Comments
Description
Transcript
CA Directory インストール ガイド
CA Directory インストール ガイド r12.0 SP10 このドキュメント(組み込みヘルプ システムおよび電子的に配布される資料を含む、以下「本ドキュメント」)は、お客様への情報 提供のみを目的としたもので、日本 CA 株式会社(以下「CA」)により随時、変更または撤回されることがあります。 CA の事前の書面による承諾を受けずに本ドキュメントの全部または一部を複写、譲渡、開示、変更、複本することはできません。 本ドキュメントは、CA が知的財産権を有する機密情報です。ユーザは本ドキュメントを開示したり、(i)本ドキュメントが関係する CA ソフトウェアの使用について CA とユーザとの間で別途締結される契約または (ii) CA とユーザとの間で別途締結される機密 保持契約により許可された目的以外に、本ドキュメントを使用することはできません。 上記にかかわらず、本ドキュメントで言及されている CA ソフトウェア製品のライセンスを受けたユーザは、社内でユーザおよび 従業員が使用する場合に限り、当該ソフトウェアに関連する本ドキュメントのコピーを妥当な部数だけ作成できます。ただし CA のすべての著作権表示およびその説明を当該複製に添付することを条件とします。 本ドキュメントを印刷するまたはコピーを作成する上記の権利は、当該ソフトウェアのライセンスが完全に有効となっている期間 内に限定されます。 いかなる理由であれ、上記のライセンスが終了した場合には、お客様は本ドキュメントの全部または一部と、 それらを複製したコピーのすべてを破棄したことを、CA に文書で証明する責任を負います。 準拠法により認められる限り、CA は本ドキュメントを現状有姿のまま提供し、商品性、特定の使用目的に対する適合性、他者の 権利に対して侵害のないことについて、黙示の保証も含めいかなる保証もしません。 また、本ドキュメントの使用に起因して、逸 失利益、投資損失、業務の中断、営業権の喪失、情報の喪失等、いかなる損害(直接損害か間接損害かを問いません)が発 生しても、CA はお客様または第三者に対し責任を負いません。CA がかかる損害の発生の可能性について事前に明示に通告 されていた場合も同様とします。 本ドキュメントで参照されているすべてのソフトウェア製品の使用には、該当するライセンス契約が適用され、当該ライセンス契 約はこの通知の条件によっていかなる変更も行われません。 本ドキュメントの制作者は CA です。 「制限された権利」のもとでの提供:アメリカ合衆国政府が使用、複製、開示する場合は、FAR Sections 12.212、52.227-14 及び 52.227-19(c)(1)及び(2)、ならびに DFARS Section252.227-7014(b)(3) または、これらの後継の条項に規定される該当する制限に 従うものとします。 Copyright © 2012 CA. All rights reserved. 本書に記載された全ての製品名、サービス名、商号およびロゴは各社のそれぞれの 商標またはサービスマークです。 CA への連絡先 テクニカル サポートの詳細については、弊社テクニカル サポートの Web サイト (http://www.ca.com/jp/support/)をご覧ください。 文字制限と特殊文字 CA Directory では、コンピュータ、ユーザ、ディレクトリなどの名前がオペレーティ ング システムに有効で、以下の制限にも従っている必要があります。 CA Directory のインストール場所($DXHOME または %DXHOME%) CA Directory をインストールする場所(フォルダまたはディレクトリ)の名前に は、英数字のみを使用できます。 ナレッジ ファイル内の DXlink パスワード(ldap-dsa-password) ナレッジ ファイルで ldap-dsa-password に指定するパスワードにバックスラッ シュ(¥)が含まれる場合は、2 番目のバックスラッシュでエスケープする必要 があります(¥¥)。 たとえば、実際のパスワードが p3.M¥b@ の場合は、以下のようにナレッジ ファイルに含めます。 ldap-dsa-password = "p3.M¥¥b@)" その他の文字制限 CA Directory では、以下の項目に英語で表示される標準の ASCII 文字のみ を含める必要があります。 – DSA 名 – たとえば、<c AU><o DEMOCORP> などのディレクトリ プレフィックス コマンドの書式規則 このガイドでは、以下の例に示すように、コマンドはメイン テキストとは異なるフォ ントで表示されます。 get dynamic-group; 置換する必要がある変数は斜体テキストで表示されます。 この例では、 assoc-number を実際の関連番号で置換します。 abort user assoc-number; オプション リストの中の 1 つのみを入力する必要がある場合、オプションはパイ プ文字 | で区切られて表示されます。 この例では、true または false のいずれ かを選択します。 set access-controls = true | false; オプションの項目は、この例の tag オプションのように、角かっこで囲まれて表示 されます。 set admin-user [tag] = own-entry 項目を繰り返すことができる場合は、たとえば以下のように、後続の省略記号... を使用します。 item 1 [,item 2 ...] ファイルの場所の規則 このドキュメントでは、DXHOME として CA Directory のインストール場所を表しま す。 たとえば、場所 DXHOME/config/schema は、デフォルト インストールでの以 下の場所を表します。 ■ Windows—C:¥Program Files¥CA¥Directory¥dxserver¥config¥schema ■ UNIX—/opt/CA/Directory/dxserver/config/schema 識別名の形式 X.500 および LDAP のコミュニティは、識別名(DN)の書き方の点で異なっていま す。 ■ X.500--DN は、たとえばツリーの上位から順次に書かれます。 <c US><o Acme><ou Staff><cn "John Citizen"> ■ LDAP--DN は、たとえば、リーフ エントリから上へと書かれます。 cn=John Citizen, ou=Staff, o=Acme, c=US プレフィックスの一部が 2 語以上で構成される場合は、プレフィックス全体を引 用符で囲むか、または問題の部分を囲むことができます。 たとえば、以下のプ レフィックスはいずれも正しく動作します。 o=“democorp test”,c=au “o=democorp test,c=au” 注: ヌル DN には、引用符("")のペアを 1 つ使用します。 目次 第 1 章: CA Directory のコンポーネント 9 r8.1 からの基本変更点 ............................................................................................................................... 9 インストール コンポーネント....................................................................................................................... 10 第 2 章: CA Directory のインストール準備 13 インストールの準備方法 ........................................................................................................................... 13 各コンピュータのインストール内容 ........................................................................................................... 14 例: 大規模なディレクトリ バックボーンを実装する ............................................................................ 14 例: 1 台のコンピュータにすべてをインストールして、テスト環境を作成する ................................... 15 推奨されたコンピュータが連携する仕組み.............................................................................................. 16 推奨されたコンピュータの設定方法 ......................................................................................................... 17 ディスク構成の設計................................................................................................................................... 18 インストール方法 ....................................................................................................................................... 19 第 3 章: パッケージのインストール 21 インストール処理の概要 ........................................................................................................................... 21 インストール ログの記録 ..................................................................................................................... 22 Windows へのインストール ....................................................................................................................... 22 Windows でのデフォルトのインストール場所..................................................................................... 22 インストール方法の選択 ..................................................................................................................... 23 CA Directory または CA Directory Management の対話式インストール ............................................ 24 コマンドを使用して Windows へ CA Directory をインストール ........................................................... 28 Windows でのサイレント インストール用応答ファイルの作成 ........................................................... 32 CA Directory のアップグレード ............................................................................................................ 