ヘッダーをスキップ
Oracle Fusion Middleware Oracle Internet Directory管理者ガイド
11
g
リリース1(11.1.1)
B55919-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Internet Directoryの新機能
Oracle Internet Directory 11
g
リリース1(11.1.1)で導入された新機能
Oracle Internet Directory 10
g
(10.1.4.1)で導入された新機能
Oracle Internet Directory 10
g
リリース2(10.1.2)で導入された新機能
Oracle Internet Directory 10
g
(9.0.4)で導入された新機能
Oracle Internet Directoryリリース9.2の概要
Oracle Internet Directoryリリース9.0.2で導入された新機能
第I部 ディレクトリ・サービスの理解
1
ディレクトリ・サービスの概要
1.1
ディレクトリとは
1.1.1
拡大するオンライン・ディレクトリの役割
1.1.2
問題点: 特別な用途を指定されたディレクトリが多すぎる場合
1.2
Lightweight Directory Access Protocol(LDAP)とは
1.2.1
LDAPと単純化されたディレクトリ管理
1.2.2
LDAPバージョン3
1.3
Oracle Internet Directoryとは
1.3.1
Oracle Internet Directoryの概要
1.3.2
Oracle Internet Directoryのコンポーネント
1.3.3
Oracle Internet Directoryの利点
1.3.3.1
スケーラビリティ
1.3.3.2
高可用性
1.3.3.3
セキュリティ
1.3.3.4
Oracle環境との統合
1.4
Oracle製品によるOracle Internet Directoryの使用
1.4.1
簡単で対費用効果の高いOracle製品の管理
1.4.2
セキュリティ・ポリシーの集中管理によるセキュリティの強化
1.4.3
複数ディレクトリの統合
2
Oracle Fusion Middleware内のOracle Internet Directoryの理解
2.1
Oracle WebLogic Serverドメイン
2.2
システム・コンポーネントとしてのOracle Internet Directory
2.3
Oracle Internet Directoryのデプロイメント・オプション
2.4
Oracle Fusion Middlewareホーム
2.5
Oracle WebLogic Serverホーム
2.6
Oracleホーム
2.7
Oracleインスタンス
2.8
Oracle Enterprise Manager Fusion Middleware Control
2.9
ロギング、監査および診断
2.10
MBeanおよびWebLogic Scripting Tool
3
Oracle Internet Directoryの概念およびアーキテクチャの理解
3.1
Oracle Internet Directoryのアーキテクチャ
3.1.1
Oracle Internet Directoryのノード
3.1.2
Oracleディレクトリ・サーバー・インスタンス
3.1.3
Oracle Internet Directoryのポート
3.1.4
ディレクトリ・メタデータ
3.2
Oracle Internet Directoryによる検索リクエストの処理方法
3.3
ディレクトリ・エントリ
3.3.1
識別名(DN)とディレクトリ情報ツリー(DIT)
3.3.2
エントリ・キャッシング
3.4
属性
3.4.1
属性情報の種類
3.4.2
単一値と複数値の属性
3.4.3
一般的なLDAP属性
3.4.4
属性の構文
3.4.5
属性の一致規則
3.4.6
属性オプション
3.5
オブジェクト・クラス
3.5.1
サブクラス、スーパークラスおよび継承
3.5.2
オブジェクト・クラスの型
3.5.2.1
構造型オブジェクト・クラス
3.5.2.2
補助型オブジェクト・クラス
3.5.2.3
抽象型オブジェクト・クラス
3.6
ネーミング・コンテキスト
3.7
セキュリティ
3.8
グローバリゼーション・サポート
3.9
分散ディレクトリ
3.9.1
ディレクトリ・レプリケーション
3.9.2
ディレクトリ・パーティション化
3.10
ナレッジ参照と参照
3.11
Oracle Delegated Administration ServicesとOracle Internet Directoryセルフサービス・コンソール
3.12
サービス・レジストリとサービス・ツー・サービス認証
3.13
Oracle Directory Integration Platform
3.14
Oracle Internet Directoryとアイデンティティ管理
3.14.1
アイデンティティ管理の概要
3.14.2
Oracle Identity Management製品
3.14.3
アイデンティティ管理レルム
3.14.3.1
デフォルトのアイデンティティ管理レルム
3.14.3.2
アイデンティティ管理ポリシー
3.15
リソース情報
3.15.1
リソース・タイプ情報
3.15.2
リソース・アクセス情報
3.15.3
DIT内のリソース情報の位置
4
Oracle Internet Directoryコンポーネントのプロセス制御の理解
4.1
Oracle Internet Directoryのプロセス制御アーキテクチャ
4.2
ODS_PROCESS_STATUS表
4.3
Oracle Internet Directoryのプロセスの起動、停止および監視
4.3.1
opmn.xmlのOracle Internet Directoryスニペット
4.3.2
Oracle Internet Directoryを起動するOPMN
4.3.3
Oracle Internet Directoryを停止するOPMN
4.3.4
プロセスの監視
4.4
Oracle Internet Directoryプロセス制御のベスト・プラクティス
5
Oracle Internet Directory編成の理解
5.1
ディレクトリ情報ツリー
5.2
ディレクトリ構造全体の計画
5.3
ユーザーおよびグループのネーミングおよび編成の計画
5.3.1
ユーザーの編成
5.3.2
グループの編成
5.4
サード・パーティ・ディレクトリからのDITの移行
6
Oracle Internet Directoryレプリケーションの理解
6.1
レプリケーションを使用する理由
6.2
レプリケーションの概念
6.2.1
レプリケートされるコンテンツ: 完全または部分
6.2.2
方向: 一方向、双方向またはpeer-to-peer
6.2.3
転送メカニズム: LDAPまたはOracle Databaseアドバンスト・レプリケーション
6.2.4
ディレクトリ・レプリケーション・グループ(DRG)タイプ: 単一マスター、マルチマスターまたはファンアウト
6.2.4.1
単一マスター・レプリケーションの例
6.2.4.2
マルチマスター・レプリケーションの例
6.2.4.3
ファンアウト・レプリケーションの例
6.2.5
ゆるやかな一貫性モデル
6.2.6
レプリケーションの概念の組合せ方法
6.2.7
ファンアウトを使用したマルチマスター・レプリケーション
6.3
必要なレプリケーションの種類
第II部 基本的な管理
7
Oracle Internet Directoryのスタート・ガイド
7.1
インストール後のタスクおよび情報
7.1.1
環境の設定
7.1.2
Oracleスタックの起動と停止
7.1.3
デフォルトURLとポートのリスト
7.1.4
Oracle Internet Directoryのチューニング
7.1.5
匿名ユーザーによるバインドの有効化
7.1.6
Oracle Internet Directoryの特権ポートでの実行の有効化
7.2
Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Internet Directoryの管理
7.3
Oracle Directory Services Managerを使用したOracle Internet Directoryの管理
7.3.1
Oracle Directory Services Managerの起動
7.3.2
Oracle Directory Services Managerからサーバーへの接続
7.3.2.1
Oracle Directory Services Managerからディレクトリ・サーバーへのログイン
7.3.2.2
SSLを使用したOracle Directory Services Managerからディレクトリ・サーバーへのログイン
7.3.3
Oracle WebLogic ServerクラスタでOracle Directory Services ManagerをサポートするためのOracle HTTP Serverの構成
7.4
コマンドライン・ユーティリティを使用したOracle Internet Directoryの管理
7.4.1
標準LDAPユーティリティの使用方法
7.4.2
バルク・ツールの使用方法
7.4.3
WLSTの使用方法
7.5
Oracle Internet Directoryを構成および管理するための基本タスク
8
Oracle Internet Directoryインスタンスの管理
8.1
Oracle Internet Directoryインスタンスの管理の概要
8.1.1
インスタンス固有の構成エントリ
8.1.2
最初のOracle Internet Directoryインスタンスの作成
8.1.3
Oracle Internet Directoryインスタンスの追加作成
8.1.4
OracleインスタンスまたはコンポーネントのWebLogic Serverへの登録
8.2
Fusion Middleware Controlを使用したOracle Internet Directoryコンポーネントの管理
8.2.1
Oracle Enterprise Manager Fusion Middleware Controlを使用したアクティブ・サーバーの情報の表示
8.2.2
Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動
