ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Internet Directory管理者ガイド
11g リリース1(11.1.1)
B55919-03
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Internet Directoryの新機能
Oracle Internet Directory 11
g
リリース1(11.1.1.6.0)で導入された新機能
Oracle Internet Directory 11
g
リリース1(11.1.1.4.0)で導入された新機能
Oracle Internet Directory 11gリリース1(11.1.1)で導入された新機能
Oracle Internet Directory 10g(10.1.4.1)で導入された新機能
Oracle Internet Directory 10gリリース2(10.1.2)で導入された新機能
第I部 ディレクトリ・サービスの理解
1
ディレクトリ・サービスの概要
1.1
ディレクトリとは
1.1.1
拡大するオンライン・ディレクトリの役割
1.1.2
問題点: 特別な用途を指定されたディレクトリが多すぎる場合
1.2
Lightweight Directory Access Protocol(LDAP)とは
1.2.1
LDAPと単純化されたディレクトリ管理
1.2.2
LDAPバージョン3
1.3
Oracle Internet Directoryとは
1.3.1
Oracle Internet Directoryの概要
1.3.2
Oracle Internet Directoryのコンポーネント
1.3.3
Oracle Internet Directoryの利点
1.3.3.1
スケーラビリティ
1.3.3.2
高可用性
1.3.3.3
セキュリティ
1.3.3.4
Oracle環境との統合
1.4
Oracle製品によるOracle Internet Directoryの使用
1.4.1
簡単で対費用効果の高いOracle製品の管理
1.4.2
セキュリティ・ポリシーの集中管理によるセキュリティの強化
1.4.3
複数ディレクトリの統合
2
Oracle Fusion Middleware内のOracle Internet Directoryの理解
2.1
WebLogic Serverドメイン
2.2
システム・コンポーネントとしてのOracle Internet Directory
2.3
Oracle Internet Directoryのデプロイメント・オプション
2.4
Middlewareホーム
2.5
WebLogic Serverホーム
2.6
Oracle共通ホーム
2.7
Oracleホーム
2.8
Oracleインスタンス
2.9
Oracle Enterprise Manager Fusion Middleware Control
2.10
ロギング、監査および診断
2.11
MBeanおよびWebLogic Scripting Tool
3
Oracle Internet Directoryの概念およびアーキテクチャの理解
3.1
Oracle Internet Directoryのアーキテクチャ
3.1.1
Oracle Internet Directoryのノード
3.1.2
Oracleディレクトリ・サーバー・インスタンス
3.1.3
Oracle Internet Directoryのポート
3.1.4
ディレクトリ・メタデータ
3.2
Oracle Internet Directoryによる検索リクエストの処理方法
3.3
ディレクトリ・エントリ
3.3.1
識別名(DN)とディレクトリ情報ツリー(DIT)
3.3.2
エントリ・キャッシング
3.4
属性
3.4.1
属性情報の種類
3.4.2
単一値と複数値の属性
3.4.3
一般的なLDAP属性
3.4.4
属性の構文
3.4.5
属性の一致規則
3.4.6
属性オプション
3.5
オブジェクト・クラス
3.5.1
サブクラス、スーパークラスおよび継承
3.5.2
オブジェクト・クラスの型
3.5.2.1
構造型オブジェクト・クラス
3.5.2.2
補助型オブジェクト・クラス
3.5.2.3
抽象型オブジェクト・クラス
3.6
ネーミング・コンテキスト
3.7
セキュリティ
3.8
グローバリゼーション・サポート
3.9
分散ディレクトリ
3.9.1
ディレクトリ・レプリケーション
3.9.2
ディレクトリ・パーティション化
3.10
ナレッジ参照と参照
3.11
Oracle Delegated Administration ServicesとOracle Internet Directoryセルフサービス・コンソール
3.12
サービス・レジストリとサービス・ツー・サービス認証
3.13
Oracle Directory Integration Platform
3.14
Oracle Internet Directoryとアイデンティティ管理
3.14.1
アイデンティティ管理の概要
3.14.2
Oracle Identity Management製品
3.14.3
アイデンティティ管理レルム
3.14.3.1
デフォルトのアイデンティティ管理レルム
3.14.3.2
アイデンティティ管理ポリシー
3.15
リソース情報
3.15.1
リソース・タイプ情報
3.15.2
リソース・アクセス情報
3.15.3
DIT内のリソース情報の位置
4
Oracle Internet Directoryコンポーネントのプロセス制御の理解
4.1
Oracle Internet Directoryのプロセス制御アーキテクチャ
4.2
ODS_PROCESS_STATUS表
4.3
Oracle Internet Directoryのプロセスの起動、停止および監視
4.3.1
opmn.xmlのOracle Internet Directoryスニペット
4.3.2
Oracle Internet Directoryを起動するOPMN
4.3.3
Oracle Internet Directoryを停止するOPMN
4.3.4
プロセスの監視
4.4
Oracle Internet Directoryプロセス制御のベスト・プラクティス
5
Oracle Internet Directory編成の理解
5.1
ディレクトリ情報ツリー
5.2
ディレクトリ構造全体の計画
5.3
ユーザーおよびグループのネーミングおよび編成の計画
5.3.1
ユーザーの編成
5.3.2
グループの編成
5.4
サード・パーティ・ディレクトリからのDITの移行
6
Oracle Internet Directoryレプリケーションの理解
6.1
レプリケーションを使用する理由
6.2
レプリケーションの概念
6.2.1
レプリケートされるコンテンツ: 完全または部分
6.2.2
方向: 一方向、双方向またはpeer-to-peer
6.2.3
転送メカニズム: LDAPまたはOracle Databaseアドバンスト・レプリケーション
6.2.4
ディレクトリ・レプリケーション・グループ(DRG)タイプ: 単一マスター、マルチマスターまたはファンアウト
6.2.4.1
単一マスター・レプリケーションの例
6.2.4.2
マルチマスター・レプリケーションの例
6.2.4.3
ファンアウト・レプリケーションの例
6.2.5
ゆるやかな一貫性モデル
6.2.6
レプリケーションの概念の組合せ方法
6.2.7
ファンアウトを使用したマルチマスター・レプリケーション
6.3
必要なレプリケーションの種類
第II部 基本的な管理
7
Oracle Internet Directoryのスタート・ガイド
7.1
システムへのパッチ適用による11
g
リリース1(11.1.1.6.0)へのアップグレード
7.1.1
ディレクトリ・レプリケーション・グループのアップグレード
7.2
インストール後のタスクおよび情報
7.2.1
環境の設定
7.2.2
OLTS_CT_STOREおよびOLTS_ATTRSTORE表領域へのデータファイルの追加
7.2.3
Windowsサービスの設定の変更
7.2.4
Oracleスタックの起動と停止
7.2.5
デフォルトのURLおよびポートの識別
7.2.6
Oracle Internet Directoryのチューニング
7.2.7
匿名バインドの有効化
7.2.8
Oracle Internet Directoryの特権ポートでの実行の有効化
7.2.9
Oracle Databaseタイムゾーンの検証
7.3
Fusion Middleware Controlを使用したOracle Internet Directoryの管理
7.4
Oracle Directory Services Managerの使用
7.4.1
Oracle Directory Services Managerの概要
7.4.1.1
Oracle Directory Services ManagerでのJAWSスクリーン・リーダーの使用
7.4.1.2
Oracle Directory Services Managerへの非スーパーユーザー・アクセス
7.4.1.3
Oracle Directory Services Managerとのシングル・サインオン統合
7.4.2
SSO統合用ODSMの構成
7.4.3
ODSM統合用SSOサーバーの構成
7.4.4
ODSM-SSO統合用のOracle HTTP Serverの構成
7.4.5
Oracle Directory Services Managerの起動
7.4.6
Oracle Directory Services Managerからサーバーへの接続
7.4.6.1
Oracle Directory Services Managerからディレクトリ・サーバーへのログイン
7.4.6.2
SSLを使用したOracle Directory Services Managerからディレクトリ・サーバーへのログイン
7.4.6.3
SSO認証済ユーザーとしてのSSO対応ディレクトリへの接続
7.4.7
Oracle Directory Services Managerセッション・タイムアウトの構成
7.4.8
Oracle WebLogic ServerクラスタでOracle Directory Services ManagerをサポートするためのOracle HTTP Serverの構成
7.5
コマンドライン・ユーティリティを使用したOracle Internet Directoryの管理
7.5.1
