管理の手引き


DB2 オブジェクト・クラスおよび属性によってディレクトリー・スキーマを拡張する

LDAP ディレクトリー・スキーマは、オブジェクト・クラスおよび属性を定義し、 情報を LDAP ディレクトリー項目に格納します。 オブジェクト・クラスは、一連の必須および任意指定属性で構成されています。 LDAP ディレクトリーの各項目には、それぞれに関連付けられたオブジェクト・クラスがあります。

DB2 が情報を LDAP へ格納する前に、LDAP サーバーのディレクトリー・スキーマには、 DB2 で使用するオブジェクト・クラスと属性が含まれていなければなりません。 新しいオブジェクト・クラスおよび属性を基本スキーマに追加する作業のことを、 ディレクトリー・スキーマの拡張といいます。
注:IBM SecureWay LDAP Directory v3.1 を使っている場合、 DB2 によって必要とされるオブジェクト・クラスおよび属性はすべて、 基本スキーマに含まれています。 基本スキーマを、DB2 オブジェクト・クラスと属性で拡張する必要はありません。

IBM eNetwork Directory バージョン 2.1 でディレクトリー・スキーマを拡張する

IBM eNetwork Directory バージョン 2.1 を使用している場合、 DB2 で使われるオブジェクト・クラスおよび属性で基本スキーマを拡張しなければなりません。

IBM eNetwork Directory バージョン 2.1 の基本スキーマを拡張するときは、 以下のステップを使います。

  1. DB2 属性定義ファイル db2.at とオブジェクト・クラス定義ファイル db2.oc を、 システム属性定義ファイル slapd.at.conf とオブジェクト・クラス定義ファイル slapd.oc.conf があるディレクトリーにコピーします。 DB2 属性およびオブジェクト・クラス定義ファイルは、 sqllib サブディレクトリーの cfg サブディレクトリーにあります。 システム属性およびオブジェクト・クラス定義ファイルは、 %LDAPHome% サブディレクトリーの etc サブディレクトリーにあります。
  2. DB2 属性およびオブジェクト・クラス定義ファイルを検討します。 現在の LDAP ディレクトリー・スキーマで定義されているオブジェクト・クラスおよび属性があれば、 すべてコメント化します。
  3. 次のようにして、slapd.oc.conf ファイルの最後に 1 行追加します。

       include db2.oc
    
  4. 次のようにして、slapd.at.conf ファイルの最後に 1 行追加します。

       include db2.at
    
  5. LDAP サーバーを再始動します。

Windows 2000 Active Directory でディレクトリー・スキーマを拡張する

DB2 が情報を Windows 2000 Active Directory に保管できるようにするためには、 ディレクトリー・スキーマを拡張して、 新しい DB2 オブジェクト・クラスおよび属性を組み込めるようにする必要があります。 新しいオブジェクト・クラスおよび属性をディレクトリー・スキーマに追加する作業のことを、 スキーマの拡張 といいます。

Windows 2000 ドメインの一部となっているマシンに DB2 を最初にインストールする前に、 DB2 スキーマ・インストール・プログラム db2schex を実行して、 Active Directory のスキーマを拡張しておかなければなりません。

db2schex プログラムは、当製品の CD-ROM 中にあります。 db2 ディレクトリーの下の common サブディレクトリーにあります。 次に例を示します。

 x:\db2\common

ここで、x: は CD-ROM ドライブです。

コマンドは、次のように使用します。

   db2schex

このコマンドに関連して、他にも次の任意指定文節があります。

注:

  1. UserDN とパスワードを指定しなかった場合、 db2schex は現在ログオンしているユーザーが指定されたものとしてバインドします。

  2. userDN 文節には Windows NT ユーザー名を指定できます。

  3. スキーマを更新するためには、 Schema Administrators グループのメンバーであるか、 スキーマを更新するための権限を委任されている必要があります。

次に例を示します。

Active Directory 用の DB2 スキーマ・インストール・プログラムは、 以下のタスクを実行します。

注:

