ヘッダーをスキップ
Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド
11
g
リリース1(11.1.1)
B55922-01
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
リリース11
g
の新機能
第I部 Oracle Virtual Directoryサービスの概要
1
Oracle Virtual Directoryの概要
Oracle Virtual Directoryとは
概要
特徴
機能
アーキテクチャおよびトポロジ
Oracle Fusion MiddlewareにおけるOracle Virtual Directoryの位置づけ
オラクル社のディレクトリ・サービスのポートフォリオ
企業ディレクトリでは不十分な理由
企業ディレクトリ・ネットワーク環境でのOracle Virtual Directory
仮想ネームスペース・マッピング
2
Oracle Virtual Directoryのアダプタの概要
アダプタとは
LDAPアダプタの概要
LDAPアダプタのデプロイ
LDAPアダプタの読取り、書込み、名前の変更および比較のサポート
アクセス制御とLDAPアダプタ
データベース・アダプタの概要
アクセス制御とデータベース・アダプタ
JDBC Javaクラス・ライブラリ
データベース・アダプタのマッピングの概要
ローカル・ストア・アダプタの概要
ローカル・ストア・アダプタのデータの移行
結合ビュー・アダプタの概要
一般的な結合ビュー・アダプタのデプロイ
結合関係
Simpleジョイナ
条件付きSimpleジョイナ
OneToManyジョイナ
Shadowジョイナ
カスタム結合
カスタム・アダプタの概要
アダプタによる仮想ディレクトリ作成の概要
基本的な仮想ディレクトリの例
結合ビュー・アダプタを使用する仮想ディレクトリの例
アダプタ・ネームスペースの概要
アダプタ・テンプレートの概要
デフォルト・テンプレート
LDAPアダプタ・テンプレート
Active_Directory
CA_eTrust
EUS_ActiveDirectory
EUS_OID
EUS_Sun
General_LDAP_Directory
IBM_Directory
Novell_eDirectory
マッパーを使用したOAM/ADアダプタ
SSLおよびマッパーを使用したOAM/ADアダプタ
スクリプトを使用したOAM/ADアダプタ
マッパーを使用したOAM/ADAMアダプタ
SSLおよびマッパーを使用したOAM/ADAMアダプタ
スクリプトを使用したOAM/ADAMアダプタ
マッパーを使用したOAM/SunOneアダプタ
スクリプトを使用したOAM/SunOneアダプタ
Oracle_Internet_Directory
Siemens_DirX
SunOne_Directory
ローカル・ストア・アダプタ・テンプレート
Local_Storage_Adapter
データベース・アダプタ・テンプレート
スクリプトを使用したOAM/DBアダプタ
3
Oracle Virtual Directoryのルーティングの概要
ルーティングとは
ルーティング設定の概要
優先度
「含めるフィルタ」および「除外するフィルタ」
DN一致
レベル
「属性フロー」設定
取得可能な属性
格納可能な属性
格納できない属性
可視性
バインド・サポート
重要性
ビュー
ビューの作成および構成
「バインドを含む」および「バインドの除外」
4
Oracle Virtual Directoryのプラグインの概要
プラグインとは
ネームスペースのフィルタ処理
汎用目的のプラグインの概要
Dump Transactionsプラグイン
構成パラメータ
DynamicEntryTreeプラグイン
構成パラメータ
FlatTreeプラグイン
構成パラメータ
Dynamic Groupsプラグイン
グループ・メンバーシップのテスト
構成パラメータ
Cacheプラグイン
構成パラメータ
ObjectClass Mapperプラグイン
構成パラメータ
Sub-Treeプラグイン
構成パラメータ
Performance Monitorプラグイン
構成パラメータ
UniqueEntryプラグイン
構成パラメータ
アダプタ・プラグイン・バージョン・プラグイン
エンタープライズ・ユーザー・セキュリティおよびOracle Net Servicesプラグインの概要
EUSActiveDirectoryプラグイン
構成パラメータ
EUSiPlanetプラグイン
構成パラメータ
EUSOIDプラグイン
構成パラメータ
EUSeDirectoryプラグイン
構成パラメータ
EUSMemberDNMappingプラグイン
構成パラメータ
euslockoutプラグイン
構成パラメータ
ONamesプラグイン
構成パラメータ
subschemasubentryプラグイン
構成パラメータ
Microsoft Active Directoryのプラグインの概要