標準LDAPユーティリティの使用方法
7.5.2
バルク・ツールの使用
7.5.3
WLSTの使用
7.6
Oracle Internet Directoryを構成および管理するための基本タスク
8
Oracle Internet Directoryインスタンスの管理
8.1
Oracle Internet Directoryインスタンスの管理の概要
8.1.1
インスタンス固有の構成エントリ
8.1.2
最初のOracle Internet Directoryインスタンスの作成
8.1.3
Oracle Internet Directoryインスタンスの追加作成
8.1.4
OracleインスタンスまたはコンポーネントのWebLogic Serverへの登録
8.2
Fusion Middleware Controlを使用したOracle Internet Directoryコンポーネントの管理
8.2.1
Fusion Middleware Controlを使用したアクティブ・サーバーの情報の表示
8.2.2
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動
8.2.3
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの停止
8.2.4
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの再起動
8.3
opmnctlを使用したOracle Internet Directoryコンポーネントの管理
8.3.1
opmnctlを使用したOracle Internet Directoryコンポーネントの作成
8.3.2
opmnctlを使用したOracleインスタンスの登録
8.3.3
opmnctlを使用したOracleインスタンスの登録解除
8.3.4
opmnctlを使用したOracleインスタンスのコンポーネント登録の更新
8.3.5
opmnctlを使用したOracle Internet Directoryコンポーネントの削除
8.3.6
opmnctlを使用したアクティブ・サーバー・インスタンスの情報の表示
8.3.7
opmnctlを使用したOracle Internet Directoryサーバーの起動
8.3.8
opmnctlを使用したOracle Internet Directoryサーバーの停止
8.3.9
opmnctlを使用したOracle Internet Directoryサーバーの再起動
8.3.10
opmn.xmlのOracle Database情報の変更
8.4
OIDCTLを使用したレプリケーション・サーバーのインスタンスの起動
9
システム構成属性の管理
9.1
システム構成属性の管理の概要
9.1.1
構成属性とは
9.1.2
操作属性とは
9.1.3
インスタンス固有の構成エントリの属性
9.1.4
DSA構成エントリの属性
9.1.5
DSEの属性
9.2
Fusion Middleware Controlを使用したシステム構成属性の管理
9.2.1
サーバー・プロパティの構成
9.2.2
共有プロパティの構成
9.2.3
その他のパラメータの構成
9.3
WLSTを使用したシステム構成属性の管理
9.4
LDAPツールを使用したシステム構成属性の管理
9.4.1
ldapmodifyを使用したシステム構成属性の設定
9.4.2
ldapsearchによる構成属性のリスト
9.5
ODSMデータ・ブラウザを使用したシステム構成属性の管理
9.5.1
インスタンス固有の構成エントリへの移動
9.5.2
DSA構成エントリへの移動
9.5.3
DSEルートへの移動
10
IPアドレスの管理
10.1
IPアドレスの管理の概要
10.2
IP V6、コールド・フェイルオーバー・クラスタまたは仮想IP用のIPアドレスの構成
11
ネーミング・コンテキストの管理
11.1
ネーミング・コンテキストの管理の概要
11.2
公開されたネーミング・コンテキストの検索
11.3
ネーミング・コンテキストの公開
12
アカウントおよびパスワードの管理
12.1
アカウントおよびパスワードの管理の概要
12.2
コマンドライン・ツールを使用したアカウントおよびパスワードの管理
12.2.1
コマンドライン・ツールを使用したアカウントの有効化と無効化
12.2.2
コマンドライン・ツールを使用したアカウントのロック解除
12.2.3
コマンドライン・ツールを使用したパスワードの強制変更
12.3
セルフサービス・コンソールを使用したアカウントおよびパスワードの管理
12.3.1
Oracle Internet Directoryセルフサービス・コンソールを使用したアカウントの有効化と無効化
12.3.2
Oracle Internet Directoryセルフサービス・コンソールを使用したアカウントのロック解除
12.3.3
Oracle Internet Directoryセルフサービス・コンソールを使用したパスワードの再設定
12.4
Oracle Directory Services Managerを使用したロックされたアカウントのリストおよびロック解除
12.5
Fusion Middleware Controlを使用したスーパーユーザー・パスワードの変更
12.6
スーパーユーザー権限を持つ別のアカウントの作成
12.7
ldapmodifyを使用したスーパーユーザー・パスワードの管理
12.8
Oracle Internet Directoryデータベース・パスワードの変更
12.9
スーパーユーザーのパスワードの再設定
12.10
EMD管理者アカウントのパスワードの変更
12.11
ODSSM管理者アカウントのパスワードの変更
13
ディレクトリ・エントリの管理
13.1
ディレクトリ・エントリの管理の概要
13.2
Oracle Directory Services Managerを使用したエントリの管理
13.2.1
Oracle Directory Services Managerを使用したエントリの表示
13.2.2
Oracle Directory Services Managerを使用したエントリの検索
13.2.3
Oracle Directory Services Managerを使用したLDIFファイルのエントリのインポート
13.2.4
Oracle Directory Services Managerを使用したLDIFファイルへのエントリのエクスポート
13.2.5
Oracle Directory Services Managerを使用した特定エントリの属性の表示
13.2.6
Oracle Directory Services Managerを使用した新規エントリの追加
13.2.7
Oracle Directory Services Managerを使用したエントリまたはサブツリーの削除
13.2.8
Oracle Directory Services Managerの既存エントリを利用したエントリの追加
13.2.9
Oracle Directory Services Managerを使用したエントリの変更
13.3
LDAPコマンドライン・ツールを使用したエントリの管理
13.3.1
ldapsearchを使用したディレクトリのすべての属性のリスト
13.3.2
ldapsearchを使用した操作属性のリスト
13.3.3
ldapsearch出力における属性の大/小文字
13.3.4
ldapaddを使用したユーザー・エントリの追加
13.3.5
ldapmodifyを使用したユーザー・エントリの変更
13.3.6
ldapmodifyを使用した属性オプションの追加
13.3.7
ldapmodifyを使用した属性オプションの削除
13.3.8
ldapsearchを使用した属性オプション付きエントリの検索
14
動的グループと静的グループの管理
14.1
動的グループと静的グループの管理の概要
14.1.1
静的グループ
14.1.1.1
静的グループ作成のためのスキーマ要素
14.1.2
動的グループ
14.1.2.1
キャッシュされている動的グループおよびされていない動的グループ
14.1.2.2
Oracle Internet Directoryでの動的グループの拡張機能および制限事項
14.1.2.3
動的グループ作成のためのスキーマ要素
14.1.3
階層
14.1.4
グループ・エントリの問合せ
14.1.5
orclMemberOf属性
14.1.6
各グループを使用すべき場合
14.2
Oracle Directory Services Managerを使用したグループ・エントリの管理
14.2.1
Oracle Directory Services Managerを使用した静的グループ・エントリの作成
14.2.2
Oracle Directory Services Managerを使用した静的グループ・エントリの変更
14.2.3
Oracle Directory Services Managerを使用した動的グループ・エントリの作成
14.2.4
Oracle Directory Services Managerを使用した動的グループ・エントリの変更
14.3
コマンドラインを使用したグループ・エントリの管理
14.3.1
ldapaddを使用した静的グループ・エントリの作成
14.3.2
ldapmodifyを使用した静的グループの変更
14.3.3
ldapaddを使用した動的グループ・エントリの作成
14.3.3.1
labeledURI属性を使用したキャッシュされた動的グループの作成
14.3.3.2
labeledURI属性を使用したキャッシュされない動的リストの作成
14.3.3.3
CONNECT BY文字列を使用した動的グループの作成
14.3.4
ldapmodifyを使用した動的グループの変更
15
バルク操作の実行
15.1
バルク操作の実行の概要
15.2
サーバー・モードの変更
15.2.1
Fusion Middleware Controlを使用したサーバー・モードの設定
15.2.2
ldapmodifyを使用したサーバー・モードの設定
15.3
bulkloadを使用したスキーマへのデータのロード
15.3.1
bulkloadを使用したLDIFファイルのインポート
15.3.2
bulkloadを使用した増分または追加モードでのデータのロード
15.3.3
bulkloadを使用した索引検証の実行
15.3.4
bulkloadを使用した索引の再作成
15.3.5
bulkloadを使用したロード失敗後のデータのリカバリ
15.4
