Documentation Home
> Sun Java System Directory Server Enterprise Edition 6.0 管理ガイド
Sun Java System Directory Server Enterprise Edition 6.0 管理ガイド
Book Information
索引
A
C
D
G
I
J
K
L
M
N
R
S
T
U
V
あ
い
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
て
と
は
ふ
ほ
ま
ゆ
り
る
れ
ろ
カ
レ
監
旧
参
はじめに
パート I Directory Server による管理
第 1 章 Directory Server のツール
Directory Server の管理の概要
DSCC を使用する場合とコマンド行を使用する場合の判断
DSCC を使用して手順を実行できるかどうかの判断
DSCC を使用した方が良い場合
サーバーとサフィックスのレプリケーション状態の表示
サーバーのグループの管理
設定のコピー
レプリケーションの設定
Directory Service Control Center のインタフェース
DSCC の管理ユーザー
DSCC にアクセスする
DSCC のタブの説明
「共通操作」タブ
「ディレクトリサーバー」タブ
「プロキシサーバー」タブ
「サーバーグループ」タブ
「設定」タブ
DSCC のオンラインヘルプ
Directory Server のコマンド行ツール
Directory Server コマンドの場所
dsconf の環境変数の設定
dsadm と dsconf の比較
dsadm と dsconf を使用するためのヘルプの表示
dsconf を使用した設定プロパティーの変更
dsconf を使用した複数値プロパティーの設定
マニュアルページ
旧バージョンのツール
第 2 章 Directory Server のインスタンスとサフィックス
サーバーインスタンスとサフィックスを素早く作成する手順
Directory Server インスタンスの作成と削除
Directory Server インスタンスを作成する
Directory Server インスタンスを削除する
Directory Server インスタンスの起動、停止、および再起動
Directory Server を起動、停止、および再起動する
サフィックスの作成
サフィックスを作成する
サフィックスの無効化と有効化
サフィックスを無効にしてから有効にする
リフェラルを設定し、サフィックスを読み取り専用にする
リフェラルを設定して、サフィックスを読み取り専用にする
サフィックスの削除
サフィックスを削除する
第 3 章 Directory Server の設定
DSCC による設定の変更
コマンド行からの設定の変更
dse.ldif ファイルの変更
管理ユーザーの設定
ルートアクセス権を持つ管理ユーザーを作成する
ディレクトリマネージャーを設定する
設定情報の保護
DSCC の設定
共通エージェントコンテナのポート番号を変更する
Directory Service Manager パスワードをリセットする
DSCC セッションの自動タイムアウト遅延を延長する
DSCC に対するフェイルオーバーの設定
DSCC のトラブルシューティング
Directory Server のポート番号の変更
ポート番号を変更する、ポートを使用可能にする、ポートを使用不可にする
DSML の設定
DSML-over-HTTP サービスを有効にする
DSML-over-HTTP サービスを無効にする
DSML セキュリティーを設定する
DSML のアイデンティティーマッピング
HTTP ヘッダーの新しいアイデンティティーマッピングを定義する
読み取り専用としてのサーバーの設定
サーバー読み取り専用モードを有効または無効にする
メモリーの設定
キャッシュのプライミング (priming)
データベースキャッシュを変更する
データベースキャッシュを監視する
エントリキャッシュを監視する
エントリキャッシュを変更する
ヒープメモリーのしきい値を設定する
各クライアントアカウントのリソース制限の設定
サーバーのリソース制限の設定を表示する
アカウントに対する検索制限を設定する
アカウントに対するサイズ制限を設定する
アカウントに対する時間制限を設定する
アカウントに対するアイドルタイムアウトを設定する
第 4 章 Directory Server のエントリ
エントリの管理
DSCC によるエントリの管理
Directory Editor によるエントリの管理
ldapmodify および ldapdelete によるエントリの管理
ldapmodify によるエントリの追加
ldapmodify によるエントリの変更
属性値の追加
バイナリ属性サブタイプの使用
言語サブタイプを持つ属性の追加
属性値の変更
属性値内の後続の空白文字
属性値の削除
複数値属性の 1 つの値の変更
ldapdelete によるエントリの削除
ldapmodify によるエントリの削除
ldapsearch によるエントリの検索
ldapmodify を使用してエントリを移動または名前変更する
DN の変更操作に関するガイドラインと制限
DN の変更操作に関する一般的なガイドライン
