mkprtldap コマンド
目的
ディレクトリー使用可能 System V 印刷用の IBM® ディレクトリー (LDAP) を構成します。 また、System V 印刷情報用にそのディレクトリーを使用するように、クライアント・マシンを構成します。
構文
System V 印刷情報を保管するように IBM ディレクトリーを構成する場合:
mkprtldap -s -a AdminDN -p Adminpasswd -w ACLBindPasswd [-f] [ -d nodeDN]
System V 印刷情報用に IBM ディレクトリーを使用するようにクライアントを構成する場合:
mkprtldap -c -h DirectoryServerHostname -w ACLBindPasswd [ -d PrintBindDN ] [-U]
mkprtldap コマンドの使用方法情報を表示する場合:
mkprtldap ?
説明
mkprtldap コマンドは IBM ディレクトリー (LDAP) サーバーを構成し、 そのディレクトリー (LDAP) を System V 印刷情報用に使用するように、1 つ以上のクライアントを構成します。 このコマンドは、 サーバーとしてセットアップされるシステムとすべてのクライアント・システムで実行する必要があります。 一度 System V 印刷用のディレクトリー (LDAP) サーバーを構成したら、 ディレクトリー使用可能 System V 印刷コマンド (dslpadmin、 dslpaccess、dslpsearch、dslpenable、dslpdisable、dslpaccept、lp、 lpstat、cancel、および dslpreject) を実行して、ディレクトリー (LDAP) サーバー上の System V 印刷情報 (プリンターおよび印刷キュー) を追加、 除去、および管理する必要があります。 mkprtldap コマンドは、 System V 印刷情報用にそのディレクトリー (LDAP) サーバーを使用するように、クライアント・マシンを構成します。
mkprtldap コマンドでは、IBM ディレクトリー・サーバー・ソフトウェアが、
サーバーとして構成されるマシンにインストール済みであることが必須です。
このコマンドでは、IBM ディレクトリー・クライアント・ソフトウェアが、
System V 印刷情報用にディレクトリー (LDAP) サーバーを使用するすべてのクライアント・マシンにインストール済みであることも必須です。
注: クライアント (
-c フラグ) オプションおよびサーバー (-s サーバー) オプションは同時に実行できません。
システムをサーバーとしてセットアップするときは、mkprtldap コマンドを当該システムで二度実行する必要があります。
つまり、サーバーをセットアップするために一度、クライアントをセットアップするためにもう一度実行します。
サーバー・サイドの構成中に、-s フラグを使用して、
mkprtldap コマンドは次のことを行います。
- IBM ディレクトリーが構成済みの場合は、そのディレクトリー管理者の DN およびパスワードが必須である。 ディレクトリー管理者の DN およびパスワードが設定されていないと、 mkprtldap は、コマンドに渡された値を使用して DN およびパスワードを設定します。
- AIX® 情報ツリー DN (cn=aixdata コンテナー・オブジェクト) がディレクトリーに存在しなければ、それを作成する。 印刷サブツリーは AIX 情報サブツリーの下に作成されます。 AIX 情報サブツリーがディレクトリーに既にあれば、 印刷サブツリーはその下に作成されます。 すべての System V 印刷情報は印刷サブツリーの下に保管されます。 ディレクトリー使用可能 System V 印刷コマンドを実行して、 プリンターおよび印刷キューを、作成した印刷サブツリーの下に追加する必要があります。
- mkprtldap コマンドのデフォルトの接尾部および AIX 情報ツリーは、 トップレベルのコンテナー・オブジェクト cn=aixdata である。 印刷サブツリー (ou=print) は、AIX 情報ツリーの下に作成されます。
- 印刷サブツリーは、 コマンドに渡された ACLBindPasswd パラメーターの値で保護される ACL である。 当該ディレクトリーを System V 印刷情報用に使用するようにクライアントを構成するとき、 同じ値を使用する必要があります。 一般ユーザーやパスワード解読プログラムからの推量が困難なパスワード値を選択してください。
- -d オプションを使用し、ディレクトリーの有効な既存ノードがコマンドに渡された場合、 AIX 情報サブツリーは指定されたノードの下に作成される。 その後、印刷サブツリーが AIX 情報サブツリーの下に作成されます。
- 上記のすべての事項の終了後、IBM ディレクトリー・サーバーを始動する。
- IBM ディレクトリー・サーバー・プロセス (slapd) を /etc/inittab ファイルに追加し、リブート後にサーバーが始動するようにする。