8.2.3
Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの停止
8.2.4
Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの再起動
8.3
opmnctlを使用したOracle Internet Directoryコンポーネントの管理
8.3.1
opmnctlを使用したOracle Internet Directoryコンポーネントの作成
8.3.2
opmnctlを使用したOracleインスタンスの登録
8.3.3
opmnctlを使用したOracleインスタンスの登録解除
8.3.4
opmnctlを使用したOracleインスタンスのコンポーネント登録の更新
8.3.5
opmnctlを使用したOracle Internet Directoryコンポーネントの削除
8.3.6
opmnctlを使用したアクティブ・サーバー・インスタンスの情報の表示
8.3.7
opmnctlを使用したOracle Internet Directoryサーバーの起動
8.3.8
opmnctlを使用したOracle Internet Directoryサーバーの停止
8.3.9
opmnctlを使用したOracle Internet Directoryサーバーの再起動
8.3.10
opmn.xmlのOracle Database情報の変更
8.4
OIDCTLを使用したレプリケーション・サーバーのインスタンスの起動
9
システム構成属性の管理
9.1
システム構成属性の管理の概要
9.1.1
構成属性とは
9.1.2
インスタンス固有の構成エントリの属性
9.1.3
DSA構成エントリの属性
9.1.4
DSEの属性
9.2
Oracle Enterprise Manager Fusion Middleware Controlを使用したシステム構成属性の管理
9.2.1
サーバー・プロパティの構成
9.2.2
共有プロパティの構成
9.2.3
その他のパラメータの構成
9.3
WLSTを使用したシステム構成属性の管理
9.4
LDAPツールを使用したシステム構成属性の管理
9.4.1
ldapmodifyを使用したシステム構成属性の設定
9.4.2
ldapsearchによる構成属性のリスト
9.5
Oracle Directory Services Managerデータ・ブラウザを使用したシステム構成属性の管理
9.5.1
インスタンス固有の構成エントリへの移動
9.5.2
DSA構成エントリへの移動
9.5.3
DSEルートへの移動
10
IPアドレスの管理
10.1
IPアドレスの管理の概要
10.2
インターネット・プロトコル・バージョン6、コールド・フェイルオーバー・クラスタまたは仮想IP用のIPアドレスの構成
11
ネーミング・コンテキストの管理
11.1
ネーミング・コンテキストの管理の概要
11.2
公開されたネーミング・コンテキストの検索
11.3
ネーミング・コンテキストの公開
12
アカウントおよびパスワードの管理
12.1
アカウントおよびパスワードの管理の概要
12.2
コマンドライン・ツールを使用したアカウントおよびパスワードの管理
12.2.1
コマンドライン・ツールを使用したアカウントの有効化と無効化
12.2.2
コマンドライン・ツールを使用したアカウントのロック解除
12.2.3
コマンドライン・ツールを使用したパスワードの強制変更
12.3
セルフサービス・コンソールを使用したアカウントおよびパスワードの管理
12.3.1
Oracle Internet Directoryセルフサービス・コンソールを使用したアカウントの有効化と無効化
12.3.2
Oracle Internet Directoryセルフサービス・コンソールを使用したアカウントのロック解除
12.3.3
Oracle Internet Directoryセルフサービス・コンソールを使用したパスワードの再設定
12.4
Fusion Middleware Controlを使用したスーパーユーザー・パスワードの変更
12.5
スーパーユーザー権限を持つ別のアカウントの作成
12.6
ldapmodifyを使用したスーパーユーザーの管理
12.7
Oracle Internet Directoryデータベース・パスワードの変更
12.8
スーパーユーザーのパスワードの再設定
12.9
EMD管理者アカウントのパスワードの変更
12.10
ODSSM管理者アカウントのパスワードの変更
13
ディレクトリ・エントリの管理
13.1
ディレクトリ・エントリの管理の概要
13.2
Oracle Directory Services Managerを使用したエントリの管理
13.2.1
Oracle Directory Services Managerを使用したエントリの表示
13.2.2
Oracle Directory Services Managerを使用したエントリの検索
13.2.3
Oracle Directory Services Managerを使用した特定エントリの属性の表示
13.2.4
Oracle Directory Services Managerを使用した新規エントリの追加
13.2.5
Oracle Directory Services Managerの既存エントリを利用したエントリの追加
13.2.6
Oracle Directory Services Managerを使用したエントリの変更
13.3
LDAPコマンドライン・ツールを使用したエントリの管理
13.3.1
ldapsearchを使用したディレクトリのすべての属性のリスト
13.3.2
ldapaddを使用したユーザー・エントリの追加
13.3.3
ldapmodifyを使用したユーザー・エントリの変更
13.3.4
ldapmodifyを使用した属性オプションの追加
13.3.5
ldapmodifyを使用した属性オプションの削除
13.3.6
ldapsearchを使用した属性オプション付きエントリの検索
14
バルク操作の実行
14.1
バルク操作の実行の概要
14.2
サーバー・モードの変更
14.2.1
Fusion Middleware Controlを使用したサーバー・モードの設定
14.2.2
ldapmodifyを使用したサーバー・モードの設定
14.3
bulkloadを使用したスキーマへのデータのロード
14.3.1
bulkloadを使用したLDIFファイルのインポート
14.3.2
bulkloadを使用した増分または追加モードでのデータのロード
14.3.3
bulkloadを使用した索引検証の実行
14.3.4
bulkloadを使用した索引の再作成
14.3.5
bulkloadを使用したロード失敗後のデータのリカバリ
14.4
bulkmodifyを使用した多数のエントリの属性の変更
14.4.1
bulkmodifyを使用した指定ネーミング・コンテキストの下の全エントリへの説明の追加
14.4.2
bulkmodifyを使用した特定のフィルタと一致する指定ネーミング・コンテキストの下の全エントリへの属性の追加
14.4.3
bulkmodifyを使用した指定ネーミング・コンテキストの下の全エントリの属性の置換
14.5
bulkdeleteを使用したエントリまたはエントリの属性の削除
14.5.1
bulkdeleteを使用した指定ネーミング・コンテキストの下の全エントリの削除
14.5.2
bulkdeleteを使用したネーミング・コンテキスト下のエントリの削除およびツームストン・エントリ化
14.5.3
bulkdeleteを使用したファイル内の指定ネーミング・コンテキスト下のエントリの削除およびツームストン・エントリ化
14.6
ldifwriteを使用したOracle Internet Directoryからファイルへのデータのダンプ
14.6.1
ldifwriteを使用した一部の指定ネーミング・コンテキストのLDIFファイルへのダンプ
14.6.2
ldifwriteを使用した指定ネーミング・コンテキストの下のエントリのLDIFファイルへのダンプ
14.7
catalogを使用した既存の属性の索引の作成および削除
14.7.1
catalogを使用した検索可能属性の検索不可能属性への変更
14.7.2
catalogを使用した検索不可能属性の検索可能属性への変更
15
動的グループと静的グループの管理
15.1
動的グループと静的グループの管理の概要
15.1.1
静的グループ
15.1.1.1
静的グループ作成のためのスキーマ要素
15.1.2
動的グループ
15.1.2.1
Oracle Internet Directoryでの動的グループの拡張機能および制限事項
15.1.2.2
動的グループ作成のためのスキーマ要素
15.1.3
階層
15.1.4
グループ・エントリの問合せ
15.1.5
各グループを使用すべき場合
15.2
Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理
15.2.1
Oracle Directory Services Managerを使用した静的グループ・エントリの作成
15.2.2
Oracle Directory Services Managerを使用した静的グループ・エントリの変更
15.2.3
Oracle Directory Services Managerを使用した動的グループ・エントリの作成
15.2.4
Oracle Directory Services Managerを使用した動的グループ・エントリの変更
15.3
コマンドラインを使用した静的および動的グループ・エントリの管理
15.3.1
ldapaddを使用した静的グループ・エントリの作成
15.3.2
ldapmodifyを使用した静的グループの変更
15.3.3
ldapaddを使用した動的グループ・エントリの作成
15.3.4
ldapmodifyを使用した動的グループの変更
16
別名エントリの管理
16.1
別名エントリの管理の概要
16.2
別名エントリの追加
16.3
別名エントリによるディレクトリの検索
16.3.1
別名エントリによるベースの検索
16.3.2
別名エントリによる1レベルの検索
16.3.3
別名エントリによるサブツリーの検索
16.4
別名エントリの変更
16.5
別名間接参照に関するメッセージの解釈
17
属性一意性制約エントリの管理
17.1
属性一意性制約エントリの管理の概要
17.2
属性一意性制約エントリの指定
17.2.1
属性一意性制約での複数の属性名の指定