ActiveDirectory Passwordプラグイン
構成パラメータ
Active Directory Ranged Attributesプラグイン
構成パラメータ
InetADプラグイン
構成パラメータ
5
Oracle Virtual Directoryのマッピングの概要
マッピングとは
マッピングおよびカスタム・プラグインを使用する理由
概要: マッピングのデプロイ
マッピング・テンプレートの概要
Active_Directory_to_inetOrg
Common_Name_to_Given_Name
ConditionalPublish
DB_Groups
Map_DB_Password
マッピング・デプロイの例
givennameおよびsurname属性からの共通名属性の作成
Microsoft Active Directoryスキーマのマッピング
マッピング機能
メソッド
データ・オブジェクト
6
Oracle Virtual Directoryのセキュリティの概要
概要
Oracle Virtual Directoryの認証の概要
パススルー認証
CRAM-MD5およびSASLバインディング
プロキシ・アカウント認証
クライアント証明書の認証
Oracle Virtual Directoryのアクセス制御の概要
ソース・ディレクトリのアクセス制御
Oracle Virtual Directoryのアクセス制御
アクセス制御およびグループ
Oracle Virtual Directoryのアクセス制御コンポーネント
概要
アクセス制御の有効範囲
アクセス制御権
属性のアクセス制御
アクセス制御の権限
アクセス制御のサブジェクト
Oracle Virtual Directoryのアクセス制御リストの適用
ウォレットおよび証明書管理の概要
7
Oracle Virtual Directoryのフォルト・トレランスの概要
概要
DNSおよびネットワークのフェイルオーバー
Oracle Virtual Directoryのフェイルオーバー
ローカル・ストア・アダプタのフェイルオーバー
プロキシ・ソースのフェイルオーバー
第II部 基本的な管理
8
Oracle Virtual Directoryの管理の開始
11
g
リリース1(11.1.1)のインストール後の作業
Oracle Virtual Directoryの構成および管理の基本的なタスク
Oracle Directory Services Managerの開始
Oracle Directory Services Managerの概要
Oracle Directory Services Managerの起動
Oracle Directory Services Managerからのディレクトリ・サーバーへのログイン
Oracle Directory Services Managerからのディレクトリ・サーバーへのログイン
SSLを使用したOracle Directory Services Managerからのディレクトリ・サーバーへのログイン
Oracle Directory Services Managerのキー・ストアの管理
Oracle Directory Services Managerのキー・ストアの概要
Oracle Directory Services ManagerのJavaキー・ストア・パスワードの取得
信頼できる証明書の内容の表示
信頼できる証明書の削除
Oracle WebLogic ServerクラスタでOracle Directory Services ManagerをサポートするためのOracle HTTP Serverの構成
Fusion Middleware Controlの開始
Oracle Virtual Directory管理のためのFusion Middleware Controlの起動
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの起動
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの停止
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの再起動
Fusion Middleware Controlメトリックを使用したOracle Virtual Directoryの監視
WLSTを使用したOracle Virtual Directoryの管理の開始
LDAPツールの使用
9
Oracle Virtual Directoryサーバーの構成と管理
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーのプロパティの構成
WLSTを使用したOracle Virtual Directoryサーバーの設定の構成
リモート・クライアントまたはサーバー障害が原因の孤立した接続の制御