34 UNIX へのインストール .............................................................................................................................. 35 UNIX でのデフォルトのインストール場所 ........................................................................................... 36 インストール方法の選択 ..................................................................................................................... 37 CD から UNIX へ CA Directory の対話式インストール ........................................................................ 37 コマンドを使用して UNIX へ CA Directory をインストール .................................................................. 39 UNIX での応答ファイルの作成 ........................................................................................................... 42 DSA データストアの作成および LDIF ファイルからの読み込み ......................................................... 45 目次 7 64 ビット DXserver のアクティブ化 ...................................................................................................... 47 CA Directory のポート 1 ~ 1024 の使用許可 .................................................................................... 48 DXmanager のアップグレード .................................................................................................................... 49 第 4 章: アンインストール 51 Windows での Directory パッケージのアンインストール .......................................................................... 51 UNIX でスクリプト dxuninst.sh を使用して Directory パッケージをアンインストール ................................ 52 dxuninst コマンド ................................................................................................................................. 53 第 5 章: トラブルシューティング 55 すべてのプラットフォームのトラブルシューティング ................................................................................. 55 CA Directory インストール時のホスト名解決の問題 ........................................................................... 55 UNIX のトラブルシューティング ................................................................................................................. 56 アップグレード後の DXadmind のタイムアウト .................................................................................... 56 Windows のトラブルシューティング .......................................................................................................... 57 「Error starting 'dxadmind'」によるインストール失敗 .......................................................................... 58 リモート コンピュータから CA Directory へ接続できない .................................................................... 59 CA Directory スタートアップ問題の診断 ............................................................................................. 61 8 インストール ガイド 第 1 章: CA Directory のコンポーネント このセクションには、以下のトピックが含まれています。 r8.1 からの基本変更点 (P. 9) インストール コンポーネント (P. 10) r8.1 からの基本変更点 現在の CA Directory バージョンは、r8.1 とは基本的に異なります。 r8.1 から CA Directory をアップグレードする前に、以下の点に注意してください。 ■ r8.1 では、CA Directory は Ingres データベースを使用してデータを格納しま した。 現在 CA Directory は、メモリ マップ ファイル(データストア)を使用して 永続ストレージを提供しています。 パフォーマンスの向上とは別に、以下のインストール結果を考慮してくださ い。 ■ – 以前のリリースの DXtools コマンドの一部は存在しなくなり、残りは変更 されたため、スクリプト ファイルを変更する必要がある場合があります。 – キャッシュのみの DSA を使用できなくなりました。 キャッシュのみの DSA が検出されると、インストール処理は続行されません。 r8.1 では、1 つのデータベースを多数の DSA によって使用できます。 ただ し、現在、各データストアにある DSA は 1 つのみです。 DSA は、データスト アに対するリクエストをマルチスレッドで処理できます。 データベースを使用する DSA が複数ある場合は、アップグレード前に、1 つ を除いてすべての DSA を削除する必要があります。 1 つのデータベースに 関連付けられた DSA が複数ある場合は、インストーラはエラー メッセージを 作成して終了します。 注: これらの変更の詳細については、「リリース サマリ」を参照してください。 第 1 章: CA Directory のコンポーネント 9 インストール コンポーネント インストール コンポーネント 各 CA Directory パッケージには複数のコンポーネントが含まれます。 各パッ ケージを、個別にインストール、アップグレード、またはアンインストールできます。 パッケージおよびそれらのコンポーネントは以下のとおりです。 ■ Directory パッケージ – DXserver DXserver は CA Directory の主要コンポーネントです。 各 DSA は DXserver プロセスを使用します。 1 台のコンピュータで多数の DSA を実 行できます。ただし、各コンピュータには DXserver を 1 回のみインス トールする必要があります。 – マニュアル マニュアルは HTML で提供されます。 – Directory サンプル サンプルにはさまざまな DSA 設定が含まれており、ディレクトリに読み込 むさまざまな方法を示します。 ディレクトリを設定する前に、これらのサ ンプルを使って CA Directory の機能を調査できます。 サンプル DSA の ファイルは、このパッケージのインストール時に必ずインストールされま す。ただし、それらを設定するにはスクリプトを実行する必要がありま す。 ■ Directory Management パッケージ – DXmanager DXmanager は、DSA の監視、設定、制御を可能にする Web アプリケー ションです。 Tomcat を使用して、DXmanager ユーザに、DSA を監視す る、DSA を起動および停止する、またはディレクトリ設定を変更する権限 を与えることができます。 – JXweb JXweb は Web ベースの LDAP ブラウザおよびエディタです。 JXweb を 使用してディレクトリ データの参照、検索、設定、および更新を行えま す。 – CA Directory Web Server DXmanager、JXweb および Web サンプルには、この Web サーバが必 要です。 10 インストール ガイド インストール コンポーネント – マニュアル これは HTML バージョンのマニュアルです。 これには、管理、インストー ル、他の製品との統合、および参照情報についての情報が含まれま す。 – Web サンプル このコンポーネントには DSML サーバ サンプル アプリケーションが含ま れます。 DSML サーバにより、クライアント アプリケーションでは CA Directory と通信するために LDAP ではなく DSML を使用できます。 Directory Management コンポーネントには JRE が必要です。 ■ JXplorer パッケージ JXplorer は、オープンソースであり、標準準拠で Java ベースの LDAP ブラウ ザです。JXplorer によって以下を実行できます。 – LDAP または DSML をサポートするすべてのディレクトリの参照および編 集 – ディレクトリ間の LDIF ファイルのロードおよびアンロード JXplorer には JRE が必要です。 注: 詳細については、JXplorer の Web サイト(JXplorer.org)をご覧ください。 第 1 章: CA Directory のコンポーネント 11 第 2 章: CA Directory のインストール準備 このセクションには、以下のトピックが含まれています。 インストールの準備方法 (P. 13) 各コンピュータのインストール内容 (P. 14) 推奨されたコンピュータが連携する仕組み (P. 16) 推奨されたコンピュータの設定方法 (P. 17) ディスク構成の設計 (P. 18) インストール方法 (P. 19) インストールの準備方法 CA Directory のインストールを始める前に、以下の手順を実行することをお勧め します。 1. システム要件について Readme を確認します。 2. コンピュータが CD-ROM ドライブを備えているか、または同じネットワーク上 の CD-ROM ドライブにアクセスできることを確認します。 3. root (UNIX の場合)、または管理権限を持つユーザ(Windows の場合)とし てログインします。 4. 既存のデータをバックアップします。 5. ディレクトリ データに加えて、カスタマイズしたスキーマ ファイルおよび設定 ファイルをバックアップします。 6. ディレクトリ バックボーンに使用するコンピュータに関する推奨事項を確認 し、各コンピュータにインストールするパッケージを決定します。 (P. 14) 7. CA Directory の以前のバージョンからアップグレードする場合は、「r8.1 から の基本変更点 (P. 9)」の推奨事項を確認し、これに従います。 8. ディスク構成を設計します (P. 18)。 9. インストール方法を選択します (P. 19)。 注: DXmanager を使用するために CA Directory の設定を変更する手順につい ては、「管理ガイド」の「DXmanager を使用するように CA Directory 設定を変更 する」を参照してください。 第 2 章: CA Directory のインストール準備 13 各コンピュータのインストール内容 各コンピュータのインストール内容 以下の図に、ディレクトリ バックボーンへの使用を推奨するコンピュータ、および 各コンピュータにインストールする必要があるパッケージを示します。 コンピュー タに別のオペレーティング システムがインストールされていてもかまいません。 点線で表示されたパッケージはオプションです。 例: 大規模なディレクトリ バックボーンを実装する この例では、膨大なデータを扱う企業が大規模なディレクトリ バックボーンを実 装する方法を説明します。 会社 A は、1 億を超える顧客を抱える企業です。 顧客の詳細は、4 つの領域の 15 のサイトに分散されたディレクトリに格納されています。 このディレクトリ バックボーンを管理するために、各領域に領域管理者、各サイト にサイト管理者が必要です。 DXmanager は、ディレクトリへの以下のレベルのアクセスを許可するように設定 されています。 14 インストール ガイド ■ 領域管理者はディレクトリを監視、制御、および設定することができます。 ■ サイト管理者はディレクトリを監視できます。 各コンピュータのインストール内容 会社 A がディレクトリ バックボーンに使用するコンピュータ 会社 A は、ディレクトリ バックボーン用に以下のタイプのコンピュータを使用して います。 コンピュータのタイプ 必要数 コメント ディレクトリ ホスト 15 (各サイトに 1 台) ディレクトリ データはサーバ間でレプリケートさ れます。 ディレクトリ管理サーバ 4 (各領域に 1 台) 各管理者のコンピュータはローカル ディレクトリ 管理サーバに接続しています。 認証サーバ 4 (各領域に 1 台) 各 DXmanager は、ローカル認証サーバに接続 しています。 ユーザ データはサーバ間でレプリケートされま す。 管理者のコンピュータ 27 4 つの領域には、それぞれ 3 名の領域管理者 がいます。 15 名のサイト管理者が常に待機しています。 例: 1 台のコンピュータにすべてをインストールして、テスト環境を作成する この例では、システム管理者が CA Directory がどのように機能するかを確認しま す。 確認するためには、すべての CA Directory コンポーネントを 1 台の Windows コンピュータにインストールする必要があります。 管理者は、テスト コンピュータに以下のパッケージをこの順番でインストールす る必要があります。 1. JXplorer パッケージ 2. Directory パッケージ 3. Directory Management パッケージ 第 2 章: CA Directory のインストール準備 15 推奨されたコンピュータが連携する仕組み 推奨されたコンピュータが連携する仕組み 以下では、前述した各コンピュータの CA Directory コンポーネントが連携する仕 組みについて説明します。 ■ 管理者コンピュータ 各管理者およびオペレータは、これらのコンピュータの 1 台を使用してディ レクトリの監視および管理を行います。 各管理者およびオペレータは、ディレクトリ管理サーバの DXmanager およ び JXweb に接続します。 DXmanager および JXweb をインストールしたコン ピュータには、JRE もインストールする必要があります。 ■ ディレクトリ管理サーバ ディレクトリ管理サーバとは、DXmanager が含まれる Directory Management パッケージをインストールしたコンピュータのことです。 管理者およびオペレータは、このコンピュータに接続して DXmanager、 JXweb およびマニュアルを実行します。これらはすべて Directory Management パッケージに含まれています。 Directory Management コンポーネントは、オープンソース Web サーバであ る Tomcat を使用します。 Tomcat Web サーバは CA Directory Web Server としてインストールされます。 また、DXmanager には JRE が必要なので、この コンピュータに JRE をインストールする必要があります。 注: Tomcat のこのインスタンスを使用して、他のアプリケーションをホストし ないでください。 これは DXmanager のみで動作するようにカスタマイズされ ています。 ■ ディレクトリ ホスト ホストは、CA Directory がインストールされた単一のコンピュータです。 単一 のホストで 1 つ以上のネームスペース パーティションに対して動作できま す。 各コンピュータに Directory パッケージをインストールします。 また、JXplorer もインストールできます(JRE が必要)。 16 インストール ガイド 推奨されたコンピュータの設定方法 推奨されたコンピュータの設定方法 推奨されたコンピュータを使用する場合は、以下の順序で設定してください。 1. ディレクトリ管理サーバを以下のように設定します。 a. 最新の JRE をインストールします。 b. Directory Management パッケージをインストールします。 c. (オプション)別のコンピュータの Web ブラウザを使用して DXmanager にアクセスする場合は、以下の TCP ポートのいずれかまたは両方を オープンにする必要があります。 ■ ポート 8080--HTTP を使用して保護されていないアクセスを許可する ■ ポート 8443--HTTPS を使用して保護されたアクセスを許可する 2. ディレクトリ ホストを以下のように設定します。 a. Directory パッケージをインストールします。 b. TCP ポート 2123 へのアクセスを許可します。 このポートは DXadmind と DXmanager の LDAP 通信に使用されます。 ファイアウォールを手動で設定して、このポートをオープンにする必要 がある場合があります。 3. 管理者のコンピュータを以下のように設定します。 a. 最新の JRE をインストールします。 DXmanager、または JXplorer にアクセスするには、JRE をインストールす る必要があります。 b. (オプション) JXplorer をインストールします。 第 2 章: CA Directory のインストール準備 17 ディスク構成の設計 ディスク構成の設計 リカバリおよびパフォーマンスを向上させるために、製品ファイルとは別の物理 ディスクにデータストアを格納することをお勧めします。 (デフォルトでは、 DXHOME/data/ 以下に格納されます。) 例: Windows でのディスク構成 以下に示す Windows 標準インストールの例では、C ドライブおよび D ドライブ は別々の物理ディスク上にあります。 ■ C ディスク ドライブ -- CA Directory 製品ファイル ■ D ディスク ドライブ -- ディレクトリ情報(データストア ファイル) 例: UNIX でのディスク構成 以下に示す UNIX 標準インストールの例では、/local パーティションは別の物理 ディスク上にあります。 ■ /opt/CA -- DXserver 製品ファイル ■ /local/CA -- ディレクトリ情報(データストア ファイル) 注: ミラー ディスクや RAID などのディスク構成の詳細については、弊社テクニ カル サポート(http://ca.com/support)にお問い合わせください。 18 インストール ガイド インストール方法 インストール方法 以下の方法で CA Directory をインストールできます。 ■ 対話式インストール Windows の場合、インストール ウィザード (P. 24)を使用して各パッケージを インストールできます。 UNIX の場合、対話式のインストール スクリプト (P. 37)により各パッケージを インストールできます。 ■ サイレント(無人)インストール(非推奨) サイレント インストールは、インストール処理中にユーザ入力を必要としませ ん。 つまり、インストール画面が表示されず、コマンド プロンプトは必要あり ません。さらにインストール処理からのフィードバックが画面に表示されるこ ともなく、サイレント インストールが実行されます。 対話式インストールでは、ユーザはインストール処理中に情報を入力します。 対して、サイレント インストールでは、ユーザの情報は応答ファイルに格納さ れます。 応答ファイルとはインストール処理中に使用される情報を提供する テキスト ファイルです。 通常この入力は、インストール処理中にユーザに よって行われます。 インストール プログラムは、入力が必要なときに、応答 ファイルを確認してファイル内の情報を使用します。 サイレント インストールを使用して、Directory パッケージおよび Directory Management パッケージをインストールできます。 他のパッケージをサイレ ント インストールすることはできません。 サイレント インストール中、エラーはログ ファイルに書き込まれて、インストー ルはエラー コードを返します。 エラーについて、他のビジュアル フィード バックはありません。 対して、対話式インストールでは、インストール中に発 生する問題を処理できます。 たとえば、スーパーユーザとしてログインして いない、または十分なディスク領域がない場合、対話式インストールは、続 行する前にこれを訂正することを要求します。 パッケージをサイレント インストールする前に、そのパッケージの応答ファイ ルを作成する必要があります。 第 2 章: CA Directory のインストール準備 19 第 3 章: パッケージのインストール このセクションには、以下のトピックが含まれています。 インストール処理の概要 (P. 21) Windows へのインストール (P. 22) UNIX へのインストール (P. 35) DXmanager のアップグレード (P. 49) インストール処理の概要 CA Directory パッケージをインストールする際、インストール処理はこれが新規イ ンストールかアップグレードかを判断します。 新規インストールである場合、インストール処理は以下を実行します。 1. ソフトウェアをインストールする場所の指定を要求します。 2. dxadmind の詳細(トラステッド ホストおよびパスワード)の入力を要求しま す。 3. ソフトウェアをインストールします。 インストールがアップグレードである場合、インストール処理は以下を実行しま す。 1. システム バックアップの作成およびバックアップの場所の指定を要求しま す。 2. 設定をバックアップします。 注: インストール処理は、XML ファイルに保持された設定をバックアップしま せん。 3. データをバックアップします。 注: インストールされている旧バージョンに応じて、データベースまたはデー タストアからバックアップされます。 4. バックアップ場所を表示します。 5. ソフトウェアの古いバージョンを削除し、新しいバージョンをインストールしま す。 6. 設定およびデータをリストアします。 第 3 章: パッケージのインストール 21 Windows へのインストール インストール ログの記録 すべてのインストールはログに記録されます。 インストール中に、以下が発生します。 ■ インストール ログが、一時ディレクトリに作成されます(UNIX の場合 /tmp、 Windows の場合 %TEMP%)。 ■ インストールまたはアップグレードが正常に完了すると、ファイル は ./DXHOME の場所にコピーされます。 ■ DXHOME 環境変数が定義されていない、またはインストールが正常に完了 していない場合、インストール ログは一時ディレクトリ内に残されます。 