Novell eDirectory 8.8 トラブルシューティングガイド

Novell

w w w . n o v e l l . c o m

eDirectory

8 . 8

2 0 0 5 年 9 月 1 5 日 ト ラ ブ ル シ ュ ー テ ィ ン グ ガ イ ド

法令通知 米国Novell, Inc. お よび ノ ベル株式会社は、 本書の内容ま たは本書を使用 し た結果について、 いかな る保証、 表明ま たは約束 も 行っ て お り ません。 ま た、 本書の商品性、 お よ び特定の用途への適合性について、 いかな る 黙示的保証 も 否認 し 、 排除 し ます。 ま た、 本書 の内容は予告な く 変更 さ れ る こ と があ り ます。 米国Novell, Inc. お よび ノ ベル株式会社は、 すべての ノ ベル製 ソ フ ト ウ ェ アについて、 いかな る保証、 表明ま たは約束 も 行っ てお り ま せん。 ま た、 ノ ベル製 ソ フ ト ウ ェ アの商品性、 お よ び特定の用途への適合性について、 いかな る 黙示的保証 も 否認 し 、 排除 し ます。 米国Novell, Inc. お よび ノ ベル株式会社は、 ノ ベル製 ソ フ ト ウ ェ アの内容を変更する権利を常に留保 し ます。 本契約の締結に基づいて提供 さ れ る すべての製品ま たは技術情報には、 米国の輸出管理規定お よ びその他の国の貿易関連法規が適用 さ れ ます。 お客様は、 取引対象製品の輸出§ 再輸出ま たは輸入に関 し § 国内外の輸出管理規定に従 う こ と 、 お よび必要な許可、 ま たは 分類に従 う も の と し ます° お客様は、 現在の米国の輸出除外 リ ス ト に掲載 さ れてい る企業、 お よ び米国の輸出管理規定で指定 さ れた 輸出禁止国ま たはテ ロ リ ス ト 国に本製品を輸出ま たは再輸出 し ない も の と し ます。 お客様は、 取引対象製品を、 禁止 さ れてい る 核兵 器、 ミ サ イ ル、 ま たは生物化学兵器を最終目的 と し て使用 し ない も の と し ます。Novell ソ フ ト ウ ェ アの輸出に関す る詳細について は、www.novell.com/info/exports/ を参照 し て く だ さ い。 弊社は、 お客様が必要な輸出承認を取得 し なかっ た こ と に対 し 如何な る責任 も 負わない も の と し ます°

Copyright © 2005, Novell, Inc. All rights reserved. 本書の一部ま たは全体を無断で複写 ・ 転載する こ と は、 その形態を問わず禁 じ ます。 本書に記載 さ れた製品で使用 さ れてい る 技術に関連す る 知的所有権は、 弊社に帰属 し ます。 こ れ ら の知的所有権は、

http://www.novell.com/company/legal/patents/ に記載 さ れてい る 1 つ以上の米国特許、 お よ び米国な ら びにその他の国におけ る 1 つ以上 の特許ま たは出願中の特許を含む場合があ り ます。

Novell, Inc.

404 Wyman Street, Suite 500 Waltham, MA 02451 U.S.A. www.novell.com Novell eDirectory 8.8 トラブルシューティングガイド 2005 年 9 月 15 日 オンラインドキュメント: 本製品およびその他の Novell 製品のオンラインマニュアルにアクセスする場合や、アップデート版を取得 する場合は、http://www.novell.com/documentation/japanese を参照してください。

Novell の商標

Client32 は、 米国 Novell, Inc. の商標です。 eDirectory は、 米国 Novell, Inc. の商標です。

NetWare は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る登録商標です。 NetWare Core Protocol お よ び NCP は、 米国 Novell, Inc. の商標です。

NMAS は、 米国 Novell, Inc. の商標です。

Novell は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る登録商標です。 Novell Client は、 米国 Novell, Inc. の商標です。

Novell Directory Services お よ び NDS は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る登録商標です。 Ximiam は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る登録商標です。

ZENworks は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る登録商標です。

Third-Party Materials

サー ド パーテ ィ 各社 と その製品の商標は、 所有者であ る それぞれの会社に所属 し ます。

目次

本書について 5 1 エラーコードの解決 7 2 インストールと設定 9 インストール . . . 9 インストールの失敗 . . . 9 インストールに長い時間がかかる . . . 10 コンテナ管理者のeDirectory インストールの失敗 . . . 10 WAN 上の既存のツリーにインストールできない . . . 10 NICI インストールエラー - 1497 . . . 11 オブジェクト名の設定 . . . 11 NICI がサーバモードで Windows にインストールされない . . . 11 設定. . . 12 Linux 上で eDirectory 8.8 を設定中に発生する「ツリー名の検索に失敗しました： -632」エラー . . . 12 複数のインスタンス . . . 12 最初のインスタンスが停止している場合、HTTP が動作しない . . . 12 3 eDirectory バージョン番号の確認 13 NetWare の場合 . . . 13 Windows の場合 . . . 14 Linux の場合 . . . 14 Solaris の場合. . . 15 AIX の場合 . . . 16 HP-UX の場合 . . . 17 4 ログファイル 19 modschema.log. . . 19 dsinstall.log . . . 19 5 LDIF ファイルのトラブルシューティング 21 LDIF について . . . 21 LDIF ファイル形式 . . . 21 LDIF 内容レコード . . . 22 LDIF 変更レコード . . . 23 LDIF ファイル内での行の折り返し . . . 28 LDIF ファイル内でのハッシュ化パスワードの表記 . . . 28 LDIF ファイルのデバッグ . . . 29 前方参照を有効化する . . . 29 LDIF ファイルの構文をチェックする. . . 32 LDIF エラーファイルを使用する . . . 33 LDAP SDK デバッギングフラグを使用する . . . 34 LDIF を使用してスキーマを拡張する . . . 34 新しいオブジェクトクラスを追加する . . . 35 新しい属性を追加する . . . 36 補助クラスを追加または削除する . . . 37 6 SNMP のトラブルシューティング 39 必要なトラップが生成されない . . . 39

Linux 上の SNMP . . . 40 HP-UX 上の SNMP . . . 41 MIB ブラウザから SNMP マスタエージェントへの接続中のエラー . . . 41 NET-SNMP-5.0.8 の環境設定の問題 . . . 41 NAA エージェントの環境設定の問題 . . . 41 MIB ブラウザから SNMP 検索要求を取得できない . . . 41 トラップがSNMP コンソールまたは MIB ブラウザで受信されない . . . 42 eDirectory 8.7.3 から eDirectory 8.8 へのアップグレード後に発生する SNMP の問題. . . 42 7 破損通知 43 例 . . . 44 オブジェクトの削除 . . . 44 オブジェクトの移動 . . . 45 停止および孤立した破損通知の影響 . . . . 45 予防策 . . . 46 トラブルシューティングのヒント . . . 46 解決方法 . . . 48 以前の操作. . . 49 8 Novell eDirectory への移行 51 Sun One スキーマの Novell eDirectory への移行 . . . 51

手順1：スキーマキャッシュの更新操作を実行する . . . 51

手順2：エラーを解決するためにエラー LDIF ファイルを訂正する . . . 51

手順3：LDIF ファイルのインポート . . . 54

ICE を使用した、アクティブディレクトリスキーマの Novell eDirectory への移行 . . . 54

手順1：スキーマキャッシュの更新操作を実行する . . . 55

手順2：エラーを解決するためにエラー LDIF ファイルを訂正する . . . 55

手順3：LDIF ファイルのインポート . . . 56

OpenLDAP から Novell eDirectory への移行 . . . 56

前提条件 . . . 56

OpenLDAP スキーマの eDirectory への移行 . . . 56

Open LDAP データの Novell eDirectory への移行 . . . 57

移行後にPAM を Novell eDirectory で動作可能にする . . . 58

9 複製 59 eDirectory レプリカ問題から回復する . . . 59 10 Novell パブリックキーインフラストラクチャサービス 61 PKI 操作が機能しない . . . 61 Netscape アドレスブックの LDAP 検索の失敗 . . . 61 重要なレプリカというエラーコードが表示され、既存のeDirectory オブジェクトの別のサーバへの移動が失敗した後 に、マルチサーバツリー内でツリーキーサーバとして機能しているeDirectory サーバの削除 . . . 62 CA を保持している eDirectory サーバのアンインストール中に、 サーバに作成されたKMO がツリー内の別のサーバに移動されて無効になる . . . 62 11 Linux および UNIX でのトラブルシューティングのユーティリティ 63 Novell インポート / エクスポート変換ユーティリティ . . . 63 ndsmerge ユーティリティ . . . 63 ndstrace ユーティリティ . . . 63 ndsbackup ユーティリティ . . . 64 Ndsrepair を使用する . . . 64 構文 . . . 64 ndsrepair のトラブルシューティング . . . 71 ndstrace の使用 . . . 71 基本機能 . . . 71 デバッギングメッセージ . . . 72 バックグラウンド処理. . . 75