bulkmodifyを使用した多数のエントリの属性の変更
15.4.1
指定ネーミング・コンテキストの下の全エントリへの説明の追加
15.4.2
フィルタと一致する指定ネーミング・コンテキストの下のエントリへの属性の追加
15.4.3
指定ネーミング・コンテキストの下の全エントリの属性の置換
15.5
bulkdeleteを使用したエントリまたはエントリの属性の削除
15.5.1
bulkdeleteを使用した指定ネーミング・コンテキストの下の全エントリの削除
15.5.2
ネーミング・コンテキストの下のエントリの削除とツームストン・エントリとしての設定
15.6
ldifwriteを使用したOracle Internet Directoryからファイルへのデータのダンプ
15.6.1
一部の指定ネーミング・コンテキストのLDIFファイルへのダンプ
15.6.2
指定ネーミング・コンテキストの下のエントリのLDIFファイルへのダンプ
15.7
catalogを使用した既存の属性の索引の作成および削除
15.7.1
検索可能属性の検索不可能属性への変更
15.7.2
検索不可能属性の検索可能属性への変更
16
集合属性の管理
16.1
集合属性の概要
16.1.1
RFCでの定義およびOracleによる拡張機能
16.1.1.1
RFC 3671
16.1.1.2
Oracleの拡張機能
16.1.2
集合属性サブエントリの定義
16.1.3
subtreeSpecificationの使用
16.1.3.1
ベース
16.1.3.2
最小および最大
16.1.3.3
特定の除外
16.1.4
集合属性のオーバーライド
16.2
コマンドラインを使用した集合属性の管理
16.2.1
ldapaddを使用したサブエントリの追加
16.2.2
ldapmodifyを使用したサブエントリの変更
17
別名エントリの管理
17.1
別名エントリの管理の概要
17.2
別名エントリの追加
17.3
別名エントリによるディレクトリの検索
17.3.1
別名エントリによるベースの検索
17.3.2
別名エントリによる1レベルの検索
17.3.3
別名エントリによるサブツリーの検索
17.4
別名エントリの変更
17.5
別名間接参照に関するメッセージの解釈
18
属性一意性制約エントリの管理
18.1
属性一意性制約エントリの管理の概要
18.2
属性一意性制約エントリの指定
18.2.1
属性一意性制約での複数の属性名の指定
18.2.2
属性一意性制約での複数のサブツリーの指定
18.2.3
属性一意性制約での複数の有効範囲の指定
18.2.4
属性一意性制約での複数のオブジェクト・クラスの指定
18.2.5
属性一意性制約での複数のサブツリー、有効範囲およびオブジェクト・クラスの指定
18.3
Oracle Directory Services Managerを使用した属性一意性制約エントリの管理
18.3.1
ODSMを使用した属性一意性制約エントリの作成
18.3.2
ODSMを使用した属性一意性制約エントリの変更
18.3.3
ODSMを使用した属性一意性制約エントリの削除
18.4
コマンドラインを使用した属性一意性制約エントリの管理
18.4.1
コマンドライン・ツールを使用したディレクトリ全体を対象とする属性一意性の作成
18.4.2
コマンドライン・ツールを使用した1つのサブツリーを対象とする属性一意性の作成
18.4.3
コマンドライン・ツールを使用した1つのオブジェクト・クラスを対象とする属性一意性の作成
18.4.4
コマンドライン・ツールを使用した属性一意性制約エントリの変更
18.4.5
コマンドライン・ツールを使用した属性一意性制約エントリの削除
18.4.6
コマンドライン・ツールを使用した属性一意性の有効化と無効化
19
ナレッジ参照と参照の管理
19.1
ナレッジ参照と参照の管理の概要
19.2
スマート参照の構成
19.3
デフォルト参照の構成
20
ディレクトリ・スキーマの管理
20.1
ディレクトリ・スキーマの管理の概要
20.1.1
ディレクトリ内のスキーマ情報の格納場所
20.1.2
オブジェクト・クラスの理解
20.1.2.1
オブジェクト・クラスの追加の概要
20.1.2.2
オブジェクト・クラスの変更の概要
20.1.2.3
オブジェクト・クラスの削除の概要
20.1.3
属性の理解
20.1.3.1
属性の追加の概要
20.1.3.2
属性の変更の概要
20.1.3.3
属性の削除の概要
20.1.3.4
属性の索引付けの概要
20.1.4
エントリと関連付けられた属性数の拡大
20.1.4.1
ディレクトリでエントリを作成する前の属性数の拡大
20.1.4.2
補助型オブジェクト・クラスの作成による既存エントリの属性数の拡大
20.1.4.3
コンテンツ・ルールの作成による既存エントリの属性数の拡大
20.1.4.4
コンテンツ・ルールを作成および変更するための規則
20.1.4.5
コンテンツ・ルール使用時のスキーマ制約
20.1.4.6
コンテンツ・ルールにリストされたオブジェクト・クラスの検索
20.1.5
属性別名の理解
20.1.6
LDAP操作でのオブジェクト識別子のサポート
20.2
Oracle Directory Services Managerを使用したディレクトリ・スキーマの管理
20.2.1
Oracle Directory Services Managerを使用したオブジェクト・クラスの検索
20.2.2
Oracle Directory Services Managerを使用したオブジェクト・クラスの追加
20.2.3
Oracle Directory Services Managerを使用したオブジェクト・クラスの変更
20.2.4
Oracle Directory Services Managerを使用したオブジェクト・クラスの削除
20.2.5
Oracle Directory Services Managerを使用したオブジェクト・クラスのプロパティの表示
20.2.6
Oracle Directory Services Managerを使用した新規属性の追加
20.2.7
Oracle Directory Services Managerを使用した属性の変更
20.2.8
Oracle Directory Services Managerを使用した属性の削除
20.2.9
Oracle Directory Services Managerを使用したすべてのディレクトリ属性の表示
20.2.10
Oracle Directory Services Managerを使用した属性の検索
20.2.11
Oracle Directory Services Managerを使用した新規属性への索引の追加
20.2.12
Oracle Directory Services Managerを使用した既存の属性への索引の追加
20.2.13
Oracle Directory Services Managerを使用した属性からの索引の削除
20.2.14
Oracle Directory Services Managerを使用したコンテンツ・ルールの作成
20.2.15
Oracle Directory Services Managerを使用したコンテンツ・ルールの変更
20.2.16
Oracle Directory Services Managerを使用した一致規則の表示
20.2.17
Oracle Directory Services Managerを使用した構文の表示
20.3
コマンドラインを使用したディレクトリ・スキーマの管理
20.3.1
ldapsearchを使用したスキーマの表示
20.3.2
コマンドライン・ツールを使用した新規オブジェクト・クラスの追加
20.3.3
コマンドライン・ツールを使用した補助型またはユーザー定義のオブジェクト・クラスへの新規属性の追加
20.3.4
コマンドライン・ツールを使用したオブジェクト・クラスの変更
20.3.5
ldapmodifyを使用した属性の追加と変更
20.3.6
ldapmodifyを使用した属性の削除
20.3.7
ldapmodifyを使用した属性の索引付け
20.3.8
ldapmodifyを使用した属性からの索引の削除
20.3.9
カタログ管理ツールを使用した属性の索引付け
20.3.10
コマンドラインを使用した複数の属性別名を持つ新規属性の追加
20.3.11
コマンドラインを使用した既存の属性の属性別名の追加または変更
20.3.12
コマンドラインを使用した属性別名の削除
20.3.13
属性別名とLDAPコマンドの使用方法
20.3.13.1
属性別名とldapsearchの使用方法
20.3.13.2
属性別名とldapaddの使用方法
20.3.13.3
属性別名とldapmodifyの使用方法
20.3.13.4
属性別名とldapdeleteの使用方法
20.3.13.5
属性別名とldapmoddnの使用方法
20.3.14
コマンドライン・ツールを使用したコンテンツ・ルールの管理
20.3.15
ldapsearchを使用した一致規則の表示
20.3.16
ldapsearchを使用した構文の表示
21
参照整合性の構成
21.1
参照整合性の構成の概要
21.2
Fusion Middleware Controlを使用した参照整合性の有効化
21.3
Fusion Middleware Controlを使用した参照整合性の無効化
21.4
コマンドラインを使用した参照整合性の有効化
21.5
コマンドラインを使用した参照整合性に関する特定の属性の構成
21.6
コマンドラインを使用した参照整合性の無効化
21.7
参照整合性違反の検出および修正
22
監査の管理
22.1
監査の概要
22.1.1
監査ストアの構成
22.1.2
Oracle Internet Directoryの監査構成
22.1.3
レプリケーションとOracle Directory Integration Platformの監査構成
22.1.4
監査レコードのフィールド
22.1.5
監査レコード記憶域
22.1.6
監査レポートの生成
22.2
Fusion Middleware Controlを使用した監査の管理
22.3
WLSTを使用した監査の管理
22.4
コマンドラインからの監査の管理
22.4.1
コマンドラインからの監査構成の表示
22.4.2
コマンドラインからのOracle Internet Directory監査の構成
22.4.3
レプリケーションおよびOracle Directory Integration Platformの監査の有効化
23
ロギングの管理