Windows へのインストール 以下のセクションでは、CA Directory および CA Directory Management を Windows にインストールする方法について説明します。 Windows でのデフォルトのインストール場所 以下の表で、Windows での CA Directory 内モジュールのデフォルトの場所を示 します。 DXHOME のデフォルトの場所は次のとおりです: C:¥Program Files¥CA¥Directory¥dxserver。 インストール中にこれらの場所をカスタマイズするには、カスタム インストールを 実行するか、または dxsetup コマンドを使用します。 Directory コンポーネント デフォルトの場所 DXserver DXHOME DXtools DXHOME¥bin サンプル DSA およびツー DXHOME¥samples ル マニュアル 22 インストール ガイド DXHOME¥..¥documentation Windows へのインストール Web コンポーネント デフォルトの場所 DXwebserver DXHOME¥..¥dxwebserver DXmanager DXHOME¥..¥dxwebserver¥webapps¥dxmanager JXweb DXHOME¥..¥dxwebserver¥webapps¥jxweb DSML サーバ DXHOME¥..¥dxwebserver¥samples¥dsml サンプル Web アプリケー DXHOME¥..¥dxwebserver¥samples ション サポート製品 デフォルトの場所 JXplorer C:¥Program Files¥JXplorer インストール方法の選択 以下の方法で CA Directory を Windows にインストールできます。 スクリプトを使用して対話形式でインストールする (P. 24) Product Explorer によって、CA Directory の各パッケージをインストールでき ます。 パッケージにはそれぞれ個別のインストール ウィザードがあります。 コマンドを使用してインストールする (P. 28) コマンドを使用して、Directory パッケージおよび Directory Management パッケージをインストールできます。 他のパッケージをコマンドによってイン ストールすることはできません。 応答ファイルを使用してサイレント インストールする (P. 32) Directory パッケージおよび Directory Management パッケージをサイレント インストール(または無人インストール)できます。 これは、インストール処理 中のユーザ入力が不要で、インストール処理からのフィードバックが画面に 表示されないことを意味します。 第 3 章: パッケージのインストール 23 Windows へのインストール CA Directory または CA Directory Management の対話式インストール Windows の場合は、インストール ウィザードを使用して CA Directory または CA Directory Management を対話形式でインストールします。 Directory または Directory Management を対話形式でインストールする方法 1. 管理者権限を持つユーザとしてログインします。 2. CA Directory または CA Directory Management CD を挿入します。 インストール ウィザードが自動的に起動します。 ウィザードが起動しない場合は以下を実行します。 ■ Directory パッケージをインストールするために、CD ドライブ上の ¥windows¥dxserver¥windows ディレクトリに移動し、dxsetup.exe を実行 する ■ Directory Management パッケージをインストールするために、CD ドライ ブ上の ¥windows¥webcomponents¥windows ディレクトリに移動し、 dxwebsetup.exe を実行する 3. インストール タイプの選択を要求された場合は、カスタム インストールを選 択することをお勧めします。 4. プロンプトが表示されたら、必要に応じて CA Directory または CA Directory Management に必要な情報を提供します。 インストール プログラムは、要求どおりに CA Directory または CA Directory Management をインストールします。 詳細情報: Directory パッケージのインストール オプション (P. 25) Directory Management パッケージのインストール オプション (P. 27) 24 インストール ガイド Windows へのインストール Directory パッケージのインストール オプション Directory を対話形式でインストールする場合、以下の標準インストールおよび カスタム インストールから選択できます。 ■ 標準インストール -- インストール処理はすべてのコンポーネントをインストー ルし、デフォルト値が使用されます。 ■ カスタム インストール -- インストールするコンポーネントを選択し、表に一覧 表示された項目の値を変更することができます。 カスタム インストールを選択して、以下の表に示す値を使用することをお勧めし ます。 Directory 情報 推奨される手順 コメントと説明 使用許諾契約書 内容を読み、同意する場合は承諾し (UNIX のみ)承諾する前に、使用許諾 ます。 契約書を読んだことを示す必要がありま す。 セットアップ タイプ カスタム インストール場所 デフォルトを受け入れます。 プログラム機能 以下のコンポーネントをインストール コンポーネントをインストールせず、後 するデフォルトを受け入れます。 で必要になった場合は、再度インストー ラを実行してそのコンポーネントを追加 ■ DXserver します。 残りの Directory インストールに ■ マニュアル は影響ありません。 SUID No カスタム インストールでは、インストール するコンポーネントを選択できます。 (UNIX のみ)[No]を選択すると、CA Directory は 1024 以上のポートのみを 使用するように制限されます。 これにより、権限エスカレーションの可 能性を大幅に削減し、攻撃が成功した 場合にもたらされる危険がある損害を 制限します。 DXmanager ホスト名 特定のホストがない場合は、ローカ ル ホスト マシンを入力します。 これは信頼される DXmanager インス トールを含むコンピュータです。 DXmanager を使用しない場合、これ DXmanager をインストールする際に、こ は使用されません。 れを変更できます。 第 3 章: パッケージのインストール 25 Windows へのインストール Directory 情報 推奨される手順 ポート デフォルト(2123)を使用します。 コメントと説明 このポートは DXadmind と DXmanager すべての Directory パッケージ ホスト の LDAP 通信に使用されます。 で同じポートを使用します。 DXmanager でバックボーンを設定する DXmanager を使用しない場合、これ ときに、このポート番号を入力する必要 は使用されません。 があります。 DXmanager をインストールする際に、こ れを変更できます。 パスワード 26 インストール ガイド パスワードを入力します。 これは、DXmanager が DXadmind と通 すべての Directory パッケージ ホスト 信するために使用するパスワードです。 で同じパスワードを使用します。 DXmanager でバックボーンを設定する DXmanager を使用しない場合、これ ときに、このパスワードを入力する必要 は使用されません。 があります。 Windows へのインストール Directory Management パッケージのインストール オプション Directory Management のインストール スクリプトによって、以下のインストール タイプを選択できます。 ■ 完全インストール -- インストール処理はすべてのコンポーネントをインストー ルし、デフォルト値が使用されます。 ■ カスタム インストール -- インストールするコンポーネントを選択し、以下の表 に一覧表示された項目の値を変更することができます。 カスタム インストールを選択して、以下の表に示す値を使用することをお勧めし ます。 Directory Management 情報 推奨される手順 使用許諾契約書 内容を読み、同意する場合は承諾しま す。 セットアップ タイプ カスタム インストール場所 デフォルトを受け入れます。 プログラム機能 以下のすべてのコンポーネントをインス トールするデフォルトを受け入れます。 ■ JXweb ■ DXmanager 説明 カスタム インストールでは、インス トールするコンポーネントを選択で きます。 コンポーネントをインストールせず、 後で必要になった場合は、再度こ のインストール ウィザードを実行し てそのコンポーネントを追加しま す。 残りの Directory Management インストールには影響ありません。 コンポーネントをインストールする際 に、CA Directory Web Server とマ ニュアルもインストールされます。 DXwebserver ポート番 このコンピュータ上ですでに使用されて いない限り、以下のデフォルトを受け入 号 れます。 ■ セキュア ポート: 8443 ■ シャットダウン ポート: 8005 ■ 接続ポート: 8080 第 3 章: パッケージのインストール 27 Windows へのインストール Directory Management 情報 推奨される手順 説明 DXmanager スーパー ユーザの詳細 DXmanager スーパーユーザの名前およ このユーザは Tomcat で作成されま びパスワードを入力します。 す。 後で、これらの詳細を使用し て、DXmanager にサインインし、 スーパーユーザ権限を取得できま す。 コマンドを使用して Windows へ CA Directory をインストール コマンドを使用して、Directory パッケージおよび Directory Management パッ ケージをインストールできます。 コマンド パラメータには、インストール処理中に 必要な情報が含まれます。 インストール処理中にエラーが発生すると、ログ ファイルに記録されて、画面に メッセージが表示されます。 コマンドを使用して Directory パッケージをインストール dxsetup コマンドによって、Directory パッケージをインストールできます。 コマンドを使用して Directory パッケージをインストールする方法 1. 管理者権限を持つユーザとしてログインします。 2. CA Directory インストール CD を挿入します。 3. コマンド プロンプト ウィンドウを開きます。 4. 以下のディレクトリに移動します。 CD-ROM¥dxserver¥windows 5. 「dxsetup コマンド --Directory パッケージのインストール」で説明されている オプションと共に dxsetup コマンドを実行します。 28 インストール ガイド Windows へのインストール dxsetup コマンド --Directory パッケージのインストール dxsetup コマンドによって、以下のように Directory インストール パッケージのコ ンポーネントをインストールできます。 dxsetup [ADDLOCAL=ALL | DXServer | ETRDocumentation] [ETRDIR_DXADMIND_PORT=port-number] [ETRDIR_DXADMIND_PASSWORD=password] [ETRDIR_DXADMIND_DXMANAGER_HOST=hostname] [ETRDIRBASEPATH=installation-path] [ETRDIR_CONFIGURE_DXADMIND=0|1] ADDLOCAL=ALL | DXServer | ETRDocumentation インストールするコンポーネントを指定します。 ALL DXserver およびマニュアルをインストールします。 