12 Linux および UNIX 上の NMAS 81

どのメソッドを使用してもログインできない . . . 81

ICE ユーティリティを使用して追加したユーザが、簡易パスワードを使用してログインできない. . . 81

13 Windows のトラブルシューティング 83 eDirectory for Windows サーバが起動しない場合 . . . 83

Windows サーバが eDirectory データベースファイルを開けない場合 . . . 83 緊急修復後のWindows での eDirectory の復元 . . . 84 14 DS がロードされない場合の HTTPSTK へのアク セス 85 NetWare で SAdmin パスワードを設定する . . . 85 Windows で SAdmin パスワードを設定する . . . 86

Linux、Solaris、AIX、および HP-UX で SAdmin パスワードを設定する . . . 86

15 eDirectory のデータを暗号化する 89 エラーメッセージ . . . 89 -6090 0xFFFFE836 ERR_ER_DISABLED . . . 89 -6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS . . . 89 -666 FFFFFD66 INCOMPATIBLE NDS VERSION . . . 90 重複暗号化アルゴリズムの問題 . . . 91 ストリーム属性の暗号化 . . . 91

16 eDirectory Management Toolbox 93 eMTool サービスを停止できない. . . 93 17 SASL-GSSAPI 95 ログファイルの場所 . . . 95 エラーメッセージ . . . 95 18 その他 97 コンテナのバックアップ . . . 97 eDirectory への繰り返しログイン . . . 97 ユーザオブジェクトに対してldapsearch を実行している間にシステムエラー (-632) の NDS エラーが発生する . . . 97

本書について

こ の イ ン ス ト ールガ イ ド では、 Novell® eDirectoryTM _{8.8 の イ ン ス ト ール方法について説} 明 し ます。 こ のガ イ ド はネ ッ ト ワー ク 管理者向けに作成 さ れた も ので、 次のセ ク シ ョ ンか ら 構成 さ れてい ます。 Š 7 ページの第 1 章 「エ ラ ーコー ド の解決」 Š 9 ページの第 2 章 「 イ ン ス ト ール と 設定」 Š 13 ページの第 3 章 「eDirectory バージ ョ ン番号の確認」 Š 19 ページの第 4 章 「ロ グ フ ァ イ ル」 Š 21 ページの第 5 章 「LDIF フ ァ イ ルの ト ラ ブルシ ューテ ィ ン グ」 Š 39 ページの第 6 章 「SNMP の ト ラ ブルシ ューテ ィ ン グ」 Š 43 ページの第 7 章 「破損通知」 Š 51 ページの第 8 章 「Novell eDirectory への移行」 Š 59 ページの第 9 章 「複製」 Š 61 ページの第 10 章 「Novell パブ リ ッ ク キーイ ン フ ラ ス ト ラ ク チ ャ サービ ス」 Š 63 ページの第 11 章 「Linux および UNIX での ト ラ ブルシ ューテ ィ ン グのユーテ ィ リ テ ィ 」

Š 81 ページの第 12 章 「Linux および UNIX 上の NMAS」

Š 83 ページの第 13 章 「Windows の ト ラ ブルシ ューテ ィ ン グ」

Š 85 ページの第 14 章 「DS が ロー ド さ れない場合の HTTPSTK へのア ク セ ス」

Š 89 ページの第 15 章 「eDirectory のデータ を暗号化する」

Š 93 ページの第 16 章 「eDirectory Management Toolbox」

Š 95 ページの第 17 章 「SASL-GSSAPI」

Š 97 ページの第 18 章 「その他」

補足マニュアル

eDirectory の管理、 運用に関する マニ ュ アルについては、 『Novell eDirectory 8.8

管理ガ イ ド』 (http://www.novell.com/documentation/beta/edir88/index.html)を参照 し て く だ さ い。

マニュアルの更新

マニュアルの表記規則 こ のマニ ュ アルでは、 不等号(>) を使用し て、 操作手順の動作、 および ク ロ ス リ フ ァ レ ン スパ ス内の項目を区切 り ます。 「®」、 「TM_{」 な ど の商標記号は、 Novell の商標を示し ます。 ア ス タ リ ス ク (*) はサー ド} パーテ ィ の商標を示 し ます。 パ ス名に円記号(￥) が使用 さ れ る プ ラ ッ ト フ ォームやス ラ ッ シ ュ (/) が使用 さ れ る プ ラ ッ ト フ ォームがあ り ますが、 パ ス名は円記号で表記 さ れてい ます。 Linux や UNIX* な ど、 ス ラ ッ シ ュ を必要 と す る プ ラ ッ ト フ ォームでは、 ソ フ ト ウ ェ アの必要に応 じ て ス ラ ッ シ ュ を使用 し て く だ さ い。

1

エラーコードの解決

eDirectory エ ラーコー ド の完全な リ ス ト および説明については、Novell Error Codes Web ページ (http://www.novell.com/documentation/lg/nwec/index.html)を参照し て く だ さ い。

2

インストールと設定

Š 9 ページの 「 イ ン ス ト ール」 Š 12 ページの 「設定」 Š 12 ページの 「複数の イ ン ス タ ン ス」

インストール

インストールの失敗

Š /var/adm/messages デ ィ レ ク ト リ で、 次のエ ラ ー メ ッ セージ を確認し ます。 SLP マルチキ ャ ス ト ア ド レ ス にバ イ ン ド で き ませんマルチキ ャ ス ト ルー ト が追加 さ れていない可 能性があ り ます。 Linux ま たは Solaris の コ ン ピ ュータ がマルチキ ャ ス ト ルー ト ア ド レ ス に設定 さ れて いない場合、 こ の メ ッ セージが表示 さ れます。 マルチキ ャ ス ト ルー ト ア ド レ ス を追加 し て、slpuasa デーモン を再起動し ます。 Š イ ン ス ト ール中に 「-632 ： エ ラ ーの説明 シ ス テ ムエ ラ ー」 と い う エ ラ ー メ ッ セージ が表示 さ れた ら 、 イ ン ス ト ール処理を終了 し ます。 /etc/opt/novell/eDirectory/conf/nds.conf フ ァ イ ルで n4u.base.slp.max-wait パ ラ メ ータ を 50 な どの大き い値に設定 し てか ら 、 イ ン ス ト ール処理を も う 一度開始 し ます。 Š eDirectory を NetWare 5.1 ツ リ ーに イ ン ス ト ールする場合、eDirectory Master を NetWare

5.1 Support Pack 5 以降にア ッ プグ レー ド し ます。

詳細については、 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド』 の 「Novell eDirectory のNetWare への イ ン ス ト ールま たはア ッ プグ レー ド」 を参照し て く だ さ い。

Š eDirectory for Solaris 2.0の イ ン ス ト ールプ ロ グ ラ ム を ア ッ プグ レー ド で き なかっ た場 合、 次回の イ ン ス ト ールが中断 さ れ る 可能性があ り ます。 /var/nds/.n4s_upgrade フ ァ イ ルを削除し て、 も う 一度イ ン ス ト ール し て く だ さ い。 Š イ ン ス ト ール中に 「ツ リ ー名が見つか り ません」 と い う エ ラ ー メ ッ セージが表示 さ れた場合は、 次の手順を実行 し ます。 1 製品を イ ン ス ト ール し よ う と し てい るSolaris ホ ス ト でマルチキ ャ ス ト ルーテ ィ ン グ が有効に設定 さ れてい る こ と を確認 し ます。 2 ツ リ ーパーテ ィ シ ョ ンのマ ス タ サーバのIP ア ド レ ス を指定し ます。

