付録E 管理サーバーの管理
E.1. Red Hat 管理サーバーの概要
Red Hat Directory Server での ID 管理およびディレクトリーサービスは、以下の 3 つのコンポーネントを使用します。
- Java ベースの管理コンソール
- Web サーバーとしても機能する管理サーバー
- LDAP ディレクトリーサーバー
図E.1 コンソール、管理サーバー、および Directory Server 間の対話
管理サーバー は Directory Server インスタンスの設定要求を処理し、サーバーインスタンスの停止や起動などの数多くの一般的なサーバータスクを実行します。ディレクトリーサービスは通常、コンソールと管理サーバー 設定を保存する設定 データベースと、ユーザーおよびグループ情報が含まれる Directory Server 設定および ユーザーデータベース という 2 つのカテゴリーに分類されます。これらのデータベースは、同じ Directory Server インスタンスに保持できますが、これらのサービスを個別の Directory Server インスタンスに分割することもできます。この場合、Directory Server インスタンスの設定は、設定 Directory Server と呼ばれる別の Directory Server に保存され、ユーザーデータは User Directory Server に保存されます。Administration Server は Red Hat Directory Server のサーバー設定要求を処理するため、設定 Directory Server インスタンスとユーザー Directory Server インスタンスはどちらも Administration Server 設定で定義されます。
管理サーバーは Web サーバーとして、コンソールへの接続の処理や Admin Express などの Web アプリケーションのホストなど、Directory Server のすべてのオンライン機能を提供します。管理サーバーは、TLS が有効な場合、HTTP または HTTPS の両方をサポートするため、クライアントはセキュアおよび標準接続の両方を介して管理サーバーに接続します。
(Red Hat Directory Server に依存する)Red Hat Directory Server または Red Hat Certificate System がインストールされると、管理サーバーが自動的にインストールされ、設定されます。1 台のマシンに複数の Directory Server インスタンスと複数の Certificate System サブシステムが存在する可能性があり、すべて Administration Server の同じインスタンスを使用します。
マシンごとに 1 つの 管理サーバーのみを使用できます。この単一の管理サーバーインスタンスは、Directory Server のインスタンスと、Red Hat Certificate System などの管理サーバーを使用できる他のクライアントの複数のインスタンスを処理できます。
コンソールが管理対象のサーバーインスタンスとは異なるマシン上にある場合でも、Directory Server または Certificate System のインスタンスを管理するためにコンソールを開いた場合は、ローカルの Administration Server インスタンスに接続して要求されたタスクを実行します。たとえば、管理サーバー はプログラムを実行して設定ディレクトリーに保存されているサーバーおよびアプリケーション設定を変更したり、サーバーがリッスンするポート番号を変更したりできます。
管理サーバー自体は、独自の Java ベースのインターフェース、設定ファイルの編集、またはコマンドラインツールを使用して管理できます。