17.2.2
属性一意性制約での複数のサブツリーの指定
17.2.3
属性一意性制約での複数の有効範囲の指定
17.2.4
属性一意性制約での複数のオブジェクト・クラスの指定
17.2.5
属性一意性制約での複数のサブツリー、有効範囲およびオブジェクト・クラスの指定
17.3
Oracle Directory Services Managerを使用した属性一意性制約エントリの管理
17.3.1
Oracle Directory Services Managerを使用した属性一意性制約エントリの作成
17.3.2
Oracle Directory Services Managerを使用した属性一意性制約エントリの変更
17.3.3
Oracle Directory Services Managerを使用した属性一意性制約エントリの削除
17.4
コマンドラインを使用した属性一意性制約エントリの管理
17.4.1
コマンドライン・ツールを使用したディレクトリ全体を対象とする属性一意性の作成
17.4.2
コマンドライン・ツールを使用した1つのサブツリーを対象とする属性一意性の作成
17.4.3
コマンドライン・ツールを使用した1つのオブジェクト・クラスを対象とする属性一意性の作成
17.4.4
コマンドライン・ツールを使用した属性一意性制約エントリの変更
17.4.5
コマンドライン・ツールを使用した属性一意性制約エントリの削除
17.4.6
コマンドライン・ツールを使用した属性一意性の有効化と無効化
18
ナレッジ参照と参照の管理
18.1
ナレッジ参照と参照の管理の概要
18.2
スマート参照の構成
18.3
デフォルト参照の構成
19
ディレクトリ・スキーマの管理
19.1
ディレクトリ・スキーマの管理の概要
19.1.1
ディレクトリ内のスキーマ情報の格納場所
19.1.2
オブジェクト・クラスの理解
19.1.2.1
オブジェクト・クラスの追加の概要
19.1.2.2
オブジェクト・クラスの変更の概要
19.1.2.3
オブジェクト・クラスの削除の概要
19.1.3
属性の理解
19.1.3.1
属性の追加の概要
19.1.3.2
属性の変更の概要
19.1.3.3
属性の削除の概要
19.1.3.4
属性の索引付けの概要
19.1.4
エントリと関連付けられた属性数の拡大
19.1.4.1
ディレクトリでエントリを作成する前の属性数の拡大
19.1.4.2
補助型オブジェクト・クラスの作成による既存エントリの属性数の拡大
19.1.4.3
コンテンツ・ルールの作成による既存エントリの属性数の拡大
19.1.4.4
コンテンツ・ルールを作成および変更するための規則
19.1.4.5
コンテンツ・ルール使用時のスキーマ制約
19.1.4.6
コンテンツ・ルールにリストされたオブジェクト・クラスの検索
19.1.5
属性別名の理解
19.1.6
LDAP操作でのオブジェクト識別子のサポート
19.2
Oracle Directory Services Managerを使用したディレクトリ・スキーマの管理
19.2.1
Oracle Directory Services Managerを使用したオブジェクト・クラスの検索
19.2.2
Oracle Directory Services Managerを使用したオブジェクト・クラスの追加
19.2.3
Oracle Directory Services Managerを使用したオブジェクト・クラスの変更
19.2.4
Oracle Directory Services Managerを使用したオブジェクト・クラスの削除
19.2.5
Oracle Directory Services Managerを使用したオブジェクト・クラスのプロパティの表示
19.2.6
Oracle Directory Services Managerを使用した新規属性の追加
19.2.7
Oracle Directory Services Managerを使用した属性の変更
19.2.8
Oracle Directory Services Managerを使用した属性の削除
19.2.9
Oracle Directory Services Managerを使用したすべてのディレクトリ属性の表示
19.2.10
Oracle Directory Services Managerを使用した属性の検索
19.2.11
Oracle Directory Services Managerを使用した新規属性への索引の追加
19.2.12
Oracle Directory Services Managerを使用した既存の属性への索引の追加
19.2.13
Oracle Directory Services Managerを使用した属性からの索引の削除
19.2.14
Oracle Directory Services Managerを使用したコンテンツ・ルールの作成
19.2.15
Oracle Directory Services Managerを使用したコンテンツ・ルールの変更
19.2.16
Oracle Directory Services Managerを使用した一致規則の表示
19.2.17
Oracle Directory Services Managerを使用した構文の表示
19.3
コマンドラインを使用したディレクトリ・スキーマの管理
19.3.1
ldapsearchを使用したスキーマの表示
19.3.2
コマンドライン・ツールを使用した新規オブジェクト・クラスの追加
19.3.3
コマンドライン・ツールを使用した補助型またはユーザー定義のオブジェクト・クラスへの新規属性の追加
19.3.4
コマンドライン・ツールを使用したオブジェクト・クラスの変更
19.3.5
ldapmodifyを使用した属性の追加と変更
19.3.6
ldapmodifyを使用した属性の削除
19.3.7
ldapmodifyを使用した、データが存在して
いない
属性の索引付け
19.3.8
ldapmodifyを使用した属性からの索引の削除
19.3.9
カタログ管理ツールを使用した、データが存在している属性の索引付け
19.3.10
コマンドラインを使用した複数の属性別名を持つ新規属性の追加
19.3.11
コマンドラインを使用した既存の属性の属性別名の追加または変更
19.3.12
コマンドラインを使用した属性別名の削除
19.3.13
属性別名とLDAPコマンドの使用方法
19.3.13.1
属性別名とldapsearchの使用方法
19.3.13.2
属性別名とldapaddの使用方法
19.3.13.3
属性別名とldapmodifyの使用方法
19.3.13.4
属性別名とldapdeleteの使用方法
19.3.13.5
属性別名とldapmoddnの使用方法
19.3.14
コマンドライン・ツールを使用したコンテンツ・ルールの管理
19.3.15
ldapsearchを使用した一致規則の表示
19.3.16
ldapsearchを使用した構文の表示
20
参照整合性の構成
20.1
参照整合性の構成の概要
20.2
Fusion Middleware Controlを使用した参照整合性の有効化
20.3
Fusion Middleware Controlを使用した参照整合性の無効化
20.4
コマンドラインを使用した参照整合性の有効化
20.5
コマンドラインを使用した参照整合性に関する特定の属性の構成
20.6
コマンドラインを使用した参照整合性の無効化
20.7
参照整合性違反の検出および修正
21
監査の管理
21.1
監査の概要
21.1.1
Oracle Internet Directoryの監査構成
21.1.2
レプリケーションとOracle Directory Integration Platformの監査構成
21.1.3
監査レコードのフィールド
21.1.4
監査レコード記憶域
21.1.5
監査レポートの生成
21.2
Fusion Middleware Controlを使用した監査の管理
21.3
WLSTを使用した監査の管理
21.4
コマンドラインからの監査の管理
21.4.1
コマンドラインからの監査構成の表示
21.4.2
コマンドラインからのOracle Internet Directory監査の構成
21.4.3
コマンドラインを使用したレプリケーションとOracle Directory Integration Platform監査の有効化
22
ロギングの管理
22.1
ロギングの概要
22.1.1
Oracle Internet Directoryデバッグ・ロギングの機能
22.1.2
ログ・メッセージの解釈
22.1.2.1
特定のLDAP操作に関するログ・メッセージ
22.1.2.2
特定のLDAP操作と関連付けられていないログ・メッセージ
22.1.2.3
例: Oracle Internet Directoryサーバー・ログ・ファイル内のトレース・メッセージ
22.2
Fusion Middleware Controlを使用したロギングの管理
22.2.1
Fusion Middleware Controlを使用したログ・ファイルの表示
22.2.2
Fusion Middleware Controlを使用したロギングの構成
22.3
コマンドラインからのロギングの管理
22.3.1
コマンドラインからのログ・ファイルの表示
22.3.2
コマンドラインを使用したデバッグ・ロギング・レベルの設定
22.3.3
コマンドラインを使用したデバッグ操作の設定
22.3.4
ログ・ファイルへのトレース情報のフラッシュの強制
23
Oracle Internet Directoryの監視
23.1
Oracle Internet Directoryサーバーの監視の概要
23.1.1
Oracle Internet Directoryサーバー管理機能
23.1.2
Oracle Internet Directoryサーバー管理機能のアーキテクチャとコンポーネント
23.1.3
セキュリティ・イベントおよび統計エントリのパージ
23.1.4
サーバー管理機能情報にアクセスするために使用されるアカウント
23.2
Fusion Middleware Controlを使用した統計収集の設定
23.2.1
Fusion Middleware Controlを使用したOracle Internet Directoryサーバー統計収集の構成
23.2.2
Fusion Middleware Controlを使用した統計収集のためのユーザーの構成
23.3
Fusion Middleware Controlを使用した統計情報の表示
23.3.1