Oracle Directory Services Managerを使用したOracle Virtual Directoryライブラリの管理
Oracle Virtual Directoryサーバーのライブラリの表示
Oracle Virtual Directoryサーバーへのライブラリのロード
syncovdconfigを使用したOracle Virtual Directoryサーバー間での構成ファイルのコピー
オプション
例
10
Oracle Virtual Directoryサーバー・プロセスの管理
Oracle Process Manager and Notification Serverとは
デフォルトOracle Virtual Directoryイメージの概要
OPMNCTLを使用したOracle Virtual Directoryコンポーネントの作成
OPMNCTLを使用したOracleインスタンスの登録
OPMNCTLを使用したOracleインスタンスの登録解除
OPMNCTLを使用したOracleインスタンスのコンポーネント登録の更新
OPMNCTLを使用したOracle Virtual Directoryコンポーネントの削除
OPMNCTLを使用したアクティブなサーバー・インスタンス情報の表示
OPMNCTLを使用したOracle Virtual Directoryサーバーの起動
OPMNCTLを使用したOracle Virtual Directoryサーバーの停止
OPMNCTLを使用したOracle Virtual Directoryサーバーの再起動
11
Oracle Virtual Directoryリスナーの作成および管理
リスナーとは
デフォルトOracle Virtual Directoryリスナーの概要
Fusion Middleware Controlを使用したOracle Virtual Directory間の通信の管理
Fusion Middleware Controlを使用したリスナーの作成および管理
LDAPリスナーの作成
HTTPリスナーの作成
リスナーの管理
リスナー設定の編集
リスナーの削除
WLSTを使用したリスナーの管理
リスナー設定の更新
WLSTを使用した管理リスナーの設定の構成
WLSTを使用したLDAPリスナーの設定の構成
WLSTを使用したHTTPリスナーの設定の構成
リスナーの削除
SSLを使用したリスナーの保護
Fusion Middleware Controlを使用したリスナーに対するSSLの構成
WLSTを使用したリスナーに対するSSLの構成
SSL接続の検証
SSL認証なしモード
SSLサーバー認証モード
SSL相互認証モード
12
Oracle Virtual Directoryのアダプタの作成および構成
LDAPアダプタの作成
LDAPアダプタの構成
LDAPアダプタの一般設定の構成
アダプタのルーティングの構成
アダプタ・プラグインおよびマッピングの構成
SSLで保護されているLDAPアダプタの認証局の管理
Oracle Virtual DirectoryおよびOracle Internet Directory間の相互認証SSL接続の構成
Oracle Virtual DirectoryおよびプロキシLDAPディレクトリ間のSSL認証なし接続の構成
データベース・アダプタの作成
Oracle RACデータベース用のデータベース・アダプタの作成
Oracle TimesTen In-Memory Database用のデータベース・アダプタの作成
データベース・アダプタの構成
データベース・アダプタの一般設定の構成
アダプタのルーティングの構成
アダプタ・プラグインおよびマッピングの構成
ローカル・ストア・アダプタの作成
ローカル・ストア・アダプタの構成
ローカル・ストア・アダプタの一般設定の構成
アダプタのルーティングの構成
アダプタ・プラグインおよびマッピングの構成
結合ビュー・アダプタの作成
結合ビュー・アダプタの構成
結合ビュー・アダプタの一般設定および結合ルールの構成
アダプタのルーティングの構成
アダプタ・プラグインおよびマッピングの構成
Oracle Internet Directory用のShadow結合ビュー・アダプタの構成
13
Oracle Virtual Directoryのプラグインの管理
アダプタ・プラグインの管理
アダプタ・プラグインの作成
アダプタ・プラグインの編集
アダプタ・プラグインの削除
グローバル・サーバー・プラグインの管理
グローバル・サーバー・プラグインの作成
デプロイされたグローバル・サーバー・プラグインの表示
グローバル・サーバー・プラグインの編集
グローバル・サーバー・プラグインの削除
14
Oracle Virtual Directoryのマッピングの管理
マッピング・テンプレートを使用したマッピングの作成
デプロイされたマッピングの表示
サーバー・マッピングの作成およびアクティブ化
アクティブ化されたサーバー・マッピングの表示
アダプタへのマッピングの適用