  1. どのサーバーが Schema Master であるかを検出します。

  2. Schema Master となっているドメイン・コントローラーにバインドします。

  3. スキーマにクラスや属性を追加する権限をユーザーに授与します。

  4. Schema Master を書き込み可能にします (つまり、レジストリー内の安全インターロックを取り除きます)。

  5. すべての新しい属性を作成します。

  6. すべての新しいオブジェクト・クラスを作成します。

  7. エラーがあるかどうかを検出し、 もしある場合にはスキーマに加えられた変更をロールバックするようプログラムに指示します。

Windows 2000 Active Directory 内の DB2 オブジェクト

DB2 は、Active Directory 内のオブジェクトを以下の 2 箇所に作成します。

  1. DB2 データベースおよびノード・オブジェクトは、 DB2 サーバーがインストールされているマシンのコンピューター・オブジェクトの下に作成されます。 Windows NT ドメインに属していない DB2 サーバー・マシンの場合は、 DB2 データベースおよびノード・オブジェクトは「システム (System)」コンテナーの下に作成されます。
  2. ユーザー・レベルの DB2 レジストリー変数および CLI 設定は、 「ユーザー (User)」オブジェクトの下にある DB2 プロパティー・オブジェクトに保管されます。 これらのオブジェクトには、そのユーザーに固有の情報が入ります。

DB2 で使用するオブジェクト・クラスおよび属性

以下の表では、DB2 で使用するオブジェクト・クラスについて説明しています。

表 99. cimManagedElement
クラス cimManagedElement
Active Directory LDAP 表示名 適用されない
Active Directory 共通名 (cn) 適用されない
説明 IBM Schema で使用される多くのシステム管理オブジェクト・クラスの基本クラスを提供します。
SubClassOf 最上位
必須属性
任意選択属性 description
タイプ 抽象型
OID (オブジェクト ID) 1.3.18.0.2.6.132
GUID (グローバル固有 ID) b3afd63f-5c5b-11d3-b818-002035559151

表 100. cimSetting
クラス cimSetting
Active Directory LDAP 表示名 適用されない
Active Directory 共通名 (cn) 適用されない
説明 IBM Schema での構成および設定に使用する基本クラスを提供します。
SubClassOf cimManagedElement
必須属性
任意選択属性 settingID
タイプ 抽象型
OID (オブジェクト ID) 1.3.18.0.2.6.131
GUID (グローバル固有 ID) b3afd64d-5c5b-11d3-b818-002035559151

表 101. eProperty
クラス eProperty
Active Directory LDAP 表示名 ibm-eProperty
Active Directory 共通名 (cn) ibm-eProperty
説明 ユーザーが選択できるプロパティーに、 アプリケーション特有の設定を指定するときに使います。
SubClassOf cimSetting
必須属性
任意選択属性 propertyType

cisPropertyType

cisProperty

cesPropertyType

cesProperty

binPropertyType

binProperty

タイプ 構造型
OID (オブジェクト ID) 1.3.18.0.2.6.90
GUID (グローバル固有 ID) b3afd69c-5c5b-11d3-b818-002035559151

表 102. DB2Node
クラス DB2Node
Active Directory LDAP 表示名 ibm-db2Node
Active Directory 共通名 (cn) ibm-db2Node
説明 DB2 サーバーを表します。
SubClassOf eSap / ServiceConnectionPoint
必須属性 db2nodeName
任意選択属性 db2nodeAlias

db2instanceName

db2Type

host / dNSHostName (注 2 参照)

protocolInformation/ServiceBindingInformation

タイプ 構造型
OID (オブジェクト ID) 1.3.18.0.2.6.116
GUID (グローバル固有 ID) b3afd65a-5c5b-11d3-b818-002035559151
特別な注意事項
  1. DB2Node クラスは、 IBM SecureWay ディレクトリーの下にある eSap オブジェクト・クラスと、 Microsoft Active Directory の下にある ServiceConnectionPoint オブジェクト・クラスから派生します。
  2. host は IBM SecureWay 環境で使用されます。 dNSHostName 属性は Microsoft Active Directory で使用されます。
  3. protocolInformation は、 IBM SecureWay 環境でのみ使用されます。 Microsoft Active Directory の場合は、 ServiceConnectionPoint クラスを継承する ServiceBindingInformation がプロトコル情報を収容するために使用されます。