Oracle Internet Directoryホームページでの統計情報の表示
23.3.2
Oracle Internet Directory「パフォーマンス」ページでの情報の表示
23.4
Oracle Directory Services Managerホームページでの統計情報の表示
23.5
コマンドラインを使用した統計収集の設定
23.5.1
コマンドラインからの一般統計属性の構成
23.5.2
コマンドラインからのユーザー統計収集の構成
23.5.3
コマンドラインからのイベント・レベルの構成
23.5.4
コマンドラインを使用した統計収集のためのユーザーの構成
23.6
OIDDIAGツールによる情報の表示
24
Oracle Internet Directoryのバックアップとリストア
24.1
Oracle Internet Directoryのバックアップとリストアの概要
24.2
小さいディレクトリまたはディレクトリ内の特定のネーミング・コンテキストのバックアップとリストア
24.3
大きいディレクトリのバックアップとリストア
第III部 拡張管理: セキュリティ
25
Secure Sockets Layer(SSL)の構成
25.1
Secure Sockets Layer(SSL)の構成の概要
25.1.1
サポートされている暗号スイート
25.1.2
サポートされているプロトコルのバージョン
25.1.3
SSL認証モード
25.1.4
11
g
リリース1(11.1.1)でのSSLの使用制限事項
25.1.5
Oracle Wallet
25.1.6
その他のコンポーネントとSSL
25.1.7
SSL相互運用性モード
25.1.8
StartTLS
25.2
Fusion Middleware Controlを使用したSSLの構成
25.2.1
Fusion Middleware Controlを使用したウォレットの作成
25.2.2
Fusion Middleware Controlを使用したSSLパラメータの構成
25.2.3
Fusion Middleware Controlを使用したSSLパラメータの設定
25.3
WLSTを使用したSSLの構成
25.4
LDAPコマンドを使用したSSLの構成
25.5
Oracle Directory Services Managerを使用したSSL接続のテスト
25.6
コマンドラインによるSSL接続のテスト
25.6.1
暗号化のみのSSLのテスト
25.6.2
サーバー認証を必要とするSSLのテスト
25.6.3
クライアントおよびサーバー認証を必要とするSSLのテスト
25.7
SSL相互運用性モードの構成
26
データ・プライバシの構成
26.1
表領域の暗号化の概要
26.2
表領域の暗号化の有効化と無効化
26.3
Database VaultとOracle Internet Directoryの使用方法の概要
26.4
Oracle Database Vaultの構成によるOracle Internet Directoryデータの保護
26.4.1
Oracle Database Vaultのインストール
26.4.2
Oracle Internet Directory用のDatabase Vaultレルムおよびポリシーの追加
26.4.3
Oracle Internet Directory用のOracle Database Vault構成の管理
26.4.4
Oracle Internet Directory用のDatabase Vaultポリシーの削除
26.4.5
Oracle Internet Directoryデータベース用のOracle Database Vaultの無効化
26.5
Database VaultとOracle Internet Directoryの使用方法のベスト・プラクティス
26.6
機密の属性の概要
26.7
受信した機密の属性のプライバシの構成
27
パスワード・ポリシーの管理
27.1
パスワード・ポリシーの管理の概要
27.1.1
パスワード・ポリシーとは
27.1.2
パスワード・ポリシーの作成および適用に必要な手順
27.1.3
細かなパスワード・ポリシー
27.1.4
デフォルトのパスワード・ポリシー
27.1.5
パスワード・ポリシーの属性
27.1.6
パスワード・ポリシー情報のディレクトリ・サーバー検証
27.1.7
パスワード・ポリシーのエラー・メッセージ
27.1.8
10g(10.1.4.0.1)より前のリリース
27.2
Oracle Directory Services Managerを使用したパスワード・ポリシーの管理
27.2.1
Oracle Directory Services Managerを使用したパスワード・ポリシーの表示
27.2.2
Oracle Directory Services Managerを使用したパスワード・ポリシーの変更
27.2.3
Oracle Directory Services Managerを使用したパスワード・ポリシーの作成およびサブツリーへの割当て
27.3
コマンドライン・ツールを使用したパスワード・ポリシーの管理
27.3.1
コマンドライン・ツールを使用したパスワード・ポリシーの表示
27.3.2
コマンドライン・ツールを使用した新規パスワード・ポリシーの作成
27.3.3
コマンドライン・ツールを使用したサブツリーへのパスワード・ポリシーの適用
27.3.4
コマンドライン・ツールを使用したパスワード・ポリシーの設定
28
ディレクトリ・アクセス制御の管理
28.1
ディレクトリ・アクセス制御の管理の概要
28.1.1
アクセス制御管理の構造体
28.1.1.1
アクセス制御ポリシー・ポイント(ACP)
28.1.1.2
規定のアクセス制御のためのorclACI属性
28.1.1.3
エントリ・レベルのアクセス制御のためのorclEntryLevelACI属性
28.1.1.4
セキュリティ・グループ
28.1.2
アクセス制御情報のコンポーネント
28.1.2.1
オブジェクト: アクセス権を付与するオブジェクト
28.1.2.2
サブジェクト: アクセス権を付与する対象
28.1.2.3
操作: 付与するアクセス権の種類
28.1.3
LDAP操作のアクセス・レベル要件
28.1.4
ACL評価の動作
28.1.4.1
ACLの評価に使用される優先順位規則
28.1.4.2
同一オブジェクトに対する複数ACIの使用
28.1.4.3
ディレクトリ・オブジェクトに対する排他的アクセス権
28.1.4.4
グループの場合のACL評価
28.2
Oracle Directory Services Managerを使用したアクセス制御の管理
28.2.1
Oracle Directory Services Managerを使用したACPの表示
28.2.2
Oracle Directory Services Managerを使用したACPの追加
28.2.2.1
タスク1: ACPにするエントリの指定
28.2.2.2
タスク2: 構造型アクセス項目の構成
28.2.2.3
タスク3: コンテンツ・アクセス項目の構成
28.2.2.4
構造型アクセス項目またはコンテンツ・アクセス項目の削除
28.2.3
Oracle Directory Services Managerのアクセス制御管理を使用したACPの変更
28.2.4
Oracle Directory Services Managerのデータ・ブラウザを使用したACPの追加または変更
28.2.5
Oracle Directory Services Managerのデータ・ブラウザを使用したエントリ・レベルのアクセスの設定または変更
28.3
コマンドライン・ツールを使用したアクセス制御の管理
28.3.1
ユーザーが追加できるエントリの種類の制限
28.3.2
ldapmodifyを使用した継承可能なACPの設定
28.3.3
ldapmodifyを使用したエントリ・レベルのACIの設定
28.3.4
ldapmodifyを使用したLDIFファイルでのワイルド・カードの使用方法
28.3.5
識別名によるエントリの選択
28.3.6
属性セレクタとサブジェクト・セレクタの使用方法
28.3.7
読取り専用アクセス権の付与
28.3.8
グループ・エントリへの自己書込みアクセス権の付与
28.3.9
ポリシーの無視を禁止する完全な自律型ポリシーの定義
29
パスワード・ベリファイアの管理
29.1
Oracle Internet Directoryに対する認証用パスワード・ベリファイアの格納および管理の概要
29.1.1
ユーザー・パスワード・ベリファイアおよびディレクトリに対する認証
29.1.2
ユーザー・パスワード・ベリファイアを作成するためのハッシング・スキーム
29.2
ldapmodifyを使用したOracle Internet Directoryに対する認証用パスワード・ベリファイアの作成用パスワード・ハッシング・スキームの管理
29.3
Oracleコンポーネントに対する認証用パスワード・ベリファイアの格納および管理の概要
29.3.1
Oracleコンポーネントに対する認証用パスワード・ベリファイアの概要
29.3.2
Oracleコンポーネントに対する認証用パスワード・ベリファイアの格納用属性
29.3.3
Oracleコンポーネントのデフォルトのベリファイア
29.3.4
Oracleコンポーネントに対するパスワード検証の動作
29.4
Oracle Directory Services Managerを使用したOracleコンポーネント用パスワード検証プロファイルの管理
29.5
コマンドライン・ツールを使用したOracleコンポーネント用パスワード検証プロファイルの管理
29.5.1
コマンドライン・ツールを使用したパスワード検証プロファイルの表示
29.5.2
例: コマンドライン・ツールを使用したパスワード検証プロファイルの変更
29.6
動的パラメータを使用したベリファイアの生成の概要
29.7
動的パスワード・ベリファイアを生成するためのOracle Internet Directoryの構成
30
Oracle Identity Managementの権限の委任
30.1
Oracle Identity Managementの権限の委任の概要
30.1.1
委任の仕組み
30.1.2
Oracle Fusion Middleware環境での委任
30.1.3
デフォルトの構成について
30.1.4
Oracleテクノロジ・スタックの管理権限
30.2
ユーザーおよびグループの管理権限の委任
30.2.1
ユーザーおよびグループのデータ管理権限の委任方法
