールされている場合は、スキーマ定義に加えた変更を 保存し、ディレクトリー・サーバー構成を保存するために、移行が必要です。 データを移行する場合は、IBM Tivoli Directory Server 5.2 のインストール処理を開 始する前に、 33 ページの『第 5 章 以前のリリースからの移行』を参照してくださ い。

重要: SecureWay Directory バージョン 3.1.1.5、3.2 または 3.2.1 をすでにインス トールしていて、データを移行したい場合は、必ずレベル 3.2.2 にアップグレード してから IBM Tivoli Directory Server 5.2 をインストールしてください。SecureWay Directory バージョン 3.2.2 は、IBM Directory の Web ページ

(http://www.ibm.com/software/tivoli/products/directory-server/) からダウンロードできま す。

バージョン 3.1.1.5 からの移行については、SecureWay Directory バージョン 3.2.2 の資料を参照してください。

インストールの前に: zip ファイル、tar ファイル、iso ファイル

IBM Tivoli Directory Server 製品は、zip、tar、および iso の 3 つのファイル形式で 入手できます。

zip ファイルをコンピューターにダウンロードした場合は、PKZIP などの製品を使 用して解凍 (unzip)してください。

tar ファイルは Tape ARchive タイプのファイルです。tar ファイルをダウンロード した場合は、展開 (untar) してください。

き付けプログラムで処理して CD-ROM を作成するためのイメージです。CD-ROM を作成する場合、iso ファイルのデータ CD を作成しないように注意してくださ い。iso ファイルからデータを抽出し CD-ROM にファイルを焼き付けるオプション を選択してください。

ダウンロードしたファイルの処理が終わったら、プラットフォーム別のインストー ルの章の指示に従って IBM Tivoli Directory Server をインストールすることができ ます。

インストール

IBM Tivoli Directory Server をインストールするときは、クライアントとサーバーの いずれかをインストールできます。サーバーの場合はクライアントが必要になりま す。

また、サーバーまたはクライアントをインストールするかどうかにかかわりなく、 アプリケーション・サーバー上に Web 管理ツールをインストールすることもでき ます。Web 管理ツールを使用すると、IBM Tivoli Directory Server サーバーをロー カルでもリモートでも管理できます。単一の Web 管理コンソールをインストール して、複数の IBM Tivoli Directory Server サーバーを管理できます。(SecureWay Directory 3.2.x および IBM Directory Server バージョン 4.1 および 5.1 などの前の リリースのサーバーを管理できます。管理できるサーバーの完全なリストについて は、 29 ページの『Web 管理ツールの要件』を参照してください。)

IBM Tivoli Directory Server 5.2 をインストールするには、いくつかの方法がありま す。InstallShield グラフィカル・ユーザー・インターフェース (GUI) を使用するこ とができ、またオペレーティング・システムのコマンド行やインストール・ツール など、プラットフォーム固有のインストール方法も使用できます。InstallShield GUI の使い方については、 55 ページの『第 6 章 InstallShield GUI によるインストー ル』を参照してください。 プラットフォーム固有のインストールの方法については、プラットフォーム別のイ ンストールの章を参照してください。例えば、 65 ページの『第 7 章 AIX ユーティ リティーによる IBM Tivoli Directory Server のインストール』を参照してくださ い。

注: HP-UX、iSeries、pSeries、および zSeries Linux の各オペレーティング・システ ム、および AIX 4.3.3 (クライアントのみ) の場合は、ネイティブ・インストー ル方式のみが有効です。

ハードウェアおよびソフトウェアの要件については、 13 ページの『第 4 章 システ ム要件』を参照してください。

構成

サーバーの構成は、構成ツール (ldapxcfg) の GUI または ldapcfg のコマンド行 ユーティリティーのいずれを使用してもできます。サーバーを構成解除するには、

サーバーが正常にインストールされた後、InstallShield GUI を使用してインストー ルすると、構成ツールが実行されます。(InstallShield GUI がサポートされているす べてのプラットフォームにおいて同様です。) InstallShield GUI を使用しないでイン ストールした場合は、構成ツールを実行するか ldapcfg を使用する必要がありま す。サーバーを使用する前に以下の構成タスクを実行する必要があります。 v _{IBM Tivoli Directory Server 管理者識別名 (DN) およびパスワードの設定。この}

