Copyright      索引      次へ
Sun Java™ System Directory Server 5 2004Q2 配備計画ガイド

目 次

はじめに

対象読者

内容の紹介

マニュアルの使用

表記規則

Web 上の参考資料とツール

お問い合わせ先

ご意見、ご要望の送付先

第 1 章   Directory Server の概要

サーバーアーキテクチャの概要

ディレクトリ設計の概要

インストールの計画

データとデータアクセスの計画

スキーマの設計

ディレクトリツリーの設計

トポロジの設計

レプリケーションの設計

安全なディレクトリの設計

監視戦略の策定

ディレクトリ配備の概要

ディレクトリの試験

運用環境へのディレクトリの配備

第 2 章   ディレクトリデータの計画とアクセス

ディレクトリデータの概要

ディレクトリに格納できるデータ

ディレクトリに含めないデータ

データ要件の定義

サイト調査の実施

クライアントアプリケーションの識別

データソースの特定

ディレクトリデータの特徴づけ

ディレクトリの可用性要件の特定

データマスターサーバーの特定

データ所有者の決定

データアクセスの決定

サイト調査の記録

サイト調査の繰り返し

HTTP/SOAP 経由の DSML によるディレクトリデータへのアクセス

HTTP/SOAP 経由の DSMLv2 の配備

第 3 章   Directory Serverスキーマ

Directory Server のスキーマ

スキーマ設計のプロセス

デフォルトスキーマへのデータの割り当て

デフォルトのディレクトリスキーマの表示

データとスキーマ要素の対応付け

スキーマのカスタマイズ

スキーマの拡張が必要な場合

オブジェクト識別子の取得と割り当て

属性とオブジェクトクラスの命名

新しいオブジェクトクラスの定義戦略

新しい属性の定義方法

スキーマ要素の削除

カスタムスキーマファイルの作成 - 最良の事例と落とし穴

データの整合性の維持

スキーマ検査

整合性のあるデータ形式の選択

レプリケートされたスキーマでの整合性の維持

その他のスキーマ関連資料

第 4 章   ディレクトリ情報ツリー

ディレクトリツリーの概要

ディレクトリツリーの設計

サフィックスの選択

ディレクトリツリー構造の作成

識別名、属性、および構文

エントリのネーミング

ディレクトリエントリのグループ化と属性の管理

スタティックグループとダイナミックグループ

管理されているロール、フィルタを適用したロール、入れ子のロール

ロールの列挙とロールメンバーシップの列挙

ロールの範囲

ロールの制限事項

グループとロールのどちらを使用するかの決定

サービスクラス (CoS) による属性の管理

CoS について

CoS 定義エントリと CoS テンプレートエントリ

CoS の優先順位

ポインタ CoS、間接 CoS、クラシック CoS

CoS の制限事項

その他のディレクトリツリー関連資料

第 5 章   分散、連鎖、およびリフェラル

トポロジの概要

データの分散

複数のデータベースの使用

サフィックスについて

リフェラルと連鎖

リフェラルの使用方法

連鎖の使用方法

リフェラルと連鎖の選択

第 6 章   レプリケーションについての理解

レプリケーションについて

レプリケーションの概念

一般的なレプリケーション設定

シングルマスターレプリケーション

マルチマスターレプリケーション

カスケード型レプリケーション

混合環境

部分レプリケーション

レプリケーション戦略の定義

レプリケーション調査の実施

レプリケーションリソースの要件

レプリケーションの下位互換性

高可用性を実現するためのレプリケーションの使用

ローカルでのデータの可用性を高めるためのレプリケーションの使用

ロードバランスのためのレプリケーションの使用

小規模サイト向けのレプリケーション手法の例

大規模サイト向けのレプリケーション手法の例

大規模な国際企業のレプリケーション戦略

レプリケーションとほかのディレクトリ機能との併用

レプリケーションとアクセス制御

レプリケーションと Directory Server のプラグイン

レプリケーションと連鎖サフィックス

スキーマのレプリケーション

レプリケーションと複数パスワードポリシー

レプリケーションの監視

第 7 章   アクセス制御、認証、および暗号化

セキュリティに対する脅威

不正なアクセス

不正な改ざん

サービス拒否

セキュリティ手法の概要

セキュリティ要件の分析

アクセス権限の決定

データの機密性と完全性の保証

セキュリティ監査の実行

適切な認証方法の選択

匿名アクセス

簡易パスワード

プロキシ承認

セキュリティ保護された接続での簡易パスワード

証明書に基づくクライアント認証

SASL ベースのクライアント認証

アカウントの無効化による認証の防止

パスワードポリシーの設計

パスワードポリシーの機能

パスワードポリシーの設定

辞書攻撃の防止

レプリケーション環境でのパスワードポリシー

アクセス制御の設計

ACI 形式

デフォルト ACI

権限の設定

実効権限に関する情報の取得

ACI の使用に関するヒント

ACI の制限事項

SSL による接続のセキュリティ保護

属性の暗号化

属性暗号化とは

属性暗号化の実装

属性の暗号化とパフォーマンス

属性暗号化の使用に関する注意点

エントリの安全なグループ化

ロールの安全な使い方

CoS の安全な使い方

設定情報のセキュリティ保護

その他のセキュリティ関連資料

第 8 章   Directory Server監視

監視およびイベント管理戦略の定義

Directory Server の監視ツール

Directory Server の監視

Directory Server アクティビティの監視

データベースアクティビティの監視

ディスクの状態の監視

レプリケーションアクティビティの監視

インデックス付けの効率の監視

セキュリティの監視

SNMP による監視

SNMP について

Directory Server での SNMP 監視

第 9 章   参考のアーキテクチャとトポロジ

障害と復元について

バックアップ戦略の策定

バックアップ方法の選択

復元方法の選択

レプリケーショントポロジの例

1 つのデータセンター

2 つのデータセンター

3 つのデータセンター

5 つのデータセンター

旧バージョン形式の更新履歴ログプラグインを使用する 1 つのデータセンター

第 10 章   システムのサイジング

推奨される最小要件

最小の利用可能なメモリ

最小のローカルディスクの空き容量

最小プロセッサ能力

最小ネットワークキャパシティ

物理メモリのサイジング

Directory Server 用メモリのサイジング

オペレーティングシステム用メモリのサイジング

合計メモリのサイジング

メモリ不足での処理

ディスクサブシステムのサイジング

ディレクトリサフィックスのサイジング

Directory Server の使用するディスク

ディスク間のファイルの分散

ディスクサブシステムの選択

I/O およびディスク使用の監視

マルチプロセッサシステムのサイジング

ネットワークキャパシティのサイジング

SSL 用のサイジング

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.