30.2.2
ユーザー・データを管理するためのデフォルトの権限
30.2.2.1
レルムに対するユーザーの作成
30.2.2.2
ユーザー属性の変更
30.2.2.3
ユーザーの削除
30.2.2.4
ユーザー管理の委任
30.2.3
グループ・データを管理するためのデフォルトの権限
30.2.3.1
グループの作成
30.2.3.2
グループ属性の変更
30.2.3.3
グループの削除
30.2.3.4
グループ管理の委任
30.3
Oracleコンポーネントのデプロイメント権限の委任
30.3.1
デプロイメント権限の付与方法
30.3.2
Oracle Application Server管理者
30.3.3
ユーザー管理アプリケーション管理者
30.3.4
トラステッド・アプリケーション管理者
30.4
コンポーネントの実行時権限の委任
30.4.1
ユーザー・パスワードの読取りおよび変更を行うためのデフォルトの権限
30.4.2
ユーザー・パスワードを比較するためのデフォルトの権限
30.4.3
パスワード・ベリファイアを比較するためのデフォルトの権限
30.4.4
エンド・ユーザーのプロキシとなるためのデフォルトの権限
30.4.5
Oracleコンテキストを管理するためのデフォルトの権限
30.4.6
共通ユーザー属性を読み取るためのデフォルトの権限
30.4.7
共通グループ属性を読み取るためのデフォルトの権限
30.4.8
サービス・レジストリを読み取るためのデフォルトの権限
30.4.9
サービス・レジストリを管理するためのデフォルトの権限
31
認証の管理
31.1
認証の概要
31.1.1
直接認証
31.1.2
間接認証
31.1.3
外部認証
31.1.4
Simple Authentication and Security Layer(SASL)
31.2
Fusion Middleware Controlを使用した証明書認証方式の構成
31.3
Fusion Middleware Controlを使用したSASL認証の構成
31.4
コマンドライン・ツールを使用した証明書認証方式の構成
31.5
コマンドラインを使用したSASL認証の構成
31.6
匿名ユーザーによるバインドの概要
31.7
匿名ユーザーによるバインドの管理
31.7.1
Fusion Middleware Controlを使用した匿名ユーザーによるバインドの管理
31.7.2
コマンドラインを使用した匿名ユーザーによるバインドの管理
第IV部 拡張管理: ディレクトリ・デプロイメントの管理
32
レルムの計画、デプロイおよび管理
32.1
レルムの計画、デプロイおよび管理の概要
32.1.1
アイデンティティ管理レルムの計画
32.1.2
企業内デプロイメントにおけるアイデンティティ管理レルム
32.1.2.1
企業における単一アイデンティティ管理レルム
32.1.2.2
企業における複数アイデンティティ管理レルム
32.1.3
ホスティングされたデプロイメントにおけるアイデンティティ管理レルム
32.1.4
Oracle Internet Directoryでのアイデンティティ管理レルムの実装
32.1.5
デフォルトのディレクトリ情報ツリーおよびアイデンティティ管理レルム
32.2
デフォルトのアイデンティティ管理レルムのカスタマイズ
32.2.1
ユーザーおよびグループの既存の検索ベースを更新する手順
32.2.2
追加の検索ベースの設定
32.2.3
Oracle Single Sign-Onのリフレッシュ
32.2.4
プロビジョニング・プロファイルの再構成
32.3
ホスティングされたデプロイメントでのアイデンティティ管理レルムの追加作成
33
Oracle Internet Directoryのチューニングとサイズ設定
33.1
Oracle Internet Directoryのチューニングの概要
33.1.1
基本的なチューニング推奨事項
33.1.1.1
データベース・パラメータのチューニング推奨事項
33.1.1.2
LDAPサーバー属性のチューニング推奨事項
33.1.1.3
データベース統計のチューニング推奨事項
33.1.2
拡張構成のチューニング推奨事項
33.1.2.1
レプリケーションまたはOracle Directory Integration Platformを伴うLDAPサーバー・インスタンスのチューニング推奨事項
33.1.2.2
レプリケーション・サーバー構成のチューニング推奨事項
33.1.2.3
ガベージ・コレクション構成のチューニング推奨事項
33.1.2.4
Real Application Clustersデータベースを使用したOracle Internet Directoryのチューニング推奨事項
33.1.2.5
パスワード・ポリシーとパスワード検証プロファイルのチューニング推奨事項
33.1.2.6
サーバー・エントリ・キャッシュのチューニング推奨事項
33.1.2.7
セキュリティ・イベント追跡のチューニング推奨事項
33.1.3
優先度の低いチューニング推奨事項
33.1.3.1
検索で返されるエントリ数のチューニング推奨事項
33.1.3.2
グループ・キャッシュの有効化のチューニング推奨事項
33.1.3.3
書込み操作のタイムアウトのチューニング推奨事項
33.1.4
特定の使用例に対するその他のチューニング推奨事項
33.1.4.1
バルク・ロード操作のチューニング推奨事項
33.1.4.2
バルク削除操作のチューニング推奨事項
33.1.4.3
負荷の高いLDAP書込み操作のチューニング推奨事項
33.1.4.4
Oracle Identity Federationのチューニング推奨事項
33.1.5
検索の最適化
33.1.5.1
大きいグループ・エントリの検索の最適化
33.1.5.2
偏りのある属性の検索の最適化
33.1.5.3
複雑な検索フィルタのパフォーマンスの最適化
33.2
UNIXおよびWindowsシステムのパフォーマンス評価
33.3
チューニングとサイズ設定ウィザードを使用した推奨事項の取得
33.4
oidstats.sqlを使用したデータベース統計の更新
33.5
パフォーマンス関連のレプリケーション構成属性の設定
33.6
パフォーマンス関連のシステム構成属性の変更
33.6.1
Fusion Middleware Controlを使用したインスタンス固有の構成エントリ内でのパフォーマンス属性の変更
33.6.2
Fusion Middleware Controlを使用した共有パフォーマンス属性の変更
33.6.3
ldapmodifyを使用したパフォーマンス関連のシステム構成属性の変更
33.6.3.1
パフォーマンス関連のインスタンス固有の構成エントリの属性の変更
33.6.3.2
DSA構成エントリのパフォーマンス関連の共有システム構成属性の変更
33.7
ガベージ・コレクションの構成属性の設定
33.7.1
ldapmodifyを使用した変更ログ・パージ構成エントリ属性の変更
33.7.2
Oracle Directory Services Managerでの変更ログ・パージ構成エントリへの移動
34
ガベージ・コレクションの管理
34.1
ガベージ・コレクションの管理の概要
34.1.1
Oracle Internet Directoryガベージ・コレクション・フレームワークのコンポーネント
34.1.1.1
ガベージ・コレクション・プラグイン
34.1.1.2
バックグラウンドのデータベース・プロセス
34.1.2
Oracle Internet Directoryガベージ・コレクションの動作
34.1.3
ガベージ・コレクタ・エントリとOracle Internet Directory統計情報コレクタ・エントリ
34.1.4
変更ログのパージ
34.2
Oracle Internet Directoryガベージ・コレクタの変更
34.2.1
Oracle Directory Services Managerを使用したガベージ・コレクタの変更
34.2.2
コマンドライン・ツールを使用したガベージ・コレクタの変更
34.2.2.1
例1: ガベージ・コレクタの変更
34.2.2.2
例2: ガベージ・コレクタの変更ログの使用禁止
34.2.3
Oracle Internet Directory統計情報コレクタの変更
34.3
Oracle Internet Directoryガベージ・コレクタのロギングの有効化、無効化および監視
34.3.1
Oracle Internet Directoryガベージ・コレクタのロギングの有効化
34.3.2
Oracle Internet Directoryガベージ・コレクタのロギングの無効化
34.3.3
ガベージ・コレクションのロギングの監視
34.4
時間ベースの変更ログのパージの構成
35
他のデータ・リポジトリからのデータの移行
35.1
他のデータ・リポジトリからのデータの移行の概要
35.2
LDAP準拠のディレクトリからのデータの移行
35.2.1
LDIFファイルとbulkloadを使用したサード・パーティのLDAPデータの移行
35.2.2
syncProfileBootstrapを直接使用したサード・パーティのLDAPデータの移行
35.2.3
LDIFファイルとsyncProfileBootstrapを使用したサード・パーティのLDAPデータの移行
35.2.4
syncProfileBootstrap、bulkloadおよびLDIFファイルを使用したサード・パーティのLDAPデータの移行
35.2.5
Oracle Directory Integration Platform Serverを使用したサード・パーティのLDAPデータの移行
35.3
ユーザー・データのアプリケーション固有リポジトリからの移行
35.3.1
中間テンプレート・ファイル
35.3.2
アプリケーション・リポジトリ内のデータとOracle Internet Directoryの既存データとの調停
35.3.3
アプリケーション固有のリポジトリからデータを移行するためのタスク
35.3.3.1
タスク1: 中間テンプレート・ファイルの作成
35.3.3.2
タスク2: OID移行ツールの実行
36
サーバー・チェーンの構成
36.1
サーバー・チェーンの構成の概要
36.1.1
外部サーバーのサポート
36.1.2
統合されたOracle製品
36.1.2.1
Oracle Single Sign-On
36.1.2.2
エンタープライズ・ユーザー・セキュリティ
36.1.3
サポートされる操作
36.1.4
サーバー・チェーンとレプリケーション
36.2
サーバー・チェーンの構成
36.2.1
