| Oracle® Database Net Services管理者ガイド 11gリリース2 (11.2) B56288-05 |
|
 前 |
 次 |
この章では、Oracle Net Servicesのネットワーク・アドレス情報を、ローカル・ファイルや集中化されたディレクトリ・サーバーに格納する方法を説明します。ネットワーク・アドレス情報は、ローカル管理を使用してネットワーク内の各コンピュータのtnsnames.oraファイルに格納されます。また、集中管理を使用して、集中化したディレクトリ・サーバーに格納されます。
この章の内容は、次のとおりです。
ローカル管理を使用するときは、ネットワーク・コンピュータは表3-1で説明されているファイルで構成されます。このファイルはローカルにコンピュータに格納されます。
表3-1 ローカル管理で使用されるOracle Net構成ファイル
| 構成ファイル | 説明 |
|---|---|
|
このファイルは主にクライアント上にあり、接続記述子にマッピングされたネット・サービス名を持っています。このファイルは、ローカル・ネーミング・メソッドに使用されます。 |
|
|
クライアントとデータベース・サーバーのコンピュータに配置されます。このファイルの内容は次のとおりです。
|
|
|
データベース・サーバーに配置されています。このリスナーに関する構成ファイルには、一般に次の情報が含まれています。
|
|
|
この構成ファイルは、Oracle Connection Managerが実行されるコンピュータ上にありますが、これには次のコンポーネントが含まれます。
各Oracle Connection Manager構成は、1つの名前-値(NV)文字列内にカプセル化されており、その文字列は、前述のコンポーネントで構成されています。 |
構成ファイルは通常、ORACLE_HOME/network/adminディレクトリに作成されます。ただし、構成ファイルは他のディレクトリに作成される可能性があります。Oracle Netは他のディレクトリにある構成ファイルを確認します。たとえば、tnsnames.oraファイルの確認順序は次のとおりです。
環境変数TNS_ADMINで指定されているディレクトリ。指定したディレクトリでファイルが見つからない場合、ファイルは存在しないと判断されます。
TNS_ADMIN環境変数が設定されていない場合、Oracle NetはORACLE_HOME/network/adminディレクトリを確認します。
|
注意: Microsoft Windowsでは、TNS_ADMIN環境変数はプロセスの環境内で設定されている場合に使用されます。TNS_ADMIN環境変数が環境内で定義されていない場合、またはプロセスが環境を持たないサービスである場合、Microsoft WindowsではレジストリでTNS_ADMINパラメータがスキャンされます。 |
|
関連項目: Oracleオペレーティング・システム固有のマニュアルを参照してください。 |
Oracleネットワークでディレクトリ・サーバーを使用すると、そのディレクトリ・サーバーは、ネットワーク内のすべてのOracle Databaseに対するグローバル・データベース・リンクをネット・サービス名として管理します。ユーザーとプログラムは、グローバル・リンクを使用して、対応するデータベース内のオブジェクトにアクセスできます。
Oracle Net Servicesは、接続識別子を格納する主な方法の1つとして、集中化されたディレクトリ・サーバーを使用します。クライアントは、接続文字列の中で接続識別子を使用し、ディレクトリ・サーバーはこの接続識別子を接続記述子に解決して、クライアントに戻します。この機能は、ディレクトリ・ネーミングと呼ばれます。このようなインフラストラクチャによって、ネットワークでのリソースの管理および構成のコストが削減されます。
Oracle Internet Directoryによって、分散Oracleネットワークの管理および構成に関する集中化されたメカニズムが提供されます。このディレクトリ・サーバーによって、クライアント側とサーバー側にあるローカルのtnsnames.oraファイルを置換できます。
図3-1では、ディレクトリ・サーバーによって接続識別子を解決しているクライアントを示します。
クライアントは、ディレクトリ・サーバーに接続して接続識別子を接続記述子に解決します。
ディレクトリ・サーバーは、この接続識別子を解決して、クライアントに接続記述子を渡します。
クライアントは、この接続記述子を使用して、リスナーに接続要求を送信します。
|
注意: Java Database Connectivity(JDBC)ドライバは、ディレクトリ・ネーミングをサポートしています。詳細は、『Oracle Database JDBC開発者ガイドおよびリファレンス』を参照してください。 |
この項で説明する項目は、次のとおりです。
ディレクトリ・サーバーは、ディレクトリ情報ツリー(DIT)と呼ばれる階層化されたネームスペース構造に情報を格納します。このツリーの各ノードは、エントリと呼ばれます。Oracle Net Servicesは、ツリー構造とツリー内の特定のエントリを使用します。DITは、一般にドメイン・ネーム・システム(DNS)構造などの既存のドメイン構造や地理的および組織的な構造と整合されます。