- IBM ディレクトリー (LDAP) サーバー・ホスト名を /etc/ldapsvc/server.print ファイルに保管する。
- AIX 印刷バインド DN を /etc/ldapsvc/server.print ファイルに保管する。
- AIX 印刷バインド DN の ACL BIND パスワードを /etc/ldapsvc/system.print ファイルに保管する。 ACL BIND パスワードの値は、 ディレクトリー・サーバーの構成で指定されるものと同じでなければなりません。
- -U フラグを指定した場合は、直前のクライアント構成を元に戻す。 このオプションは、 /etc/ldapsvc/system.print ファイルおよび /etc/ldapsvc/server.print ファイルを、 ファイル (/etc/ldapsvc/server.print.save および /etc/ldapsvc/system.print.save) の直前に保管されたコピーと交換します。
フラグ
サーバー
| 項目 | 説明 |
|---|---|
| -a AdminDN | ディレクトリー (LDAP) 管理者の DN を指定します。 |
| -d nodeDN | この詳細オプションでは、AIX 情報ツリーと印刷サブツリーを作成するディレクトリーの有効な既存ノード DN が必要とされます。 |
| -f | 強制フラグは、1 つ以上の AIX 情報ツリーが当該ディレクトリーに存在するとき、 mkprtldap コマンドで印刷サブツリー (および必要な場合は AIX 情報サブツリー) の作成を強制実行する場合に必要です。 |
| -p adminpasswd | ディレクトリー (LDAP) 管理者のパスワードを指定します。 |
| -s | このコマンドが、System V 印刷用のディレクトリーを構成するために実行中であることを示します。 |
| -w ACLBindPasswd | ディレクトリーの印刷サブツリーを ACL 保護するためのパスワードを指定します。 一般ユーザーやパスワード解読プログラムからの推量が困難なパスワード値を選択してください。 |
クライアント
| 項目 | 説明 |
|---|---|
| -c | このコマンドが、 System V 印刷情報用のディレクトリーを使用するように、クライアントの構成を実行中であることを示します。 |
| -d PrintBindDN | 印刷バインド DN を指定します。デフォルトの印刷バインド DN は ou=print,cn=aixdata です。 クライアント構成で使用する印刷バインド DN は、 mkprtldap コマンドのサーバー・セットアップの終了時に表示されます。 |
| -h DirectoryServerHostname | System V 印刷情報を保管するための IBM ディレクトリー・サーバー・セットアップのホスト名。 |
| -U | クライアントの直前の構成を元に戻します。 |
| -w ACLBindPasswd | 印刷サブツリーの ACL BIND パスワード。 ACL BIND パスワードは、mkprtldap コマンドのサーバー・セットアップで指定します。 ACL BIND パスワードの値は、 ディレクトリー・サーバーのセットアップで使用されるパスワードと一致しなければなりません。 |
使用法
| 項目 | 説明 |
|---|---|
| ? | mkprtldap コマンドの使用方法情報を表示します。 |
セキュリティー
このコマンドを実行できるのは、root ユーザーのみです。
例
- IBM ディレクトリー・サーバーが構成済みのマシンで、System V 印刷を構成します。
当該ディレクトリーで System V 印刷を構成するには、管理者の DN およびパスワードが必須です。 既存の管理者の DN およびパスワードが、 それぞれ cn=admin および passwd であるとします。
mkprtldap -s -a cn=admin -p passwd -w pass123wd - mkprtldap コマンドは、IBM ディレクトリーが、
印刷情報をそのディレクトリーのあらかじめ存在するノード (例えば、o=ibm、
c=us) の下に保管するように構成するオプションを提供しています [詳細オプション]。
このオプションは、
特定の理由で印刷情報を当該ディレクトリーの既存ノードの下に保管する必要がある場合にのみ推奨されます。
-d オプションを指定しないで、
印刷サブツリーを当該ディレクトリーのデフォルト・ロケーションに保管するオプションを推奨します。
当該ディレクトリーで System V 印刷を構成するには、管理者の DN およびパスワードが必須です。
既存の管理者の DN およびパスワードが、
それぞれ cn=admin および passwd であるとします。
このコマンドを実行すると、 AIX 情報ツリー (cn=aixdata) が o=ibm,c=us オブジェクトの下に作成されます。 印刷サブツリーは、この新規オブジェクト (cn=aixdata、o=ibm、c=us) の下に作成されます。mkprtldap -a cn=admin -p passwd -w acl123passwd -d o=ibm,c=us - IBM