Oracle Directory Services Managerを使用したサーバー・チェーンの構成
36.2.2
コマンドラインからのサーバー・チェーンの構成
36.3
サーバー・チェーン構成エントリの作成
36.3.1
構成エントリ属性
36.3.2
ユーザー・コンテナとグループ・コンテナの要件
36.3.3
属性マッピング
36.3.4
Active Directoryの例
36.3.5
SSLを使用したActive Directoryの例
36.3.6
新規属性を使用したActive Directoryの例
36.3.7
Sun Java System Directory Server(iPlanet)の例
36.3.8
SSLを使用したSun Java System Directory Server(iPlanet)の例
36.3.9
eDirectoryの例
36.3.10
SSLを使用したeDirectoryの例
36.4
サーバー・チェーンのデバッグ
36.5
パスワード変更通知のActive Directoryプラグインの構成
第V部 拡張管理: ディレクトリ・レプリケーション
37
レプリケーションの設定
37.1
レプリケーションの設定の概要
37.1.1
レプリケーション転送メカニズム
37.1.2
レプリケーション設定方法
37.1.2.1
レプリケーション・ウィザード
37.1.2.2
コマンドライン・ツール
37.1.2.3
データベース・コピー・プロシージャ
37.1.3
ブートストラップ・ルール
37.1.4
レプリケーション承諾
37.1.5
その他のレプリケーション構成属性
37.1.6
レプリケーション・プロセスとアーキテクチャ
37.1.7
LDAPベースのレプリケーションの構成に関する規則
37.1.8
レプリケーションのセキュリティ
37.1.8.1
認証およびディレクトリ・レプリケーション・サーバー
37.1.8.2
Secure Sockets Layer(SSL)とOracle Internet Directoryレプリケーション
37.1.9
部分レプリケーションのためのLDAPレプリケーションのフィルタリング
37.1.9.1
LDAPレプリケーションのフィルタリングに含まれるネーミング・コンテキストと除外されるネーミング・コンテキスト
37.1.9.2
ネーミング・コンテキストを制御する属性
37.1.9.3
LDAPレプリケーションのフィルタリングの規則
37.1.9.4
LDAPレプリケーションのフィルタリングの例
37.1.9.5
ネーミング・コンテキストおよび属性の管理規則
37.1.9.6
部分レプリケーションのネーミング・コンテキストの最適化によるパフォーマンスの向上
37.2
Oracle Databaseアドバンスト・レプリケーション・ベースの承諾からLDAPベースの承諾へのremtoolを使用した変換
37.3
Fusion Middleware Controlのレプリケーション・ウィザードを使用した一方向、双方向またはマルチマスターLDAPベースのレプリケーション承諾の設定
37.4
Oracle Directory Services Managerを使用したレプリケーションのテスト
37.5
コマンドラインを使用した一方向、双方向またはマルチマスターLDAPベースのレプリケーションの設定
37.5.1
ldifwriteとbulkloadを使用したLDAPデータのバックアップ
37.5.2
カスタム設定を使用したLDAPベースのレプリカの設定
37.5.2.1
自動ブートストラップを使用したLDAPベースのレプリカの設定
37.5.2.2
ldifwriteツールを使用したLDAPベースのレプリカの設定
37.5.3
パスワード・ポリシーとファンアウト・レプリケーション
37.5.4
LDAPベースのレプリカの削除
37.5.4.1
タスク1: 削除するノードでのディレクトリ・レプリケーション・サーバーの停止
37.5.4.2
タスク2: レプリケーション・グループからのレプリカの削除
37.6
ファンアウトと組み合せたマルチマスター・レプリケーション・グループの設定
38
レプリケーション・フェイルオーバーの設定
38.1
レプリケーション・フェイルオーバーの概要
38.1.1
レプリケーション・フェイルオーバーに関する制限事項と警告
38.1.2
使用するレプリケーション・フェイルオーバーのタイプの決定
38.2
ステートレス・レプリケーション・フェイルオーバーの実行
38.2.1
タスク1: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの停止
38.2.2
タスク2: 旧レプリケーション承諾の破棄と新規承諾の設定
38.2.3
タスク3: 最後に適用された変更番号の保存
38.2.4
タスク4: 新規サプライヤとコンシューマの比較および調整
38.2.5
タスク5: 新規承諾の最後に適用された変更番号の更新
38.2.6
タスク6: 旧サプライヤでの旧承諾のクリーンアップ
38.2.7
タスク7: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの起動
38.3
時間ベース・レプリケーション・フェイルオーバーの実行
38.3.1
タスク1: 新規サプライヤでの変更ログ・ガベージ・コレクション・オブジェクトの構成
38.3.2
タスク2: 新規サプライヤの最後に適用された変更番号の保存
38.3.3
タスク3: 新規サプライヤでの変更ログ再生成の有効化
38.3.4
タスク4: 希望する期間が経過するのを待機
38.3.5
タスク5: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの停止
38.3.6
タスク6: 旧レプリケーション承諾の破棄と新規承諾の設定
38.3.7
タスク7: 新規承諾の最後に適用された変更番号の更新
38.3.8
タスク8: 旧サプライヤでの旧承諾のクリーンアップ
38.3.9
タスク9: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの起動
39
レプリケーション構成属性の管理
39.1
レプリケーション構成属性の概要
39.1.1
レプリケーション構成コンテナ
39.1.2
レプリカ・サブエントリ
39.1.3
レプリケーション承諾エントリ
39.1.3.1
レプリケーション承諾エントリの属性
39.1.3.2
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーション承諾
39.1.3.3
LDAPレプリケーション承諾
39.1.3.4
双方向LDAPレプリケーション承諾
39.1.4
レプリケーションのネーミング・コンテキスト・コンテナ・エントリ
39.1.5
レプリケーションのネーミング・コンテキスト・オブジェクト・エントリ
39.1.6
レプリケーション構成セット
39.1.7
ディレクトリ内のレプリケーション構成オブジェクトの例
39.2
Fusion Middleware Controlを使用したレプリケーション構成属性の構成
39.2.1
「共有プロパティ」、「レプリケーション」タブの構成属性
39.2.2
レプリケーション・ウィザード・パラメータの構成
39.3
コマンドラインからのレプリケーション構成属性の管理
40
レプリケーションの管理および監視
40.1
レプリケーションの管理および監視の概要
40.1.1
LDAPベースの部分レプリケーションでのレプリケート対象の変更
40.1.2
ワーカー・スレッドの管理
40.1.3
ディレクトリ・レプリケーションの変更ログ
40.1.4
管理者操作キュー
40.1.4.1
キューの管理
40.1.4.2
キュー統計
40.1.4.3
管理者操作キュー・ツールで処理されるエントリ数
40.1.5
パイロット・モード
40.1.6
Oracleレプリケーションにおける競合の解消
40.1.6.1
レプリケーション競合が発生するレベル
40.1.6.2
競合の自動解消
40.1.6.3
競合の自動解消の動作
40.2
Oracle Directory Services ManagerおよびFusion Middleware Controlを使用したレプリケーションの管理および監視
40.2.1
Fusion Middleware Controlを使用した変更ログ生成の有効化または無効化
40.2.2
Oracle Directory Services Managerを使用したローカル変更ログの表示
40.2.3
Fusion Middleware Controlを使用したレプリカのネーミング・コンテキスト・オブジェクトの表示と変更
40.2.4
Fusion Middleware Controlレプリケーション・ウィザードを使用したLDAPベースのレプリケーション設定の表示または変更
40.2.5
Fusion Middleware Controlレプリケーション・ウィザードを使用したLDAPベースのレプリケーション承諾の削除
40.2.6
Fusion Middleware Controlを使用したレプリケーション属性の構成
40.2.7
Fusion Middleware Controlを使用したレプリケーション・サーバーのアクティブ化または非アクティブ化
40.2.8
Fusion Middleware Controlを使用したレプリケーションのデバッグ・レベルの構成
40.2.9
Fusion Middleware Controlを使用したレプリカ詳細の構成
40.2.10
Fusion Middleware Controlを使用したLDAPベースのレプリケーション承諾のキュー統計の表示
40.2.11
Fusion Middleware Controlを使用した管理者操作キュー・ツールで処理されるエントリ数の管理
40.2.12
Fusion Middleware Controlを使用した競合解消メッセージの監視
40.3
コマンドラインを使用したレプリケーションの管理および監視
40.3.1
コマンドラインを使用した変更ログ生成の有効化と無効化
40.3.2
ldapsearchを使用した変更ログの表示
40.3.3
ldapmodifyを使用したレプリカ・サブエントリの属性の構成
40.3.4
remtoolを使用したレプリカのパイロット・モードの指定
40.3.5
ldapmodifyを使用したレプリケーション承諾の属性の構成
40.3.6
ldapmodifyを使用したレプリカのネーミング・コンテキスト・オブジェクト・パラメータの変更
40.3.7