インストールに長い時間がかかる

eDirectory を既存のツ リ ーに イ ン ス ト ールする場合に、 イ ン ス ト ールの完了ま でに長時 間かか る と き は、 サーバのdstrace 画面を確認 し て く だ さ い。 「-625 ト ラ ン ス ポー ト で き ません」 と い う メ ッ セージが表示 さ れた場合は、 ア ド レ ス キ ャ ッ シ ュ を リ セ ッ ト す る 必要があ り ます。 ア ド レ ス キ ャ ッ シ ュ を リ セ ッ ト す る には、 シ ス テ ム コ ン ソ ールで次の コ マ ン ド を入力 し ます。 set dstrace = *A

コンテナ管理者の

eDirectory インストールの失敗

eDirectory 8.8 イ ン ス ト ールプ ロ グ ラ ムでは、 サーバが存在する コ ン テナに スーパバ イ ザ権を持つ管理者に よ る イ ン ス ト ールをサポー ト し てい ます。 こ れを実行す る には、 eDirectory 8.8 を イ ン ス ト ールする最初のサーバに ス キーマを拡張する ために [Root] に 対す る スーパバ イ ザ権があ る 必要があ り ます。 こ の点か ら 、 後続のサーバには ［Root］ に対す る スーパバ イ ザ権は必要あ り ません。 ただ し 、eDirectory 8.8 では、 最初に eDirectory 8.8 が イ ン ス ト ール さ れてい る プ ラ ッ ト フ ォームに よ っ ては一部の ス キーマ が拡張 さ れない場合があ り 、 以降異な る プ ラ ッ ト フ ォームでサーバを イ ン ス ト ールす る と き に、 ［Root］ に対する スーパバ イ ザ権が要求 さ れ る場合があ り ます。 eDirectory 8.8 を複数のプ ラ ッ ト フ ォームに イ ン ス ト ールする場合は、 各プ ラ ッ ト フ ォー ムで イ ン ス ト ールする最初のサーバの ［Root］ に対する スーパバ イ ザ権があ る こ と を確 認し て く だ さ い。 た と えば、eDirectory 8.8 を イ ン ス ト ールする最初のサーバで NetWare が実行 さ れていて、eDirectory 8.8 を Solaris で も イ ン ス ト ールする場合、 各プ ラ ッ ト フ ォームの最初のサーバは ［Root］ に対する スーパバイ ザ権を持ってい る必要があ り ま す。 それ以降、 各プ ラ ッ ト フ ォームで イ ン ス ト ールする場合は、 サーバが イ ン ス ト ール さ れてい る コ ン テナに対する コ ン テナ管理者の権利のみが必要にな り ます。

追加情報については、Novell eDirectory 8.7.x Readme Addendum の ソ リ ューシ ョ ン

NOVL81742 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10073723.htm)を参照 し て く だ さ い。

WAN 上の既存のツリーにインストールできない

eDirectory を WAN 上の Linux ま たは Solaris シ ス テ ムに イ ン ス ト ールする には、 NetWare 5 以降のサーバが必要です。 1 サーバ コ ン ソ ールで次の コ マ ン ド を入力 し 、 NetWare サーバ上でデ ィ レ ク ト リ エー ジ ェ ン ト (DA) を実行 し ます。 slpda 2 マ ス タ レ プ リ カ を保持す る サーバで、slpuasa.conf フ ァ イ ルの DA_ADDR パ ラ メ ータ を次の よ う に編集 し ます。

DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_ running 3 slpuasa デーモン を再起動 し ます。

4 WAN 上の Linux ま たは Solaris シ ス テ ムに eDirectory を イ ン ス ト ール し ます。

4a nds-install を実行 し て、 製品パ ッ ケージ を追加 し ます。

製品の設定は行わないで く だ さ い。 詳細については、 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド』 の 「Linux、 Solaris、 AIX、 および HP-UX 用 Novell eDirectory パ ッ ケージ」 を参照 し て く だ さ い。 4b /etc/opt/novell/eDirectory/conf/nds.conf フ ァ イ ルを編集し 、 次のパ ラ メ ータ を追加 し ます。 n4u.uam.ncp-retries = 5 n4u.base.slp.max-wait = 20 4c /etc/slpuasa.conf フ ァ イ ルを編集 し、 次のパ ラ メ ータ を追加 し ます。 DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_running 4d ndsconfig を実行 し て eDirectory を設定し ます。

NICI インストールエラー - 1497

NICI の初期化の失敗は、 NFK フ ァ イ ルが正 し く ない こ と を示 し ます。 NFK フ ァ イ ルが 正 し いか確認 し て く だ さ い。 Linux および UNIX プ ラ ッ ト フ ォーム上ではデフ ォル ト で NFK フ ァ イ ルは NICI パ ッ ケージの一部であ る ため、 こ の問題は発生し ない可能性があ り ます。

オブジェクト名の設定

オブジ ェ ク ト 名に特殊文字を使用す る と 、 「-671該当す る ペア レ ン ト はあ り ません」 と い う エ ラ ー メ ッ セージが表示 さ れます。 オブジ ェ ク ト 名には、 次の特殊文字を使用 し ないで く だ さ い。 \ /, * ? .

NICI がサーバモードで Windows にインストールされない

NICIFK フ ァ イ ルの ［プ ロ パテ ィ ］ ダ イ ア ロ グボ ッ ク ス に、 ［セキ ュ リ テ ィ ］ と い う タ ブがあ り ます。 グループ ま たはユーザの名前フ ィ ール ド に名前が入力 さ れていない場 合は、 こ の問題が発生 し ます。 こ の問題に対処す る には、 次の手順を実行 し ます。 1 NICIFK フ ァ イ ルを削除 し ます。 こ の フ ァ イ ルは、 シ ス テ ムのルー ト デ ィ レ ク ト リ がC:/Windows/system32 の場合 は、 C:/Windows/system32/novell/nici に存在し ます。 シ ス テ ムのルー ト デ ィ レ ク ト リ がF:/Windows/system32 の場合は、 こ のフ ァ イ ルは F:/Windows/system32/novell/nici に存在 し ます。 2 eDirectory を イ ン ス ト ール し ます。

設定

Linux 上で eDirectory 8.8 を設定中に発生する「ツリー名の検索に失敗しました：

-632」エラー

Linux 上で eDirectory 8.8 を設定し てい る間に、 「ツ リ ー名の検索に失敗 し ま し た ： -632」 のエ ラ ーが発生す る 可能性があ り ます。 こ れを解決す る には、 次の手順を実行 し ます。 1 SLP パ ッ ケージ を イ ン ス ト ール し た後、 次の コ マン ド を入力 し、 手動で SLP を起動 し ます。 /etc/init.d/slpuasa start 2 SLP パ ッ ケージ を ア ン イ ン ス ト ール し た後、 次の コ マン ド を入力 し、 手動で SLP を 終了 し ます。 /etc/init.d/slpuasa stop

複数のインスタンス

最初のインスタンスが停止している場合、

HTTP が動作しない

Linux およ び UNIX プ ラ ッ ト フ ォーム上で、 eDirectory が複数の NIC カー ド を持つコ ン ピ ュ ー タ 上に設定 さ れてお り 、HTTP が 1 つ以上の イ ン タ フ ェース にバ イ ン ド さ れてい る 場合、 最初の イ ン タ フ ェース が停止す る と 、 残 り の イ ン タ フ ェース か ら HTTP にア ク セ ス で き な く な り ます。 こ れは、 残 り の イ ン タ フ ェース が要求を最初の イ ン タ フ ェースへ リ ダ イ レ ク ト し てい る のに対 し て、 最初の イ ン タ フ ェース が停止 し てい る ためです。 こ の問題を解決す る には、 最初の イ ン タ フ ェース が停止 し てい る 場合、 eDirectory を再 起動 し ます。

3

eDirectory バージョン番号の確認

次のセ ク シ ョ ンでは、 サーバに イ ン ス ト ール さ れてい るeDirectory のバージ ョ ン を確認 す る 方法を示 し ます。 Š 13 ページの 「NetWare の場合」 Š 14 ページの 「Windows の場合」 Š 14 ページの 「Linux の場合」 Š 15 ページの 「Solaris の場合」 Š 16 ページの 「AIX の場合」 Š 17 ページの 「HP-UX の場合」