15
Oracle Virtual Directoryのエントリおよびスキーマの管理
データ・ブラウザを使用したOracle Virtual Directoryエントリの管理
Oracle Virtual Directoryのデータ・ブラウザの概要
クライアント・ビュー・データ・ブラウザを使用したOracle Virtual Directoryエントリの管理
仮想ディレクトリ・ツリーの検索
Oracle Virtual Directoryエントリの表示
LDIFファイルのインポート
LDIFファイルのエクスポート
アダプタ・ブラウザを使用したOracle Virtual Directoryソース・エントリの検索と表示
Oracle Virtual Directoryのソース・エントリの検索
Oracle Virtual Directoryのソース・エントリの表示
Oracle Directory Services Managerを使用したOracle Virtual Directoryスキーマの管理
Oracle Virtual Directoryのスキーマ属性の管理
新しいスキーマ属性の作成
類似のスキーマ属性の作成
スキーマ属性の変更
スキーマ属性の削除
Oracle Virtual Directoryのスキーマ・オブジェクト・クラスの管理
新しいスキーマ・オブジェクト・クラスの作成
類似のスキーマ・オブジェクト・クラスの作成
スキーマ・オブジェクト・クラスの変更
スキーマ・オブジェクト・クラスの削除
16
Oracle Virtual Directoryのアクセス制御の構成
Oracle Directory Services Managerを使用したアクセス制御リストの作成
Oracle Directory Services Managerを使用したアクセス制御リストの管理
アクセス制御リストの更新
アクセス制御リスト・エントリの削除
17
Oracle Virtual Directoryのロギングと監査の管理
Oracle Virtual Directoryのロギングの管理
Oracle Directory Services Managerを使用したOracle Virtual Directoryのロギングの管理
WLSTを使用したOracle Virtual Directoryのロギングの管理
粒度の細かいロギングの管理
Oracle Virtual Directoryの監査の管理
Fusion Middleware Controlを使用したOracle Virtual Directoryの監査の管理
WLSTを使用したOracle Virtual Directoryの監査の管理
第III部 高度な管理
18
Oracle Virtual Directoryのカスタマイズ
Oracle Directory Services Managerへのローカライズされた言語の設定
カスタム・アダプタの作成および構成
カスタム・アダプタの作成
カスタム・アダプタの構成
カスタム・アダプタの一般設定の構成
アダプタのルーティングの構成
アダプタ・プラグインおよびマッピングの構成
カスタムJavaプラグインの開発
概要
チェーン・システムの概要
プラグインの実装ポイント
構成、開始および停止のプラグインの実装ポイント
使用可用なプラグインの実装ポイント
操作のプラグインの実装ポイント
EntrySetの作成
ExtensibleEntrySet
カスタムのEntrySet
フィルタ処理の概要
クラスの概要
仮想サービス・インタフェース
グローバル・サービス・インタフェース
アダプタ・サービス・インタフェース
ジョイナ
ユーティリティ・クラス
データ・クラス
データ型
例外
19
統合ディレクトリ・ソリューションに対するOracle Virtual Directoryの構成
Oracle Access Managerに対するOracle Virtual Directoryの構成
Oracle Access Managerのアダプタ設定の変更
Oracleのエンタープライズ・ユーザー・セキュリティとの統合
エンタープライズ・ユーザー・セキュリティとの統合のためのOracle Virtual Directoryの準備
外部ディレクトリとOracle Virtual Directoryとの統合
Microsoft Active DirectoryのユーザーID
Microsoft Active DirectoryのユーザーIDおよびOracle Internet Directoryのメタデータ
Sun Java System Directory ServerのユーザーID
Novell eDirectoryのユーザーID
Oracle Internet DirectoryのユーザーID
エンタープライズ・ユーザー・セキュリティとの統合のためのアクセス制御リストの構成
複数のエンタープライズ・ユーザー・セキュリティ・ドメインをサポートするためのOracle Virtual Directoryの構成