DB2Node オブジェクトの protocolInformation 属性 (IBM SecureWay Directory で使用)、 または ServiceBindingInformation 属性 (Microsoft Active Directory で使用) には、 DB2 データベース・サーバーにバインドするための通信プロトコル情報が収容されます。 これは、サポートされているネットワーク・プロトコルを記述するトークンから成ります。 各トークンはセミコロンで区切られます。 トークンとトークンの間にスペースはありません。 アスタリスク (*) は任意指定パラメーターを指定するために使用できます。

TCP/IP のトークンは以下のとおりです。

APPN のトークンは以下のとおりです。

注:DB2 (Windows NT、Windows 95、または Windows 98 版) クライアントでは、 APPN 情報がローカルの SNA スタックで構成されておらず、 かつ LAN アダプター・アドレスと任意指定の変更パスワード LU が LDAP にある場合、 その DB2 クライアントはこの情報を使用して SNA スタックを構成しようとします (スタックの構成方法が分かっている場合)。 このサポートは、DB2 (AIX 版 または Solaris 版) クライアントには適用されません。

IPX/SPX のトークンは以下のとおりです。

IPX/SPX listener は、 AIX および Solaris 環境の DB2 サーバーで有効です (クライアントでは無効)。 NetBIOS と NPIPE は AIX および Solaris ではサポートされていません。

NetBIOS のトークンは以下のとおりです。

名前付きパイプのトークンは以下のとおりです。


表 103. DB2Database
クラス DB2Database
Active Directory LDAP 表示名 ibm-db2Database
Active Directory 共通名 (cn) ibm-db2Database
説明 DB2 データベースを表します。
SubClassOf 最上位
必須属性 db2databaseName

db2nodePtr

任意選択属性 db2databaseAlias

db2additionalParameter

db2ARLibrary

db2authenticationLocation

db2gwPtr

db2databaseRelease

DCEPrincipalName

タイプ 構造型
OID (オブジェクト ID) 1.3.18.0.2.6.117
GUID (グローバル固有 ID) b3afd659-5c5b-11d3-b818-002035559151

表 104. db2additionalParameters
属性 db2additionalParameters
Active Directory LDAP 表示名 ibm-db2AdditionalParameters
Active Directory 共通名 (cn) ibm-db2AdditionalParameters
説明 ホスト・データベース・サーバーへの接続時に使用する、 任意の追加パラメーターを含んでいます。
構文 大文字小文字を無視したストリング
最大の長さ 1024
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.426
GUID (グローバル固有 ID) b3afd315-5c5b-11d3-b818-002035559151

表 105. db2authenticationLocation
属性 db2authenticationLocation
Active Directory LDAP 表示名 ibm-db2AuthenticationLocation
Active Directory 共通名 (cn) ibm-db2AuthenticationLocation
説明 認証が行われる場所を指定します。
構文 大文字小文字を無視したストリング
最大の長さ 64
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.425
GUID (グローバル固有 ID) b3afd317-5c5b-11d3-b818-002035559151
有効な値は、CLIENT、SERVER、DCS、DCE、 KERBEROS、SVRENCRYPT、または DCSENCRYPT です。

表 106. db2ARLibrary
属性 db2ARLibrary
Active Directory LDAP 表示名 ibm-db2ARLibrary
Active Directory 共通名 (cn) ibm-db2ARLibrary
説明 アプリケーション・リクエスター・ライブラリーの名前
構文 大文字小文字を無視したストリング
最大の長さ 256
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.427
GUID (グローバル固有 ID) b3afd316-5c5b-11d3-b818-002035559151

表 107. db2databaseAlias
属性 db2databaseAlias
Active Directory LDAP 表示名 ibm-db2DatabaseAlias
Active Directory 共通名 (cn) ibm-db2DatabaseAlias
説明 データベース別名
構文 大文字小文字を無視したストリング
最大の長さ 1024
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.422
GUID (グローバル固有 ID) b3afd318-5c5b-11d3-b818-002035559151