図3-2では、DNSドメイン・コンポーネントに従って構築されたDITを示します。
図3-3では、国、組織および組織単位に従って構築されたDITを示します。この構造は、一般にX.500 DITと呼ばれています。
たとえば、図3-4について考えます。cn=salesエントリとcn=db1エントリは、ネット・サービス名とデータベース・サービスをそれぞれ表します。cn=salesとcn=db1の下に存在する別のエントリには、接続記述子情報が含まれます。それらのエントリは、この図では示されていません。cn=salesエントリとcn=db1エントリによって、クライアントは、接続文字列のCONNECT username@salesおよびCONNECT username@db1を使用してデータベースに接続できます。
各エントリは、識別名(DN)によって一意に識別されます。DNは、ディレクトリ・サーバーの階層内に対象のエントリが存在する場所を正確に示します。db1のDNは、dn:cn=db1,cn=OracleContext,dc=jp,dc=example,dc=comです。salesのDNは、dn:cn=sales,cn=OracleContext,dc=jp,dc=example,dc=comです。DNの形式では、DITの最下位コンポーネントを左側に置いてから、DITを上方向に徐々に移動します。
各DNは、相対識別名(RDN)の列で構成されています。RDNは、cnなどの属性、db1またはsalesなどの値で構成されています。db1のRDNはcn=db1であり、salesのRDNはcn=salesです。属性とその値はエントリを一意に識別します。
ドメイン・コンポーネント・ネームスペースの場合、クライアントに定義されたデフォルトのディレクトリ・エントリは、必ず次のいずれかの形式にする必要があります。
dc[,dc][...]
ou,dc[,dc][...]
前述の構文で、[dc]は、オプションのドメイン・コンポーネントを表しており、[...]は、追加のドメイン・コンポーネント・エントリを表します。
クライアントが接続識別子で使用する完全修飾名は、必ず次のいずれかの形式である必要があります。
cn.dc[.dc][...]
cn[.ou]@dc[.dc][...]
前述の構文で、[cn]はOracle Netエントリを表しています。
例3-1 組織単位での完全修飾名の使用
cn=sales,cn=OracleContext,dc=jp,dc=example,dc=comというDNを持つデータベース・オブジェクトsalesのエントリが格納されているディレクトリ・サーバーについて考えます。この例では、クライアントにsales.jp.example.comの接続識別子が必要です。
cn=sales,cn=OracleContext,ou=mktg,dc=jp,dc=example,dc=comというDNを持つデータベース・オブジェクトsalesを含んでいる同様のエントリについて考えます。
ドメイン・コンポーネントは必ず組織単位から分離されている必要があるため、クライアントはcn.ou@dc.dc.dcという形式を使用する必要があります。このクライアントは、接続識別子をsales.mktg@jp.example.comにする必要があります。
図3-5に前述の例を示します。
X.500ネームスペースの場合、クライアントに定義されたデフォルトのディレクトリ・エントリは、必ず次のいずれかの形式にする必要があります。
[ou],o
[ou],o,c
前述の形式で、[ou]はオプションの組織単位名を表しています。
クライアントが接続識別子として使用する完全修飾名は、必ず次のいずれかの形式である必要があります。
cn[.ou].o
cn[.ou].o.c
前述の形式で、[cn]はOracle Netエントリを表しています。
たとえば、ディレクトリにcn=sales,cn=OracleContext,ou=mktg,o=example,c=jpというDNを持つデータベース・オブジェクトsalesが格納される場合、クライアントは接続識別子sales.mktg.example.jpを必要とします。図3-6にこの例を示します。
クライアントがデフォルトのレルムOracleコンテキストで構成されている場合、エントリを相対名で識別することが可能であり、サービスを共通名で参照できます。相対名を使用できるのは、クライアントのOracleホームでデフォルトのOracleコンテキストとして構成されたOracleコンテキスト内に、エントリがある場合です。
図3-7に示すように、DNがdn:cn=sales,cn=OracleContext,o=example,c=usで、salesというデータベースのエントリが格納されているディレクトリ・サーバーについて考えます。クライアントがcn=OracleContext,o=example,c=usというデフォルトのレルムOracleコンテキストで構成されている場合の接続識別子は、salesです。
|
関連項目:
|
図3-7と同じディレクトリ構造について考えます。ただし、クライアントのOracleホームは、cn=OracleContext,o=example,c=jpというデフォルトのレルムOracleコンテキストで構成されています。