ユーザー・アカウントのロックアウトの有効化
統合の制限事項
Oracleのネット・サービスとの統合
概要
統合の開始
Microsoft Active Directoryとともに使用するための統合
Active Directoryの統合構成
Oracle Virtual Directoryの統合構成
Sun Java System Directory Serverとともに使用するための統合
Sun Java System Directory Serverの統合構成
Oracle Virtual Directoryの統合構成
Oracle Internet Directoryとともに使用するための統合
20
Oracle Communications Universal User Profile
Oracle Communications Universal User Profileとは
Oracle Communications Universal User Profileのユースケースの例およびデプロイ・シナリオ
Oracle Communications Universal User ProfileのDiameterアダプタ
Diameterアダプタのサポートの有効化
Diameterアダプタの作成および構成
SCTPトランスポートの有効化
LDAPスキーマへのIMS 3GPPスキーマのマッピング
第IV部 付録
A
Oracle Virtual Directory 11gリリース1(11.1.1)と10gリリース(10.1.4.x)の比較
デフォルト・スーパー・ユーザー
プロセス管理
構成ファイルの場所
プラグイン・ファイルの場所
デプロイされたマッピング・ファイルの場所
ログ・ファイルの場所
ローカル・ストア・アダプタのデータ・ストアの場所
スキーマ・ファイルの場所
Oracle Virtual Directoryサーバーのライブラリの場所
Oracle Virtual Directoryサーバーのデバッグの有効化
グラフィカル・ユーザー・インタフェース
コマンドライン・ツール
クラスパスの更新
2つのOracle Virtual Directoryコンポーネントの同期化
構成可能内容の監査
監査ログの場所
B
Oracleスタックの起動と停止
スタックの起動
スタックの停止
C
HTTPリスナーのWebゲートウェイ・サービス
Webゲートウェイの機能と特徴
デモンストレーション・ディレクトリ・ブラウザ
Webゲートウェイのアーキテクチャ
DSMLサーブレット
XSLTサーブレット
ハンドラ
DSMLおよびXSLT LDAPの問合せパラメータ
Webゲートウェイ・コマンド
バイナリ属性の取得コマンド
フォームベースの検索コマンド
フォームベースのエントリ操作コマンド
HTTP POST
HTTP GET
セキュリティ・コンテキスト
.htaccessファイルの要件
.htaccessファイルのディレクティブ
リソースの制限
セキュリティ・コンテキスト・ファイルの例
XSLスタイルシート・テンプレートの使用
動的グループを作成するためのXSLTサーブレット問合せの使用
XSLのDocument()コマンドおよびImport/Includeコマンドのサポート
XSLスタイルシートへのパラメータの受渡し
XSLの例
D
Oracle Virtual Directoryのトラブルシューティング
問題と解決策
Oracle Directory Services Managerを起動できない
Fusion Middleware ControlからOracle Directory Services Managerを起動できない
Internet Explorer 7を使用してアクセシビリティ・モードでOracle Directory Services Managerにアクセスするときにカーソルに問題がある
Oracle HTTP Serverを使用したOracle Directory Services Managerのフェイルオーバーが透過的でない
Oracle Directory Services ManagerがOracle Virtual Directory-Oracle RACデータベース構成に接続できなくなる
LDAPアダプタとともに構成されているOracle Virtual Directoryへの問合せ後にエラーが戻される
データベース・アダプタとともに構成されているOracle Virtual Directoryへの問合せ後にエラーが戻される
Oracle Virtual Directoryの問題の診断
ログ・レベルのDEBUGへの引上げ
診断ログに記録された例外の調査
Dump Transactionsプラグインを使用したデータ・トランザクション・エラーに関する情報の収集
Fusion Middleware Controlメトリックを使用したOracle Virtual Directoryサーバーの監視
その他の情報