DXServer DXserver コンポーネントのみをインストールします。 ETRDocumentation マニュアルのみをインストールします。 ETRDIR_DXADMIND_PORT=port-number DXadmind ポート番号を設定します。 この標準 LDAP ポートは DXadmind と DXmanager 間の通信に使用されます。 デフォルト: 2123 ETRDIR_DXADMIND_PASSWORD=password DXadmind ユーザ パスワードを設定します。 これは DXmanager と DXadmind 間の通信で使用されます。 パスワードは 6 文字以上で設定する 必要があります。 ETRDIR_DXADMIND_DXMANAGER_HOST=hostname 信頼される DXmanager インストールを含むコンピュータのホスト名を指定し ます。 ETRDIRBASEPATH=installation-path Directory パッケージのインストール パスを指定します。 デフォルト: C:¥Program Files¥CA¥Directory 第 3 章: パッケージのインストール 29 Windows へのインストール ETRDIR_CONFIGURE_DXADMIND=0|1 0: DXadmind はインストール中に設定されません。 これは、CA Directory が DXmanager ではなくテキスト設定ファイルで設定されている場合に役立ちま す。 1: (デフォルト) DXadmind はインストール中に設定されます。 コマンドを使用して Directory Management パッケージをインストール dxwebsetup コマンドによって、以下のように Directory Management パッケージ をインストールできます。 コマンドを使用して Directory Management パッケージをインストールする方法 1. 管理者権限を持つユーザとしてログインします。 2. CA Directory インストール CD を挿入します。 3. コマンド プロンプトを開きます。 4. 以下のディレクトリに移動します。 CD-ROM¥webcomponents¥windows 5. 「dxwebsetup コマンド --Directory Management パッケージのインストール」 で説明されているオプションと共に dxwebsetup コマンドを実行します。 30 インストール ガイド Windows へのインストール dxwebsetup コマンド --Directory Management パッケージのインストール dxwebsetup コマンドによって、Directory Management インストール パッケージ のコンポーネントをインストールできます。 すべてのパラメータはオプションです。パラメータを指定しない場合は、デフォ ルトが使用されます。 dxwebsetup [ADDLOCAL=ALL | DXmanager, JXweb, ETRDocumentation] [DXMANAGER_SUPERUSER=user-name] [DXMANAGER_PASSWORD=password] [DXWEBSERVER_SECURE_PORT=port-number] [DXWEBSERVER_SHUTDOWN_PORT=port-number] [ETRDIRBASEPATH=installation-path] ADDLOCAL=ALL | DXmanager, JXweb, ETRDocumentation インストールするコンポーネントを指定します。 ALL Directory Management パッケージ全体をインストールします。 DXmanager DXmanager をインストールします。 JXweb JXweb をインストールします。 ETRDocumentation マニュアルをインストールします。 DXMANAGER_SUPERUSER=user-name DXmanager スーパーユーザの名前を指定します。 このユーザが Embedded Entitlements Manager に作成されていることを確認します。 デフォルト: dxmanager DXMANAGER_PASSWORD=password DXmanager スーパーユーザのパスワードを指定します。 DXWEBSERVER_SECURE_PORT=port-number CA Directory Web Server の接続ポートを指定します。 1024 ~ 65536 の間 で指定する必要があります。 デフォルト: 8443 第 3 章: パッケージのインストール 31 Windows へのインストール DXWEBSERVER_SHUTDOWN_PORT=port-number CA Directory Web Server のシャットダウン ポートを指定します。 1024 ~ 65536 の間で指定する必要があります。 デフォルト: 8005 ETRDIRBASEPATH=installation-path Directory Management パッケージのインストール パスを指定します。 デフォルト: C:¥Program Files¥CA¥Directory コマンド内の文字数制限 Windows のコマンド ラインでは、単一コマンド内の文字数が制限される場合が あります。 多数の CA Directory コンポーネントに対してインストール先を設定す る場合には、これが問題になる可能性があります。 非常に長いコマンドの使用を避けるには、各コンポーネントの場所を別々に設 定する代わりに、ETRDIRBASEPATH 引数を使用してインストール全体の場所を 設定します。 Windows でのサイレント インストール用応答ファイルの作成 CA Directory のどのバージョンもインストールされていないコンピュータ上で応答 ファイルを作成できます。 CA Directory のサイレント インストール用応答ファイル を作成します。 Windows で応答ファイルを作成する方法 1. CA Directory または CA Directory Management を対話形式でインストール するための手順に従います。 2. インストール ウィザードの[Review Settings]ダイアログ ボックスで、[Create Response File]をクリックします。 [Change Current Destination Folder]ダイアログ ボックスが表示されます。 3. 応答ファイルを保存するフォルダを選択して、次に[OK]をクリックします。 4. (オプション)[Next]、[Install]をクリックすると、このコンピュータ上のインス トールが続行されます。 32 インストール ガイド Windows へのインストール 応答ファイルを使用した Windows への Directory パッケージのサイレント インストール 応答ファイルを使用して Directory パッケージをサイレント インストールできま す。 応答ファイルを使用して Directory パッケージをサイレント インストールする方 法 1. コマンド プロンプト ウィンドウを開きます。 2. 以下のフォルダに移動します。 CDROM¥dxserver¥windows¥ 3. 以下のコマンドを入力します。 dxsetup RESPONSE_FILE=fileSpec ETRDIR_DXADMIND_PASSWORD=password RESPONSE_FILE=fileSpec パス名が含まれる応答ファイルを指定します。 ファイル指定にスペース が含まれる場合は、引用符で囲みます。 ETRDIR_DXADMIND_PASSWORD=password DXadmind ユーザ パスワードを設定します。 これは DXmanager と DXadmind 間の通信に使用されます。 例: Directory パッケージのインストール 以下の例では、C:¥cadir.rsp 内の応答ファイルに基づいてコンポーネントをイン ストールします。 dxsetup RESPONSE_FILE=C:¥cadir.rsp ETRDIR_DXADMIND_PASSWORD=dxadmind 応答ファイルを使用した Windows への Directory Management パッケージのサイレント インス トール 応答ファイルを使用して Directory Management パッケージをサイレント インス トールできます。 応答ファイルを使用して Directory Management パッケージをサイレント インス トールする方法 1. コマンド プロンプト ウィンドウを開きます。 2. 以下のフォルダに移動します。 CD-ROM¥webcomponents¥windows 第 3 章: パッケージのインストール 33 Windows へのインストール 3. 以下のコマンドを入力します。 dxwebsetup RESPONSE_FILE=fileSpec DXMANAGER_PASSWORD=password RESPONSE_FILE=fileSpec パス名が含まれる応答ファイルを指定します。 ファイル指定にスペース が含まれる場合は、引用符で囲みます。 DXMANAGER_PASSWORD=password 応答ファイルで定義した DXmanager スーパーユーザのパスワードを定 義します。 CA Directory のアップグレード この手順では、Windows コンピュータ上で実行中の古いリリースの CA Directory を最新バージョンにアップグレードする場合について説明します。 注: 開始する前に、システム内の各 DSA には、データベースが 1 つのみ存在し ていることを確認します。 Directory をアップグレードする方法 1. 管理者権限を持つユーザとしてログインします。 2. CA Directory インストール CD を挿入します。 インストール ウィザードが起動されます。 注: ウィザードが自動的に起動しない場合は、CD ドライブに移動し、 DXSetup.exe を実行してください。 3. プロンプトが表示されたら、バックアップの場所を指定します。 4. [Migrate]をクリックします。 アップグレード処理は、指定した場所にデータをバックアップします。 5. インストール タイプの選択を要求された場合は、カスタム インストールを選 択することをお勧めします。 6. プロンプトが表示されたら、必要に応じて、必要な情報を提供します。 インストール処理は、要求どおりにアップグレードを完了してバックアップを 作成します。 34 インストール ガイド UNIX へのインストール 7. プロンプトが表示されたら、設定およびデータベースをリストアすることを確 認します。 インストール処理は、手順 4 でバックアップしたデータをリストアします。 「Restoration is complete」というメッセージが表示されます。 8. [OK]をクリックして、インストール ウィザードを終了します。 インストール処理は完了し、コンピュータに製品をインストールします。 詳細情報: Directory パッケージのインストール オプション (P. 25) Windows でのサイレント インストール用応答ファイルの作成 (P. 32) DSA を r8.1 からアップグレードするためにかかる時間の予測方法 アップグレードの実行に必要な時間を予測するには、以下の各タスクを完了す るためにかかる時間を合計します。 ■ LDIF ファイルへのデータ ダンプ これはインストール処理によって実行されます。 100 万エントリにつき約 5 分で計算します。 ■ ソフトウェア インストール これは 30 分未満で完了します。 ■ LDIF ファイルからのデータ ロード これはインストール処理によって実行されます。 100 万エントリにつき 1 ~ 5 分で計算します。 注: ダンプおよびロードの時間は、ハードウェアの設定によって異なります。 UNIX へのインストール 以下のセクションでは、CA Directory を UNIX にインストールする方法について 説明します。 第 3 章: パッケージのインストール 35 UNIX へのインストール UNIX でのデフォルトのインストール場所 以下の表で、UNIX での CA Directory 内モジュールのデフォルトの場所を示しま す。 