表 108. db2databaseName
属性 db2databaseName
Active Directory LDAP 表示名 ibm-db2DatabaseName
Active Directory 共通名 (cn) ibm-db2DatabaseName
説明 データベース名
構文 大文字小文字を無視したストリング
最大の長さ 1024
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.421
GUID (グローバル固有 ID) b3afd319-5c5b-11d3-b818-002035559151

表 109. db2databaseRelease
属性 db2databaseRelease
Active Directory LDAP 表示名 ibm-db2DatabaseRelease
Active Directory 共通名 (cn) ibm-db2DatabaseRelease
説明 データベース・リリース番号
構文 大文字小文字を無視したストリング
最大の長さ 64
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.429
GUID (グローバル固有 ID) b3afd31a-5c5b-11d3-b818-002035559151

表 110. db2nodeAlias
属性 db2nodeAlias
Active Directory LDAP 表示名 ibm-db2NodeAlias
Active Directory 共通名 (cn) ibm-db2NodeAlias
説明 ノード別名
構文 大文字小文字を無視したストリング
最大の長さ 1024
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.420
GUID (グローバル固有 ID) b3afd31d-5c5b-11d3-b818-002035559151

表 111. db2nodeName
属性 db2nodeName
Active Directory LDAP 表示名 ibm-db2NodeName
Active Directory 共通名 (cn) ibm-db2NodeName
説明 ノード名
構文 大文字小文字を無視したストリング
最大の長さ 64
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.419
GUID (グローバル固有 ID) b3afd31e-5c5b-11d3-b818-002035559151

表 112. db2nodePtr
属性 db2nodePtr
Active Directory LDAP 表示名 ibm-db2NodePtr
Active Directory 共通名 (cn) ibm-db2NodePtr
説明 データベースを所有しているデータベース・サーバーを表す、 ノード (DB2Node) オブジェクトへのポインター。
構文 識別名
最大の長さ 1000
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.423
GUID (グローバル固有 ID) b3afd31f-5c5b-11d3-b818-002035559151
特別な注意事項 この関連により、クライアントは、 データベースへ接続するためのプロトコル通信情報を取り出すことができます。

表 113. db2gwPtr
属性 db2gwPtr
Active Directory LDAP 表示名 ibm-db2GwPtr
Active Directory 共通名 (cn) ibm-db2GwPtr
説明 データベースへのアクセス元となるゲートウェイ・サーバーを表す、 ノード・オブジェクトへのポインター。
構文 識別名
最大の長さ 1000
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.424
GUID (グローバル固有 ID) b3afd31b-5c5b-11d3-b818-002035559151

表 114. db2instanceName
属性 db2instanceName
Active Directory LDAP 表示名 ibm-db2InstanceName
Active Directory 共通名 (cn) ibm-db2InstanceName
説明 データベース・サーバー・インスタンスの名前
構文 大文字小文字を無視したストリング
最大の長さ 256
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.428
GUID (グローバル固有 ID) b3afd31c-5c5b-11d3-b818-002035559151

表 115. db2Type
属性 db2Type
Active Directory LDAP 表示名 ibm-db2Type
Active Directory 共通名 (cn) ibm-db2Type
説明 データベース・サーバーのタイプ
構文 大文字小文字を無視したストリング
最大の長さ 64
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.418
GUID (グローバル固有 ID) b3afd320-5c5b-11d3-b818-002035559151
有効なデータベース・サーバーのタイプは、SERVER、MPP、および DCS です。

表 116. DCEPrincipalName
属性 DCEPrincipalName
Active Directory LDAP 表示名 ibm-DCEPrincipalName
Active Directory 共通名 (cn) ibm-DCEPrincipalName
説明 DCE プリンシパル名
構文 大文字小文字を無視したストリング
最大の長さ 2048
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.443
GUID (グローバル固有 ID) b3afd32d-5c5b-11d3-b818-002035559151

表 117. cesProperty
属性 cesProperty
Active Directory LDAP 表示名 ibm-cesProperty
Active Directory 共通名 (cn) ibm-cesProperty
説明 この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、値に XML 形式のデータを含めることができます。 この属性の値は、 cesPropertyType 属性値ではすべて同じ種類でなければなりません。
構文 大文字小文字を区別するストリング
最大の長さ 32700
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.307
GUID (グローバル固有 ID) b3afd2d5-5c5b-11d3-b818-002035559151