ldapmodifyを使用したレプリケーション構成セットの属性の構成
40.3.8
コマンドラインを使用した競合解消メッセージの監視
40.3.9
ManageHiq.retryおよびManageHiq.purgeを使用した管理者操作キューの管理
40.3.10
remtoolを使用したキュー統計の表示およびレプリケーションの検証
40.3.11
コマンドラインを使用した管理者操作キュー・ツールで処理されるエントリ数の管理
40.3.12
remtoolの使用によるOracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用した全ノードでのレプリケーション管理者パスワードの変更
40.4
一貫性のないデータのoidcmprecによる比較調整
40.4.1
競合の例
40.4.2
oidcmprecでサポートされる操作
40.4.3
oidcmprecからの出力
40.4.4
oidcmprecの動作
40.4.5
ソース・ディレクトリと宛先ディレクトリの設定
40.4.6
操作のDITの選択
40.4.7
操作属性の選択
40.4.8
変更ログ生成の制御
40.4.9
テキストまたはXMLパラメータ・ファイルの使用
40.4.10
ディレクトリ・スキーマの包含
40.4.11
事前に定義された競合解消規則の無視
40.4.12
ユーザー定義の比較調整操作の使用
40.4.13
oidcmprecツールの既知の制限事項
第VI部 拡張管理: ディレクトリ・プラグイン
41
Oracle Internet Directoryサーバー・プラグインの開発
41.1
Oracle Internet Directoryサーバー・プラグインの開発の概要
41.1.1
サーバー・プラグインの言語のサポート
41.1.2
サーバー・プラグインの前提条件
41.1.3
サーバー・プラグインの利点
41.1.4
プラグイン設計のガイドライン
41.1.5
サーバー・プラグイン・フレームワーク
41.1.6
ディレクトリでサポートされているLDAP操作およびタイミング
41.1.6.1
操作前サーバー・プラグイン
41.1.6.2
操作後サーバー・プラグイン
41.1.6.3
操作時サーバー・プラグイン
41.1.6.4
操作時置換サーバー・プラグイン
41.1.7
レプリケーション環境でのプラグインの使用
41.2
プラグインの作成
41.3
コマンドラインでのプラグインの登録
41.3.1
プラグイン構成エントリの作成
41.3.2
コマンドライン・ツールによるプラグイン構成エントリの追加
41.4
Oracle Directory Services Managerを使用したプラグインの管理
41.4.1
Oracle Directory Services Managerを使用した新しいプラグインの作成
41.4.2
Oracle Directory Services Managerによるプラグインの登録
41.4.3
Oracle Directory Services Managerによるプラグインの編集
41.4.4
Oracle Directory Services Managerによるプラグインの削除
42
カスタマイズされたパスワード・ポリシー・プラグインの構成
42.1
カスタマイズされたパスワード・ポリシー・プラグインの概要
42.2
カスタマイズされたパスワード・ポリシー・プラグインのインストール、構成および有効化
42.2.1
PL/SQLプログラムのロードおよび登録
42.2.2
パスワード・ポリシー・プラグインのコード化
42.2.3
パスワード・ポリシー・プラグインのデバッグ
42.2.4
サンプルPL/SQLパッケージpluginpkg.sqlの内容
43
カスタマイズされた外部認証プラグインの構成
43.1
カスタマイズされた外部認証プラグインの構成の概要
43.2
外部認証プラグインのインストール、構成および有効化
43.3
外部認証プラグインのデバッグ
43.4
PL/SQLパッケージoidexaup.sqlの作成
第VII部 付録
A
10
g
と11
g
の違い
A.1
インスタンスの作成とプロセスの管理
A.2
構成属性の場所
A.3
デフォルト・ポート
A.4
サーバー・デバッグの有効化
A.5
コマンドライン・ツール
A.6
パス名
A.7
グラフィカル・ユーザー・インタフェース
A.8
監査
A.9
参照整合性
A.10
サーバー・チェーン
A.11
レプリケーション
A.12
Oracle Directory Integration Platform
A.13
Oracle Single Sign-OnとOracle Delegated Administration Services
A.14
Javaコンテナ
B
OIDCTLを使用したOracle Internet Directoryインスタンスの管理
B.1
OIDCTLを使用したOracle Internet Directoryの管理の概要
B.2
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動
B.3
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの停止
B.4
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの起動
B.5
OIDCTLを使用したステータス情報の表示
B.6
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの削除
C
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定
C.1
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定の概要
C.1.1
データベース・バージョンの互換性
C.1.2
部分レプリケーションのためのアドバンスト・レプリケーションのフィルタリング
C.1.2.1
除外されるネーミング・コンテキスト
C.1.2.2
アドバンスト・レプリケーションのフィルタリングの規則
C.2
Oracle Databaseアドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションの設定
C.2.1
Oracle Databaseアドバンスト・レプリケーション・ベースのディレクトリ・レプリケーションの設定に関する規則
C.2.2
Oracle Databaseアドバンスト・レプリケーション・ベースのマルチマスター・レプリケーション・グループの設定
C.2.2.1
タスク1: マスター定義サイト(MDS)へのOracle Internet Directoryのインストール
C.2.2.2
タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール
C.2.2.3
タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定
C.2.2.4
タスク4(オプション): ディレクトリへのデータのロード
C.2.2.5
タスク5: 全ノードでOracleディレクトリ・サーバー・インスタンスが起動していることの確認
C.2.2.6
タスク6: DRGの全ノードでのレプリケーション・サーバーの起動
C.2.2.7
タスク7: ディレクトリ・レプリケーションのテスト
C.2.3
Oracle Databaseアドバンスト・レプリケーション・ベースのマルチマスター・レプリケーション用のノードの追加
C.2.3.1
Oracle Net Services環境の準備
C.2.3.2
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止
C.2.3.3
タスク2: スポンサ・ノードの特定とリモート・サイトへのOracle Internet Directoryのインストール
C.2.3.4
タスク3: スポンサ・ノードの読取り専用モードへの切替え
C.2.3.5
タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ
C.2.3.6
タスク5: アドバンスト・レプリケーションのノード追加設定の実行
C.2.3.7
タスク6: スポンサ・ノードの更新可能モードへの切替え
C.2.3.8
タスク7: 新規ノード以外の全ノードでのディレクトリ・レプリケーション・サーバーの起動
C.2.3.9
タスク8: bulkloadを使用した新規ノードへのデータのロード
C.2.3.10
タスク9: 新規ノードでのディレクトリ・サーバーの起動
C.2.3.11
タスク10: 新規ノードでのディレクトリ・レプリケーション・サーバーの起動
C.2.4
マルチマスター・レプリケーション・グループからのノードの削除
C.2.4.1
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止
C.2.4.2
タスク2: 削除するノード内の全Oracle Internet Directoryプロセスの停止
C.2.4.3
タスク3: マスター定義サイトからのノードの削除
C.2.4.4
タスク4: 全ノードでのディレクトリ・レプリケーション・サーバーの起動
D
レプリケーションの動作
D.1
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの機能
D.2
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションのアーキテクチャ
D.3
LDAPベースのレプリケーションのアーキテクチャ
D.4
LDAPのレプリカ状態
D.5
レプリケーション・プロセス
D.5.1
マルチマスター・レプリケーション・プロセスがコンシューマに新規エントリを追加する動作
D.5.2
マルチマスター・レプリケーション・プロセスがエントリを削除する動作
D.5.3
マルチマスター・レプリケーション・プロセスがエントリを変更する動作
D.5.4
マルチマスター・レプリケーション・プロセスが相対識別名を変更する動作
D.5.5
マルチマスター・レプリケーション・プロセスが識別名を変更する動作
E
Javaサーバー・プラグイン開発者リファレンス
E.1
Javaプラグインの利点
E.2
Javaプラグインの設定
E.3
JavaプラグインAPI
E.3.1
サーバーとプラグイン間の通信
E.3.2
Javaプラグインの構造
E.3.3
PluginDetail
E.3.3.1
Server
E.3.3.2