23.1
ロギングの概要
23.1.1
Oracle Internet Directoryデバッグ・ロギングの機能
23.1.2
ログ・メッセージの解釈
23.1.2.1
特定のLDAP操作に関するログ・メッセージ
23.1.2.2
特定のLDAP操作と関連付けられていないログ・メッセージ
23.1.2.3
例: Oracle Internet Directoryサーバー・ログ・ファイル内のトレース・メッセージ
23.2
Fusion Middleware Controlを使用したロギングの管理
23.2.1
Fusion Middleware Controlを使用したログ・ファイルの表示
23.2.2
Fusion Middleware Controlを使用したロギングの構成
23.3
コマンドラインからのロギングの管理
23.3.1
コマンドラインからのログ・ファイルの表示
23.3.2
コマンドラインを使用したデバッグ・ロギング・レベルの設定
23.3.3
コマンドラインを使用したデバッグ操作の設定
23.3.4
ログ・ファイルへのトレース情報のフラッシュの強制
24
Oracle Internet Directoryの監視
24.1
Oracle Internet Directoryサーバーの監視の概要
24.1.1
Oracle Internet Directoryサーバー管理機能
24.1.2
Oracle Internet Directoryサーバー管理機能のアーキテクチャとコンポーネント
24.1.3
セキュリティ・イベントおよび統計エントリのパージ
24.1.4
サーバー管理機能情報にアクセスするために使用されるアカウント
24.2
Fusion Middleware Controlを使用した統計収集の設定
24.2.1
Fusion Middleware Controlを使用したディレクトリ・サーバー統計収集の構成
24.2.2
Fusion Middleware Controlを使用した統計収集のためのユーザーの構成
24.3
Fusion Middleware Controlを使用した統計情報の表示
24.3.1
Oracle Internet Directoryホームページでの統計情報の表示
24.3.2
Oracle Internet Directory「パフォーマンス」ページでの情報の表示
24.4
Oracle Directory Services Managerホームページでの統計情報の表示
24.5
コマンドラインを使用した統計収集の設定
24.5.1
健全性統計、一般統計およびパフォーマンス統計の属性の構成
24.5.2
セキュリティ・イベント追跡の構成
24.5.3
コマンドラインからのユーザー統計収集の構成
24.5.4
コマンドラインからのイベント・レベルの構成
24.5.5
コマンドラインを使用した統計収集のためのユーザーの構成
24.6
OIDDIAGツールによる情報の表示
25
Oracle Internet Directoryのバックアップとリストア
第III部 拡張管理: セキュリティ
26
Secure Sockets Layer(SSL)の構成
26.1
Secure Sockets Layer(SSL)の構成の概要
26.1.1
サポートされている暗号スイート
26.1.2
サポートされているプロトコルのバージョン
26.1.3
SSL認証モード
26.1.4
11g リリース1(11.1.1)でのSSLの使用制限事項
26.1.5
Oracle Wallet
26.1.6
その他のコンポーネントとSSL
26.1.7
SSL相互運用性モード
26.1.8
StartTLS
26.2
Fusion Middleware Controlを使用したSSLの構成
26.2.1
Fusion Middleware Controlを使用したウォレットの作成
26.2.2
Fusion Middleware Controlを使用したSSLパラメータの構成
26.2.3
Fusion Middleware Controlを使用したSSLパラメータの設定
26.3
WLSTを使用したSSLの構成
26.4
LDAPコマンドを使用したSSLの構成
26.5
Oracle Directory Services Managerを使用したSSL接続のテスト
26.6
コマンドラインによるSSL接続のテスト
26.6.1
暗号化のみのSSLのテスト
26.6.2
サーバー認証を必要とするSSLのテスト
26.6.3
クライアントおよびサーバー認証を必要とするSSLのテスト
26.7
SSL相互運用性モードの構成
27
データ・プライバシの構成
27.1
表領域の暗号化の概要
27.2
表領域の暗号化の有効化と無効化
27.3
Database VaultとOracle Internet Directoryの使用方法の概要
27.4
Oracle Database Vaultの構成によるOracle Internet Directoryデータの保護
27.4.1
Oracle Database Vaultの登録
27.4.2
Oracle Internet Directory用のDatabase Vaultレルムおよびポリシーの追加
27.4.3
Oracle Internet Directory用のOracle Database Vault構成の管理
27.4.4
Oracle Internet Directory用のDatabase Vaultポリシーの削除
27.4.5
Oracle Internet Directoryデータベース用のOracle Database Vaultの無効化
27.5
Database VaultとOracle Internet Directoryの使用方法のベスト・プラクティス
27.6
機密の属性の概要
27.6.1
機密の属性のリスト
27.6.2
機密の属性の暗号化アルゴリズム
27.7
受信した機密の属性のプライバシの構成
27.8
ハッシュ属性の概要
27.9
ハッシュ属性の構成
27.9.1
Fusion Middleware Controlを使用したハッシュ属性の構成
27.9.2
ldapmodifyを使用したハッシュ属性の構成
28
パスワード・ポリシーの管理
28.1
パスワード・ポリシーの管理の概要
28.1.1
パスワード・ポリシーとは
28.1.2
パスワード・ポリシーの作成および適用に必要な手順
28.1.3
細かなパスワード・ポリシー
28.1.4
デフォルトのパスワード・ポリシー
28.1.5
パスワード・ポリシーの属性
28.1.6
パスワード・ポリシー関連の操作属性
28.1.7
パスワード・ポリシー情報のディレクトリ・サーバー検証
28.1.8
パスワード・ポリシーのエラー・メッセージ
28.1.9
10g(10.1.4.0.1)より前のリリース
28.2
Oracle Directory Services Managerを使用したパスワード・ポリシーの管理
28.2.1
Oracle Directory Services Managerを使用したパスワード・ポリシーの表示
28.2.2
Oracle Directory Services Managerを使用したパスワード・ポリシーの変更
28.2.3
ODSMを使用したパスワード・ポリシーの作成およびサブツリーへの割当て
28.3
コマンドライン・ツールを使用したパスワード・ポリシーの管理
28.3.1
コマンドライン・ツールを使用したパスワード・ポリシーの表示
28.3.2
コマンドライン・ツールを使用した新規パスワード・ポリシーの作成
28.3.3
コマンドライン・ツールを使用したサブツリーへのパスワード・ポリシーの適用
28.3.4
コマンドライン・ツールを使用したパスワード・ポリシーの設定
29
ディレクトリ・アクセス制御の管理
29.1
ディレクトリ・アクセス制御の管理の概要
29.1.1
アクセス制御管理の構造体
29.1.1.1
アクセス制御ポリシー・ポイント(ACP)
29.1.1.2
規定のアクセス制御のためのorclACI属性
29.1.1.3
エントリ・レベルのアクセス制御のためのorclEntryLevelACI属性
29.1.1.4
セキュリティ・グループ
29.1.2
アクセス制御情報のコンポーネント
29.1.2.1
オブジェクト: アクセス権を付与するオブジェクト
29.1.2.2
サブジェクト: アクセス権を付与する対象
29.1.2.3
操作: 付与するアクセス権の種類
29.1.3
LDAP操作のアクセス・レベル要件
29.1.4
ACL評価の動作
29.1.4.1
ACLの評価に使用される優先順位規則
29.1.4.2
同一オブジェクトに対する複数ACIの使用
29.1.4.3
ディレクトリ・オブジェクトに対する排他的アクセス権
29.1.4.4
グループの場合のACL評価
29.2
Oracle Directory Services Managerを使用したアクセス制御の管理
29.2.1
Oracle Directory Services Managerを使用したACPの表示
29.2.2
Oracle Directory Services Managerを使用したACPの追加
29.2.2.1
タスク1: ACPにするエントリの指定
29.2.2.2
タスク2: 構造型アクセス項目の構成
29.2.2.3
タスク3: コンテンツ・アクセス項目の構成
29.2.2.4
構造型アクセス項目またはコンテンツ・アクセス項目の削除
29.2.3
ODSMのアクセス制御管理を使用したACPの変更
29.2.4
ODSMのデータ・ブラウザを使用したACPの追加または変更
29.2.5
ODSMのデータ・ブラウザを使用したエントリ・レベルのアクセスの設定または変更
29.3
コマンドライン・ツールを使用したアクセス制御の管理
29.3.1
ユーザーが追加できるエントリの種類の制限
29.3.2
ldapmodifyを使用した継承可能なACPの設定
29.3.3
ldapmodifyを使用したエントリ・レベルのACIの設定
29.3.4
ldapmodifyを使用したLDIFファイルでのワイルド・カードの使用方法
29.3.5
識別名によるエントリの選択
29.3.6
属性セレクタとサブジェクト・セレクタの使用方法
29.3.7
読取り専用アクセス権の付与
29.3.8
グループ・エントリへの自己書込みアクセス権の付与
29.3.9
ポリシーの無視を禁止する完全な自律型ポリシーの定義
30
パスワード・ベリファイアの管理
30.1
Directoryに対する認証用パスワード・ベリファイアの概要
30.1.1
