リファレンス › DSA コマンド（DXserver コマンド） › コマンド リファレンス › set dsa コマンド - DSA のナレッジ設定の定義

set dsa コマンド - DSA のナレッジ設定の定義

DXmanager を使用しない場合、set dsa コマンドを使用して DSA のナレッジを定義します。

重要： 表示される順にパラメータを宣言する必要があります。

このコマンドの形式は以下のようになります。

set dsa dsaname =
{

prefix 		= DN
[ native-prefix 	= DN ]
dsa-name 		= DN
[ dsa-password 	= password ]
[ ldap-dsa-name 	= DN ]
[ ldap-dsa-password = password ]
address 		= tcp hostname port port-number [ ,tcp hostname2 port port-number2 ]
[ tsap 		= tsel ]
[ ssap	 	= ssel ]
[ osi-psap 		= psel ]
[ disp-psap	 	= dispsap ]
[ cmip-psap 	= cmipsap ]
[ snmp-port	 	= port-number ]
[ console-port 	= port-number ]
[ remote-console-port	= port-number ]
[ remote-console-ssl 	= true | false ]
[ console-password 	= password | "{password-format}password-hash" ]
[ auth-levels 	= anonymous | clear-password | ssl-auth ]
[ dsp-idle-time 	= idle-time ]
[ dsa-flags 	= dsaflag-list ]
[ trust-flags 	= trustflag-list ]
[ link-flags 	= linkflag-list ]

};

dsaname

DSA の名前を指定します。

prefix

この DSA によって提供されるネームスペース パーティションを指定する DN 部分を指定します。

native-prefix

DSA がそのエントリに適用可能なものとして認識する DN 部分を指定します。 通常、これは LDAP サーバのみで使用されます。

dsa-name

DSA の名前を DN として指定します。サーバの名前と混同されないようにします。

dsa-password

この DSA と通信するために他の DSA が提供する必要があるパスワードを指定します。

ldap-dsa-name

LDAP DSA の名前を指定します。

ldap-dsa-password

LDAP DSA のパスワードを指定します。

address

以下のいずれかの形式 DSA の TCP/IP アドレスを 1 つまたは複数指定します。

• address = tcp "IP address" port number
• address = tcp "host name" port number

  ホスト名と関連付けられたアドレスの選択肢がある場合は、IPv6 アドレスが選択されます。 IPv4 アドレスを指定するには、文字列 tcp を ipv4 に置き換えます。 IPv6 アドレスを指定するには、文字列 tcp を ipv6 に置き換えます。

  注： SNMP トラップ アドレスは IPv4 のままです。

  例： IPv4 環境の IP アドレスの指定

  address = tcp "345.785.987.224" port 19389
  

  例： IPv6 環境の IP アドレスの指定

  address = tcp "fe80::20d:56ff:fed4:8300%5" port 19389
  

  例： IPv6/IPv4 複合環境の IP アドレスの指定

  address = tcp "fe80::20d:56ff:fed4:8300%5" port 19389, tcp "345.785.987.224" port 19389
  

  例： ホスト名の指定

  address = tcp "eagle" port 19389
  

  例： IPv4 環境のホスト名の指定

  address = ipv4 "eagle" port 19389
  

tsap

Transport SAP ポート番号を指定します。 これは頻繁には使用されません。

ssap

Session SAP ポート番号を指定します。 これは頻繁には使用されません。

osi-psap

Presentation SAP ポート番号を指定します。 これは頻繁には使用されません。

disp-psap

DISP Presentation SAP を指定します。 これが設定されていない場合、DISP は無効です。

cmip-psap

CMIP のサポートは廃止されています。

snmp-port

SNMP ポートを指定します。

console-port

DSA コンソールがローカル コンピュータからの接続を受け付けることができるコンソール ポート アドレスを指定します。 これが指定されない場合、DSA はローカル コンソールを持ちません。

remote-console-port

このポート上で DSA コンソールがリモート コンピュータからの接続を受け付けることができます。 これが指定されない場合、DSA のリモート コンソールはありません。

remote-console-ssl

コンソール セッションがリモートで実行される場合には、DSA がコンソール セッションを暗号化するようにします。

console-password

リモート コンピュータからの接続に必要なパスワードです。 このパスワードはクリア テキストで転送されます。

auth-levels

この DSA によって受理される認証のレベルを指定します。 レベルには、anonymous、clear-password 、および ssl-auth があります。

