「Sun Java SystemDirectory Server」の編集履歴（バックアップ）一覧はこちら

Sun Java SystemDirectory Server - (2009/03/01 (日) 20:04:48) の最新版との変更点

追加された行は緑色になります。

削除された行は赤色になります。

* ダウンロード
sunのサイトからダウンロードします。
 java_es-5u1-identsuite-ga-solaris-x86.zip

*インストール
以下のコマンドでインストール
 # /DOWNLOAD_DIRECTORY/Solaris_x86/installer
インストールアプリケーションが起動しメニューにしたがってインストール
 JavaEnterpriseSystem
 管理者ユーザID　admin　パスワード8文字
 サーバホスト　intelli.send.test
 SSLポート　8989
 HTTPポート　8800
 実行時ユーザID　root

 後でMessagingServerを入れるのでMessageQueueはインストールしない。
 あわせてApplicationServerもインストールしない。
 
 WebServer 
 HTTPポート　80
 実行時UNIXID　webservd
 
 DirectoryServer
 ディレクトリインスタンスポート389
 ディレクトリインスタンスSSLポート　636
 インスタンスパス /var/opt/SUNWdsee/dsins1
 ディレクトリマネージャDN　cn=DirectoryManager
 システムユーザ　root
 システムグループ　root
 サフィックス　dc=send,dc=test
 
 AccessManager
 旧バージョンモード●
 管理者ユーザID　amAdmin　管理者パスワード8文字
 LDAPユーザID　amldapuser　LDAPパスワードbb+8文字

*DSCCへの接続
Common Agent Containerを登録します
 # /usr/sbin/cacaoadm start
Java Web Consoleを登録します
 # /usr/sbin/smcwebserver start
Directory Serverを登録します
 # /opt/SUNWdsee/ds6/bin/dsadm enable-service --type SMF /var/opt/SUNWdsee/dsins1
 # /opt/SUNWdsee/ds6/bin/dsadm start /var/opt/SUNWdsee/dsins1
 （もしくは、/var/opt/SUNWdsee/dsins1/start-slapdでも起動できます）

Java Web Consoleにアクセス可能かどうかを確認します
 https://192.168.1.39:6789/
 ログインID：root　pass：OSのパスワード

メニューからDirectory Service Control Center (DSCC)を選択します
 ログインID:admin　pass：インストール時に設定したもの

ようやくDirectory Service Control Center (DSCC)の共通設定に接続

***なおdsins1インスタンスの作成を誤った場合は以下のように作成します。
 # cd /opt/ds/ds6/bin
 # ./dsadm create /var/opt/SUNWdsee/dsins1
 # ./dsadm start /var/opt/SUNWdsee/dsins1
 # ./dsconf create-suffix dc=aaaa,dc=co,dc=jp
 # ./dsconf import /opt/ds/ds6/ldif/Example.ldif dc=aaaa,dc=co,dc=jp

*LDAPコマンド
 # ldapsearch -D "cn=Directory Manager" -w pass -h ds.aaaa.co.jp -b "ou=People,o=isp" objectclass=person

*以下のエラーが出た場合
 System not modified: Java ES shared components Monitoring Framework and Cacao are required for Java ES Reporter feature: please install them first.
 # cacaoadm status
 Cannot find property: [cacao.embedded].
パッチをあてて、再度反映させます。
（注）パッチはローカルで当てる必要あり。Solarisコンテナのグローバルゾーンを参照している場合は適用不可。

 # patchadd 123896-05
 # cacaoadm status
 default instance is DISABLED at system startup.
 default instance is not running.
 # cacaoadm enable
 # /opt/SUNWdsee/dscc6/bin/dsccsetup initialize
 ***
 DSCC Application is already registered
 ***
 Registering DSCC Agent in Cacao...
 Checking Cacao status...
 Stopping Cacao...
 Enabling remote connections in Cacao ...
 Starting Cacao...
 DSCC agent has been successfully registered in Cacao.
 ***
 DSCC Registry has already been created
 ***
 #

* ダウンロード
sunのサイトからダウンロードします。
 java_es-5u1-identsuite-ga-solaris-x86.zip

*インストール
以下のコマンドでインストール
 # /DOWNLOAD_DIRECTORY/Solaris_x86/installer
インストールアプリケーションが起動しメニューにしたがってインストール
 JavaEnterpriseSystem
 管理者ユーザID　admin　パスワード8文字
 サーバホスト　intelli.send.test
 SSLポート　8989
 HTTPポート　8800
 実行時ユーザID　root

 後でMessagingServerを入れるのでMessageQueueはインストールしない。
 あわせてApplicationServerもインストールしない。
 
 WebServer 
 HTTPポート　80
 実行時UNIXID　webservd
 
 DirectoryServer
 ディレクトリインスタンスポート389
 ディレクトリインスタンスSSLポート　636
 インスタンスパス /var/opt/SUNWdsee/dsins1
 ディレクトリマネージャDN　cn=DirectoryManager
 システムユーザ　root
 システムグループ　root
 サフィックス　dc=send,dc=test
 
 AccessManager
 旧バージョンモード●
 管理者ユーザID　amAdmin　管理者パスワード8文字
 LDAPユーザID　amldapuser　LDAPパスワードbb+8文字

*DSEE6.3のパッチ適用（IDSyncを入れる場合は必須。）
そのままではDSEE6.2のためパッチを適用する。
Sunのダウンロードサイトから125278-07.zipをダウンロード
（java_es-5u1-identsuite-ga-solaris-x86.zipをダウンロード時に同時にダウンロードすればよい。）
 # unzip 125278-07.zip
 # patchadd 125278-07