ユーザー・パスワード・ベリファイアおよびディレクトリに対する認証
30.1.2
ユーザー・パスワード・ベリファイアを作成するためのハッシング・スキーム
30.2
Directoryに対する認証用パスワード・ベリファイアのハッシング・スキームの管理
30.3
コンポーネントに対する認証用パスワード・ベリファイアの概要
30.3.1
Oracleコンポーネントに対する認証用パスワード・ベリファイアの概要
30.3.2
Oracleコンポーネントに対する認証用パスワード・ベリファイアの格納用属性
30.3.3
Oracleコンポーネントのデフォルトのベリファイア
30.3.4
Oracleコンポーネントに対するパスワード検証の動作
30.4
ODSMを使用したOracleコンポーネント用パスワード・ベリファイア・プロファイルの管理
30.5
コマンドライン・ツールを使用したコンポーネント用パスワード・ベリファイア・プロファイルの管理
30.5.1
コマンドライン・ツールを使用したパスワード・ベリファイア・プロファイルの表示
30.5.2
例: コマンドライン・ツールを使用したパスワード・ベリファイア・プロファイルの変更
30.6
動的パラメータを使用したベリファイアの生成の概要
30.7
動的パスワード・ベリファイアを生成するためのOracle Internet Directoryの構成
31
Oracle Identity Managementの権限の委任
31.1
Oracle Identity Managementの権限の委任の概要
31.1.1
委任の仕組み
31.1.2
Oracle Fusion Middleware環境での委任
31.1.3
デフォルトの構成について
31.1.4
Oracleテクノロジ・スタックの管理権限
31.2
ユーザーおよびグループの管理権限の委任
31.2.1
ユーザーおよびグループのデータ管理権限の委任方法
31.2.2
ユーザー・データを管理するためのデフォルトの権限
31.2.2.1
レルムに対するユーザーの作成
31.2.2.2
ユーザー属性の変更
31.2.2.3
ユーザーの削除
31.2.2.4
ユーザー管理の委任
31.2.3
グループ・データを管理するためのデフォルトの権限
31.2.3.1
グループの作成
31.2.3.2
グループ属性の変更
31.2.3.3
グループの削除
31.2.3.4
グループ管理の委任
31.3
Oracleコンポーネントのデプロイメント権限の委任
31.3.1
デプロイメント権限の付与方法
31.3.2
Oracle Application Server管理者
31.3.3
ユーザー管理アプリケーション管理者
31.3.4
トラステッド・アプリケーション管理者
31.4
コンポーネントの実行時権限の委任
31.4.1
ユーザー・パスワードの読取りおよび変更を行うためのデフォルトの権限
31.4.2
ユーザー・パスワードを比較するためのデフォルトの権限
31.4.3
パスワード・ベリファイアを比較するためのデフォルトの権限
31.4.4
エンド・ユーザーのプロキシとなるためのデフォルトの権限
31.4.5
Oracleコンテキストを管理するためのデフォルトの権限
31.4.6
共通ユーザー属性を読み取るためのデフォルトの権限
31.4.7
共通グループ属性を読み取るためのデフォルトの権限
31.4.8
サービス・レジストリを読み取るためのデフォルトの権限
31.4.9
サービス・レジストリを管理するためのデフォルトの権限
32
認証の管理
32.1
認証の概要
32.1.1
直接認証
32.1.2
間接認証
32.1.3
外部認証
32.1.4
Simple Authentication and Security Layer(SASL)
32.2
Fusion Middleware Controlを使用した証明書認証方式の構成
32.3
Fusion Middleware Controlを使用したSASL認証の構成
32.4
コマンドライン・ツールを使用した証明書認証方式の構成
32.5
コマンドラインを使用したSASL認証の構成
32.6
匿名ユーザーによるバインドの概要
32.7
匿名ユーザーによるバインドの管理
32.7.1
Fusion Middleware Controlを使用した匿名ユーザーによるバインドの管理
32.7.2
コマンドラインを使用した匿名ユーザーによるバインドの管理
第IV部 拡張管理: ディレクトリ・デプロイメントの管理
33
レルムの計画、デプロイおよび管理
33.1
レルムの計画、デプロイおよび管理の概要
33.1.1
アイデンティティ管理レルムの計画
33.1.2
企業内デプロイメントにおけるアイデンティティ管理レルム
33.1.2.1
企業における単一アイデンティティ管理レルム
33.1.2.2
企業における複数アイデンティティ管理レルム
33.1.3
ホスティングされたデプロイメントにおけるアイデンティティ管理レルム
33.1.4
Oracle Internet Directoryでのアイデンティティ管理レルムの実装
33.1.5
デフォルトのディレクトリ情報ツリーおよびアイデンティティ管理レルム
33.2
デフォルトのアイデンティティ管理レルムのカスタマイズ
33.2.1
ユーザーおよびグループの既存の検索ベースを更新する手順
33.2.2
追加の検索ベースの設定
33.2.3
Oracle Single Sign-Onのリフレッシュ
33.2.4
プロビジョニング・プロファイルの再構成
33.3
ホスティングされたデプロイメントでのアイデンティティ管理レルムの追加作成
34
Oracle Internet Directoryのチューニングとサイズ設定
35
ガベージ・コレクションの管理
35.1
ガベージ・コレクションの管理の概要
35.1.1
Oracle Internet Directoryガベージ・コレクション・フレームワークのコンポーネント
35.1.1.1
ガベージ・コレクション・プラグイン
35.1.1.2
バックグラウンドのデータベース・プロセス
35.1.2
Oracle Internet Directoryガベージ・コレクションの動作
35.1.3
ガベージ・コレクタ・エントリとOracle Internet Directory統計情報コレクタ・エントリ
35.1.4
変更ログのパージ
35.2
ガベージ・コレクション用のOracle Databaseタイムゾーンの設定
35.3
Oracle Internet Directoryガベージ・コレクタの変更
35.3.1
Oracle Directory Services Managerを使用したガベージ・コレクタの変更
35.3.2
コマンドライン・ツールを使用したガベージ・コレクタの変更
35.3.2.1
例1: ガベージ・コレクタの変更
35.3.2.2
例2: ガベージ・コレクタの変更ログの使用禁止
35.3.3
Oracle Internet Directory統計情報コレクタの変更
35.4
Oracle Internet Directoryガベージ・コレクタのロギングの管理
35.4.1
Oracle Internet Directoryガベージ・コレクタのロギングの有効化
35.4.2
Oracle Internet Directoryガベージ・コレクタのロギングの無効化
35.4.3
ガベージ・コレクションのロギングの監視
35.5
時間ベースの変更ログのパージの構成
36
他のデータ・リポジトリからのデータの移行
36.1
他のデータ・リポジトリからのデータの移行の概要
36.2
LDAP準拠のディレクトリからのデータの移行
36.2.1
LDIFファイルとbulkloadを使用したLDAPデータの移行
36.2.2
syncProfileBootstrapを直接使用したLDAPデータの移行
36.2.3
LDIFファイルとsyncProfileBootstrapを使用したLDAPデータの移行
36.2.4
syncProfileBootstrap、bulkloadおよびLDIFファイルを使用したLDAPデータの移行
36.2.5
Oracle Directory Integration Platform Serverを使用したLDAPデータの移行
36.3
ユーザー・データのアプリケーション固有リポジトリからの移行
36.3.1
中間テンプレート・ファイル
36.3.2
アプリケーション・リポジトリ内のデータとディレクトリの既存データとの調停
36.3.3
アプリケーション固有のリポジトリからデータを移行するためのタスク
36.3.3.1
タスク1: 中間テンプレート・ファイルの作成
36.3.3.2
タスク2: OID移行ツールの実行
37
サーバー・チェーンの構成
37.1
サーバー・チェーンの構成の概要
37.1.1
外部サーバーのサポート
37.1.2
統合されたOracle製品
37.1.2.1
Oracle Single Sign-On
37.1.2.2
エンタープライズ・ユーザー・セキュリティ
37.1.3
サポートされる操作
37.1.4
サーバー・チェーンとレプリケーション
37.2
サーバー・チェーンの構成
37.2.1
Oracle Directory Services Managerを使用したサーバー・チェーンの構成
37.2.2
コマンドラインからのサーバー・チェーンの構成
37.3
サーバー・チェーン構成エントリの作成
37.3.1
構成エントリ属性
37.3.2
ユーザー・コンテナとグループ・コンテナの要件
37.3.3
属性マッピング
37.3.4
Active Directoryの例
37.3.5
SSLを使用したActive Directoryの例
37.3.6
新規属性を使用したActive Directoryの例
37.3.7
Oracle Directory Server Enterprise EditionおよびSun Java System Directory Server(iPlanet)の例
37.3.8
SSLを使用したOracle Directory Server Enterprise EditionおよびSun Java System Directory Server(iPlanet)の例
37.3.9
eDirectoryの例
37.3.10
SSLを使用したeDirectoryの例
37.4
サーバー・チェーンのデバッグ
37.5
パスワード変更通知のActive Directoryプラグインの構成
38
DITマスキングの管理
38.1
マスキングの構成
38.2
マスキングの例
38.2.1
コンテナ名によるアクセス制限
38.2.2
エントリ・データによるアクセス制限