表 118. cesPropertyType
属性 cesPropertyType
Active Directory LDAP 表示名 ibm-cesPropertyType
Active Directory 共通名 (cn) ibm-cesPropertyType
説明 この属性の値を使用すれば、 cesProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"XML"という値を使用すれば、 cesProperty 属性のすべての値が XML 構文としてエンコードされていることを示せるかもしれません。
構文 大文字小文字を無視したストリング
最大の長さ 128
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.308
GUID (グローバル固有 ID) b3afd2d6-5c5b-11d3-b818-002035559151

表 119. cisProperty
属性 cisProperty
Active Directory LDAP 表示名 ibm-cisProperty
Active Directory 共通名 (cn) ibm-cisProperty
説明 この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、値に INI ファイルを含めることができます。 この属性の値は、 cisPropertyType 属性値ではすべて同じ種類でなければなりません。
構文 大文字小文字を無視したストリング
最大の長さ 32700
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.309
GUID (グローバル固有 ID) b3afd2e0-5c5b-11d3-b818-002035559151

表 120. cisPropertyType
属性 cisPropertyType
Active Directory LDAP 表示名 ibm-cisPropertyType
Active Directory 共通名 (cn) ibm-cisPropertyType
説明 この属性の値を使用すれば、 cisProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"INI File"という値を使用すれば、 cisProperty 属性のすべての値が INI ファイルであることを示せるかもしれません。
構文 大文字小文字を無視したストリング
最大の長さ 128
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.310
GUID (グローバル固有 ID) b3afd2e1-5c5b-11d3-b818-002035559151

表 121. binProperty
属性 binProperty
Active Directory LDAP 表示名 ibm-binProperty
Active Directory 共通名 (cn) ibm-binProperty
説明 この属性の値を使用すれば、 アプリケーション固有の設定に関する構成パラメーターを提供できます。 たとえば、 値にバイナリーでエンコードされた Lotus 1-2-3 のプロパティーを含めることができます。 この属性の値は、 binPropertyType 属性値ではすべて同じ種類でなければなりません。
構文 バイナリー
最大の長さ 250000
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.305
GUID (グローバル固有 ID) b3afd2ba-5c5b-11d3-b818-002035559151

表 122. binPropertyType
属性 binPropertyType
Active Directory LDAP 表示名 ibm-binPropertyType
Active Directory 共通名 (cn) ibm-binPropertyType
説明 この属性の値を使用すれば、 binProperty 属性のすべての値の構文、意味、その他の特性を記述できます。 たとえば、"Lotus 123"という値を使用すれば、 binProperty 属性のすべての値がバイナリーでエンコードされた Lotus 1-2-3 のプロパティーであることを示せるかもしれません。
構文 大文字小文字を無視したストリング
最大の長さ 128
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.306
GUID (グローバル固有 ID) b3afd2bb-5c5b-11d3-b818-002035559151

表 123. PropertyType
属性 PropertyType
Active Directory LDAP 表示名 ibm-propertyType
Active Directory 共通名 (cn) ibm-propertyType
説明 この属性の値は、 eProperty オブジェクトの意味特性を記述します。
構文 大文字小文字を無視したストリング
最大の長さ 128
複合値 複合値
OID (オブジェクト ID) 1.3.18.0.2.4.320
GUID (グローバル固有 ID) b3afd4ed-5c5b-11d3-b818-002035559151

表 124. settingID
属性 settingID
Active Directory LDAP 表示名 適用されない
Active Directory 共通名 (cn) 適用されない
説明 命名属性。 eProperty などの cimSetting から派生したオブジェクト・エントリーを示すために使用できます。
構文 大文字小文字を無視したストリング
最大の長さ 256
複合値 単一値
OID (オブジェクト ID) 1.3.18.0.2.4.325
GUID (グローバル固有 ID) b3afd596-5c5b-11d3-b818-002035559151


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]