レプリケーション環境での DN の変更操作に関する一般的なガイドライン
リフェラルの設定
デフォルトリフェラルの設定
デフォルトリフェラルを設定する
スマートリフェラルの設定
スマートファイルを作成および変更する
有効な属性構文のチェック
自動構文チェックをオフにする
ディレクトリエントリへの変更の記録
エントリ変更記録をオフにする
属性値の暗号化
属性の暗号化とパフォーマンス
属性暗号化の使用に関する注意点
属性の暗号化を設定する
第 5 章 Directory Server のセキュリティー
Directory Server での SSL の使用
証明書を管理する
デフォルトの自己署名付き証明書を表示する
自己署名済み証明書を管理する
CA 署名付きサーバー証明書を要求する
CA 署名付きサーバー証明書と信頼できる CA 証明書を追加する
有効期限の切れた CA 署名付きサーバー証明書を更新する
CA 署名付きサーバー証明書をエクスポートおよびインポートする
証明書データベースパスワードの設定
ユーザーが証明書のパスワード入力を求められるようにサーバーを設定する
Directory Server の証明書データベースのバックアップと復元
SSL 通信の設定
セキュリティー保護されていない接続の無効化
LDAP クリアポートを無効にする
暗号化方式の選択
暗号化方式を選択する
クライアント認証の設定
Directory Server での SASL 暗号化レベルの設定
SASL 暗号化を要求する
SASL 暗号化を許可しない
DIGEST-MD5 を利用した SASL 認証
DIGEST-MD5 メカニズムを設定する
DIGEST-MD5 アイデンティティーマッピング
DIGEST-MD5 用の独自のアイデンティティーマッピングを定義する
GSSAPI を利用した SASL 認証 (SPARC のみ)
Keberos システムを設定する
GSSAPI メカニズムを設定する
GSSAPI アイデンティティーマッピング
GSSAPI 用のアイデンティティーマッピングを定義する
LDAP クライアントでセキュリティーを使用するための設定
クライアントでの SASL DIGEST-MD5 の使用
レルムの指定
環境変数の指定
ldapsearch コマンドの例
クライアントでの Kerberos SASL GSSAPI の使用
ホスト上で Kerberos V5 を設定する
Kerberos 認証の SASL オプションを設定する
GSSAPI と SASL を使用した Kerberos 認証の設定例
この例の前提
すべてのマシン : Kerberos クライアント設定ファイルの編集
すべてのマシン : 管理サーバー ACL 設定ファイルの編集
KDC マシン : KDC サーバー設定ファイルの編集
KDC マシン : KDC データベースの作成
KDC マシン : 管理の主体と鍵タブの作成
KDC マシン : Kerberos デーモンの開始
KDC マシン : KDC マシンと Directory Server マシンに対するホスト主体の追加
KDC マシン : Directory Server に対する LDAP 主体の追加
KDC マシン : KDC へのテストユーザーの追加
Directory Server マシン : Directory Server のインストール
Directory Server マシン : GSSAPI を有効にするための Directory Server の設定
Directory Server マシン : Directory Server 鍵タブの作成
Directory Server マシン : Directory Server へのテストユーザーの追加
Directory Server マシン : テストユーザーとしての Kerberos チケットの取得
クライアントマシン : GSSAPI による Directory Server に対する認証
パススルー認証
第 6 章 Directory Server のアクセス制御
ACI の作成、表示、および変更
ACI を作成、変更、および削除する
ACI 属性値を表示する
ACI をルートレベルで表示する
アクセス制御の使用例
匿名アクセスの許可
ACI「Anonymous Example.com」
ACI「Anonymous World」
個人のエントリへの書き込みアクセス権の許可
ACI「Write Example.com」
ACI「Write Subscribers」
特定のレベルへのアクセスの許可
ACI 「Read Example.com only」
重要なロールに対するアクセスの制限
ACI「Roles」
サフィックス全体に対するすべてのアクセス権のロールへの許可
ACI「Full Access」
サフィックスに対するすべてのアクセス権のグループへの許可
ACI 「HR」
グループエントリの追加および削除権限の許可
ACI「Create Group」
ACI「Delete Group」
ユーザー自身の操作によるグループへの参加とグループからの退会
ACI「Group Members」
グループまたはロールへの条件付きアクセスの許可
ACI「Company333」
アクセスの拒否
ACI「Billing Info Read」
ACI「Billing Info Deny」
プロキシ承認
プロキシ認証の例
