4.3. Directory Server インスタンスインストール用の .inf ファイルの作成

手順

1. dscreate create-template コマンドを使用して、.inf テンプレートを作成します。たとえば、テンプレートを /root/instance_name.inf ファイルに保存するには、次のコマンドを実行します。

   # dscreate create-template /root/instance_name.inf

   作成したファイルには、説明を含む利用可能なすべてのパラメーターが含まれます。

2. 前の手順で作成したファイルを編集します。

   1. インストールをカスタマイズするように設定するパラメーターのコメントを解除します。

      すべてのパラメーターにデフォルト値があります。ただし、実稼働環境用に特定のパラメーターをカスタマイズしてください。たとえば、[slapd] セクションに少なくとも以下のパラメーターを設定します。

      instance_name = instance_name
      root_password = password

      デフォルトでは、Directory Server は Berkeley Database (BDB)でインスタンスを作成します。Directory Server 12.5 以降のテクノロジープレビューの LMDB バックエンドでインスタンスをインストールするには、以下のパラメーターを設定します。

      db_lib = mdb
      mdb_max_size = 21474836480

      mdb_max_size は、ディレクトリーのサイズに応じて整数値にする必要があることに注意してください。詳細は、nsslapd-mdb-max-size 属性の説明を参照してください。

   2. GSSAPI 認証でロードバランサーの背後でインスタンスを使用するには、[general] セクションの full_machine_name パラメーターを、Directory Server ホストの FQDN ではなく、ロードバランサーの完全修飾ドメイン名 (FQDN) に設定します。

      full_machine_name = loadbalancer.example.com

   3. [general] セクションの strict_host_checking パラメーターのコメントを解除して、False に設定します。

      strict_host_checking = False

   4. インスタンスの作成時に接尾辞を自動的に作成するには、[backend-userroot] セクションに次のパラメーターを設定します。

      create_suffix_entry = True
      suffix = dc=example,dc=com

      重要

      インスタンスの作成時に接尾辞を作成しない場合は、後で、このインスタンスにデータを保存する前に手動で作成する必要があります。

   5. 必要に応じて、他のパラメーターのコメントを解除し、お使いの環境に適切な値に設定します。たとえば、これらのパラメーターを使用して、認証認証情報や変更ログのトリミングなどのレプリケーションオプションを指定したり、LDAP および LDAPS プロトコルに異なるポートを設定したりします。

      注記

      デフォルトでは、作成する新規インスタンスには自己署名証明書と TLS 有効化が含まれます。セキュリティーを強化するために、この機能を無効にしないでください。自己署名証明書は、後で認証局 (CA) が発行する証明書に置き換えることができること注意してください。