DXHOME のデフォルトの場所は、/opt/CA/Directory/dxserver です。 インストール中にこれらの場所をカスタマイズするには、カスタム インストールを 実行するか、または dxsetup コマンドを使用します。 Directory コンポーネント デフォルトの場所 DXserver DXHOME DXtools DXHOME/bin サンプル DSA およびツール DXHOME/samples マニュアル DXHOME/../documentation Web コンポーネント デフォルトの場所 DXwebserver DXHOME/../dxwebserver DXmanager DXHOME/../dxwebserver/webapps/dxmanager JXweb DXHOME/../dxwebserver/webapps/jxweb DSML サーバ DXHOME/../dxwebserver/webapps/dsml サンプル Web アプリケーション DXHOME/../dxwebserver/samples 36 インストール ガイド UNIX へのインストール インストール方法の選択 以下の方法で CA Directory を UNIX にインストールできます。 スクリプトを使用して対話形式でインストールする (P. 37) インストール スクリプトによって、CA Directory の各パッケージをインストール できます。 このスクリプトは、インストールの進捗状況に応じて、情報の入力 を要求します。 コマンドを使用してインストールする (P. 39) コマンドを使用して、Directory パッケージおよび Directory Management パッケージをインストールできます。 他のパッケージをコマンドによってイン ストールすることはできません。 応答ファイルを使用して、または使用せずにサイレント インストールする (P. 42) Directory パッケージおよび Directory Management パッケージをサイレント インストール(または無人インストール)できます。 これは、インストール処理 中のユーザ入力が不要で、インストール処理からのフィードバックが画面に 表示されないことを意味します。 応答ファイルなしでサイレント インストールする場合、インストール処理はデ フォルト値を使用します。これは変更できません。 応答ファイルを使用してサイレント インストールする場合、インストール処理 は、作成済みの応答ファイルの値を使用します。 CD から UNIX へ CA Directory の対話式インストール インストール スクリプトによって、CA Directory パッケージをそれぞれの CD から 対話形式でインストールできます。 ご使用のオペレーティング システム用のダウ ンロードしたパッケージから CA Directory をインストール (P. 39)することもできま す。 UNIX に対話形式でインストールする方法 1. root ユーザとしてログインします。 2. 光ディスク ドライブに CA Directory または CA Directory Management CD を 挿入し、ドライブをマウントします。 3. 以下のコマンドを入力します。 ./dxinstall.sh 第 3 章: パッケージのインストール 37 UNIX へのインストール Directory パッケージをインストールしようとすると、スクリプトはインストール 先の OS を識別し、適切なインストール スクリプトを開始します。 Directory Management パッケージをインストールしようとすると、以下のオプ ションが表示されます。 CA Directory Management Installation Copyright 2011 CA. All rights reserved. ---- OPTIONS ------------------------------------------------------------1. Install Directory Management package (DXmanager, JXweb) 2. EXIT -------------------------------------------------------------------------Please select an option [1] 数字を入力してパッケージの 1 つを選択します。 インストール スクリプトが開始します。 4. プロンプトが表示されたら、インストールするパッケージの必要な情報を提 供します。 38 インストール ガイド ■ Directory (P. 25) ■ Directory Management (P. 27) UNIX へのインストール スクリプトを使用して UNIX へ Directory パッケージをインストール CA Directory CD がない場合は、dxsetup スクリプトを使用して、ダウンロードした Directory パッケージをインストールできます。 注: Directory Management パッケージをインストールするには、CD からインス トールするための手順に従ってください。 スクリプトを使用して Directory パッケージをインストールする方法 1. root ユーザとしてログインします。 2. パッケージがある以下のディレクトリに移動します。 /pkg_path/dxserver/install 3. 以下のコマンドを入力します。 ./dxsetup.sh [-nodocs] [-r source_directory] -nodocs ユーザ マニュアルをインストールせずに、Directory パッケージをインス トールします。 -r source_directory 現在のディレクトリ以外の場所から dxsetup を実行します。 コマンドを使用して UNIX へ CA Directory をインストール コマンドを使用して、Directory パッケージおよび Directory Management パッ ケージをインストールできます。 コマンド パラメータには、インストール処理中に 必要な情報が含まれます。 インストール処理中にエラーが発生すると、ログ ファイルに記録されて、画面に メッセージが表示されます。 第 3 章: パッケージのインストール 39 UNIX へのインストール コマンドを使用して Directory パッケージをインストール dxsetup スクリプトによって、Directory パッケージをインストールできます。 コマンドを使用して Directory パッケージをインストールする方法 1. root ユーザとしてログインします。 2. CA Directory インストール CD を挿入します(必要な場合)。 3. コマンド プロンプトを開きます。 4. 以下のディレクトリに移動します。 CD-ROM/dxserver/install 5. 「dxsetup コマンド --Directory パッケージのインストール」で説明されている オプションと共に dxsetup スクリプトを実行します。 dxsetup コマンド --Directory パッケージのインストール 以下のように dxsetup コマンドを使用して、Directory インストール パッケージの コンポーネントをインストールします。 ./dxsetup.sh [-nodocs] [-r source_directory] [-dxuser username] [-dxadmindpass password] [-write_responses response-file | -silent | -responsefile response-file] -nodocs ユーザ マニュアルをインストールせずに、Directory パッケージをインストー ルします。 -r source_directory 現在のディレクトリ以外の場所から dxsetup を実行します。 -dxuser username デフォルトの dsa 以外のユーザ名を指定します。 -dxadmindpass password DXadmind パスワードを指定します。 これにより、応答ファイルにパスワード を含める必要がなくなります。 -write_responses response-file CA Directory のサイレント インストールに使用できる応答ファイルを作成しま す。 これは CA Directory をインストールしません。 40 インストール ガイド UNIX へのインストール -silent CA Directory をサイレント インストールします。 -responsefile response-file 応答ファイルにリスト表示されるオプションを使用して、CA Directory をインス トールします。 例: マニュアルを除く CA Directory をインストールする 以下のコマンドで、dsaadmin という名前の既存のアカウントを使用して、ユーザ マニュアルを除いた CA Directory をインストールします。 ./dxsetup.sh -nodocs -dxuser dsaadmin コマンドを使用して Directory Management パッケージをインストール dxwebsetup コマンドによって、Directory Management パッケージをインストール できます。 コマンドを使用して Directory Management パッケージをインストールする方法 1. root ユーザとしてログインします。 2. CA Directory インストール CD を挿入します(必要な場合)。 3. コマンド プロンプトを開きます。 4. 以下のディレクトリに移動します。 CD-ROM/dxwebserver/install 5. 「dxwebsetup コマンド --Directory Management パッケージのインストール」 で説明されているオプションと共に dxwebsetup コマンドを実行します。 第 3 章: パッケージのインストール 41 UNIX へのインストール dxwebsetup コマンド --Directory Management パッケージのインストール 以下のように dxwebsetup コマンドを使用して、Directory Management コンポー ネントをインストールします。 ./dxwebsetup.sh [-r source-directory] [-dxuser username] [-silent] -r source-directory 現在のディレクトリ以外の場所から dxwebsetup を実行します。 -dxuser username デフォルトの dsa 以外のユーザ名を指定できます。 -silent Web コンポーネントをサイレント インストールします(プロンプトは表示されま せん)。 UNIX での応答ファイルの作成 サイレント インストール用応答ファイルを作成するには、以下のいずれかを実行 してください。 42 インストール ガイド ■ Directory パッケージをインストールするための応答ファイルを作成する (P. 43) ■ Directory Management パッケージをインストールするための応答ファイルを 作成する (P. 43) UNIX へのインストール UNIX での Directory パッケージのインストール用応答ファイルの作成 Directory パッケージのインストールに使用できる応答ファイルを作成するに は、./dxsetup.sh スクリプトが使用できます。 以下のコマンドを入力します。 ./dxsetup.sh [-nodocs][-r source_directory] -write_responses filename [-dxuser [username] -nodocs ユーザ マニュアルをインストールせずに、Directory パッケージをインストー ルします。 -r source_directory 現在のディレクトリ以外の場所から dxsetup を実行します。 -write_responses filename 指定された場所で応答ファイルを作成します。 注: dxsetup.sh 用のデフォルト ディレクトリは、dxserver/install/ です。 Directory Management パッケージのインストールに使用できる応答ファイルを 作成するには、dxwebsetup.sh スクリプトが使用できます。 