| InfoDirectory SDK 使用手引書 |
|
目次
索引
|
| 第5章 DIT複製コマンド | > 5.1 コマンド仕様 |
ハードディスク障害などで複製環境が破壊された場合、または複製先DSAに対して新規複製、差分更新に失敗した場合、以下の方法で複製環境を復旧できます。
複製先DSAに対して新規複製、差分更新が失敗した場合、登録、更新予定のツリーがすべて反映できます。復旧後に複製元DSAで更新された内容は、DIT複製コマンドの差分更新機能を使用して、反映できます。
LDAPコマンドおよびLDAPコマンドで使用する入力ファイル、LDIFファイルについては、LDAPコマンドを参照してください。
以下のコマンドを実行すると、複製したツリー配下のエントリはすべて削除されます。入力ファイルには、削除するDN名をすべて列記します。
【記述形式】
|
ldapdelete -h ホスト名 -p ポート番号 -D DN名 -w パスワード -f 入力ファイル |
以下のコマンドを実行して、再度複製先DSAのツリーをコピーします。
【記述形式】
|
ldapreplica -a -f 設定情報ファイル |
複製元DSAおよび複製先DSAの複製するツリー配下をそれぞれ検索します。以下のコマンドを複製元DSAおよび複製先DSAについて実行します。
【記述形式】
|
ldapsearch -h ホスト名 -p ポート番号 -D DN名 -w パスワード -b 複製するツリー "objectclass=*" |
1.で取得したそれぞれの情報を比較して、複製先DSAの複製したツリーを複製元DSAの複製するツリーを同じにするために、差分を反映させるLDIFファイルを作成します。
作成したLDIFファイルを基に、LDAPコマンドを使用して、複製先DSAに差分情報を反映します。
【記述形式】
|
ldapmodify -h ホスト名 -p ポート番号 -D DN名 -w パスワード -f LDIFファイル |
複製元DSAから変更番号(changenumber)を取得して、最後の値を設定情報ファイルのlastchangenumberタグの値として設定します。
changenumberの取得は、複製元DSAに対して、以下を実行します。
【記述形式】
|
ldapsearch -h ホスト名 -p ポート番号 -D DN名 -w パスワード -s base -b cn=changelog "changenumber>=0" |
※ 複製先DSAとの通信にTLSを使用した通信経路の暗号化が必要ある場合、またはTLSを使用した通信経路の暗号化および証明書ベースの認証が必要ある場合、ldapsearchコマンドおよびldapmodifyでは以下のパラメタを指定します(ldapdeleteコマンドでは指定できません)。
【記述形式】
|
ldapsearch -X sslconfig.cfg -D cn=admin -wadmin -b "o=Fujitsu Limited,c=jp" -p 389 -h zao "objectclass=*" |
なお、TLSの指定をする場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。例
ssl_version=31
【記述形式】
|
ldapmodify -M sslconfig.cfg -G u:1234 -p 389 -h zao -f ai1 |
なお、TLSを指定する場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。例
ssl_version=31
|
目次
索引
|