フィルタを使用したターゲットの設定
コンマを含む DN のアクセス権の定義
実行権限の表示
実行権限取得制御へのアクセスの制限
実行権限の取得制御の使用
高度なアクセス制御: マクロ ACI の使用
マクロ ACI の例
マクロ ACI の構文
ターゲットエントリでの ($dn) とのマッチング処理
サブジェクト内での ($dn) の置換
サブジェクト内での [$dn] の置換
($attr.attrName ) に対するマクロマッチング
アクセス制御情報のログ
ACI のログを設定する
TCP ラップによるクライアントホストのアクセス制御
TCP ラップを使用可能にする
TCP ラップを使用不可にする
第 7 章 Directory Server のパスワードポリシー
パスワードポリシーとワークシート
パスワードポリシー設定
アカウントロックアウトのポリシー
パスワード変更のポリシー
パスワードコンテンツのポリシー
パスワード有効期限のポリシー
最後の認証時間の追跡のポリシー
パスワードポリシーを定義するためのワークシート
デフォルトのパスワードポリシーの管理
パスワードポリシー属性と dsconf サーバープロパティーの相関関係
デフォルトのパスワードポリシー設定を表示する
デフォルトのパスワードポリシー設定を変更する
特別なパスワードポリシーの管理
どのパスワードポリシーを適用するか
パスワードポリシーを作成する
各アカウントにパスワードポリシーを割り当てる
ロールと CoS を使用してパスワードポリシーを割り当てる
初回ログインパスワードポリシーを設定する
pwdSafeModify が TRUE の場合のコマンド行からのパスワードの変更
期限切れパスワードのリセット
パスワード変更拡張操作によりパスワードをリセットする
パスワードの期限が切れた場合に猶予認証を許可する
アカウントの手動でのロック
アカウントのステータスを確認する
アカウントを無効化する
アカウントを再びアクティブ化する
第 8 章 Directory Server のバックアップと復元
バイナリバックアップ
ディレクトリデータのみのバックアップ
ディレクトリデータをバックアップする
dse.ldif ファイルをバックアップする
ファイルシステムのバックアップ
ファイルシステムをバックアップする
LDIF へのバックアップ
LDIF へのエクスポート
サフィックスを LDIF にエクスポートする
バイナリ復元
サーバーを復元する
dse.ldif 設定ファイルの復元
dse.ldif 設定ファイルを作成する
LDIF ファイルからのデータのインポート
サフィックスの初期化
サフィックスを初期化する
エントリの一括の追加、変更、削除
エントリをまとめて追加、変更、削除する
レプリケートされたサフィックスの復元
シングルマスターモデルでのサプライヤの復元
マルチマスターモデルでのサプライヤの復元
ハブの復元
専用コンシューマの復元
マルチマスターモデルでのマスターの復元
コマンド行による更新の受け付けを開始する
障害からの回復
障害回復用のバックアップを作成する
障害回復のために復元する
第 9 章 Directory Server のグループ、ロール、および CoS
グループ、ロール、およびサービスクラスについて
グループの管理
新しいスタティックグループを作成する
新しいダイナミックグループを作成する
ロールの管理
ロールの安全な使い方
コマンド行からのロールの管理
管理ロール定義の例
フィルタを適用したロール定義の例
入れ子のロール定義の例
ロールの範囲拡張
ロールの範囲を拡張する
サービスクラス
CoS の安全な使い方
CoS 定義のエントリの保護
CoS テンプレートエントリの保護
CoS のターゲットエントリの保護
その他の従属関係の保護
コマンド行からの CoS の管理
コマンド行からの CoS 定義のエントリの作成
実際の属性値の上書き
複数の値を持つ CoS 属性
CoS 属性の優先順位
コマンド行からの CoS テンプレートエントリの作成
ポインタ CoS の例
間接 CoS の例
クラシック CoS の例
ロールに基づく属性の作成
CoS プラグインの監視
CoS ログの設定
参照整合性の管理
参照整合性のしくみ
参照整合性検査プラグインを設定する
第 10 章 Directory Server のレプリケーション
レプリケーション配備の計画
レプリケーションの設定と管理に推奨されるインタフェース
レプリケーションの設定手順の概要
レプリケーションの設定手順の概要
専用コンシューマ上でのレプリケーションの有効化
コンシューマのレプリカサフィックスを作成する
コンシューマレプリカを有効にする
コンシューマの詳細設定を行う
ハブ上でのレプリケーションの有効化
ハブのレプリカサフィックスを作成する
ハブレプリカを有効にする
ハブレプリカの更新履歴ログ設定を変更する
マスターレプリカ上でのレプリケーションの有効化
マスターレプリカのサフィックスを作成する
マスターレプリカを有効にする
マスターレプリカの更新履歴ログ設定を変更する
レプリケーションマネージャーの設定
デフォルト以外のレプリケーションマネージャーの使用
デフォルト以外のレプリケーションマネージャーを設定する
デフォルトのレプリケーションマネージャーパスワードを変更する
レプリケーションアグリーメントの作成
レプリケーションアグリーメントを作成する