以下のコマンドを入 力します。 ./dxwebsetup.sh [-r source_directory] -write_responses filename -r source-directory dxwebsetup を実行するディレクトリを指定します。 デフォルトは、現在の ディレクトリです。 -write_responses filename 指定された場所で応答ファイルを作成します。 応答ファイルを使用した UNIX での Directory パッケージのサイレント インストール 応答ファイルを使用して、Directory パッケージをサイレント インストールするに は、応答ファイルをパラメータとして指定して dxsetup スクリプトが使用できます。 以下のコマンドを入力します。 ./dxsetup.sh -silent -responsefile filename 第 3 章: パッケージのインストール 43 UNIX へのインストール -silent 応答ファイル内のデフォルトを使用して、ユーザの操作なしでパッケージを インストールします。 標準的な応答ファイルが使用される場合、インストール 処理はさらに EULA を承諾するように要求します。 以前に作成した応答ファ イルが使用される場合は、すでに EULA が承諾されており、ユーザの操作は 要求されません。 -responsefile filename パッケージのインストールに使用する応答ファイルの名前を指定します。 イ ンストールには、指定された応答ファイルにリスト表示されるオプションが使 用されます。 注: これまで dsa ユーザが存在しなかった場合、このインストールではパスワー ドなしでそれらが作成されます。 これらのユーザにパスワードを割り当てる必要 があります。 応答ファイルを使用した UNIX での Directory Management パッケージのサイレント インストール 応答ファイルを使用して、Directory Management パッケージをサイレント インス トールするには、応答ファイルをパラメータとして指定して dxwebsetup スクリプト が使用できます。 以下のコマンドを入力します。 ./dxwebsetup.sh -silent -responsefile filename -silent 応答ファイル内のデフォルトを使用して、ユーザの操作なしでパッケージを インストールします。 標準的な応答ファイルが使用される場合、インストール 処理はさらに EULA を承諾するように要求します。 以前に作成した応答ファ イルが使用される場合は、すでに EULA が承諾されており、ユーザの操作は 要求されません。 -responsefile filename パッケージのインストールに使用する応答ファイルの名前を指定します。 イ ンストールには、指定された応答ファイルにリスト表示されるオプションが使 用されます。 44 インストール ガイド UNIX へのインストール DSA データストアの作成および LDIF ファイルからの読み込み DSA ソフトウェアをインストールした後、DSA データストアを作成して、LDIF ファイ ルからデータストアにデータを読み込めます。 dxloaddb コマンドを使用して、 LDIF ファイルを処理するために必要なデータストアのサイズを予測できます。 DSA データストアを作成し LDIF ファイルからデータを読み込む方法 1. 以下のコマンドを入力します。 dxloaddb -n -s myDSAname myLDIFfilename -n DXloaddb がアクションを実行しないように指定します。 -s DXloaddb がデータストアに関する以下の統計を作成するように指定し ます。 ■ 合計データ サイズ(MB) ■ エントリ総数 ■ 無視されたエントリ数 ■ データストア ファイル内のパディング量(KB) ■ 1MB あたりの平均エントリ数 myDSAname データ ストアがロードされる DSA を定義します。 myLDIFfilename データストアにロードする LDIF ファイルの名前を指定します。 コマンドは、LDIF の処理に必要となるデータストアのサイズを予測するため に使用できる、エントリ数およびエントリあたりのサイズを表示します。 第 3 章: パッケージのインストール 45 UNIX へのインストール 2. 以下のコマンドを入力します。 dxnewdsa myDSAname 1234 myDSAname DSA の名前を定義します。 最大長は 31 文字です。 ポート DSA のポート番号を指定します。 コマンドによってデータストアが作成されます。 例: 以下のコマンドによって 1 GB のデータ ストアが作成されます。 dxnewdsa myDSAname 1234 3. 以下のコマンドを入力します。 dxloaddb myDSAname myLDIFfilename myDSAname データ ストアがロードされる DSA を定義します。 myLDIFfilename 指定内容 コマンドによってデータストアにデータが読み込まれます。 注: dxloaddb コマンドおよび dxnewdsa コマンドの詳細については、「リファレン ス ガイド」を参照してください。 46 インストール ガイド UNIX へのインストール 64 ビット DXserver のアクティブ化 CA Directory には、それをサポートする UNIX プラットフォーム用の 64 ビット DXserver が含まれます。 32 ビット DXserver と 64 ビット DXserver の両方を実行できるプラットフォームの 場合、バイナリ dxserver、dxloaddb、および dxdumpdb は、BinaryFileName32 ま たは BinaryFileName64 のいずれかを指すシンボリック リンクです。 この手順で は、デフォルトで使用される 32 ビット バイナリの代わりに、64 ビット バイナリにリ ンクすることにより、これらのプラットフォーム上で 64 ビット DXserver をアクティブ 化する方法について説明します。 重要: 32 ビットのみまたは 64 ビットのみを実行できるプラットフォームの場合、 リスト表示されたバイナリはシンボリック リンクではありません。したがってこの手 順に従う必要はありません。 64 ビット DXserver をアクティブ化するには、以下のコマンドを入力します。 cd $DXHOME/bin rm BinaryFileName ln -s BinaryFileName64 BinaryFileName 第 3 章: パッケージのインストール 47 UNIX へのインストール CA Directory のポート 1 ~ 1024 の使用許可 インストール中に、SUID オプションを使用して DXserver および DXadmind に ポート 1 ~ 1024 のリスンを許可するかどうかを選択しました。 このオプションの デフォルトは NO です。これにより使用できるポートが制限され、セキュリティを向 上させます。 DXserver および DXadmind にこれらのポートのリスンを許可する場合は、バイナ リの所有者を root にして、setuid フラグを設定する必要があります。 DXserver および DXadmind に 1024 以下のポートの使用を許可する場合は、SUID ビット を手動で変更してください。 以下の手順に従います。 1. root ユーザとしてログインします。 2. $DXHOME/bin に移動します。 3. 以下のコマンドを使用して、1024 以下のポートを用いるバイナリの所有者お よび SUID ビットを変更します。 chown root binary chmod 4750 binary ここでのバイナリは dxadmind、dxserver、dxserver32、または dxserver64 で す 例: SUID ビットを設定せずにポート 389 を使用する試み SUID ビットが設定されていない状態で、ポート 389 で DSA を起動しようとすると、 ポートが DSA を起動できないことを示すエラー メッセージが表示されます。さら に、以下のメッセージがアラーム ログ ファイルに書き込まれます。 ** ALARM **: DSA_E1990 Cannot register SNMP address 48 インストール ガイド DXmanager のアップグレード DXmanager のアップグレード DXmanager は、CA Directory r12 SP2 以降、大幅に変更されました。 コンポーネントをアップグレードするには、Windows (P. 22) または UNIX (P. 35) の手順を使用して、再度インストーラを実行してください。 以下の手順に従います。 1. すべての CA Directory ノードを最新の CA Directory リリースにアップグレー ドします。 DXmanager は、CA Directory の古いバージョンを実行するディレクトリ ホスト を正しく管理できません。 2. DXmanager ホスト上で Directory Management パッケージをアップグレード します。 インストール処理により、これがメジャー アップグレードであることを示す警 告メッセージが表示されます。 3. 以下のようにインターネット キャッシュをクリアして、問題を防止します。 – インターネット ブラウザからすべてのインターネット一時ファイルを削除 します。 – (Windows)[コントロール パネル]-[Java]-[インターネット一時ファイル] -[設定]の順に開き、[ファイルの削除]をクリックします。 4. アップグレード前のバージョンで使用され、DXmanager が現在サポートして いるカスタマイズされたコマンド設定を移行します。 a. 計画: 「DXmanager で使用されるコマンド」内のリストとカスタム設定を組 み合わせます。 b. 新しいモデルを展開します。 DXmanager は、既存のテキスト設定と DXmanager の設定のすべての競 合を検出します。 注: 新しいモデルが展開されると、dxmanager.dxc ファイル内のカスタマ イズされた設定は、DXmanager に無視されるようになり、競合として検出 されなくなります。 c. 競合の詳細については、アラート ログおよび警告ログを確認してくださ い。 注: 「管理ガイド」には「DXmanager のトラブルシューティング」に関する 情報が含まれます。 第 3 章: パッケージのインストール 49 DXmanager のアップグレード d. テキスト ファイルから設定を削除して DXmanager 設定を更新し、修正さ れた設定を展開します。 50 インストール ガイド 第 4 章: アンインストール このセクションには、以下のトピックが含まれています。 Windows での Directory パッケージのアンインストール (P. 51) UNIX でスクリプト dxuninst.sh を使用して Directory パッケージをアンインストー ル (P. 52) Windows での Directory パッケージのアンインストール Windows の場合、インストール ウィザードを使用して CA Directory パッケージを アンインストールできます。 パッケージにはそれぞれ個別のウィザードがありま す。 アンインストール処理ではデータ ファイルを削除しません。 注: Windows の[コントロールパネル]-[プログラムの追加と削除]を使用して、 各 CA Directory パッケージをアンインストールすることもできます。 Directory パッケージのアンインストール方法 1. 管理者権限を持つユーザとしてログインします。 2. CA Directory インストール CD を挿入します。 インストール ウィザードの[Add and Remove Components]ダイアログ ボック スが表示されます。 注: インストール ウィザードが起動しない場合は、CD ドライブに移動し、 dxsetup.exe または dxwebsetup.exe ファイルを実行して、CA Directory また は CA Directory Management をそれぞれアンインストールしてください。 