第V部 拡張管理: ディレクトリ・レプリケーション
39
レプリケーションの設定
39.1
レプリケーションの設定の概要
39.1.1
レプリケーション転送メカニズム
39.1.2
レプリケーション設定方法
39.1.2.1
レプリケーション・ウィザード
39.1.2.2
コマンドライン・ツール
39.1.2.3
データベース・コピー・プロシージャ
39.1.3
ブートストラップ規則
39.1.4
レプリケーション承諾
39.1.5
その他のレプリケーション構成属性
39.1.6
レプリケーション・プロセスとアーキテクチャ
39.1.7
LDAPベースのレプリケーションの構成に関する規則
39.1.8
レプリケーションのセキュリティ
39.1.8.1
認証およびディレクトリ・レプリケーション・サーバー
39.1.8.2
Secure Sockets Layer(SSL)とOracle Internet Directoryレプリケーション
39.1.9
部分レプリケーションのためのLDAPレプリケーションのフィルタリング
39.1.9.1
LDAPレプリケーションのフィルタリングに含まれるネーミング・コンテキストと除外されるネーミング・コンテキスト
39.1.9.2
ネーミング・コンテキストを制御する属性
39.1.9.3
LDAPレプリケーションのフィルタリングの規則
39.1.9.4
LDAPレプリケーションのフィルタリングの例
39.1.9.5
ネーミング・コンテキストおよび属性の管理規則
39.1.9.6
部分レプリケーションのネーミング・コンテキストの最適化によるパフォーマンスの向上
39.2
アドバンスト・レプリケーション・ベースの承諾のLDAPベースの承諾への変換
39.3
レプリケーション・ウィザードを使用したLDAPベースのレプリケーション承諾の設定
39.4
Oracle Directory Services Managerを使用したレプリケーションのテスト
39.5
コマンドラインを使用したLDAPベースのレプリケーションの設定
39.5.1
ldifwriteとbulkloadを使用したLDAPデータのコピー
39.5.2
カスタム設定を使用したLDAPベースのレプリカの設定
39.5.2.1
自動ブートストラップを使用したLDAPベースのレプリカの設定
39.5.2.2
ldifwriteツールを使用したLDAPベースのレプリカの設定
39.5.3
パスワード・ポリシーとファンアウト・レプリケーション
39.5.4
LDAPベースのレプリカの削除
39.5.4.1
タスク1: 削除するノードでのディレクトリ・レプリケーション・サーバーの停止
39.5.4.2
タスク2: レプリケーション・グループからのレプリカの削除
39.6
ファンアウトと組み合せたマルチマスター・レプリケーション・グループの設定
40
レプリケーション・フェイルオーバーの設定
40.1
レプリケーション・フェイルオーバーの概要
40.1.1
レプリケーション・フェイルオーバーに関する制限事項と警告
40.1.2
使用するレプリケーション・フェイルオーバーのタイプの決定
40.2
ステートレス・レプリケーション・フェイルオーバーの実行
40.2.1
タスク1: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの停止
40.2.2
タスク2: 旧レプリケーション承諾の破棄と新規承諾の設定
40.2.3
タスク3: 最後に適用された変更番号の保存
40.2.4
タスク4: 新規サプライヤとコンシューマの比較および調整
40.2.5
タスク5: 新規承諾の最後に適用された変更番号の更新
40.2.6
タスク6: 旧サプライヤでの旧承諾のクリーンアップ
40.2.7
タスク7: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの起動
40.3
時間ベース・レプリケーション・フェイルオーバーの実行
40.3.1
タスク1: 新規サプライヤでの変更ログ・ガベージ・コレクション・オブジェクトの構成
40.3.2
タスク2: 新規サプライヤの最後に適用された変更番号の保存
40.3.3
タスク3: 新規サプライヤでの変更ログ再生成の有効化
40.3.4
タスク4: 希望する期間が経過するのを待機
40.3.5
タスク5: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの停止
40.3.6
タスク6: 旧レプリケーション承諾の破棄と新規承諾の設定
40.3.7
タスク7: 新規承諾の最後に適用された変更番号の更新
40.3.8
タスク8: 旧サプライヤでの旧承諾のクリーンアップ
40.3.9
タスク9: 関連ノードでのすべてのディレクトリ・レプリケーション・サーバーの起動
41
レプリケーション構成属性の管理
41.1
レプリケーション構成属性の概要
41.1.1
レプリケーション構成コンテナ
41.1.2
レプリカ・サブエントリ
41.1.3
レプリケーション承諾エントリ
41.1.3.1
レプリケーション承諾エントリの属性
41.1.3.2
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーション承諾
41.1.3.3
LDAPレプリケーション承諾
41.1.3.4
双方向LDAPレプリケーション承諾
41.1.4
レプリケーションのネーミング・コンテキスト・コンテナ・エントリ
41.1.5
レプリケーションのネーミング・コンテキスト・オブジェクト・エントリ
41.1.6
レプリケーション構成セット
41.1.7
ディレクトリ内のレプリケーション構成オブジェクトの例
41.2
Fusion Middleware Controlを使用したレプリケーション構成属性の構成
41.2.1
「共有プロパティ」、「レプリケーション」タブの構成属性
41.2.2
レプリケーション・ウィザード・パラメータの構成
41.3
コマンドラインからのレプリケーション構成属性の管理
42
レプリケーションの管理および監視
42.1
レプリケーションの管理および監視の概要
42.1.1
LDAPベースの部分レプリケーションでのレプリケート対象の変更
42.1.2
ワーカー・スレッドの管理
42.1.3
ディレクトリ・レプリケーションの変更ログ
42.1.4
管理者操作キュー
42.1.4.1
キューの管理
42.1.4.2
キュー統計
42.1.4.3
管理者操作キュー・ツールで処理されるエントリ数
42.1.5
パイロット・モード
42.1.6
Oracleレプリケーションにおける競合の解消
42.1.6.1
レプリケーション競合が発生するレベル
42.1.6.2
競合の自動解消
42.1.6.3
競合の自動解消の動作
42.2
ODSMおよびFusion Middleware Controlを使用したレプリケーションの管理および監視
42.2.1
Fusion Middleware Controlを使用した変更ログ生成の有効化または無効化
42.2.2
Oracle Directory Services Managerを使用したローカル変更ログの表示
42.2.3
レプリカのネーミング・コンテキスト・オブジェクトの表示および変更
42.2.4
レプリケーション・ウィザードを使用したレプリケーション設定の表示または変更
42.2.5
レプリケーション・ウィザードを使用したLDAPベースのレプリケーション承諾の削除
42.2.6
Fusion Middleware Controlを使用したレプリケーション属性の構成
42.2.7
Fusion Middleware Controlを使用したレプリケーション・サーバーのアクティブ化または非アクティブ化
42.2.8
Fusion Middleware Controlを使用したレプリケーションのデバッグ・レベルの構成
42.2.9
Fusion Middleware Controlを使用したレプリカ詳細の構成
42.2.10
Fusion Middleware Controlを使用したキュー統計の表示
42.2.11
Fusion Middleware Controlを使用した変更ログ処理の管理
42.2.12
Fusion Middleware Controlを使用した競合解消メッセージの監視
42.3
コマンドラインを使用したレプリケーションの管理および監視
42.3.1
コマンドラインを使用した変更ログ生成の有効化と無効化
42.3.2
ldapsearchを使用した変更ログの表示
42.3.3
ldapmodifyを使用したレプリカ・サブエントリの属性の構成
42.3.4
remtoolを使用したレプリカのパイロット・モードの指定
42.3.5
ldapmodifyを使用したレプリケーション承諾の属性の構成
42.3.6
ldapmodifyを使用したレプリカのネーミング・コンテキスト・オブジェクト・パラメータの変更
42.3.7
ldapmodifyを使用したレプリケーション構成セットの属性の構成
42.3.8
コマンドラインを使用した競合解消メッセージの監視
42.3.9
管理者操作キューの管理
42.3.10
remtool -pthputを使用したディレクトリ・レプリケーション・グループでのレプリケーションの進行状況の監視
42.3.11
remtoolを使用したキュー統計の表示およびレプリケーションの検証
42.3.12
管理者操作キュー・ツールで処理できるエントリの数の管理
42.3.13
アドバンスト・レプリケーションのレプリケーション管理者パスワードの変更
42.4
一貫性のないデータのoidcmprecによる比較調整
42.4.1
競合の例
42.4.2
oidcmprecでサポートされる操作
42.4.3
oidcmprecからの出力
42.4.4
oidcmprecの動作
42.4.5
ソース・ディレクトリと宛先ディレクトリの設定
42.4.6
操作のDITの選択
42.4.7
操作属性の選択
42.4.8
変更ログ生成の制御
42.4.9
テキストまたはXMLパラメータ・ファイルの使用
42.4.10
ディレクトリ・スキーマの包含
42.4.11
事前に定義された競合解消規則の無視
42.4.12
ユーザー定義の比較調整操作の使用
42.4.13
oidcmprecツールの既知の制限事項
第VI部 拡張管理: ディレクトリ・プラグイン
43
カスタマイズされたパスワード・ポリシー・プラグインの構成
43.1
カスタマイズされたパスワード・ポリシー・プラグインの概要
43.2
カスタマイズされたパスワード・ポリシー・プラグインのインストール、構成および有効化
43.2.1
