| InfoDirectory使用手引書 |
|
目次
索引
|
| 付録E コマンドリファレンス | > E.4 LDAPコマンド |
【機能】
DIT複製コマンド。InfoDirectoryを複製元DSAとしてDSA上のツリーを複製先DSAに複製します。
【指定方法】
|
ldapreplica -a | -m [-b | -f file | -l time | -t | -T] |
【オプション】
このコマンドのオプションを以下に示します。
- -a
- エントリ情報の新規複製を行います。複製先DSAには、複製元DSAの複製するツリー(設定情報ファイルのsearchbaseタグで設定する値。詳しくは、設定情報ファイルに設定するタグ一覧を参照)の上位のエントリは事前に作成する必要があります。
また、複製先DSAに複製するエントリと同一のDN名をもつエントリが存在する場合、“No such object”エラーが通知されます。複製先DSAに、複製するツリーの基点となるエントリがすでに作成されている場合、“ Already exists”エラーが通知されます。
- -m
- エントリ情報の差分更新を行います。以前に新規複製もしくは差分情報の登録を行った時点からの差分情報を登録します。このパラメタを指定する場合は、すでにaパラメタで新規複製を一度実施されている必要があります。
-aパラメタでの実行を行わずに-mパラメタで実行した場合、通常“supplier access error”もしくは“consumer access error”となりますが、設定情報ファイルのlastchangenumberの値により一部エントリ情報が複製先DSAに複製され、複製先と複製元のDSAの不整合の原因となります。
- -f file
- fileパラメタに設定情報ファイルを指定します。指定しない場合、カレントディレクトリの、ldapreplica.configファイルを参照します。
- -b
- エントリ情報の新規複製時、複製先DSAに複製元DSAの複製するツリー(設定情報ファイルのsearchbaseタグで設定する値。詳しくは、設定情報ファイルに設定するタグ一覧を参照)の基点として指定したエントリがすでに存在している場合、このパラメタを指定することで、そのエントリは複製されず、その配下のエントリが複製されます。
複製先DSAに、複製するツリーの基点となるエントリがすでに作成されている環境で、このパラメタを指定しない場合、“ Already exists”エラーが通知されます。
また、searchbaseタグで指定する複製するツリーの指定に不要な空白が含まれる場合にも、“ Already exists”エラーが通知されます。このパラメタは、-aとともに使用してください。-m指定時には使用できません。
- -l time
- timeパラメタに検索時のタイムリミット(秒)を指定します。指定しない場合、無制限です。指定したタイムリミットは、InfoDirectoryサーバの制限を越えない範囲で有効となります。
- -t
- 複製先DSAとの通信経路をTLSで暗号化します。認証にはDN名とパスワードを使用した簡易認証が行われます。暗号化に使用するSSL環境設定を記述したファイル名は、設定情報ファイルにcon-tlsconfigpathタグの値として指定します。環境設定の詳細に関しては、SSL管理環境機能を参照してください。なお、TLSの指定を行う場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。
- 例
ssl_version=31
- -T
- 複製先DSAとの認証にTLSを使用した証明書ベースの認証と通信経路の暗号化が行われます。この場合、認証に使用するためのDN名を設定情報ファイルにbinddnタグの値として指定する必要があります。パスワードは必要ありません。暗号化に使用するSSL環境設定を記述したファイル名は、設定情報ファイルにcon-tlsconfigpathタグの値として指定します。環境設定の詳細に関しては、SSL管理環境機能を参照してください。なお、TLSの指定を行う場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン(ssl_versionタグ)を"31"に変更する必要があります。
- 例
ssl_version=31
【復帰値】
0:正常終了
0以外:異常終了
|
目次
索引
|