3. [Remove]を選択して[Next]をクリックします。 4. [アンインストール]をクリックします。 5. プロンプトが表示されたら、カスタマイズしたスキーマおよび設定ファイルの バックアップを作成するかどうかを確認します。 アンインストール処理は、要求どおりに CA Directory パッケージまたは CA Directory Management パッケージを削除します。 第 4 章: アンインストール 51 UNIX でスクリプト dxuninst.sh を使用して Directory パッケージをアンインストール UNIX でスクリプト dxuninst.sh を使用して Directory パッケージを アンインストール UNIX の場合、スクリプト dxuninst.sh によって CA Directory パッケージを削除で きます。 スクリプト dxuninst.sh は、JXplorer などのサポート製品を削除することはありませ ん。 アンインストール処理によってデータ ファイルがバックアップされると、オリジナ ル ファイルは削除されます。 スクリプト dxuninst.sh を使用してアンインストールする方法 1. root ユーザとしてログインします。 2. DXHOME/uninstall から以下のコマンドを入力します。 ./dxuninst.sh スクリプトにより、インストールされた CA Directory パッケージが表示されま す。 3. アンインストールするパッケージのパッケージ番号を入力します。 選択されたパッケージのアンインストール スクリプトが開始します。 4. プロンプトが表示されたら、データ ファイルのバックアップを保存するパスを 入力します。 52 インストール ガイド UNIX でスクリプト dxuninst.sh を使用して Directory パッケージをアンインストール dxuninst コマンド アンインストール スクリプトの構文は以下のとおりです。 ./dxuninst.sh [-dxuser non-dsa-user] [-silent] -dxuser non-dsa-user (オプション)アンインストール中に削除するディレクトリ管理者を定義しま す。 スクリプトでは、DXserver 管理者ユーザ ID は dsa であるとみなされます。 イ ンストール中に別のユーザ ID を作成した場合、アンインストール中にこの ユーザを指定する必要があります。 スクリプトが実行される際に、デフォルト の DXserver 管理者を検出できなかった場合、ユーザ ID を指定するように 要求されます。 -silent (オプション)アンインストールをサイレント モード(ユーザ プロンプトおよび フィードバックなし)で実行することを指定します。 第 4 章: アンインストール 53 第 5 章: トラブルシューティング この章では、インストール中やインストール後、またはアップグレード中やアップ グレード後に発生する可能性がある問題に対処する方法を説明します。 「管理ガイド」には「DXmanager のトラブルシューティング」に関する情報が含ま れます。 このセクションには、以下のトピックが含まれています。 すべてのプラットフォームのトラブルシューティング (P. 55) UNIX のトラブルシューティング (P. 56) Windows のトラブルシューティング (P. 57) すべてのプラットフォームのトラブルシューティング このセクションでは、CA Directory のインストール中やインストール後、またはアッ プグレード中やアップグレード後に発生する可能性がある問題に対処する方法 を説明します。 CA Directory インストール時のホスト名解決の問題 すべてのプラットフォームで有効 症状: CA Directory のインストール時に、ホスト名を解決できなかったことを示すエラー メッセージが表示されます。 解決方法: この問題を解決するには、以下のいずれかを実行します。 ■ ホスト名として localhost を指定します。 注: DXmanager を使用している場合は機能しません ■ DNS 設定で、逆引きが可能になっていることを確認します。 第 5 章: トラブルシューティング 55 UNIX のトラブルシューティング UNIX のトラブルシューティング このセクションでは、CA Directory のインストール中やインストール後、またはアッ プグレード中やアップグレード後に発生する可能性がある問題に対処する方法 を説明します。 アップグレード後の DXadmind のタイムアウト UNIX で有効 症状: CA Directory をアップグレードした後、起動時に DXadmind がタイムアウトになり ます。 解決方法: この問題は、DXadmind がすでに実行されていることにより発生します。 DXserver の標準アップグレードでは、アップグレードが完了すると、アップグ レード処理によって DXadmind を停止および再起動します。 ただし、処理中に DXserver のインストールをキャンセルした場合、DXadmind が停止しないことが あります。 その結果、再起動を試みるとタイムアウトになります。 この問題を解決するには、DXadmind を停止して再起動する必要があります。 DXadmind を停止および再起動する方法 1. 以下のコマンドを入力します。 dxadmind status Dxadmind のステータスが表示されます。 2. DXserver 管理者としてログインします。 注: コマンド dxadmind start を実行するには、DXserver 管理者としてログイ ンしている必要があります。 デフォルトでは、DXserver 管理者のユーザ名は dsa です。 3. 以下のコマンドを入力します。 dxadmind stop DXadmind が停止します。 56 インストール ガイド Windows のトラブルシューティング 4. 以下のコマンドを入力します。 dxadmind start DXadmind が再起動します。 5. DXadmind が再度タイムアウトになる場合は、以下の手順を実行します。 a. 以下のコマンドを入力します。 ps -ef | grep dxadmind コマンドは、Dxadmind プロセスを検索し、以下のような行を含むレスポ ンスを返します。 dsa 6204 1 0 21:23:34 ? 0:00 dxadmind start この例では、プロセス名が dxadmind、およびプロセス番号が 6204 で す。 b. 以下のコマンドのいずれかを入力します。 pkill dxadmind kill 6204 DXadmind が終了します。 c. 以下のコマンドを入力します。 dxadmind start all DXadmind が再起動します。 Windows のトラブルシューティング このセクションでは、CA Directory のインストール中やインストール後、またはアッ プグレード中やアップグレード後に発生する可能性がある問題に対処する方法 を説明します。 注: インストール中に表示される可能性があるメッセージの詳細については、「リ ファレンス ガイド」の「Windows でのインストール エラー メッセージ」を参照して ください。 第 5 章: トラブルシューティング 57 Windows のトラブルシューティング 「Error starting 'dxadmind'」によるインストール失敗 Windows 2008 で有効 症状: Directory のインストールに失敗して、エラー メッセージ「Error Starting 'dxadmind'」が表示されました。 解決方法: これは、IPv6 は無効になっているが、IPv6 から IPv4 へのトンネルが無効になっ ていない場合に発生します。 この問題を解決する方法 1. IPV6 を無効にし、IPV4 のみを有効にします。 a. [コントロール パネル]-[ネットワークと共有センター]に移動します。 b. [接続のステータス表示]をクリックします。 c. [プロパティ]をクリックします。 d. [インターネット プロトコル バージョン 6 (TCP/IPv6)]のチェックをはずし ます。 e. [OK]をクリックします。 f. すべての接続ごとに繰り返します。 2. IPv6 から IPv4 へのトンネルを無効にします。 a. [ファイル名を指定して実行]プロンプトを開きます。 b. 以下を入力して[OK]をクリックします。 services.msc c. IP Helper サービスを検索して、停止します。 3. Directory をインストールします。 58 インストール ガイド Windows のトラブルシューティング リモート コンピュータから CA Directory へ接続できない Windows で有効 症状: 別のコンピュータから CA Directory に接続できません。 解決方法: これは、デフォルトでファイアウォールがオンになっているために発生します。 ファイアウォールを無効にします。 これは、すべてのポートがオープンになって おり、ポートを設定する必要がないことを意味します。 ファイアウォールを完全には無効にしない場合は、以下のいずれかの解決方法 を実行してください。 CA Directory で使用されるすべてのポートへのアクセスを許可する方法 1. [コントロール パネル]を開きます。 2. [Windows ファイアウォール]をクリックします。 [Windows ファイアウォール]ダイアログ ボックスが表示されます。 3. [例外]タブをクリックし、次に[プログラムの追加]をクリックします。 [プログラムの追加]ダイアログ ボックスが表示されます。 4. [参照]をクリックし dxserver.exe を見つけて、[OK]をクリックします。 Windows は[例外]タブのリストにプログラムを追加します。 これにより、CA Directory が使用するすべてのポートがオープンになります。 5. [OK]をクリックします。 6. [例外]タブで、dxserver.exe の隣のチェック ボックスをオンにして、次に [OK]をクリックします。 プログラムを例外にしないように変更する場合は、このチェック ボックスをオ フにします。 単一のポートをオープンにする方法 1. [コントロール パネル]を開きます。 2. [Windows ファイアウォール]をクリックします。 [Windows ファイアウォール]ダイアログ ボックスが表示されます。 第 5 章: トラブルシューティング 59 Windows のトラブルシューティング 3. [例外]タブをクリックし、次に[ポートの追加]をクリックします。 [ポートの追加]ダイアログ ボックスが表示されます。 4. [ポートの追加]ダイアログ ボックスの以下のフィールドに入力します。 ポート番号 オープンにするポートの番号を指定します。 例: ポート 2125 は DXadmind を指定します。 名前 ポートの名前を指定します。 例: DXadmind。 TCP TCP ポートを指定します。 新しいサービスが[例外]リストに追加されます。 [OK]をクリックします。 特定の DSA のみへの接続を許可するには、その特定の DSA 用のポート番号を 追加します。 たとえば、Democorp DSA のみにアクセスするためのポート番号 19389 を追加します。 注: この場合は、[例外]リストに dxserver.exe を追加しないでください。 60 インストール ガイド Windows のトラブルシューティング CA Directory スタートアップ問題の診断 UNIX で有効 症状: 診断が必要な CA Directory スタートアップに関する問題が発生しました。 解決方法: /etc/init.d/dxserver スクリプトは、システムの起動時およびシャットダウン時に、 CA Directory を起動および停止します。 このスクリプトは DXadmind、さらに自動 起動に設定されている DSA も起動および停止します。 スクリプトは、通常 DXserver ログ ディレクトリの DXHOME/logs に、dxserver-rc.log と呼ばれるログを書き込みます(DXHOME が定義されていない場合は、/tmp ディレクトリでこのファイルを探します)。 このログには、起動済みまたは停止済 みの各プロセスが表示されます。 第 5 章: トラブルシューティング 61