基本設定 iPlanet Directory Server用の追加設定 OpenLDAP（SLAPD）ディレクトリサーバ用の追加設定 基本設定 FirstClassディレクトリサービスをインストールしたら、動作に必要な情報を設定する必要があります。このためには、以下の手順に従ってください。 1       ［Gateways and Services］フォルダ内の［Directory］ゲートウェイのフォームを開きます。 2       ［ディレクトリ情報］をクリックし、必要に応じて、FirstClassディレクトリの中でLDAPツリー表示が行われないようにする部分を設定します。 3       ［Directory］ゲートウェイの設定フォームに戻ります。 4       LDAPツリーで表示させるすべての組織単位（OU）を、［ディレクトリ］タブの［このサービスを以下のグループに許可］フィールドに追加します。 FirstClassディレクトリサービスが起動すると、この組織単位に所属するユーザだけからLDAPツリーが作成されます。あるユーザをこのツリーに表示させるには、そのユーザが所属する組織単位をすべてこのフィールドに追加する必要があります。         制限事項 この方法で組織単位を限定する場合、LDAPツリーで表示させる組織単位は手動で作成する必要があります。組織単位の自動作成はできません。 LDAPディレクトリのルートDN（ルート識別名）に所属する（どの組織単位にも属さない）ユーザは、リモート認証できません。これは、FirstClassサーバが、そのユーザの認証要求をFirstClassディレクトリサービスに送信しないためです。         注意 ［Directory］ゲートウェイフォームの他の箇所には変更を加えないでください。また、ゲートウェイの権限も変更しないでください。 5       ［Directory Services］フォルダ内にある［ディレクトリサービス設定］フォームを更新します。 先頭へ iPlanet Directory Server用の追加設定 FirstClassディレクトリサービスへの複製を行うには、iPlanet Directory Serverの管理者用コンソールの［Configuration］タブにある［Replication Agreement］を設定します。以下の項目を指定してください。 フィールド 使用する値 replica type Master replica schedule Always keep in sync また、複製される属性を定義し、FirstClassディレクトリサービスが対応する属性を設定することによって、複製処理のパフォーマンスを上げることができます。 先頭へ OpenLDAP（SLAPD）ディレクトリサーバ用の追加設定 FirstClassディレクトリサービスへの複製を行うには、OpenLDAPのSLURPDデーモンを使用します。slapd.confファイルで、以下のパラメータを指定してください。 replogfile 複製ログファイルの作成を開始します。 replica parameter block uir/host FirstClassディレクトリサービスのホスト名です。 binddn FirstClassディレクトリサービス管理者のDN（識別名）です。 bindmethod simpleにします。 credentials FirstClassディレクトリサービスの管理者用パスワードです。 Open LDAPディレクトリのLDIFファイルを作成してください。このファイルは、後でFirstClassディレクトリサービスとOpenLDAPの同期を初めて行う際に必要となります。 FirstClassディレクトリサービスの［ディレクトリサービス設定］フォームで、［外部LDAPサーバの標準］を選択してください。 先頭へ