Directory サーバーが構成済みで既存の AIX 情報ツリーがあるマシンで、
System V 印刷を構成します。 当該ディレクトリーに、他のサブシステム固有の情報 (例えば、セキュリティーまたは NIS 情報) と共に、
既存の AIX 情報ツリーが含まれているような状態も考えられます。
印刷情報を、このディレクトリーの別のロケーションで、異なる
AIX 情報ツリーの下に保管することが必要な場合もあります。 このコマンドはデフォルトでは、AIX 情報
ツリーがこのディレクトリーに既に存在すれば、新規のツリーを作成しません。 このコマンドが印刷情報を保管する新規の AIX 情報ツリーを作成するように強制する場合は、
コマンドに -f フラグを使用します。 セキュリティーおよび NIS サブシステムの情報が、cn=aixdata,o=ibm,c=us にある AIX 情報ツリーの下に保管されている場合を考えます。 印刷情報用に新規の AIX 情報ツリーを既存のものとは別に作成するには、
このコマンドを -f フラグを指定して実行し、
デフォルト・ロケーションまたは別のノードを指定します。
当該ディレクトリーで System V 印刷を構成するには、管理者の DN およびパスワードが必須です。
既存の管理者の DN およびパスワードが、それぞれ cn=admin および passwd であるとします。
mkprtldap -a cn=admin -p passwd -w passwd123 -fこのコマンドを実行すると、接尾部 (cn=aixdata) を持つ新規の AIX 情報ツリー (cn=aixdata) が作成され、 印刷情報がこの新規の AIX 情報ツリー (ou=print, cn=aixdata) の下に保管されます。 この例では、2 つの AIX 情報ツリーが当該ディレクトリーに存在します。cn=aixdata,o=ibm,c=us と cn=aixdata です。 印刷情報は cn=aixdata オブジェクト (接尾部 - cn=aixdata) の下にあります。mkprtldap では、 印刷情報を当該ディレクトリーに追加する場合はデフォルト・ロケーションを使用することを推奨します。
- ホスト server.ibm.com で、
IBM Directory セットアップを System V 印刷用に使
用するようにクライアントを構成するには、
次のコマンドを入力します。
ACL BIND パスワード (passwd) が、 ディレクトリー・サーバーのセットアップで指定されたものと必ず同じになるようにしてください。 -d オプションを使用した印刷バインド DN 値の指定を行わないでこのコマンドを実行すると、 コマンドはデフォルトの印刷バインド DN ou=print,cn=aixdata を使用するようになります。 印刷バインド DN は、サーバーを構成する mkprtldap コマンドの実行終了時に表示される印刷バインド DN と一致しなければなりません。mkprtldap -c -h server.ibm.com -w passwd - クライアント側構成ファイルの情報を変更するには、
新しい情報を使用して mkprtldap コマンドを実行します。
既に構成済みのクライアントでこのコマンドを実行すると、/etc/ldapsvc/server.print ファイルおよび /etc/ldapsvc/system.print ファイル内の情報が変更されて、新しい構成情報が入ります。 /etc/ldapsvc/server.print および /etc/ldapsvc/system.print の元の内容は、 /etc/ldapsvc/server.print.save および /etc/ldapsvc/system.print.save の各ファイルに保管されます。mkprtldap -c -h server.ibm.co.uk -w aclpasswd -d ou=print,cn=aixdata,c=uk
ファイル
| モード | ファイル | 説明 |
|---|---|---|
| rw | /etc/slapd32.conf | (サーバーの構成) - IBM ディレクトリー (LDAP バージョン 5.2) の構成情報が入っています。 |
| rw | /home/ldapdb2/idsslapd-ldapdb2/etc/ibmslapd.conf | (サーバーの構成) - IBM ディレクトリー (LDAP バージョン 6.0 以上) の構成情報が入っています。 |
| rw | /etc/ldapsvc/server.print | (クライアントの構成) - System V 印刷情報を保管するように構成済みのディレクトリー・サーバーについての情報が入っています。 (マシン名、ディレクトリーでの印刷サブツリーのロケーション、および LDAP ポート) |
| rw | /etc/ldapsvc/system.print | (クライアントの構成) - ディレクトリーでの印刷サブツリーの ACL BIND パスワードが入っています。 |