クライアントは、ディレクトリ・サーバー内のsalesの位置とは一致しないデフォルトのOracleコンテキストで構成されているため、salesを使用する接続文字列は機能しません。そのかわりに、クライアントは必ず次のいずれかの方法を使用して、salesの位置を特定する必要があります。
エントリの完全なDNを接続文字列に使用します。例を次に示します。
CONNECTusername@"cn=sales,cn=OracleContext,o=example,c=us" Enter password:password
JDBC Thinドライバは、完全なDNが使用される場合にのみ、完全修飾ネーミングをサポートします。ただし、多くのアプリケーションで、DNの使用はサポートされていません。
エントリは完全修飾DNSスタイル名で参照できます。完全修飾DNSスタイル名は、ディレクトリ・ネーミング・アダプタによってLDAPディレクトリにあるデータベース・オブジェクトの完全x.500 DNにマッピングされます。次に例を示します。
CONNECTusername@sales.example.us Enter password:password
|
注意: JDBC OCIドライバは、完全修飾ネーミングをサポートしています。JDBC Thinドライバは、完全なDNが使用される場合にのみ、完全修飾ネーミングをサポートします。詳細は、『Oracle Database JDBC開発者ガイドおよびリファレンス』を参照してください。 |
図3-8で、エントリdb1とsalesはcn=OracleContextの下にあります。このエントリは、Oracleコンテキストと呼ばれる特殊なRDNです。Oracleコンテキストの下にあるエントリは、ディレクトリ・ネーミングなど、ディレクトリで利用可能な様々な機能をサポートしています。
ディレクトリの構成時にデフォルトのOracleコンテキストを設定します。クライアントは、このOracleコンテキストをデフォルトの場所として使用し、このディレクトリ・サーバー内で接続識別子を検索します。Oracle Internet Directoryでは、DNがdn:cn=OracleContextであれば、DITのルートにあるOracleコンテキストがアイデンティティ管理レルムにあるデフォルトのOracleコンテキストをポイントします。アイデンティティ管理レルムは、同じ管理ポリシーに基づいて集められたアイデンティティです。このOracleコンテキストは、レルムOracleコンテキストと呼ばれます。別のOracleコンテキストを使用するように設定されていないかぎり、クライアントはこのレルム固有のOracleコンテキストを使用します。
デフォルトのOracleコンテキストは、接続文字列に影響を与えます。たとえば、クライアントがdb1とsalesのエントリに頻繁にアクセスする必要がある場合、デフォルトとして適切なOracleコンテキストは、dc=jp,dc=example,dc=comなどになります。クライアントのディレクトリ・エントリが、サービスの存在するディレクトリ・エントリと一致しない場合、クライアントは、「ディレクトリ・ネーミングを使用したクライアントの接続」で説明するように、接続文字列にエントリの完全修飾名を指定する必要があります。
|
注意: 接続文字列で、RDNcn=OracleContextを明示的に指定する必要はありません。 |
|
関連項目: アイデンティティ管理レルムの詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。 |
ディレクトリ・ネーミングでは、データベース・サービスとネット・サービス名のエントリに加えて、ネット・サービス別名のエントリを作成できます。ネット・サービス別名は、ネット・サービス名またはデータベース・サービスの代替名です。ネット・サービス別名のエントリには、接続記述子情報は含まれていません。ネット・サービス別名が参照するのは、別名のエントリの場所です。クライアントがネット・サービス別名のディレクトリ検索を要求すると、ディレクトリは、エントリがネット・サービス別名であることを判断し、あたかも参照されたエントリであるかのように検索を完了します。たとえば、図3-9では、db1aliasのネット・サービス別名がdb1のデータベース・サービスに対して作成されています。db1alias(CONNECT username@db1alias)を使用してデータベース・サービスに接続する場合、実際にはdb1の接続記述子情報に解決されて使用されます。
ネット・サービス別名の使用方法はいくつかあります。図3-9に示すように、ネット・サービス別名は、クライアントがネット・サービス名を別の名前で参照する方法として役立ちます。もう1つの使用方法は、データベース・サービスの1つのOracleコンテキストでネット・サービス別名を使用し、別のOracleコンテキストでネット・サービス名を使用する方法です。この方法によって、データベース・サービスまたはネット・サービス名をディレクトリ・サーバーで一度定義すると、他のOracleコンテキストを使用するクライアントで参照できます。