LdapBaseEntry
E.3.3.3
LdapOperation
E.3.3.4
PluginFlexfield
E.3.4
PluginResult
E.3.5
ServerPluginインタフェース
E.3.5.1
LdapbindのServerPluginメソッド
E.3.5.2
LdapcompareのServerPluginメソッド
E.3.5.3
LdapaddのServerPluginメソッド
E.3.5.4
LdapmodifyのServerPluginメソッド
E.3.5.5
LdapmoddnのServerPluginメソッド
E.3.5.6
LdapsearchのServerPluginメソッド
E.3.5.7
LdapdeleteのServerPluginメソッド
E.4
Javaプラグイン・エラーおよび例外処理
E.4.1
ランタイム例外の例
E.4.2
ランタイム・エラーの例
E.4.3
PluginExceptionの例
E.5
Javaプラグインのデバッグおよびロギング
E.6
Javaプラグインの例
E.6.1
例1: パスワード検証プラグイン
E.6.1.1
パスワード検証プラグインの構成エントリ
E.6.1.2
パスワード検証プラグインのコード例
E.6.2
例2: Active Directoryの外部認証プラグイン
E.6.2.1
外部認証プラグインの構成エントリ
E.6.2.2
外部認証プラグインのコード
F
PL/SQLサーバー・プラグイン開発者リファレンス
F.1
PL/SQLサーバー・プラグインの設計、作成および使用
F.1.1
PL/SQLプラグインの注意事項
F.1.1.1
PL/SQLプラグイン操作のタイプ
F.1.1.2
PL/SQLプラグインの名前付け
F.1.2
PL/SQLプラグインの作成
F.1.2.1
プラグイン・モジュール・インタフェースのパッケージ仕様
F.1.3
PL/SQLプラグインのコンパイル
F.1.3.1
依存性
F.1.3.2
プラグインの再コンパイル
F.1.4
PL/SQLプラグインの管理
F.1.4.1
プラグインの変更
F.1.4.2
プラグインのデバッグ
F.1.5
PL/SQLプラグインの有効化と無効化
F.1.6
PL/SQLプラグインにおける例外処理
F.1.6.1
エラー処理
F.1.6.2
Oracle Internet Directoryとプラグインとの間のプログラム制御処理
F.1.7
PL/SQLプラグインLDAP API
F.1.8
PL/SQLプラグインおよびデータベース・ツール
F.1.9
PL/SQLプラグインのセキュリティ
F.1.10
PL/SQLプラグインのデバッグ
F.1.11
PL/SQLプラグインLDAP APIの仕様
F.1.12
データベースの制限事項
F.2
PL/SQLプラグインの例
F.2.1
例1: 検索問合せの記録
F.2.2
例2: 2つのDITの同期化
F.3
PL/SQLプラグイン・フレームワークでのバイナリ・サポート
F.3.1
ldapmodifyでのバイナリ操作
F.3.2
ldapaddでのバイナリ操作
F.3.3
ldapcompareでのバイナリ操作
F.4
データベース・オブジェクト・タイプの定義
F.5
PL/SQLプラグイン・プロシージャの仕様
G
LDAPフィルタ定義
H
アクセス制御ディレクティブ書式
H.1
orclACIのスキーマ
H.2
orclEntryLevelACIのスキーマ
I
ディレクトリにおけるグローバリゼーション・サポート
I.1
キャラクタ・セットおよびディレクトリの概要
I.1.1
Unicodeの概要
I.1.2
OracleとUTF-8の概要
I.1.3
Oracle Internet Directoryのアップグレード時のUTF8からAL32UTF8への移行
I.2
環境変数NLS_LANG
I.3
非AL32UTF8データベースの使用方法
I.4
LDIFファイルでのグローバリゼーション・サポートの使用方法
I.4.1
ASCII文字列のみを含むLDIFファイル
I.4.2
UTF-8エンコーディング文字列を含むLDIFファイル
I.4.2.1
ケース1: ネイティブ文字列(非UTF-8)
I.4.2.2
ケース2: UTF-8文字列
I.4.2.3
ケース3: BASE64でエンコードされたUTF-8文字列
I.4.2.4
ケース4: BASE64でエンコードされたネイティブ文字列
I.5
コマンドラインLDAPツールでのグローバリゼーション・サポートの使用方法
I.5.1
各ツールを使用するときの-E引数の指定
I.5.2
例: コマンドラインLDAPツールでの-E引数の使用方法
I.6
クライアント環境におけるNLS_LANGの設定
I.7
バルク・ツールでのグローバリゼーション・サポートの使用方法
I.7.1
bulkloadでのグローバリゼーション・サポートの使用方法
I.7.2
ldifwriteでのグローバリゼーション・サポートの使用方法
I.7.3
bulkdeleteでのグローバリゼーション・サポートの使用方法
I.7.4
bulkmodifyでのグローバリゼーション・サポートの使用方法
I.8
Oracle Directory Services ManagerにはASCIIのスーパーユーザー名が必要
J
ユーザーおよびグループの作成ベースおよび検索ベースに対するアクセス制御の設定
J.1
ユーザー検索ベースおよびユーザー作成ベースに対するアクセス制御の設定
J.2
グループ検索ベースおよびグループ作成ベースに対するアクセス制御の設定
K
ディレクトリでのユーザー証明書の検索
K.1
証明書のマッピング
K.2
検索タイプ
L
データベース・コピー・プロシージャを使用したディレクトリ・ノードの追加
L.1
定義
L.2
前提条件
L.3
スポンサ・ディレクトリ・サイトの環境
L.4
新規ディレクトリ・サイトの環境
L.5
ディレクトリ・ノードの追加
M
Oracle Authentication Services for Operating Systems
N
Oracle Internet DirectoryでサポートされているRFC
O
Oracle Directory Services Managerのキーストア管理
O.1
ODSMのキー・ストア
O.2
ODSMのJavaキーストア・パスワードの取得
O.3
信頼できる証明書の内容の表示
O.4
信頼できる証明書の削除
P
Oracleスタックの起動と停止
P.1
スタックの起動
P.2
スタックの停止
Q
Oracle Internet Directoryに関するトラブルシューティング
Q.1
問題と解決方法
Q.1.1
インストール時のエラー
Q.1.2
Oracleデータベース・サーバー・エラー
Q.1.2.1
Oracle Databaseサーバー接続がダウン
Q.1.2.2
クライアント接続の中断が原因のOracleデータベース・サーバー・エラー
Q.1.2.3
スキーマ変更が原因のOracleデータベース・サーバー・エラー
Q.1.3
ディレクトリ・サーバーのエラー・メッセージとその原因
Q.1.3.1
不適切な認証エラー
Q.1.3.2
ユーザーまたはグループを編集したか、レルムを作成したことが原因の制約違反エラー
Q.1.3.3
Oracleディレクトリ・サーバーから戻される標準エラー・メッセージ
Q.1.3.4
ディレクトリ・サーバーのその他のエラー・メッセージ
Q.1.4
Oracle Internet Directoryのクラッシュ時のコア・ダンプとスタック・トレースの取得
Q.1.5
TCP/IPの問題
Q.1.5.1
Microsoft Windows 2003 Server上でOracle Internet Directoryサーバーの可用性を監視するときはTCPベースの監視を使用しない
Q.1.5.2
DaimondCS Port Explorerをインストールしない
Q.1.6
パスワード・ポリシーに関するトラブルシューティング
Q.1.6.1
パスワード・ポリシーが適用されない
Q.1.6.2
パスワード・ポリシーのエラー・メッセージ
Q.1.7
ディレクトリのパフォーマンスに関するトラブルシューティング
Q.1.7.1
LDAP検索のパフォーマンスが不十分
Q.1.7.2
LDAP追加または変更のパフォーマンスが不十分
Q.1.7.3
Oracleデータベース・サーバーのパフォーマンスが不十分
Q.1.8
ポート構成に関するトラブルシューティング
Q.1.9
Oracle Internet Directoryの起動に関するトラブルシューティング
Q.1.10
ディレクトリ・サーバーの起動、停止および再起動に関するトラブルシューティング
Q.1.10.1
ディレクトリ・サーバー・インスタンスを起動、停止および再起動するためのツールの概要
Q.1.10.2
ディレクトリ・サーバーの起動、停止および再起動に関する問題
Q.1.11
Oracle Internet Directoryレプリケーションに関するトラブルシューティング
Q.1.11.1
レプリケーション・サーバーが起動しない
Q.1.11.2
リポジトリ作成アシスタントのエラー
Q.1.11.3
レプリケーションのブートストラップに関するエラー
Q.1.11.4
変更がレプリケートされない
Q.1.11.5
レプリケーション操作の停止
Q.1.12
SSL設定に関するトラブルシューティング
Q.1.13
変更ログのガベージ・コレクションに関するトラブルシューティング
Q.1.13.1
変更ログがパージされない
Q.1.14
動的パスワード・ベリファイアに関するトラブルシューティング
Q.1.15
Oracle Internet Directoryパスワード・ウォレットに関するトラブルシューティング
Q.1.15.1
Oracle Internet Directoryサーバーが起動しない
Q.1.15.2
パスワードが同期されない
Q.1.16
bulkloadに関するトラブルシューティング
Q.1.17
bulkdelete、bulkmodifyおよびldifwriteに関するトラブルシューティング
Q.1.18
catalogに関するトラブルシューティング
Q.1.19
remtoolに関するトラブルシューティング
Q.1.20
サーバー・チェーンに関するトラブルシューティング
Q.1.21
バージョン情報の表示
Q.1.22
Fusion Middleware ControlとWLSTに関するトラブルシューティング
Q.1.23
Oracle Directory Services Managerに関するトラブルシューティング
Q.2
その他の情報
索引