hamaのページ
hamaのページ
 

ダウンロード

sunのサイトからダウンロードします。 
java_es-5u1-identsuite-ga-solaris-x86.zip

インストール

以下のコマンドでインストール 
# /DOWNLOAD_DIRECTORY/Solaris_x86/installer
インストールアプリケーションが起動しメニューにしたがってインストール 
JavaEnterpriseSystem
管理者ユーザID admin パスワード8文字
サーバホスト intelli.send.test
SSLポート 8989
HTTPポート 8800
実行時ユーザID root


後でMessagingServerを入れるのでMessageQueueはインストールしない。
あわせてApplicationServerもインストールしない。

WebServer 
HTTPポート 80
実行時UNIXID webservd

DirectoryServer
ディレクトリインスタンスポート389
ディレクトリインスタンスSSLポート 636
インスタンスパス /var/opt/SUNWdsee/dsins1
ディレクトリマネージャDN cn=DirectoryManager
システムユーザ root
システムグループ root
サフィックス dc=send,dc=test

AccessManager
旧バージョンモード●
管理者ユーザID amAdmin 管理者パスワード8文字
LDAPユーザID amldapuser LDAPパスワードbb+8文字

DSEE6.3のパッチ適用(IDSyncを入れる場合は必須。)

そのままではDSEE6.2のためパッチを適用する。
Sunのダウンロードサイトから125278-07.zipをダウンロード
(java_es-5u1-identsuite-ga-solaris-x86.zipをダウンロード時に同時にダウンロードすればよい。) 
# unzip 125278-07.zip
# patchadd 125278-07

DSCCへの接続

Common Agent Containerを登録します 
# /usr/sbin/cacaoadm start
Java Web Consoleを登録します 
# /usr/sbin/smcwebserver start
Directory Serverを登録します 
# /opt/SUNWdsee/ds6/bin/dsadm enable-service --type SMF /var/opt/SUNWdsee/dsins1
# /opt/SUNWdsee/ds6/bin/dsadm start /var/opt/SUNWdsee/dsins1
(もしくは、/var/opt/SUNWdsee/dsins1/start-slapdでも起動できます)

Java Web Consoleにアクセス可能かどうかを確認します 
https://192.168.1.39:6789/
ログインID:root pass:OSのパスワード

メニューからDirectory Service Control Center (DSCC)を選択します 
ログインID:admin pass:インストール時に設定したもの

ようやくDirectory Service Control Center (DSCC)の共通設定に接続

なおdsins1インスタンスの作成を誤った場合は以下のように作成します。

# cd /opt/ds/ds6/bin
# ./dsadm create /var/opt/SUNWdsee/dsins1
# ./dsadm start /var/opt/SUNWdsee/dsins1
# ./dsconf create-suffix dc=aaaa,dc=co,dc=jp
# ./dsconf import /opt/ds/ds6/ldif/Example.ldif dc=aaaa,dc=co,dc=jp

LDAPコマンド

# ldapsearch -D "cn=Directory Manager" -w pass -h ds.aaaa.co.jp -b "ou=People,o=isp" objectclass=person

以下のエラーが出た場合

System not modified: Java ES shared components Monitoring Framework and Cacao are required for Java ES Reporter feature: please install them first.
# cacaoadm status
Cannot find property: [cacao.embedded].
パッチをあてて、再度反映させます。
(注)パッチはローカルで当てる必要あり。Solarisコンテナのグローバルゾーンを参照している場合は適用不可。 

# patchadd 123896-05(SPARCでは123893-05)
# cacaoadm status
default instance is DISABLED at system startup.
default instance is not running.
# cacaoadm enable
# /opt/SUNWdsee/dscc6/bin/dsccsetup initialize
***
DSCC Application is already registered
***
Registering DSCC Agent in Cacao...
Checking Cacao status...
Stopping Cacao...
Enabling remote connections in Cacao ...
Starting Cacao...
DSCC agent has been successfully registered in Cacao.
***
DSCC Registry has already been created
***
#

上記の手順でNGな場合、network-bind-addressがlocalhostになっている可能性があります。

以下の手順でパラメータを修正します。 
# telnet XXX.XXX.XXX.XXX 11162 →応答なし
# telnet localhost 11162 →応答あり

# cacaoadm stop
# cacaoadm list-params
snmp-adaptor-port=11161
snmp-adaptor-trap-port=11162
jmxmp-connector-port=11162
commandstream-adaptor-port=11163
rmi-registry-port=11164
secure-webserver-port=11165
・・・・・・・・・・・
network-bind-address=127.0.0.1

# cacaoadm set-param network-bind-address=XXX.XXX.XXX.XXX
# cacaoadm start

libnss3.so関連のエラー

ld.so.1: ldapsearch: 重大なエラー: libnss3.so: version 'NSS_3.1 2' not found (required by file /usr/lib/mps/secv1/libssl3.so
ld.so.1: ldapsearch: 重大なエラー: libnss3.so: open に失敗しました: ファイルもディレクトリもありません。
が発生した場合 

ISWインストール時にlibnss3.soを上書きしてしまうのが原因
正常に動作しているLDAPサーバのlibnss3.soを取得し/usr/lib/mps/libssl3.soにコピーします



ldapsearchコマンド

過去の更新履歴を確認する 
$ ldapsearch -D "cn=Directory Manager" -w ***** -b "cn=changelog" -B "(targetDn=uid=aaa,ou=People,o=mailtest.jp,o=isp)"

クリアテキストでのパスワード格納

Directory Serverにクリアテキストでパスワード保存したい場合は、dsconfコマンドで行います。 
#./dsconf get-server-prop
#./dsconf set-server-prop pwd-storage-scheme:CLEAR

インデックスの設定

インデックスの一覧表示 
dsconf list-indexes cn=changelog

インデックスの新規設定 
dsconf create-index cn=changelog memberof
dsconf create-index cn=changelog iplanet-am-modifiable-by
dsconf create-index cn=changelog iplanet-am-static-group-dn
インデックスの反映(設定を元にインデックスを作成) 
dsconf reindex cn=changelog
インデックスの削除 
dsconf delete-index cn=changelog memberof
dsconf delete-index cn=changelog iplanet-am-modifiable-by
dsconf delete-index cn=changelog iplanet-am-static-group-dn

サフィックス情報の確認

dsconf list-suffixes -h 127.0.0.1 -p 389 -v

BINDとSRCHの連続処理

ldapsearch -D "cn=Directory Manager" -w password -b o=isp -f search.txt > /dev/null 

vi search.txt
uid=*
uid=*
uid=*
uid=*
uid=*
uid=*
uid=*

ldapmodify -D "cn=Directory Manager" -w password -f test.txt 

test.txtは空ファイル
「Sun Java SystemDirectory Server」をウィキ内検索
最終更新:2012年10月19日 20:57