図3-10では、データベース・サービスdb1はdc=jp,dc=example,dc=comに常駐しています。db1という名前のネット・サービス別名がdc=us,dc=example,dc=com内に作成されます。これによって、日本と米国の両方のクライアントは接続文字列CONNECT username@db1を使用できます。ただし、米国のクライアントはCONNECT username@db1.jp.example.comと指定する必要があります。
Database Configuration Assistantによって、インストール時またはインストール後にデータベース・サービス・エントリが作成されます。次にOracle Enterprise ManagerまたはOracle Net Managerを使用して、データベース・サービス・エントリのOracle Net属性を変更できます。また、これらのツールを使用すると、ネット・サービス名とネット・サービス別名のエントリを作成できます。
これらの構成ツールを使用するには、ルートOracleコンテキストを持つDIT構成とアイデンティティ管理レルムが存在する必要があります。ディレクトリ管理者は、Oracle Internet Directoryコンフィギュレーション・アシスタントを使用してこの構成を作成します。デプロイメントによっては、ディレクトリ管理者は、さらに別のOracleコンテキストを作成する必要があります。通常、その他のOracleコンテキストは大規模なサイトの細分化、またはテスト環境からの本番環境の分離に使用されます。
次に示すように、特定のツールは特定のグループによって使用されるため、ツールを使用するにはそのグループのメンバーである必要があります。
Database Configuration Assistantを使用してデータベース・サービスを作成する手順は、次のとおりです。
Oracle Net Managerを使用してネット・サービス名またはネット・サービス別名を作成する手順は、次のとおりです。
OracleContextAdminsグループは、Oracleコンテキストのスーパーユーザーのグループです。OracleContextAdminsグループのメンバーは、サポートされているすべてのタイプのエントリをOracleコンテキストに追加できます。
Oracleコンテキストを作成したディレクトリ・ユーザーは、これらのグループに自動的に追加されます。その他のユーザーは、ディレクトリ管理者によってこれらのグループに追加されます。
|
関連項目:
|
大半のクライアントが必要とするのは、ディレクトリ・サーバー内での名前参照です。参照を実行するには、対象のディレクトリ・サーバーで匿名認証が可能である必要があります。通常、ディレクトリ・サーバーでは、デフォルトで匿名認証が行われます。
エントリを検索するには、クライアントはエントリが常駐するディレクトリ・サーバーを見つける必要があります。クライアントは、次の2つのいずれかの方法でディレクトリ・サーバーを見つけます。
DNSを使用した動的な方法。この場合、ディレクトリ・サーバーの場所に関する情報は、中央のドメイン・ネーム・サーバーで保存および管理されます。クライアントは要求を処理するときに、DNSからこの情報を取り出します。
静的には、Oracle Internet Directoryコンフィギュレーション・アシスタントによって作成され、クライアント・ホストに保存されているディレクトリ・サーバー使用ファイル(ldap.ora)で検出します。
ディレクトリが見つかると、ルートにあるOracleコンテキストからクライアントは、レルムOracleコンテキストに送られます。
クライアントは、他のネーミング・メソッドを使用する場合と同様に、接続識別子を使用してデータベースに接続します。接続識別子は、データベース・サービス名、ネット・サービス名、ネット・サービス別名のいずれかです。これらは共通名で参照できます。また、追加のディレクトリ場所情報が必要になることもあります。デフォルトのOracleコンテキストによって、接続識別子の指定方法はエントリの相対名または完全修飾名のいずれかに決まります。
ディレクトリ・サーバーを使用するときは、次の考慮事項を検討する必要があります。
接続識別子は、アクセス対象のすべてのクライアントに対して、1つのディレクトリ・サーバーに格納されます。クライアント数によっては、ディレクトリ・サーバーに大量の負荷がかかる場合があります。
接続識別子の参照時には、名前は特定のOracleコンテキストのもとで検索されます。ユーザーは比較的迅速なパフォーマンスで検索を実行できるため、データベースの接続時間は影響を受けません。参照の有効範囲を考慮すれば、参照時間が1秒を超えると、ユーザーは接続時間が長く感じるようになります。
ネットワーク・トポロジを変更したり、レプリケーションを実装すれば、パフォーマンスの問題を解決できます。
|
関連項目: パフォーマンス問題の解決の詳細は、ディレクトリ・サーバーのベンダーのマニュアルを参照してください。 |
管理クライアントはディレクトリ・サーバーのエントリを作成したり変更できるため、セキュリティは必要不可欠です。この項では、セキュリティに関連する項目を取り上げます。
クライアントは、実行されるタスクに応じて異なる認証方式を使用します。