NetWare の場合

Š ds.nlm ま たはその他の .nlm を実行する。 サーバ コ ン ソ ールに、 ds.nlm と 入力し ます。 こ れに よ り 、 マーケテ ィ ン グ文字列 (Novell eDirectory 8.7 な ど ) および内部ビル ド 番号 (DS v10410.xx な ど ) が表示 さ れ ます。 Š iMonitor を実行する。 エージェ ン ト の概要ページで［ 認識サーバ］ を ク リ ッ ク し ま す。 次に、［ データ ベー ス で認識さ れている サーバ］ の下にある ［ 認識サーバ］ を ク リ ッ ク し ま す。［ エー ジェ ン ト リ ビ ジョ ン ］ カラ ム に各サーバの内部ビ ルド 番号が表示さ れま す。 たと え ば、Novell eDirectory 8.7.1 のエージェ ン ト リ ビ ジョ ン 番号は 10510.64 など です。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。 Š nwconfig を実行する。 サーバ コ ン ソ ールで 「nwconfig」 と 入力し て、 ［製品情報］ を選択し ます。 イ ン ス ト ールで登録 さ れたeDirectory (NDS® eDirectory 8.5 以降 ) の場合、 イ ン ス ト ール 実行時に登録 さ れたeDirectory の情報が表示 さ れます。 通常は、 マーケテ ィ ン グ番 号お よ びビル ド 番号が一緒に表示 さ れます。 た と えば、 マーケ テ ィ ン グバージ ョ ン eDir 8.5 およ びビル ド バージ ョ ン 85.01 な どの よ う に表示 さ れます。 Š LDAP に DSTrace を介 し て環境設定を表示する。 こ れは、 ロ ー ド を実行す る ほ と ん ど のユーテ ィ リ テ ィ (DSRepair ま たは DSMerge な ど) において も 同様です。 こ の方法で内部ビル ド 番号が表示 さ れます。

DSTrace の詳細について は、Looking Into the Directory Services Trace (DSTrace) Options (http://developer.novell.com/research/sections/netmanage/dirprimer/2001/

Š eDirectory のダ ウ ン ロー ド フ ァ イ ル名を読み込む。

eDirectory のダ ウ ン ロー ド フ ァ イ ル名は、 通常、 マーケテ ィ ン グ文字列 と 一致し ま す。 た と えば、Novell eDirectory 8.7 のダ ウ ン ロー ド フ ァ イ ル名は edir871.exe です。 Š コ ン ソ ールにプ ロ ンプ ト が表示 さ れた ら 、 「version」 と 入力し ます。 こ れに よ り 、 eDirectory のバージ ョ ンが表示 さ れます。

Windows の場合

Š iMonitor を実行する。 エージ ェ ン ト の概要ページで ［認識サーバ］ を ク リ ッ ク し ます。 次に、 ［デー タ ベース で認識 さ れてい る サーバ］ の下にあ る ［認識サーバ］ を ク リ ッ ク し ます。 ［エージ ェ ン ト リ ビ ジ ョ ン］ カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な どで す。

iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。

Š NDSCons.exe を実行する。

Windows の ［コ ン ト ロールパネル］ で、 ［Novell eDirectory Services］ を ダブル ク リ ッ ク し ます。 ［サービ ス］ カ ラ ムで、 ds.dlm を選択 し、 ［設定］ を ク リ ッ ク し ま す。 ［エージ ェ ン ト ］ タ ブに、 マーケ テ ィ ン グ文字列(Novell eDirectory 8.7.1 な ど ) お よ び内部ビル ド 番号(10510.64 な ど ) が表示 さ れます。 Š eDirectory ユーテ ィ リ テ ィ を実行する。 ほ と ん ど のeDirectory ユーテ ィ リ テ ィ の ［ヘルプ］ メ ニ ューには ［バージ ョ ン情 報］ オプシ ョ ンがあ り 、 該当す る ユーテ ィ リ テ ィ のバージ ョ ン番号(Merge Graft Utility 10510.35 な ど ) が表示 さ れます。 内部ビル ド 番号が、 ユーテ ィ リ テ ィ の メ イ ン ラ ベル(DSRepair - Version 10510.37 な ど ) に表示 さ れ る場合 も あ り ます。

eDirectory ユーテ ィ リ テ ィ (DSMerge ま たは DSRepair な ど ) を ロー ド する には、 Windows の ［コ ン ト ロールパネル］ で ［Novell eDirectory Services］ を ダブル ク リ ッ

ク し ます。 ［サービ ス］ カ ラ ムで、 ユーテ ィ リ テ ィ を選択 し 、 ［開始］ を ク リ ッ ク し ます。 Š eDirectory の .dlm フ ァ イ ルのプ ロ パテ ィ を表示する。 Windows Explorer で .dlm フ ァ イ ルを右 ク リ ッ ク し、 ［プ ロ パテ ィ ］ ダ イ ア ロ グボ ッ ク ス の ［バージ ョ ン］ タ ブ を ク リ ッ ク し ます。 こ れに よ り 、 ユーテ ィ リ テ ィ のバー ジ ョ ン番号が表示 さ れます。eDirectory の .dlm フ ァ イ ルがデフ ォル ト で格納 さ れる 場所は、C:\novell\NDS です。

Linux の場合

Š ndsstat を実行する。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 および eDirectory バージ ョ ン な どの eDirectory サーバに関する情報が表示 さ れます。 次の 例では、eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン( 内部ビル ド 番号 ) です。

osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH

Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65

Root Most Entry Depth: 0

Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS]

ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsstat のマニ ュ アルページ(ndsstat.1m) を参照 し て く だ さ い。

Š ndsd --version を実行する。

ndsd の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsd のマニ ュ ア ルページ(ndsd.1m) を参照 し て く だ さ い。 Š iMonitor を実行する。 エージ ェ ン ト の概要ページで ［認識サーバ］ を ク リ ッ ク し ます。 次に、 ［デー タ ベース で認識 さ れてい る サーバ］ の下にあ る ［認識サーバ］ を ク リ ッ ク し ます。 ［エージ ェ ン ト リ ビ ジ ョ ン］ カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な どで す。

iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。 Š rpm -qi NDSserv を実行する。 こ の コ マ ン ド を入力す る と 、 ndsd --version に似た情報が表示 さ れます。

Solaris の場合

Š ndsstat を実行する。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 および eDirectory バージ ョ ン な どの eDirectory サーバに関する情報が表示 さ れます。 次の 例では、eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH

Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65

Root Most Entry Depth: 0

Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS]

ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsstat のマニ ュ アルページ(ndsstat.1m) を参照 し て く だ さ い。

Š ndsd --version を実行する。

ndsd の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsd のマニ ュ ア

Š iMonitor を実行する。 エージ ェ ン ト の概要ページで ［認識サーバ］ を ク リ ッ ク し ます。 次に、 ［デー タ ベース で認識 さ れてい る サーバ］ の下にあ る ［認識サーバ］ を ク リ ッ ク し ます。 ［エージ ェ ン ト リ ビ ジ ョ ン］ カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な どで す。

iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。 Š pkginfo -l NDSserv を実行する。 こ の コ マン ド を入力す る と 、 ndsd --version に似た情報が表示 さ れます。

AIX の場合

Š ndsstat を実行する。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 および eDirectory バージ ョ ン な どの eDirectory サーバに関する情報が表示 さ れます。 次の 例では、eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH

Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65

Root Most Entry Depth: 0

Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS]

ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory Linux および UNIX 用コ マン ド と その使用法」 ま たはndsstat のマニ ュ ア ルページ(ndsstat.1m) を参照 し て く だ さ い。

Š ndsd --version を実行する。

ndsd の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsd のマニ ュ ア ルページ(ndsd.1m) を参照 し て く だ さ い。 Š iMonitor を実行する。 エージ ェ ン ト の概要ページで ［認識サーバ］ を ク リ ッ ク し ます。 次に、 ［デー タ ベース で認識 さ れてい る サーバ］ の下にあ る ［認識サーバ］ を ク リ ッ ク し ます。 ［エージ ェ ン ト リ ビ ジ ョ ン］ カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な どで す。

iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。

HP-UX の場合

Š ndsstat を実行する。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 および eDirectory バージ ョ ン な どの eDirectory サーバに関する情報が表示 さ れます。 次の 例では、eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH

Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65

Root Most Entry Depth: 0

Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS]

ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsstat のマニ ュ アルページ(ndsstat.1m) を参照 し て く だ さ い。

Š ndsd --version を実行する。

ndsd の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell eDirectory の Linux および UNIX 用コ マン ド と その使用法」 ま たはndsd のマニ ュ ア ルページ(ndsd.1m) を参照 し て く だ さ い。 Š iMonitor を実行する。 エージ ェ ン ト の概要ページで ［認識サーバ］ を ク リ ッ ク し ます。 次に、 ［デー タ ベース で認識 さ れてい る サーバ］ の下にあ る ［認識サーバ］ を ク リ ッ ク し ます。 ［エージ ェ ン ト リ ビ ジ ョ ン］ カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な どで す。

iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「iMonitor へア ク セ スする」 を参照 し て く だ さ い。

4

ログファイル

こ のセ ク シ ョ ンには、 次の ロ グ フ ァ イ ルに関す る 情報が含まれてい ます。 Š 19 ページの 「modschema.log」 Š 19 ページの 「dsinstall.log」

modschema.log

modschema.log フ ァ イ ルには、 eDirectory サーバを既存のツ リ ーに イ ン ス ト ールする と き に適用 さ れ る すべての ス キーマ拡張の結果が含まれてい ます。 ロ グの各行は、 ど の ク ラ ス ま たは属性が追加ま たは変更 さ れたか、 お よ び更新の試行の ス テー タ ス を示 し ます。 こ の ロ グは、 イ ン ス ト ール処理を実行する たびに、 作成 さ れ る か上書き さ れます。 し た がっ て、こ の ロ グは、最後に行われた試行の結果だけ を表し ます。こ の ロ グには、eDirectory ス キーマ拡張に加えて、新し いeDirectory サーバを追加する前に DSINSTALL フ ロ ン ト エ ン ド に よ っ て適用 さ れた他の ス キーマ拡張(LDAP、 SAS な ど ) の結果も 含まれます。 ス タ ン ド ア ロ ンサーバを イ ン ス ト ールす る 場合ま たは タ ーゲ ッ ト サーバのeDirectory バージ ョ ンが7.01 以降であ る場合は、 こ の ロ グは生成 さ れません。

dsinstall.log

ロ グの最初の部分は、 設定 さ れてい る 環境変数を表示 し ます。2 番目の部分には、 eDirectory イ ン ス ト ール処理を記録する ス テータ ス メ ッ セージが含まれています。

5

LDIF ファイルのトラブルシューティング

Novell イ ンポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ を使用する と 、 eDirectory と の間 でのLDIF フ ァ イ ルの イ ンポー ト およびエ ク ス ポー ト が簡単にな り ます。 詳細について は、 『Novell eDirectory 8.8管理ガ イ ド』 の 「Novell イ ンポー ト / エ ク ス ポー ト 変換ユー テ ィ リ テ ィ」 を参照 し て く だ さ い。 LDIF イ ンポー ト を正 し く 機能 さ せる には、 Novell イ ンポー ト / エ ク ス ポー ト 変換ユー テ ィ リ テ ィ が読み込み、 お よ び処理で き る LDIF フ ァ イ ルを最初に作成する必要があ り ます。 こ のセ ク シ ョ ンでは、LDIF フ ァ イ ル形式およ び構文について説明し 、 正し い LDIF フ ァ イ ルの例を示 し ます。 Š 21 ページの 「LDIF について」 Š 29 ページの 「LDIF フ ァ イ ルのデバ ッ グ」 Š 34 ページの 「LDIF を使用し て ス キーマを拡張する」

LDIF について

LDIF は、 広 く 一般的に使用 さ れてい る フ ァ イ ル形式で、 デ ィ レ ク ト リ 情報およ びデ ィ レ ク ト リ で実行可能な変更操作について記述 し ます。 LDIF は、 実際のデ ィ レ ク ト リ 内 で使用 さ れてい る 記憶フ ォーマ ッ ト と は完全に独立 し ていて、 通常は、 LDAP サーバ と の間でデ ィ レ ク ト リ 情報をエ ク ス ポー ト ま たは イ ン ポー ト す る ために使用 し ます。 一般的に、 LDIF は簡単に生成で き ます。 そのため、 awk や perl な どのツールを使用 し て、 固有の形式のデー タ をLDAP デ ィ レ ク ト リ に移動で き ます。 ま た、 LDIF 形式でテ ス ト デー タ を生成す る ス ク リ プ ト を作成す る こ と も で き ます。

LDIF ファイル形式

Novell イ ンポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ を使用 し て イ ンポー ト する フ ァ イ ルの形式は、LDIF 1 であ る必要があ り ます。 次に LDIF 1 形式のフ ァ イ ルの基本ルール を示 し ます。 Š コ メ ン ト 行以外の第 1 行目には、 「version: 1」 と 記述 し ます。 Š バージ ョ ンの指定の後に、 1 つ以上の レ コー ド を定義し ます。 Š 各レ コー ド は、 フ ィ ール ド で構成 さ れます。 1 行に 1 フ ィ ール ド ずつ指定し ます。 Š 各行は、 改行ま たはキ ャ リ ッ ジ リ タ ーン と 改行の組み合わせのど ち ら かで区切 ら れ ます。 Š レ コー ド は、 1 行以上の空白行で区切 ら れます。

Š LDIF レ コー ド には、内容レ コー ド と 変更レ コー ド の 2 つの タ イ プがあ り ます。LDIF フ ァ イ ルに記述す る レ コ ー ド 数に制限はあ り ませんが、 記述 さ れたすべての レ コ ー ド の タ イ プが一致 し てい る 必要があ り ます。 同 じ LDIF フ ァ イ ル内に、 内容レ コー ド と 変更レ コ ー ド の両方を記述す る こ と はで き ません。 Š シ ャープ記号 (#) で始ま る行は コ メ ン ト 行です。 こ の行は、 LDIF フ ァ イ ルの処理時 には無視 さ れます。

LDIF 内容レコード

LDIF 内容レ コー ド は、 エン ト リ 全体の内容を表し ます。 次に、 4 つの内容レ コー ド が 定義 さ れたLDIF フ ァ イ ルの例を示 し ます。 1 version: 1 2 dn: c=US 3 objectClass: top 4 objectClass: country 5

6 dn: l=San Francisco, c=US 7 objectClass: top

8 objectClass: locality 9 st: San Francisco 10

11 dn: ou=Artists, l=San Francisco, c=US 12 objectClass: top

13 objectClass: organizationalUnit 14 telephoneNumber: +1 415 555 0000 15

16 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 17 sn: Michaels 18 givenname: Peter 19 objectClass: top 20 objectClass: person 21 objectClass: organizationalPerson 22 objectClass: iNetOrgPerson 23 telephonenumber: +1 415 555 0001 24 mail: Peter.Michaels@aaa.com 25 userpassword: Peter123 26 こ のLDIF フ ァ イ ルは、 次の部分か ら 構成 さ れてい ます。 コンポーネント 説明 バージョン指定子 LDIF ファイルの第 1 行目にはバージョンが記述されます。コロ ンとバージョン番号( 現在の定義は 1) の間には、1 つ以上のス ペースを指定できますが、スペースを指定しなくても問題はあり ません。 バージョンを指定した行がない場合、LDIF ファイルを処理する アプリケーションはそのファイルのバージョンを0 とみなすこ とができます。また、構文エラーとしてLDIF ファイルが拒否さ れる可能性もあります。LDIF を処理する Novell のユーティリ ティは、バージョンを指定する行がない場合、ファイルのバー ジョンを0 とみなします。