PL/SQLプログラムのロードおよび登録
43.2.2
パスワード・ポリシー・プラグインのコード化
43.2.3
パスワード・ポリシー・プラグインのデバッグ
43.2.4
サンプルPL/SQLパッケージpluginpkg.sqlの内容
44
Oracle Internet Directoryサーバー・プラグインの開発
44.1
Oracle Internet Directoryサーバー・プラグインの開発の概要
44.1.1
JVMへのオプション渡し
44.1.2
サーバー・プラグインの言語のサポート
44.1.3
サーバー・プラグインの前提条件
44.1.4
サーバー・プラグインの利点
44.1.5
プラグイン設計のガイドライン
44.1.6
サーバー・プラグイン・フレームワーク
44.1.7
ディレクトリでサポートされているLDAP操作およびタイミング
44.1.7.1
操作前サーバー・プラグイン
44.1.7.2
操作後サーバー・プラグイン
44.1.7.3
操作時サーバー・プラグイン
44.1.7.4
操作時置換サーバー・プラグイン
44.1.8
レプリケーション環境でのプラグインの使用
44.2
プラグインの作成
44.3
コマンドラインでのプラグインの登録
44.3.1
プラグイン構成エントリの作成
44.3.2
コマンドライン・ツールによるプラグイン構成エントリの追加
44.4
Oracle Directory Services ManagerおよびOracle Enterprise Manager Fusion Middleware Controlを使用したプラグインの管理
44.4.1
Oracle Directory Services Managerを使用した新しいプラグインの作成
44.4.2
Oracle Directory Services Managerによるプラグインの登録
44.4.3
Oracle Directory Services Managerによるプラグインの編集
44.4.4
Oracle Directory Services Managerによるプラグインの削除
44.4.5
Oracle Enterprise Manager Fusion Middleware Controlを使用したJVMオプションの管理
45
カスタマイズされた外部認証プラグインの構成
45.1
カスタマイズされた外部認証プラグインの構成の概要
45.2
外部認証プラグインのインストール、構成および有効化
45.3
外部認証プラグインのデバッグ
45.4
PL/SQLパッケージoidexaup.sqlの作成
第VII部 付録
A
10
g
と11
g
の違い
A.1
インスタンスの作成とプロセスの管理
A.2
構成属性の場所
A.3
デフォルト・ポート
A.4
サーバー・デバッグの有効化
A.5
コマンドライン・ツール
A.6
パス名
A.7
グラフィカル・ユーザー・インタフェース
A.8
監査
A.9
参照整合性
A.10
サーバー・チェーン
A.11
レプリケーション
A.12
Oracle Directory Integration Platform
A.13
Oracle Single Sign-OnとOracle Delegated Administration Services
A.14
Javaコンテナ
B
OIDCTLを使用したOracle Internet Directoryインスタンスの管理
B.1
OIDCTLを使用したOracle Internet Directoryの管理の概要
B.2
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動
B.3
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの停止
B.4
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの起動
B.5
OIDCTLを使用したステータス情報の表示
B.6
OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの削除
C
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定
C.1
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定の概要
C.1.1
データベース・バージョンの互換性
C.1.2
部分レプリケーションのためのアドバンスト・レプリケーションのフィルタリング
C.1.2.1
除外されるネーミング・コンテキスト
C.1.2.2
アドバンスト・レプリケーションのフィルタリングの規則
C.2
アドバンスト・レプリケーション・ベースのレプリケーションの設定
C.2.1
アドバンスト・レプリケーションの設定の規則
C.2.2
アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーション・グループの設定
C.2.2.1
タスク1: マスター定義サイト(MDS)へのOracle Internet Directoryのインストール
C.2.2.2
タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール
C.2.2.3
タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定
C.2.2.4
タスク4(オプション): ディレクトリへのデータのロード
C.2.2.5
タスク5: 全ノードでOracleディレクトリ・サーバー・インスタンスが起動していることの確認
C.2.2.6
タスク6: DRGの全ノードでのレプリケーション・サーバーの起動
C.2.2.7
タスク7: ディレクトリ・レプリケーションのテスト
C.2.3
アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションのノードの追加
C.2.3.1
Oracle Net Services環境の準備
C.2.3.2
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止
C.2.3.3
タスク2: スポンサ・ノードの特定とOracle Internet Directoryのインストール
C.2.3.4
タスク3: スポンサ・ノードの読取り専用モードへの切替え
C.2.3.5
タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ
C.2.3.6
タスク5: アドバンスト・レプリケーションのノード追加設定の実行
C.2.3.7
タスク6: スポンサ・ノードの更新可能モードへの切替え
C.2.3.8
タスク7: 新規ノード以外の全ノードでのディレクトリ・レプリケーション・サーバーの起動
C.2.3.9
タスク8: bulkloadを使用した新規ノードへのデータのロード
C.2.3.10
タスク9: 新規ノードでのディレクトリ・サーバーの起動
C.2.3.11
タスク10: 新規ノードでのディレクトリ・レプリケーション・サーバーの起動
C.2.4
マルチマスター・レプリケーション・グループからのノードの削除
C.2.4.1
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止
C.2.4.2
タスク2: 削除するノード内の全Oracle Internet Directoryプロセスの停止
C.2.4.3
タスク3: マスター定義サイトからのノードの削除
C.2.4.4
タスク4: 全ノードでのディレクトリ・レプリケーション・サーバーの起動
D
レプリケーションの動作
D.1
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの機能
D.2
Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションのアーキテクチャ
D.3
LDAPベースのレプリケーションのアーキテクチャ
D.4
LDAPのレプリカ状態
D.5
レプリケーション・プロセス
D.5.1
マルチマスター・レプリケーション・プロセスがコンシューマに新規エントリを追加する動作
D.5.2
マルチマスター・レプリケーション・プロセスがエントリを削除する動作
D.5.3
マルチマスター・レプリケーション・プロセスがエントリを変更する動作
D.5.4
マルチマスター・レプリケーション・プロセスが相対識別名を変更する動作
D.5.5
マルチマスター・レプリケーション・プロセスが識別名を変更する動作
E
Javaサーバー・プラグイン開発者リファレンス
E.1
Javaプラグインの利点
E.2
Javaプラグインの設定
E.3
JavaプラグインAPI
E.3.1
サーバーとプラグイン間の通信
E.3.2
Javaプラグインの構造
E.3.3
PluginDetail
E.3.3.1
Server
E.3.3.2
LdapBaseEntry
E.3.3.3
LdapOperation
E.3.3.4
PluginFlexfield
E.3.4
PluginResult
E.3.5
ServerPluginインタフェース
E.3.5.1
LdapbindのServerPluginメソッド
E.3.5.2
LdapcompareのServerPluginメソッド
E.3.5.3
LdapaddのServerPluginメソッド
E.3.5.4
LdapmodifyのServerPluginメソッド
E.3.5.5
LdapmoddnのServerPluginメソッド
E.3.5.6
LdapsearchのServerPluginメソッド
E.3.5.7
LdapdeleteのServerPluginメソッド
E.4
Javaプラグイン・エラーおよび例外処理
E.4.1
ランタイム例外の例
E.4.2
ランタイム・エラーの例
E.4.3
PluginExceptionの例
E.5
Javaプラグインのデバッグおよびロギング
E.6
Javaプラグインの例
E.6.1
例1: パスワード検証プラグイン
E.6.1.1
パスワード検証プラグインの構成エントリ
E.6.1.2
パスワード検証プラグインのコード例
E.6.2
例2: Active Directoryの外部認証プラグイン
E.6.2.1
外部認証プラグインの構成エントリ
E.6.2.2
外部認証プラグインのコード
F
PL/SQLサーバー・プラグイン開発者リファレンス
F.1
PL/SQLサーバー・プラグインの設計、作成および使用
F.1.1
PL/SQLプラグインの注意事項