操作は、UNIX システムで root ユーザー ID とパスワードを定義することに相当 します。 v _{データベースの構成。(最初にデータベース所有者のユーザー ID を作成したこと} を確認してください。 詳細については、 97 ページの『構成の前に: DB2 データ ベース所有者とデータベース・インスタンス所有者の作成』を参照してくださ い。) 以下のタスクには ldapxcfg プログラムを使用できます。

v _{IBM Tivoli Directory Server 管理者識別名 (DN) およびパスワードを設定または} 変更する。 v _{データベースの構成および構成解除。} v _{変更ログを使用可能または使用不可にする。} v _{サフィックスの追加または除去。} v _{始動時にロードするスキーマ・ファイルのリストにスキーマ・ファイルを追加す} る、またはリストからスキーマ・ファイルを除去する。 v _{LDAP データ交換フォーマット (LDIF) データのインポートおよびエクスポート} v _{データベースのバックアップ、復元、および最適化} コマンド行を使用する場合は、上記のすべてのタスクは、コマンド行ユーティリテ ィー ldapcfg、ldapucfg、dbback、dbrestore、runstats、bulkload、ldif2db、お よび db2ldif を組み合わせて実行できます。

ldapxcfg、ldapcfg、ldapucfg、dbback、dbrestore、および runstats の詳細に ついては、 95 ページの『第 12 章 構成』および 115 ページの『第 14 章 データベ ースの構成解除と IBM Tivoli Directory Server のアンインストール』を参照してく ださい。

第 4 章 システム要件

IBM Tivoli Directory Server パッケージをインストールし、サーバーを管理し、グロ ーバル・セキュリティー・キット (GSKit) を使用するには、この章で概説する最小 システム要件を満たすコンピューターを使用する必要があります。

クライアントの要件

以下の各セクションに、IBM Tivoli Directory Server クライアントのシステム要件を 示します。

Windows

オペレーティング・システムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる Windows オペレーティング・システムのバ ージョンについての更新情報を確認してください。ファイル名は client.txt です。こ のファイルは、CD のルート・ディレクトリー、またはクライアント・パッケージ を解凍したディレクトリーにあります。インストールが完了すると、クライアント Readme ファイルは、ファイル client.txt、client.pdf、および client.htm とともに、

installpath¥doc¥lang ディレクトリーに置かれています。

v _{lang は IBM Tivoli Directory Server のインストール時に選択したロケールです。} v _{installpath は IBM Tivoli Directory Server クライアントがインストールされてい}

る場所です。

最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 Windows クライアントの必須のハードウェアおよびソフトウェアは次のとおりで す。 オペレーティング・システム クライアントは、以下に示す Windows オペレーティング・システム・プラ ットフォームでサポートされています。 v _{Microsoft Windows 2000} v _{Windows XP}

v _{Windows Server 2003 Standard または Enterprise} v _{Windows NT}® _{4.0 (Service Pack 6 以上を適用)} メモリー

128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。)

ディスク・スペース

InstallShield GUI を使用してインストールする場合は、TEMP 環境変数で指 定されているディレクトリーに 100 MB 以上のフリー・スペースがあるこ とを確認してください。

その他のソフトウェア

GSKit を使用するには、IBMJRE または JDK 1.4.1、あるいはこれらと等価 の JRE または JDK が必要です。

AIX

オペレーティング・システムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる AIX オペレーティング・システムのバージ ョンについての更新情報を確認してください。ファイル名は client.txt です。このフ ァイルは、CD のルート・ディレクトリー、またはクライアント・パッケージを展 開したディレクトリーにあります。インストールが完了すると、クライアント Readme ファイルは、ファイル client.txt、 client.pdf、および client.htm とともに /usr/ldap/doc/lang ディレクトリーに置かれています。ここで、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケールを表しています。 最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 AIX クライアントの必須のハードウェアおよびソフトウェアは次のとおりです。 オペレーティング・システム クライアントは、以下のバージョンの AIX でサポートされています。 v _{AIX 4.3.3} v _{AIX 5.1} v _{AIX 5.2} 注: クライアントは 32 ビットです。 メモリー 128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。) ディスク・スペース

InstallShield GUI を使用してインストールする場合は、/var ディレクトリー に 100 MB 以上、および /tmp ディレクトリーに 200 MB 以上のフリー・ スペースが必要です。