LDIF 変更レコード

LDIF 変更レ コー ド には、 デ ィ レ ク ト リ に加え ら れ る変更が記述 さ れます。 LDAP の更 新操作( 追加、 削除、 変更、 および DN の変更 ) はすべて、 LDIF 変更レ コー ド に記述 で き ます。 LDIF 変更レ コー ド では、 LDIF 内容レ コー ド と 同 じ形式の識別名指定子、 属性値指定 子、 お よ びレ コ ー ド 区切 り 記号を使用 し ます( 詳細については、 22 ページの 「LDIF 内 容レ コ ー ド 」 を参照 し て く だ さ い)。 LDIF 内容レ コー ド と の違いは、 LDIF 変更レ コー ド にはchangetype フ ィ ール ド があ る こ と です。 changetype フ ィ ール ド は、 変更レ コー ド が指定す る 操作を識別 し ます。 changetype フ ィ ール ド は、 次の 5 つの形式のいずれかを と る必要があ り ます。 識別名指定子 各内容レコードの先頭の行( この例では、2、6、11、および 16 行目) には、そのレコードが表すエントリの DN ( 識別名 ) を指 定します。 DN 指定子は、次の 2 つのどちらかの形式をとる必要があります。 Š dn:safe_UTF-8_distinguished_name Š dn::Base64_encoded_distinguished_name 行区切り記号 行区切り記号としては、改行、またはキャリッジリターンと改 行の組み合わせのどちらかを使用できます。これにより、行区 切りとして改行を使用するLinux および Solaris テキストファイ ルと、キャリッジリターンと改行の組み合わせを使用する MS-DOS* および Windows テキストファイルとの間の非互換性 が解決されます。 レコード区切り記号 レコード区切りとしては、空白行( この例では 5、10、15 およ び26 行目 ) を使用します。 LDIF ファイル内の各レコード ( 最後のレコードも含む ) の終わ りには、レコード区切り記号として1 行以上の空白行を挿入す る必要があります。一部のアプリケーションでは、レコード区切 りを指定していないLDIF ファイルもそのまま受け入れられます が、LDIF の仕様ではレコード区切りは必須です。 属性値指定子 内容レコード内のその他すべての行は、値指定子です。値指定子 は、次の3 つの形式のいずれかをとる必要があります。 Š 属性の記述：value Š 属性の記述：：Base64_encoded_value Š 属性の記述：< URL コンポーネント 説明

「追加」変更タイプ 追加変更レ コ ー ド は、 内容変更レ コ ー ド (22 ページの 「LDIF 内容レ コー ド 」 を参照) に、changetype: add フ ィ ール ド を属性値フ ィ ール ド の直前に追加し た も の と 同じ です。 すべての レ コ ー ド の タ イ プが一致 し てい る 必要があ り ます。 内容レ コ ー ド と 変更レ コ ー ド を同 じ フ ァ イ ルに記述す る こ と はで き ません。 1 version: 1 2 dn: c=US 3 changetype: add 4 objectClass: top 5 objectClass: country 6

7 dn: l=San Francisco, c=US 8 changetype: add

9 objectClass: top 10 objectClass: locality 11 st: San Francisco 12

14 dn: ou=Artists, l=San Francisco, c=US 15 changetype: add

16 objectClass: top

17 objectClass: organizationalUnit 18 telephoneNumber: +1 415 555 0000 19

20 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 21 changetype: add 22 sn: Michaels 23 givenname: Peter 24 objectClass: top 25 objectClass: person 26 objectClass: organizationalPerson 27 objectClass: iNetOrgPerson 28 telephonenumber: +1 415 555 0001 29 mail: Peter.Michaels@aaa.com 30 userpassword: Peter123 31 形式 説明

changetype: add この変更レコードでLDAP の追加操作が指定されていることを示す

キーワードです。

changetype: delete この変更レコードでLDAP の削除操作が指定されていることを示す

キーワードです。

changetype: moddn この変更レコードで、LDIF プロセッサがバージョン 3 クライアント

としてLDAP サーバにバインドされている場合は LDAP の DN 変更

操作が、バージョン2 クライアントとして LDAP サーバにバインド

されている場合はRDN 変更操作が指定されていることを示すキー

ワードです。

changetype: modrdn moddn 変更タイプと同義です。

changetype: modify この変更レコードでLDAP の変更操作が指定されていることを示す

「削除」変更タイプ 削除変更レ コ ー ド はエン ト リ の削除を指定す る ので、 削除変更レ コ ー ド に必要な フ ィ ール ド は識別名指定子 と 「削除」 変更 タ イ プだけです。 次に、 24 ページの 「「追加」 変更タ イ プ」 のLDIF フ ァ イ ルで作成し た 4 つのエン ト リ を削除す るLDIF フ ァ イ ルの例を示 し ます。 重要 : 以前に追加したエントリを削除するには、エントリの指定順序を逆にする必要があります。順序を逆 にしないと、コンテナ内のエントリが空でないため削除操作が失敗します。 1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 changetype: delete

4

5 dn: ou=Artists, l=San Francisco, c=US 8 changetype: delete

9

10 dn: l=San Francisco, c=US 11 changetype: delete 12 13 dn: c=US 14 changetype: delete 15 「変更」変更タイプ 「変更」 変更 タ イ プでは、 すでに存在す る エン ト リ に対 し て属性値の追加、 削除、 お よ び置換を指定で き ます。 変更指定子は、 次の3 つの形式のいずれかを と る必要があ り ます。 エレメント 説明 add：属性タイプ この属性タイプに対する後続の属性値指定子がエントリに 追加されるように指定する必要があることを示すキーワー ドです。 delete：属性タイプ この属性タイプの値が削除されることを示すキーワードで す。delete フィールドの後に属性値指定子が続く場合は、 その指定された値が削除されます。 delete フィールドの後に属性値指定子がない場合は、すべ ての値が削除されます。属性に値がない場合、この操作は 失敗しますが、属性には削除する値がないので結果的には この操作が成功したときと同じです。 replace：属性タイプ 属性タイプの値が置き換えられることを示すキーワードで す。replace フィールドに続く属性値指定子が、その属性タ イプの新しい値になります。 replace フィールドの後に属性値指定子がない場合は、現在 の値のセットが空の値のセットに置き換えられます( 結果 的に、属性が削除されます)。delete 変更指定子とは異な り、属性に値が設定されていない場合でもreplace は成功し ます。どちらの場合も実際に得られる結果は同じです。

次の 「変更」 変更 タ イ プの例では、cn=Peter Michaels エン ト リ に別の電話番号を追加 し ます。

1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 changetype: modify

4 # add the telephone number to cn=Peter Michaels 4 add: telephonenumber 5 telephonenumber: +1 415 555 0002 6 1 つの LDAP 変更要求に さ ま ざ ま な変更を組み合わせて指定で き る の と 同じ よ う に、 1 つのLDIF レ コー ド に複数の変更指定子を指定で き ます。 ハ イ フ ン (-) だけが記述 さ れ てい る 行は、 各変更指定子に対す る 属性値指定の終わ り を示 し ます。 次のLDIF フ ァ イ ルの例では、 複数の変更を組み合わせて指定 し てい ます。 1 version: 1 2

3 # An empty line to demonstrate that one or more 4 # line separators between the version identifier 5 # and the first record is legal.

6

7 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 8 changetype: modify

9 # Add an additional telephone number value. 10 add: telephonenumber

11 telephonenumber: +1 415 555 0002 12

-13 # Delete the entire fascimiletelephonenumber attribute. 14 delete: facsimileTelephoneNumber

15

-16 # Replace the existing description (if any exists) 17 # with two new values.

18 replace: description 19 description: guitar player 20 description: solo performer 21

-22 # Delete a specific value from the telephonenumber 23 # attribute.

24 delete: telephonenumber

25 telephonenumber: +1 415 555 0001 26

-27 # Replace the existing title attribute with an empty 28 # set of values, thereby causing the title attribute to 29 # be removed. 30 replace: title 31 -32 「DN 変更」変更タイプ 「DN 変更」 変更タ イ プでは、 エント リ のリ ネーム 、 移動、 ま たはその両方ができ ま す。 こ の変更タ イ プは、 2 つの必須フ ィ ールド と 1 つのオプショ ン フ ィ ールド で構成 さ れま す。

次の 「DN 変更」 変更タ イ プの例で、 エン ト リ の名前を変更する方法を示 し ます。

1 version: 1 2

3 # Rename ou=Artists to ou=West Coast Artists, and leave 4 # its old RDN value.