ディレクトリ・サーバー内の情報について参照を実行するクライアントは、通常、匿名認証を使用します。Oracle Database 11gでは、名前参照時にLDAPバインドを認証するようクライアントを構成できます。ネット・サービス・データを保護するか、またはディレクトリへの匿名バインドを無効にする必要があるサイトは、名前参照時の認証にウォレットを使用するようクライアントを構成する必要があります。これらのクライアントは、sqlnet.oraファイルに含まれる次の2つのパラメータを設定する必要があります。
names.ldap_authenticate_bind = TRUE
wallet_location = location_value
ディレクトリ・サーバー・エントリを管理するクライアントは、ディレクトリ・サーバーで認証を実行します。Database Configuration AssistantやOracle Net Managerを使用すると、エントリの追加や修正が可能です。適正な権限を持つ認証ユーザーのみがエントリを変更できます。次のいずれかの認証方式を使用します。
クライアントは、DNおよびパスワードを使用して、クライアント自体をディレクトリ・サーバーに認証要求します。サーバーは、クライアントが送信したDNおよびパスワードが、ディレクトリ・サーバーに格納されているDNおよびパスワードと一致していることを確認します。
クライアントは、Secure Sockets Layer(SSL)で公開鍵暗号を使用することによって、ディレクトリ・サーバーに対してクライアント自体を識別します。公開鍵暗号では、メッセージの送信者は受信者の公開鍵を使用してメッセージを暗号化します。メッセージが送付されると、受信者は受信者の秘密鍵を使用して、このメッセージを復号化します。
クライアントがディレクトリ・サーバー内の情報に対して読取り、変更または追加をできるかどうかを判断するときは、認証とアクセス制御リスト(ACL)を併用します。
ACLの指定内容は、次のとおりです。
ユーザーがアクセス可能なエントリ。
エントリへのアクセスに使用する認証方式。
アクセス権、またはユーザーがオブジェクトに対して可能な処理(読取り/書込みなど)。
ACLは、ユーザーのグループに対して作成されます。Oracleコンテキストの作成時には、OracleDBCreators、OracleNetAdminsおよびOracleContextAdminsの各グループが作成されます。
Oracle Net Configuration Assistantを使用してOracleコンテキストを作成するユーザーは、これらのグループの先頭に自動的に追加されます。
表3-2では、これらのグループ、匿名ユーザー、およびディレクトリ・サーバー内のOracle Netエントリに対する関連内容のACL要件に応じて説明します。
表3-2 ユーザー・グループのACL要件
| グループ | ACL要件 |
|---|---|
|
匿名ユーザー |
匿名ユーザーは、ディレクトリ・サーバー内のすべてのOracle Net属性とオブジェクトへの読取りアクセス権を持ちます。匿名ユーザーのこれらのオブジェクトに対する読取りアクセスは、Oracleコンテキストにも適用されます。これにより匿名ユーザーは、 Oracle Net Configuration Assistantは、クライアントのインストール時にこのアクセスをセットアップします。 |
|
Oracleコンテキストの作成者以外に、この他のユーザーも、ディレクトリ管理者がOracle Enterprise Managerを使用してこのグループに追加できます。 |
|
|
Oracleコンテキストの作成者以外に、この他のユーザーも、ディレクトリ管理者がOracle Enterprise Managerを使用してこのグループに追加できます。 |
|
|
Oracleコンテキストの作成者以外に、ディレクトリ管理者によってこの他のユーザーもこのグループに追加できます。 |
Oracle Net Services名および関連データに対する参照または読取りアクセスについて高度なセキュリティが必要とされる場合、管理者はデータの一部またはすべてについて追加の読取りアクセス制御を定義できます。こうしたACL定義を使用して、匿名ユーザーによるOracle Net Servicesデータの読取りを禁止できます。Oracle Net Servicesデータに対する読取りアクセスが制限されている場合、クライアントは名前参照を実行する際に認証済バインドを使用する必要があります。
Oracleの構成ツールには、このデータに対する読取りアクセス制限を定義するための事前定義済グループまたはプロシージャがないため、管理者は、ディレクトリ・システムの標準オブジェクト管理ツールを使用して、必要なグループおよびACLを手動で作成する必要があります。
ldapmodifyおよびLDIF形式ファイルを使用して、ACLをOracle Net Servicesオブジェクトに追加できます。ユーザーcn=user1のすべてのアクセスを制限する例を次に示します。
dn: cn=sales,cn=oraclecontext,dc=example,dc=com replace: orclentrylevelaci orclentrylevelaci: access to attr=(*) by dn="cn=user1" (noread,nosearch,nowrite,nocompare)
