Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

15.4. サプライヤーバインド DN エントリーの作成

レプリケーションのセットアップには、レプリケーションマネージャーまたはサプライヤーバインド DN エントリーと呼ばれるエントリーを作成することは、サプライヤーがコンシューマーサーバーにバインドしてレプリケーションの更新を実行するのに使用するエントリーを作成することです。
サプライヤーバインド DN は以下の基準を満たしている必要があります。
  • 一意である必要があります。
  • サプライヤーサーバー ではなく、コンシューマーサーバー(またはハブ)に作成する必要があります。
  • コンシューマーサーバーの実際のエントリーに対応する必要があります。
  • 別のサーバーから 更新を受け取る すべてのサーバーで作成する必要があります。
  • セキュリティー上の理由から、複製されたデータベースの一部にすることはできません。
  • これは、サプライヤーサーバーのレプリカ合意で定義する必要があります。
  • 大規模なデータベースの初期化プロセスを完了させるには、アイドルタイムアウトの期間を十分な制限に設定する必要があります。nsIdleTimeOut 操作属性を使用すると、レプリケーションマネージャーエントリーがグローバル nsslapd-idletimeout 設定をオーバーライドできます。
たとえば、エントリー cn=Replication Manager,cn=config は、コンシューマーサーバーの cn=config ツリーの下に作成できます。これは、すべてのサプライヤーサーバーがコンシューマーにバインドし、レプリケーション操作を実行するために使用するサプライヤーバインド DN です。
注記
dse.ldif ファイルの cn=config エントリーの下に単純なエントリーを作成しないでください。シンプルな flat dse.ldif 設定ファイルの cn=cn=config エントリーは、通常のエントリーと同じ拡張性の高いデータベースに保存されません。その結果、多くのエントリーと、頻繁に更新される可能性のあるエントリーが cn=config に保存されると、パフォーマンスが低下します。ただし、Red Hat はパフォーマンス上の理由から、cn=config に単純なユーザーエントリーを保存しないことを推奨しますが、設定情報を一元化するため、cn=config に Directory Manager エントリーやレプリケーションマネージャー(サプライヤーのバインド DN)エントリーなどの特別なユーザーエントリーを保存すると便利です。
レプリカ合意でコンシューマーとして機能する各サーバーで、サプライヤーがコンシューマーにバインドするために使用する特別なエントリーを作成します。レプリカ合意で指定された認証方法に必要な属性でエントリーを作成してください。
  1. Directory Server を停止します。サーバーが停止していない場合は、dse.ldif ファイルへの変更は保存されません。サーバーの停止に関する詳細は、「Directory Server インスタンスの起動および停止」 を参照してください。
  2. dse.ldif ファイルに、cn=replication manager,cn=config などの新規エントリーを作成します。
  3. userPassword 属性と値のペアを指定します。
  4. 大規模なデータベースのレプリケーション初期化を完了できるように、レプリケーションユーザーに十分な時間制限を提供する nsIdleTimeout 期間を設定します。
  5. パスワードの有効であるか、または有効になる場合は、レプリケーションマネージャーのエントリーでこれを無効にし、パスワードが期限切れになってレプリケーションが失敗するのを防ぎます。userPassword 属性でパスワードの有効期限ポリシーを無効にするには、2038 0119031407Z の値で passwordExpirationTime 属性を追加します。つまり、パスワードは期限切れになりません。
  6. Directory Server を再起動します。サーバーの起動の詳細は、「Directory Server インスタンスの起動および停止」 を参照してください。
最後のエントリーは 例15.4「サプライヤーバインド DN エントリーの例」 のようになります。

例15.4 サプライヤーバインド DN エントリーの例

dn: cn=replication manager,cn=config
objectClass: top
objectClass: device
objectClass: simpleSecurityObject
cn: replication manager
userPassword: strong_password
nsIdleTimeout: 0
レプリカをコンシューマーとして設定する場合は、このエントリーの DN を使用してサプライヤーバインド DN を定義します。