5 dn: ou=Artists,l=San Francisco,c=US 6 changetype: moddn

7 newrdn: ou=West Coast Artists 8 deleteoldrdn: 1

9

次の 「DN 変更」 変更タ イ プの例で、 エン ト リ を移動する方法を示 し ます。

1 version: 1 2

3 # Move cn=Peter Michaels from

4 # ou=Artists,l=San Francisco,c=US to

5 # ou=Promotion,l=New York,c=US and delete the old RDN. 5 dn: cn=Peter Michaels,ou=Artists,l=San Francisco,c=US 6 changetype: moddn

7 newrdn: cn=Peter Michaels

フィールド 説明

newrdn ( 必須 ) このレコードの処理の実行中にエントリに割り当てられる新しい名前

を指定します。新規RDN (newrdn) 指定子は、次の 2 つのどちらかの 形式をとる必要があります。

Š newrdn: safe_UTF-8_relative_distinguished_name Š newrdn:: Base64_encoded_relative_ distinguished_name

新規RDN 指定子は、「DN 変更」変更タイプが指定されたすべての

LDIF レコードで指定されている必要があります。

deleteoldrdn ( 必須 ) 旧RDN 削除 (deleteoldrdn) 指定子は、古い RDN を newrdn ( 新規 RDN) に置き換えるか、残しておくかを指定するフラグです。これ は、次の2 つのどちらかの形式をとります。 Š deleteoldrdn: 0 リネーム後も古いRDN の値をエントリ内に残しておくことを指定 します。 Š deleteoldrdn: 1 エントリのリネーム後に古いRDN の値を削除することを指定します。 newsuperior ( オプション ) 新規スーペリア(newsuperior) 指定子は、この DN 変更レコードの処 理時にエントリに割り当てる新しいペアレントの名前を指定します。 新規スーペリア指定子は、次の2 つのどちらかの形式をとります。 Š newsuperior: safe_UTF-8_distinguished_name Š newsuperior:: Base64_encoded_distinguished_ name

新規スーペリア指定子は、「DN 変更」変更タイプが指定された LDIF

レコードでオプションとして使用できます。これは、エントリのペア レントを変更する場合のみ指定します。

次の 「DN 変更」 変更タ イ プの例では、 エン ト リ を移動 し、 同時に名前を変更する方法 を示 し ます。

1 version: 1 2

3 # Move ou=Promotion from l=New York,c=US to 4 # l=San Francisco,c=US and rename it to 5 # ou=National Promotion.

5 dn: ou=Promotion,l=New York,c=US 6 changetype: moddn

7 newrdn: ou=National Promotion 8 deleteoldrdn: 1

9 newsuperior: l=San Francisco,c=US 10 重要 : LDAP 2 の RDN 変更操作では、エントリの移動はサポートされません。LDAP 2 クライアントで LDIF newsuperior 構文を使用してエントリを移動しようとすると、その要求は失敗します。

LDIF ファイル内での行の折り返し

LDIF フ ァ イ ル内で行を折 り 返すには、 行を折 り 返し たい場所で単に行区切 り 記号 ( 改 行、 ま たはキ ャ リ ッ ジ リ タ ーン と 改行の組み合わせ) を挿入し 、 その後に スペース を追 加 し ます。 行の先頭に スペース があ る 場合、LDIF パーサではスペース の後のデータ と その前の行のデー タ を結合 し て解析 し ます。 し たが っ て、 先頭の スペース は無視 さ れ ます。 マルチバ イ ト のUTF-8 文字の途中では、 行を折 り 返 さ ないで く だ さ い。 次に、 行の折 り 返 し を含む(13 および 14 行目 ) LDIF フ ァ イ ルの例を示し ます。 1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 givenname: Peter 5 objectClass: top 6 objectClass: person 7 objectClass: organizationalPerson 8 objectClass: iNetOrgPerson 9 telephonenumber: +1 415 555 0001 10 mail: Peter.Michaels@aaa.com 11 userpassword: Peter123

12 description: Peter is one of the most popular music 13 ians recording on our label.He's a big concert dr 14 aw, and his fans adore him.

15

LDIF ファイル内でのハッシュ化パスワードの表記

LDIF フ ァ イ ル内では、 ハ ッ シ ュ化パス ワー ド は Base64 データ と し て表記 さ れます。 属性名userpassword に続けて、 パス ワー ド をハ ッ シ ュ化する ために使用 さ れる暗号化 方式の名前を記述す る 必要があ り ます。 こ の名前は、 次に示す よ う に中カ ッ コ 「{}」 で囲んで記述 し ます。

例1

SHA ハ ッ シ ュ化パス ワー ド の場合 ：

1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {SHA}xcbdh46ngh37jsd0naSFDedjAS30dm 5 objectclass: inetOrgPerson 例2 SSHA ハ ッ シ ュ化パス ワー ド の場合 ： 1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {SSHA}sGs948DFGkakdfkasdDF34DF4dS3skl5DFS 5 objectclass: inetOrgPerson 例3 Digest MD5 ハ ッ シ ュ化パス ワー ド の場合 ： 1 version: 1

2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {MD5}a45lkSDF234SDFG62dsfsf2DG2QEvgdmnk430 5 objectclass: inetOrgPerson

LDIF ファイルのデバッグ

Š 29 ページの 「前方参照を有効化する」 Š 32 ページの 「LDIF フ ァ イ ルの構文をチ ェ ッ ク する」 Š 33 ページの 「LDIF エ ラ ーフ ァ イ ルを使用する」 Š 34 ページの 「LDAP SDK デバ ッ ギ ン グ フ ラ グ を使用する」 LDIF フ ァ イ ルで問題が発生 し た場合、 次の こ と を考慮し て く だ さ い。

前方参照を有効化する

LDIF フ ァ イ ルで、 あ る エン ト リ を追加する レ コー ド を、 そのエン ト リ のペア レ ン ト を 追加す る レ コ ー ド の前に記述 し て し ま う 場合があ り ます。 こ の場合、LDAP サーバが 新 し いエン ト リ を追加 し よ う と す る と 、 そのエン ト リ のペア レ ン ト が存在 し ないため エ ラ ーが発生 し ます。

こ の問題は、 前方参照の使用を有効にす る だけで解決で き ます。 前方参照の作成を有 効にす る と 、 エン ト リ を作成す る と き にそのペア レ ン ト が ま だ存在 し ていない場合で も 、 こ のペア レ ン ト 用に前方参照 と い う プ レース ホルダが作成 さ れ る ため、 エン ト リ を正常に作成で き ます。 以後の処理でペア レ ン ト が作成 さ れ る と 、 前方参照は通常の エン ト リ に変更 さ れます。 LDIF の イ ンポー ト が完了 し た後で も 、 1 つ以上の前方参照が残っ てい る場合があ り ま す( た と えば、 LDIF フ ァ イ ルでエン ト リ のペア レ ン ト が作成 さ れなかっ た場合な ど )。 こ の場合、 前方参照はConsoleOne および iManager に不明オブジ ェ ク ト と し て表示 さ れ ます。 前方参照エン ト リ を検索す る こ と はで き ますが、 前方参照エン ト リ には属性 も 属性値 も ないため、 objectClass 以外の属性を読み込む こ と はで き ません。 ただ し 、 前 方参照の下に位置す る 実オブジ ェ ク ト エン ト リ 上では、 すべてのLDAP 操作が正常に 機能 し ます。 前方参照エントリを識別する 前方参照エン ト リ は 「不明」 のオブジ ェ ク ト ク ラ ス を持ち、 ま た、 内部NDS