前述の例は、単一オブジェクトのACLの基本的な形式を示しています。この方法は、必ずしもアクセスを定義するための最適な方法ではありません。オブジェクトのアクセス定義は複雑であり、DITの親ノードから継承されるセキュリティ・プロパティに影響する場合があるためです。管理者はディレクトリ・システムのマニュアルを参照し、Oracle Net Servicesオブジェクトのアクセス管理をディレクトリ全体のポリシーおよびセキュリティ実装に統合することをお薦めします。
Oracle Internet Directoryディレクトリの場合、oidadminには、ユーザーおよびグループを作成し、オブジェクトに対するACLおよび一般的なディレクトリ・セキュリティを定義する機能があります。
|
関連項目:
|
Oracleコンテキスト、データベース・サービスまたはネット・サービス名のエントリを作成する前に、ディレクトリが適切なバージョンのOracleスキーマとともに移入されている必要があります。Oracleスキーマは、オブジェクト・クラスと呼ばれるオブジェクト・タイプを定義します。これは、ディレクトリ・サーバーおよびその属性に格納できます。表3-3は、データベース・サービス・エントリ、ネット・サービス名エントリおよびネット・サービス別名エントリのオブジェクト・クラスを示しています。
表3-3 Oracle Net Services LDAPの主要なオブジェクト・クラス
| オブジェクト・クラス | 説明 |
|---|---|
|
データベース・サービス・エントリの属性を定義します。 |
|
|
ネット・サービス名エントリの属性を定義します。 |
|
|
ネット・サービス別名エントリの属性を定義します。 |
表3-4に、orclDbServer、orclNetServiceおよびorclNetServiceAliasが使用するオブジェクト・クラスを示します。
表3-4 Oracle Net Services LDAPの導出オブジェクト・クラス
| オブジェクト・クラス | 説明 |
|---|---|
|
リスナー・プロトコル・アドレスを定義します。 |
|
|
アドレスのリストを定義します。 |
|
|
データベースのプロトコル・アドレスおよびサービスに対する接続情報が記述されている接続記述子を指定します。 |
|
|
接続記述子のリストを定義します。 |
これらのオブジェクト・クラスは、接続記述子の内容を指定する属性を使用します。
|
関連項目: オブジェクト・クラスとその属性に関する詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。 |
Oracle Internet Directoryのみではなく、ディレクトリ・ネーミング・サポートも、Microsoft Active Directoryで提供されていますが、次の制約があります。
Microsoft Windowsオペレーティング・システムを実行しているクライアントは、データベースがMicrosoft Windows以外のオペレーティング・システムで稼働している場合でも、Microsoft Active Directoryを使用してネット・サービス名を解決できます。
Oracle Databaseは、データベースがMicrosoft Windowsプラットフォームで稼働している場合にのみ、データベース・リンクやOracle Data Guardなどのアウトバウンド・ネットワーク接続の名前解決にMicrosoft Active Directoryを使用できます。
ネット・サービス名の構成は、Microsoft Windowsプラットフォームで実行されているOracle Net Managerを使用して行います。
Microsoft Active Directoryのエントリへのアクセスまたはエントリの作成を行うには、クライアント・コンピュータとデータベース・サーバーもMicrosoft Windowsオペレーティング・システム上で実行する必要があります。
次の機能は、Microsoft Active Directoryではサポートされていません。
複数のOracleコンテキスト
Microsoft Active DirectoryがサポートするOracleコンテキストは1つです。
ネット・サービス別名
Microsoft Active Directoryでは、ネット・サービス別名を作成することはできません。ただし、ネット・サービス名を作成することはできます。
クライアントによるクライアント用ディレクトリ・サーバーの自動検出
クライアントのディレクトリ・サーバー使用の構成を静的に行う必要があります。Oracle Internet Directory Configurationでは、Microsoft Active Directory向けのディレクトリ・サーバーの使用は提供されません。Oracle Net Configuration Assistantを使用してください。
|
関連項目: Microsoft固有の情報については、Microsoft Active Directoryのマニュアルを参照してください。 |
