Directory Proxy Server

Directory Proxy Server は、LDAP アプリケーション層プロトコルのゲートウェイです。この製品は、強化されたディレクトリアクセス制御、スキーマ互換性、および高可用性を実現するために設計されています。

Directory Proxy Server と可用性

Directory Proxy Server は、設定可能な負荷分散、フェイルオーバー、フェイルバックなどの機能を通じて、システムが必要なデータにアクセスできることを保証します。

Directory Proxy Server は Directory Server と連携して、信頼性を保証し、サービス妨害攻撃を防御します。Directory Proxy Server は要求を適切に経路指定し、Directory Server に対して、セキュリティー保護されたファイアウォールと同様のサービスを提供します。

ミッションクリティカルアプリケーションのシングルポイント障害を防ぐために、Directory Proxy Server は停止部位を検出し、影響を受ける領域を避けてトラフィックを経路指定し、システム間で要求負荷を効率的に分散します。影響を受ける領域が復元されて稼働を再開すると、Directory Proxy Server は復元されたサーバーを自動的に検出します。

詳細は、「冗長ソリューションの一部としての Directory Proxy Server の使用」を参照してください。

Directory Proxy Server とセキュリティー

Directory Proxy Server は、多数のユーザーによるディレクトリアクセスに対応し、このレベルのアクセスを提供することに伴うセキュリティーリスクを最小にします。管理者はセキュリティー機能を利用して、要求の発行元を特定し、要求を許可するかどうかを決定し、必要な認証のタイプを指定します。検索要求の場合、要求が最低限の要件を満たしているかどうかを Directory Proxy Server で検証することもできます。

Directory Proxy Server ではグループを使用して、LDAP クラスの識別方法や、特定のグループに属するクライアントに適用する制限を定義します。グループはさまざまな基準を使用して定義できます。

非公開ディレクトリの情報を未承認アクセスから保護するために、Directory Proxy Server では、LDAP ディレクトリに対するきめ細かなアクセス制御ポリシーを設定できます。このポリシーでは、ディレクトリのさまざまな箇所に対して、どのユーザーがどのようなタイプの操作を実行できるかを制御できます。Directory Proxy Server では、特定のタイプの操作、たとえば、Web トローラや Web ロボットによる情報探索目的の検索操作から、ディレクトリを保護するための設定が可能です。