16.2. dsctl ユーティリティーを使用した .dsrc ファイルの作成
~/.dsrc
ファイルを手動で作成する代わりに、dsctl
ユーティリティーを使用して作成できます。
手順
- 以下を実行します。
# dsctl instance_name dsrc create ...
このコマンドには次のオプションを追加できます。
-
--uri
--uri
オプションを使用する場合は、protocol://host_name_or_IP_address_or_socket
の形式で URL をインスタンスに設定します。
以下に例を示します。
-
--uri ldap://server.example.com
-
--uri = ldaps://server.example.com
-
--uri = ldapi://%%2fvar%%2frun%%2fslapd-instance_name.socket
Directory Server ソケットへのパスを設定する場合は、パスにスラッシュ (/)
ではなく %%02
を使用します。
ldapi
URL を使用すると、サーバーは、Directory Server コマンドラインユーティリティーを実行するユーザーのユーザー ID (UID) とグループ ID (GID) を識別します。root
ユーザーとしてコマンドを実行すると、UID と GID の両方が 0
になり、Directory Server は、対応するパスワードを入力しなくても、cn=Directory Manager
としてユーザーを自動的に認証します。
-
--starttls
--starttls
オプションを使用する場合は、LDAP ポートに接続し、STARTTLS
コマンドを送信して暗号化された接続に切り替えるようにするようにユーティリティーを設定します。
-
--basedn
--basedn
オプションを使用する場合は、ベース識別名 (DN) を設定します。
例: --basedn dc=example,dc=com
-
--binddn
--basedn
オプションを使用する場合は、バインド DN を設定します。
例: --binddn cn=Directory Manager
-
--pwdfile
--pwdfile
を使用する場合は、バインド DN のパスワードを含むファイルへのパスを設定します。
例: --pwdfile /root/rhds.pwd
-
--tls-cacertdir
--tls-cacertdir
オプションを使用する場合は、このパラメーターに、LDAPS 接続を使用する場合にサーバーの証明書を検証するために必要な認証局 (CA) 証明書を含むディレクトリーを定義するパスを設定します。
例: --tls-cacertdir /etc/pki/CA/certs/
c_rehash /etc/pki/CA/certs/
コマンドは、CA 証明書を指定したディレクトリーにコピーする場合にのみ使用できます。
-
--tls-cert
--tls-certl
オプションを使用する場合は、サーバーの証明書への絶対パスを設定します。
例: --tls-cert /etc/dirsrv/slapd-instance_name/Server-Cert.crt
-
--tls-key
--tls-key
オプションを使用する場合は、サーバーの秘密鍵への絶対パスを設定します。
例: --tls-key /etc/dirsrv/slapd-instance_name/Server-Cert.key
-
--tls-reqcert
--tls-reqcert
オプションを使用する場合は、クライアントユーティリティーが TLS セッションのサーバー証明書に対して実行するチェック内容を設定します。
例: --tls-reqcert hard
次のパラメーターが利用可能です。
-
never
: ユーティリティーはサーバー証明書を要求または確認しません。 -
allow
: ユーティリティーは証明書エラーを無視します。その場合も、接続は確立されます。 Hard
: ユーティリティーは、証明書エラーが発生した場合に接続を終了します。-
--saslmech
-
--saslmech
オプションを使用する場合は、使用する SASL メカニズムを PLAIN
または EXTERNAL
に設定します。
例: --saslmech PLAIN