注: AIX 4.3.3 では、InstallShield GUI は利用できません。 その他のソフトウェア

v _{Korn シェルが必須です。}

v _{AIX 4.3.3 の場合は、AIXMaintenance Level 8 以降をインストールする必} 要があります。 AIX 5.1 の場合は、AIX Maintenance Level 4 またはそ れ以降をインストールする必要があります。AIX 5.2 の場合は、 AIX Maintenance Level 1 またはそれ以降をインストールする必要がありま す。

注: ロケール固有の要件がない場合は、システムに必要なサービスをすべ て適用した後、システムを再始動して変更を有効にしてください。

v _{台湾地域では、bos.loc.iso.ZH_TW ファイルセットをインストールする必} 要があります。このファイルセットは、AIX 4.3.3 のインストール・メデ ィアにあります。

v _{AIX5.1 および 5.2 の GSKit 7a では、xlC.rte 6.0.0.0 以降のファイル・} セットが必要です。

v _{AIX4.3.3 の GSKit 7a では、xlC.aix43.rte 6.0.0.0 以降のファイル・セッ} トが必要です。

v _{GSKit を使用するには、IBMJRE または JDK 1.4.1、あるいはこれらと等} 価の JRE または JDK が必要です。

xSeries Linux

オペレーティング・システムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる Linux オペレーティング・システムのバー ジョンについての更新情報を確認してください。ファイル名は client.txt です。この ファイルは、CD のルート・ディレクトリー、またはクライアント・パッケージを 展開したディレクトリーにあります。インストールが完了すると、クライアント Readme ファイルは、ファイル client.txt、 client.pdf、および client.htm とともに /usr/ldap/doc/lang ディレクトリーに置かれています。ここで、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケールを表しています。 最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 xSeries Linux クライアントの必須のハードウェアおよびソフトウェアは次のとおり です。 オペレーティング・システム クライアントは、以下のバージョンの xSeriesLinux でサポートされていま す。

v _{Red Hat Enterprise Linux 3.0} v _{UnitedLinux 1.0}

v _{SuSE Linux Enterprise Server 8} メモリー

128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。)

ディスク・スペース

InstallShield GUI を使用してインストールする場合は、/var ディレクトリー に 100 MB 以上、および /tmp ディレクトリーに 200 MB 以上のフリー・ スペースが必要です。 その他のソフトウェア v _{Korn シェルが必須です。} v _{GSKit を使用するには、IBMJRE または JDK 1.4.1、あるいはこれらと等} 価の JRE または JDK が必要です。

zSeries Linux

オペレーティング・システムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる zSeries Linux オペレーティング・システム のバージョンについての更新情報を確認してください。ファイル名は client.txt で す。このファイルは、CD のルート・ディレクトリー、またはクライアント・パッ ケージを展開したディレクトリーにあります。インストールが完了すると、クライ アント Readme ファイルは、ファイル client.txt、 client.pdf、および client.htm とと もに /usr/ldap/doc/lang ディレクトリーに置かれています。ここで、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケールを表していま す。

最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 zSeries Linux クライアントの必須のハードウェアおよびソフトウェアは次のとおり です。 オペレーティング・システム クライアントは、以下のバージョンの zSeries Linux でサポートされていま す。

v _{Red Hat Enterprise Linux 3.0} v _{SuSE Linux Enterprise Server 8} メモリー 128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。) その他のソフトウェア v _{Korn シェルが必須です。} v _{GSKit を使用するには、IBMJRE または JDK 1.4.1、あるいはこれらと等} 価の JRE または JDK が必要です。

iSeries Linux

および pSeries Linux オペレーティング・システ

ムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされるiSeries Linux または pSeries Linux オペレー ティング・システムのバージョンについての更新情報を確認してください。ファイ ル名は client.txt です。このファイルは、CD のルート・ディレクトリー、またはク ライアント・パッケージを展開したディレクトリーにあります。インストールが完 了すると、クライアント Readme ファイルは、ファイル client.txt、 client.pdf、およ び client.htm とともに /usr/ldap/doc/lang ディレクトリーに置かれています。ここ で、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケ ールを表しています。