dsp-idle-time

DSP 接続が切断される前に アイドル状態を継続できる最大時間（秒単位）を指定します。

dsa-flags

DSA の操作をコントロールするフラグを指定します。 DSA フラグは以下のとおりです。

limit-list

DSA でのリスト操作を無効にします。

limit-search

DSA での複合検索やフィルタなしの検索を制限します。

limit-search-exact

DSA の完全一致検索（すなわち、ワイルドカードを含まない単一の等価フィルタ項目による検索）の実行を制限します。

load-share

DSA を負荷共有グループの一部としてマークします。 この DSA には、同じプレフィックスを持つ他のピア DSA があり、これらのピアも負荷共有としてマークされている必要があります。 ルータ DSA は、負荷共有グループ内の各 DSA の上の操作を共有します。

multi-write

DSA をマルチライト グループの一部としてマークします。 この DSA には、同じプレフィックスを持つ他のピア DSA があり、これらのピアもマルチライトとしてマークされている必要があります。 更新は、マルチライトとマークされたすべてのピア DSA に自動的に伝播されます。

multi-write-async

DSA がマルチライト グループに含まれる場合でも、この DSA を非同期で更新します。

multi-write-group-hub

グループでハブとして動作する DSA を指定します。 これは、マルチライト グループが有効である場合にのみ機能します。 この設定により、フェールオーバ状況で、不適切な DSA がハブとして選択されないようにします。

no-routing-ac

アクセス制御の制約にかかわらず、別の DSA へのリクエストの転送を許可します。

no-service-while-recovering

この DSA がリカバリ モード中には、ピアからの更新のみを受け付けます。これにより、クライアントが期限切れデータにアクセスするのが回避されます。

read-only

DSA での更新操作を無効にします。

relay

ルータ DSA が DIT のレベルを消費せずに存在することを許可します。

shadow

DSA が DISP またはマルチライトにって更新されることを許可しますが、その他の更新（たとえば、DAP や LDAP 経由の更新など）は禁止します。

trust-flags

DSA の操作をコントロールする信頼に関連したフラグを指定します。 信頼フラグは以下のとおりです。

allow-check-password

ローカルでないユーザからのバインド リクエストの処理中に、DSA が名前とパスワード比較リクエストをこの DSA に渡すことを許可します。 その後、比較リクエストの結果は、このユーザの認証に使用されます。

trust-conveyed-originator

DSP 連鎖引数に渡された発信元および認証レベルに対して、DSP がそのユーザおよび認証レベルはローカルで認証されたものとして扱うことを示します。

allow-upgrading

DSA が認証済みの DSP リンク全体に匿名ユーザ リクエストを渡すことを許可します。

allow-downgrading

DSA が匿名 DSP リンク全体に認証済みユーザ リクエスを渡すことを許可します。

no-server-credentials

相互認証の要件を削除し、リモート DSA がバインド レスポンスでクレデンシャルを送信しない場合にリンクがセットアップされることを許可します。

link-flags

DSA への接続をコントロールするフラグを指定します。 リンク フラグは以下のとおりです

dsp-ldap

DSA は、LDAP 3.0 をサポートする LDAP サーバとして扱われます。 他の DSA は、擬似的な LDAP サーバとして、この DSA にリクエストを送信します。

dsp-ldap が設定されると、バインド後に userPassword 属性の COMPARE 操作がなくなります。 同じユーザが 2 回以上接続する場合、そのユーザは同じリンクを使用します。また、dxserver は、そのユーザとパスワードが同じであることを確認します。

dsp-ldap-proxy

チェーン内の最後の DSA が、送信元ユーザの認証を使用して LDAP サーバ上の操作を実行するようにします。

dsp-ldapv3

DSA は、LDAP 3.0 をサポートする LDAP サーバとして扱われます。

ms-ad

DSA が Active Directory サービスとして扱われます。 Active Directory へのリンクに関する問題が発生した場合に、このフラグを設定します。

nexor

この DSA が Nexor DSA に匿名でバインドすることを許可します。 Nexor DSA に匿名でバインドするには、すべての識別クレデンシャルをメッセージ ID から除去する必要があります。

rebind

この DSA が同時バインドをサポートすることを許可します。 DSA が同時バインドを認証するために必要なリンクに対してこのフラグが設定されていない場合、バインドは失敗となります。 set concurrent-bind-user コマンドと共に使用されます。

注： このフラグは、LDAP ディレクトリのみに使用します。 dsp-ldap を使用しない場合には、rebind も使用しないことをお勧めします。

siemens

この DSA が Siemens DSA に匿名でバインドすることを許可します。 Siemens DSA で匿名でバインドするには、メッセージ ID がゼロ以外であることが必要です。

ssl-encryption

このリンク フラグが設定された DSA へのすべての DSA 間通信には SSL 暗号化が使用されます。

ssl-encryption-remote

これは ssl-encryption とほとんど同じですが、ターゲット DXserver が同じホスト上にある場合には、SSL 暗号化は使用されません。

unavailable

DSA を利用不能としてマークします。 DSA は、利用不能としてマークされた DSA にリクエストを転送しません。