F.1.1.1
PL/SQLプラグイン操作のタイプ
F.1.1.2
PL/SQLプラグインの名前付け
F.1.2
PL/SQLプラグインの作成
F.1.2.1
プラグイン・モジュール・インタフェースのパッケージ仕様
F.1.3
PL/SQLプラグインのコンパイル
F.1.3.1
依存性
F.1.3.2
プラグインの再コンパイル
F.1.4
PL/SQLプラグインの管理
F.1.4.1
プラグインの変更
F.1.4.2
プラグインのデバッグ
F.1.5
PL/SQLプラグインの有効化と無効化
F.1.6
PL/SQLプラグインにおける例外処理
F.1.6.1
エラー処理
F.1.6.2
Oracle Internet Directoryとプラグインとの間のプログラム制御処理
F.1.7
PL/SQLプラグインLDAP API
F.1.8
PL/SQLプラグインおよびデータベース・ツール
F.1.9
PL/SQLプラグインのセキュリティ
F.1.10
PL/SQLプラグインのデバッグ
F.1.11
PL/SQLプラグインLDAP APIの仕様
F.1.12
データベースの制限事項
F.2
PL/SQLプラグインの例
F.2.1
例1: 検索問合せの記録
F.2.2
例2: 2つのDITの同期化
F.3
PL/SQLプラグイン・フレームワークでのバイナリ・サポート
F.3.1
ldapmodifyでのバイナリ操作
F.3.2
ldapaddでのバイナリ操作
F.3.3
ldapcompareでのバイナリ操作
F.4
データベース・オブジェクト・タイプの定義
F.5
PL/SQLプラグイン・プロシージャの仕様
G
LDAPフィルタ定義
H
アクセス制御ディレクティブ書式
H.1
orclACIのスキーマ
H.2
orclEntryLevelACIのスキーマ
I
ディレクトリにおけるグローバリゼーション・サポート
I.1
キャラクタ・セットおよびディレクトリの概要
I.1.1
Unicodeの概要
I.1.2
OracleとUTF-8の概要
I.1.3
Oracle Internet Directoryのアップグレード時のUTF8からAL32UTF8への移行
I.2
環境変数NLS_LANG
I.3
非AL32UTF8データベースの使用方法
I.4
LDIFファイルでのグローバリゼーション・サポートの使用方法
I.4.1
ASCII文字列のみを含むLDIFファイル
I.4.2
UTF-8エンコーディング文字列を含むLDIFファイル
I.4.2.1
ケース1: ネイティブ文字列(非UTF-8)
I.4.2.2
ケース2: UTF-8文字列
I.4.2.3
ケース3: BASE64でエンコードされたUTF-8文字列
I.4.2.4
ケース4: BASE64でエンコードされたネイティブ文字列
I.5
コマンドラインLDAPツールでのグローバリゼーション・サポートの使用方法
I.5.1
各ツールを使用するときの-E引数の指定
I.5.2
例: コマンドラインLDAPツールでの-E引数の使用方法
I.6
クライアント環境におけるNLS_LANGの設定
I.7
バルク・ツールでのグローバリゼーション・サポートの使用方法
I.7.1
bulkloadでのグローバリゼーション・サポートの使用方法
I.7.2
ldifwriteでのグローバリゼーション・サポートの使用方法
I.7.3
bulkdeleteでのグローバリゼーション・サポートの使用方法
I.7.4
bulkmodifyでのグローバリゼーション・サポートの使用方法
J
ユーザーおよびグループの作成ベースおよび検索ベースに対するアクセス制御の設定
J.1
ユーザー検索ベースおよびユーザー作成ベースに対するアクセス制御の設定
J.2
グループ検索ベースおよびグループ作成ベースに対するアクセス制御の設定
K
ディレクトリでのユーザー証明書の検索
K.1
証明書のマッピング
K.2
検索タイプ
L
データベース・コピー・プロシージャを使用したディレクトリ・ノードの追加
L.1
定義
L.2
前提条件
L.3
スポンサ・ディレクトリ・サイトの環境
L.4
新規ディレクトリ・サイトの環境
L.5
ディレクトリ・ノードの追加
M
Oracle Authentication Services for Operating Systems
N
Oracle Internet DirectoryでサポートされているRFC
O
Oracle Directory Services ManagerのJavaキーストアの管理
O.1
ODSMのJavaキーストアの管理の概要
O.2
ODSMのJavaキーストア・パスワードの取得
O.3
odsm.cer Javaキーストアの内容のリスト
O.4
期限が切れた証明書の削除
O.4.1
証明書の有効期限の決定
O.4.2
証明書の削除
P
Oracleスタックの起動と停止
P.1
スタックの起動
P.2
スタックの停止
Q
ローリング・アップグレードの実行
Q.1
ローリング・アップグレードの前提条件
Q.2
ローリング・アップグレードの手順
Q.3
ローリング・アップグレード例
R
Oracle Internet Directory VMテンプレートの使用
R.1
オペレーティング・システム、Oracle DatabaseおよびOracle Internet Directoryのインストール
R.2
Oracle Databaseを含む既存のOracle VMに対するOracle Internet Directoryテンプレートのインストール
R.3
Oracle Enterprise Manager Fusion Middleware ControlおよびODSM Management向けのOracle Internet Directoryの登録
R.4
非OVM環境におけるOracle Internet Directory OVMイメージの使用
R.5
デフォルト値
S
Oracle Internet Directoryに関するトラブルシューティング
S.1
問題と解決方法
S.1.1
インストール・エラー
S.1.2
Oracle Databaseサーバー・エラー
S.1.2.1
Oracle Databaseサーバー接続が停止している
S.1.2.2
クライアント接続の中断が原因のOracle Databaseサーバー・エラー
S.1.2.3
スキーマ変更が原因のOracle Databaseサーバー・エラー
S.1.3
ディレクトリ・サーバーのエラー・メッセージとその原因
S.1.3.1
不適切な認証エラー
S.1.3.2
ユーザーまたはグループを編集したか、レルムを作成したことが原因の制約違反エラー
S.1.3.3
Oracleディレクトリ・サーバーから戻される標準エラー・メッセージ
S.1.3.4
ディレクトリ・サーバーのその他のエラー・メッセージ
S.1.4
Oracle Internet Directoryのクラッシュ時のコア・ダンプとスタック・トレースの取得
S.1.5
TCP/IPの問題
S.1.5.1
Windows 2003 Server上でサーバーの可用性を監視するときはTCPベースの監視を使用しない
S.1.5.2
DaimondCS Port Explorerをインストールしない
S.1.6
パスワード・ポリシーに関するトラブルシューティング
S.1.6.1
パスワード・ポリシーが適用されない
S.1.6.2
パスワード・ポリシーのエラー・メッセージ
S.1.7
ディレクトリのパフォーマンスに関するトラブルシューティング
S.1.7.1
LDAP検索のパフォーマンスが不十分
S.1.7.2
LDAP追加または変更のパフォーマンスが不十分
S.1.7.3
Oracle Databaseサーバーのパフォーマンスが不十分
S.1.8
ポート構成に関するトラブルシューティング
S.1.9
opmnctlを使用したOracle Internet Directoryコンポーネントの作成に関するトラブルシューティング
S.1.10
Oracle Internet Directoryの起動に関するトラブルシューティング
S.1.10.1
Oracle Internet Directoryが停止している
S.1.10.2
Oracle Internet Directoryが読取り専用
S.1.11
ディレクトリ・サーバーの起動、停止および再起動に関するトラブルシューティング
S.1.11.1
ディレクトリ・サーバー・インスタンスを起動、停止および再起動するためのツールの概要
S.1.11.2
ディレクトリ・サーバーの起動、停止および再起動に関する問題
S.1.12
Oracle Internet Directoryレプリケーションに関するトラブルシューティング
S.1.12.1
レプリケーション・サーバーが起動しない
S.1.12.2
リポジトリ作成アシスタントのエラー
S.1.12.3
レプリケーションのブートストラップに関するエラー
S.1.12.4
変更がレプリケートされない
S.1.12.5
レプリケーション操作の停止
S.1.13
変更ログのガベージ・コレクションに関するトラブルシューティング
S.1.14
動的パスワード・ベリファイアに関するトラブルシューティング
S.1.15
Oracle Internet Directoryパスワード・ウォレットに関するトラブルシューティング
S.1.15.1
Oracle Internet Directoryサーバーが起動しない
S.1.15.2
パスワードが同期されない
S.1.16
bulkloadに関するトラブルシューティング
S.1.17
bulkdelete、bulkmodifyおよびldifwriteに関するトラブルシューティング
S.1.18
catalogに関するトラブルシューティング
S.1.19
remtoolに関するトラブルシューティング
S.1.20
サーバー・チェーンに関するトラブルシューティング
S.1.21
バージョン情報の表示
S.1.22
Fusion Middleware ControlとWLSTに関するトラブルシューティング
S.1.23
Oracle Directory Services Managerに関するトラブルシューティング
S.1.23.1
Fusion Middleware ControlからODSMを起動できない
S.1.23.2
複数のNICおよびDHCPが有効な環境でFusion Middleware ControlからODSMを起動できない
S.1.23.3
様々なフェイルオーバーの問題
S.1.23.4
ODSMからエラー・メッセージが表示される
S.1.23.5
カーソルがフォーカスを失う
S.2
さらに支援が必要な場合
索引