EF_REFERENCE エン ト リ にフ ラ グが設定 さ れています。 ConsoleOne およ び iManager では、 「不明」 のオブジ ェ ク ト ク ラ ス を持つエン ト リ は、 中央に疑問符が表示 さ れ る 丸 い黄色のア イ コ ンで示 さ れます。LDAP を使用し て不明オブジ ェ ク ト ク ラ ス のオブ ジ ェ ク ト を検索す る こ と も で き ますが、 現時点ではLDAP か ら エン ト リ フ ラ グの設定 にア ク セ ス し てそれが前方参照エン ト リ であ る こ と を確認す る 方法はあ り ません。 前方参照エントリを通常オブジェクトへ変更する (LDIF フ ァ イ ルま たは LDAP ク ラ イ ア ン ト 要求な ど を使用 し て ) オブジ ェ ク ト を作成す る だけで、 前方参照エン ト リ を通常のオブジ ェ ク ト に変更で き ます。 eDirectory で作成 す る よ う に指定 し たエン ト リ が前方参照 と し てすでに存在す る 場合、 eDirectory では既 存の前方参照エン ト リ が、 作成を指定 し たオブジ ェ ク ト に変換 さ れます。 Novell eDirectory インポート / エクスポート変換ウィザードを使用する LDIF の イ ンポー ト 時に前方参照を有効にする には、 次の手順に従っ て く だ さ い。 1 Novell iManager で、 ［役割およびタ ス ク ］ ボ タ ン を ク リ ッ ク し ます。 2 ［eDirectory の保守］ > ［イ ンポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ］ の順に ク リ ッ ク し ます。 3 ［デ ィ ス ク 上の フ ァ イ ルか ら デー タ を イ ン ポー ト ］ を ク リ ッ ク し 、 ［次へ］ を ク リ ッ ク し ます。 4 イ ン ポー ト す る フ ァ イ ルの タ イ プにLDIF を指定し ます。 5 イ ン ポー ト す る デー タ が含まれてい る フ ァ イ ルの名前を指定 し 、 適切なオプシ ョ ン を指定 し てか ら ［次へ］ を ク リ ッ ク し ます。 6 デー タ の イ ン ポー ト 先にな る LDAP サーバを指定し ます。 7 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。

8 詳細設定で、 ［前方参照を許可す る ］ を ク リ ッ ク し ます。 9 ［次へ］ > ［完了］ の順に ク リ ッ ク し ます。 デー タ をデー タ サーバへ移行す る と き に前方参照を有効にす る には、 次の手順に従っ て く だ さ い。 1 Novell iManager で、 ［役割およびタ ス ク ］ ボ タ ン を ク リ ッ ク し ます。 2 ［eDirectory の保守］ > ［イ ンポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ］ の順に ク リ ッ ク し ます。

3 ［Migrate Data Between Servers］ > ［次へ］ の順に ク リ ッ ク し ます。

4 移行す る エン ト リ が格納 さ れてい る LDAP サーバを指定 し ます。 5 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。 6 オプション 説明 サーバのDNS 名 /IP アドレス 相手LDAP サーバの DNS 名または IP アドレス ポート 相手LDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 ［認証ログイン］または［匿名ログイン］(［ユーザ DN］ フィールドに指定したエントリのログイン方法) ユーザDN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード ［ユーザDN］フィールドで指定したエントリのパスワード 属性 オプション 説明 サーバのDNS 名 /IP アドレス ソースLDAP サーバの DNS 名または IP アドレス ポート ソースLDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 ［認証ログイン］または［匿名ログイン］(［ユーザ DN］ フィールドに指定したエントリのログイン方法) ユーザDN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード ［ユーザDN］フィールドで指定したエントリのパスワード属性

9 ［次へ］ を ク リ ッ ク し ます。 10 デー タ を移行す る LDAP サーバを指定し ます。 11 ［次へ］ > ［完了］ の順に ク リ ッ ク し ます。 注 : スキーマが各LDAP サービスで整合性を保っていることを確認します。 Novell インポート / エクスポート変換ユーティリティのコマンドラインインタフェースの使用 コ マ ン ド ラ イ ン イ ン タ フ ェース で前方参照を有効にす る には、- F LDAP タ ーゲ ッ ト ハン ド ラ オプシ ョ ン を使用 し ます。

詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「LDIF ターゲ ッ ト ハン ド ラ のオ プシ ョ ン」 を参照 し て く だ さ い。

LDIF ファイルの構文をチェックする

フ ァ イ ル内の レ コ ー ド を処理す る 前に、 ［操作を表示す る が実行 し ない］ LDIF ソ ース ハン ド ラ オプシ ョ ン を使用 し てLDIF フ ァ イ ルの構文をチ ェ ッ ク で き ます。 LDIF ソ ースハン ド ラ は、 LDIF フ ァ イ ル内のレ コー ド を処理する と き に常に構文を チ ェ ッ ク し ます。 こ のオプシ ョ ン を使用す る と 、 レ コ ー ド の処理を無効に し て、 構文 を検証で き ます。 Novell eDirectory インポート / エクスポート変換ウィザードを使用する 1 Novell iManager で、 ［役割およびタ ス ク ］ ボ タ ン を ク リ ッ ク し ます。 2 ［eDirectory の保守］ > ［イ ンポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ］ の順に ク リ ッ ク し ます。 3 ［デ ィ ス ク 上の フ ァ イ ルか ら デー タ を イ ン ポー ト ］ を ク リ ッ ク し 、 ［次へ］ を ク リ ッ ク し ます。 4 イ ン ポー ト す る フ ァ イ ルの タ イ プにLDIF を指定し ます。 5 イ ン ポー ト す る デー タ が含まれてい る フ ァ イ ルの名前を指定 し 、 適切なオプシ ョ ン を指定 し ます。 6 詳細設定で、 ［操作を実行せずに表示］ を ク リ ッ ク し 、 ［次へ］ を ク リ ッ ク し ます。 7 デー タ の イ ン ポー ト 先にな る LDAP サーバを指定し ます。 8 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。 オプション 説明 ベースDN 検索要求のベース識別名 このフィールドを指定しなかった場合、デフォルトのベースDN である ( 空の文字列 ) が使用されます。 スコープ 検索要求のスコープ フィルタ RFC 2254 準拠の検索フィルタ デフォルトは「objectclass=*」です。 属性 検索エントリごとに取得する属性

9 ［次へ］ > ［完了］ の順に ク リ ッ ク し ます。

Novell インポート / エクスポート変換ユーティリティのコマンドラインインタフェースの使用

コ マ ン ド ラ イ ン イ ン タ フ ェース でLDIF フ ァ イ ルの構文をチ ェ ッ ク する には、- n LDIF ソ ースハン ド ラ オプシ ョ ン を使用 し ます。

詳細については、 『Novell eDirectory 8.8管理ガ イ ド』 の 「LDIF ソ ースハン ド ラ のオプ シ ョ ン」 を参照 し て く だ さ い。

LDIF エラーファイルを使用する

Novell イ ンポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ は、 ターゲ ッ ト ハン ド ラ に よ る処 理に失敗 し た レ コ ー ド をすべて リ ス ト し たLDIF フ ァ イ ルを自動的に作成 し ます。 ユー テ ィ リ テ ィ に よ っ て生成 さ れたLDIF エ ラ ーフ ァ イ ルを編集 し てエ ラ ーを修正 し、 サー バに再適用す る こ と で、 失敗 し た レ コ ー ド に含まれてい る イ ン ポー ト ま たはデー タ の 移行を完了で き ます。 Novell eDirectory インポート / エクスポートウィザードを使用する こ の機能はConsoleOne のみで使用で き ます。 1 ConsoleOne で、 ［ウ ィ ザー ド ］ > ［NDS イ ンポー ト / エ ク ス ポー ト ］ の順に ク リ ッ ク し ます。 2 実行す る タ ス ク を ク リ ッ ク し ます。 3 ［詳細］ を ク リ ッ ク し ます。 4 ［ ロ グ フ ァ イ ル］ フ ィ ール ド に、 出力 メ ッ セージ( エ ラ ー メ ッ セージ を含む ) を記録 す る フ ァ イ ル名を指定 し ます。 5 ［失敗 し た レ コ ー ド のLDIF 出力フ ァ イ ル］ フ ィ ール ド に、失敗し たエン ト リ を LDIF 形式で出力す る フ ァ イ ル名を指定 し ます。 こ のフ ァ イ ルは、 エラ ーの確認や訂正に使用でき ま す。 こ のフ ァ イ ルを 修正( 訂正 ) し て、 も う 一度ディ レ ク ト リ に適用する こ と も でき ま す。 オプション 説明 サーバのDNS 名 /IP アドレス 相手LDAP サーバの DNS 名または IP アドレス ポート 相手LDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 ［認証ログイン］または［匿名ログイン］(［ユーザ DN］ フィールドに指定したエントリのログイン方法) ユーザDN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード ［ユーザDN］フィールドで指定したエントリのパスワード 属性