*DSCCへの接続
Common Agent Containerを登録します
 # /usr/sbin/cacaoadm start
Java Web Consoleを登録します
 # /usr/sbin/smcwebserver start
Directory Serverを登録します
 # /opt/SUNWdsee/ds6/bin/dsadm enable-service --type SMF /var/opt/SUNWdsee/dsins1
 # /opt/SUNWdsee/ds6/bin/dsadm start /var/opt/SUNWdsee/dsins1
 （もしくは、/var/opt/SUNWdsee/dsins1/start-slapdでも起動できます）

Java Web Consoleにアクセス可能かどうかを確認します
 https://192.168.1.39:6789/
 ログインID：root　pass：OSのパスワード

メニューからDirectory Service Control Center (DSCC)を選択します
 ログインID:admin　pass：インストール時に設定したもの

ようやくDirectory Service Control Center (DSCC)の共通設定に接続

***なおdsins1インスタンスの作成を誤った場合は以下のように作成します。
 # cd /opt/ds/ds6/bin
 # ./dsadm create /var/opt/SUNWdsee/dsins1
 # ./dsadm start /var/opt/SUNWdsee/dsins1
 # ./dsconf create-suffix dc=aaaa,dc=co,dc=jp
 # ./dsconf import /opt/ds/ds6/ldif/Example.ldif dc=aaaa,dc=co,dc=jp

*LDAPコマンド
 # ldapsearch -D "cn=Directory Manager" -w pass -h ds.aaaa.co.jp -b "ou=People,o=isp" objectclass=person

*以下のエラーが出た場合
 System not modified: Java ES shared components Monitoring Framework and Cacao are required for Java ES Reporter feature: please install them first.
 # cacaoadm status
 Cannot find property: [cacao.embedded].
パッチをあてて、再度反映させます。
（注）パッチはローカルで当てる必要あり。Solarisコンテナのグローバルゾーンを参照している場合は適用不可。

 # patchadd 123896-05（SPARCでは123893-05）
 # cacaoadm status
 default instance is DISABLED at system startup.
 default instance is not running.
 # cacaoadm enable
 # /opt/SUNWdsee/dscc6/bin/dsccsetup initialize
 ***
 DSCC Application is already registered
 ***
 Registering DSCC Agent in Cacao...
 Checking Cacao status...
 Stopping Cacao...
 Enabling remote connections in Cacao ...
 Starting Cacao...
 DSCC agent has been successfully registered in Cacao.
 ***
 DSCC Registry has already been created
 ***
 #

***上記の手順でNGな場合、network-bind-addressがlocalhostになっている可能性があります。
以下の手順でパラメータを修正します。
 # telnet XXX.XXX.XXX.XXX 11162　→応答なし
 # telnet localhost 11162 →応答あり
 
 # cacaoadm stop
 # cacaoadm list-params
 snmp-adaptor-port=11161
 snmp-adaptor-trap-port=11162
 jmxmp-connector-port=11162
 commandstream-adaptor-port=11163
 rmi-registry-port=11164
 secure-webserver-port=11165
 ・・・・・・・・・・・
 network-bind-address=127.0.0.1
 
 # cacaoadm set-param network-bind-address=XXX.XXX.XXX.XXX
 # cacaoadm start

*libnss3.so関連のエラー
 ld.so.1: ldapsearch: 重大なエラー: libnss3.so: version 'NSS_3.1 2' not found (required by file /usr/lib/mps/secv1/libssl3.so
 ld.so.1: ldapsearch: 重大なエラー: libnss3.so: open に失敗しました: ファイルもディレクトリもありません。
が発生した場合

 ISWインストール時にlibnss3.soを上書きしてしまうのが原因
 正常に動作しているLDAPサーバのlibnss3.soを取得し/usr/lib/mps/libssl3.soにコピーします



*ldapsearchコマンド
過去の更新履歴を確認する
 $ ldapsearch -D "cn=Directory Manager" -w ***** -b "cn=changelog" -B "(targetDn=uid=aaa,ou=People,o=mailtest.jp,o=isp)"

*クリアテキストでのパスワード格納
Directory Serverにクリアテキストでパスワード保存したい場合は、dsconfコマンドで行います。
 #./dsconf get-server-prop
 #./dsconf set-server-prop pwd-storage-scheme:CLEAR 

*インデックスの設定
インデックスの一覧表示
 dsconf list-indexes cn=changelog

インデックスの新規設定
 dsconf create-index cn=changelog memberof
 dsconf create-index cn=changelog iplanet-am-modifiable-by
 dsconf create-index cn=changelog iplanet-am-static-group-dn
インデックスの反映（設定を元にインデックスを作成）
 dsconf reindex cn=changelog
インデックスの削除
 dsconf delete-index cn=changelog memberof
 dsconf delete-index cn=changelog iplanet-am-modifiable-by
 dsconf delete-index cn=changelog iplanet-am-static-group-dn

*サフィックス情報の確認
 dsconf list-suffixes -h 127.0.0.1 -p 389 -v

*BINDとSRCHの連続処理
ldapsearch -D "cn=Directory Manager" -w password  -b o=isp -f search.txt > /dev/null

 vi search.txt
 uid=*
 uid=*
 uid=*
 uid=*
 uid=*
 uid=*
 uid=*

ldapmodify -D "cn=Directory Manager" -w password -f test.txt

 test.txtは空ファイル