最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。

Linux クライアント向けの iSeriesおよび pSeriesに必要なハードウェアおよびソフト ウェアは次のとおりです。

オペレーティング・システム

クライアントは、以下のバージョンの Linux 向け iSeriesおよび pSeriesでサ ポートされています。

v _{Red Hat Enterprise Linux 3.0} v _{UnitedLinux 1.0}

v _{SuSE Linux Enterprise Server 8} メモリー 128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。) その他のソフトウェア v _{Korn シェルが必須です。} v _{GSKit を使用するには、IBMJRE または JDK 1.4.1、あるいはこれらと等} 価の JRE または JDK が必要です。

Solaris

オペレーティング・システムのクライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる Solaris オペレーティング・システムのバー ジョンについての更新情報を確認してください。ファイル名は client.txt です。この ファイルは、CD のルート・ディレクトリー、またはクライアント・パッケージを 展開したディレクトリーにあります。インストールが完了すると、クライアント Readme ファイルは、ファイル client.txt、client.pdf、および client.htm とともに /opt/IBMldaps/doc/lang ディレクトリーに置かれています。ここで、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケールを表していま す。

最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。

Solaris クライアントの必須のハードウェアおよびソフトウェアは次のとおりです。 オペレーティング・システム

クライアントは、以下のバージョンの Solaris でサポートされています。 v _{Solaris Operating Environment}™ _{Software バージョン 7、8、または 9} メモリー

128 MB 以上の RAM が必要です。(よりよい結果を得るために、256 MB 以上を使用してください。)

ディスク・スペース

InstallShield GUI を使用してインストールする場合は、/var ディレクトリー に 100 MB 以上、および /tmp ディレクトリーに 200 MB 以上のフリー・ スペースが必要です。 その他のソフトウェア v _{Korn シェルが必須です。} v _{コード・ページ変換ルーチン (en_US.UTF-81.0) がインストールされてい} る必要があります。

v _{InstallShield GUI を使用してインストールする場合は、Java 2 Runtime} Environment V.1.4.1 用のパッチも必須です。 パッチを入手するには、SunSolve のサポート Web サイトにアクセスし てください。URL は次のとおりです。 http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE また、システムに必要なフォント・パッケージについて http://java.sun.com/j2se/1.3/font-requirements.html も参照してください。 v _{GSKit を使用するには、以下が必要です。} – Solaris 7 の場合、gsk ランタイムおよび SDK 2 用として、パッチ 106950-22、 106327-18、 106300-19、 107834-04、 107544-03、 106541-24、および 106980-22 が必要です。 – Solaris 8 の場合、gsk ランタイム用としてパッチ 108434-02、 111327-02、 108991、 108827、および 108528 が必要です。また、gsk SDK 2 用としてパッチ 109505-08、 109508-04、 109510-03、および 109513-05 が必要です。 – Solaris 9 の場合、gsk ランタイム用としてパッチ 108434-02、 111327-02、 108991、 108827、および 108528 が必要です。また、 gsk SDK 2 用としてパッチ 109505-08、 109508-04、 109510-03、お よび 109513-05 が必要です。

– IBM JRE または JDK 1.4.1、あるいはこれらと等価の JRE または JDK が必要です。

Hewlett-Packard UNIX (HP-UX)

オペレーティング・システムの

クライアント要件

インストールする前に、「IBM Tivoli Directory Server バージョン 5.2 クライアン ト Readme」を参照し、サポートされる HP-UX オペレーティング・システムのバー ジョンについての更新情報を確認してください。ファイル名は client.txt です。この ファイルは、CD のルート・ディレクトリー、またはクライアント・パッケージを 展開したディレクトリーにあります。インストールが完了すると、クライアント Readme ファイルは、ファイル client.txt、client.pdf、および client.htm とともに /usr/IBMldap/doc/lang ディレクトリーに置かれています。ここで、lang は、IBM Tivoli Directory Server をインストールしたときに選択したロケールを表していま す。

最新の情報については、「IBM Tivoli Directory Server Version 5.2 Readme

Addendum」も参照してください。 HP-UX クライアントの必須のハードウェアおよびソフトウェアは次のとおりです。 オペレーティング・システム クライアントは、以下のパッチを適用した HP-UX 11 または 11i でサポー トされています。 v _{2001 年 12 月 GOLDBASE11i バンドル} v _{2001 年 12 月 GOLDAPPS11i バンドル} v _{パッチ PHSS_26560}