部分レプリケーション
部分レプリケーションに関する注意点
部分レプリケーションを設定する
レプリケーションの優先順位
レプリケーションの優先順位を設定する
レプリカの初期化
レプリケートされたサフィックスをリモート (サプライヤ) サーバーから初期化する
LDIF からのレプリカの初期化
LDIF からレプリケートされたサフィックスを初期化する
レプリケートされたサフィックスを LDIF にエクスポートする
部分レプリケーションのための LDIF ファイルのフィルタリング
バイナリコピーを使用したレプリケートされたサフィックスの初期化
レプリケーションでのバイナリコピーの使用の制限
サーバーを初期化するためのバイナリコピーの作成
サーバーを初期化するためのバイナリコピーを作成する
最小のディスク容量でサーバーの初期化を行うためにバイナリコピーを使用する
カスケード型レプリケーションでのレプリカの初期化
カスケード型レプリケーションでレプリカを初期化する
レプリケートされたサフィックスのインデックス生成
大量のレプリケートされたサフィックスへの多数のエントリの段階的追加
大量のレプリケートされたサフィックスに多数のエントリを追加する
レプリケーションと参照の完全性
SSL を経由するレプリケーション
SSL 用にレプリケーション操作を設定する
WAN を経由するレプリケーション
ネットワークパラメータの設定
ウィンドウサイズの設定
ウィンドウサイズを設定する
グループサイズの設定
グループサイズを設定する
レプリケーションアクティビティーのスケジュール
レプリケーションアクティビティーをスケジュールする
レプリケーションの圧縮の設定
レプリケーションの圧縮を設定する
レプリケーショントポロジの変更
レプリケーションマネージャーの変更
レプリケーションアグリーメントの管理
レプリケーションアグリーメントの無効化
レプリケーションアグリーメントを無効にする
レプリケーションアグリーメントの有効化
レプリケーションアグリーメントを有効にする
レプリケーションアグリーメントの削除
レプリケーションアグリーメントを削除する
レプリカの昇格と降格
レプリカの役割を変更する
レプリケートされたサフィックスの無効化
レプリケートされたサフィックスを無効にする
レプリケートされたサフィックスの同期の維持
レプリケーションの再試行アルゴリズム
レプリケーションの更新を強制的に実行する
Directory Server 6.0 以前のリリースでのレプリケーション
Directory Server 6.0 と Directory Server 5.1 または 5.2 間のレプリケート
旧バージョン形式の更新履歴ログの使用
旧バージョン形式の更新履歴ログを有効にする
指定したサフィックスに対する更新を記録するための旧バージョン形式の更新履歴ログを設定する
削除したエントリの属性を記録するための旧バージョン形式の更新履歴ログを設定する
旧バージョン形式の更新履歴ログを削除する
アクセス制御と旧バージョン形式の更新履歴ログ
レプリケーションの状態の取得
DSCC でのレプリケーションの状態の取得
レプリケーション状態の取得 コマンド行を使用して
よく発生するレプリケーションの競合の解決
DSCC によるレプリケーションの競合の解決
コマンド行によるレプリケーションの競合の解決
ネーミングの競合の解決
複数の値からなるネーミング属性を持つ競合エントリの名前を変更する
1 つの値からなるネーミング属性を持つ競合エントリの名前を変更する
親のないエントリの競合の解決
潜在的な相互運用性の問題の解決
第 11 章 Directory Server のスキーマ
スキーマ検査の管理
スキーマの準拠の問題を修正する
カスタムスキーマについて
デフォルトの Directory Server スキーマ
オブジェクト識別子
属性とオブジェクトクラスの命名
新しいオブジェクトクラスを定義する場合
新しい属性を定義する場合
カスタムスキーマファイルを作成する場合
LDAP 経由での属性タイプの管理
属性タイプの作成
属性タイプを作成する
属性タイプの表示
属性タイプを表示する
属性タイプの削除
属性タイプを削除する
LDAP 経由でのオブジェクトクラスの管理
オブジェクトクラスの作成
オブジェクトクラスを作成する
オブジェクトクラスの表示
オブジェクトクラスを表示する
オブジェクトクラスの削除
オブジェクトクラスを削除する
Directory Server スキーマの拡張
カスタムスキーマファイルによるスキーマの拡張
カスタムスキーマファイルによってスキーマを拡張する
LDAP によるスキーマの拡張
LDAP によりスキーマを拡張する
スキーマファイルとレプリケーションを使用したスキーマの拡張
スキーマファイルとレプリケーションを使用してスキーマを拡張する
ディレクトリスキーマのレプリケート
スキーマレプリケーションの制限
スキーマレプリケーションを制限する
第 12 章 Directory Server のインデックス
インデックスの管理
インデックスを一覧表示する
インデックスを作成する
インデックスを変更する
インデックスを生成する
インデックスを削除する
インデックスリストのしきい値の変更
インデックスリストのしきい値を変更する
サフィックスのインデックスの再生成
ディレクトリサーバーの実行中のサフィックスのインデックスの再生成
サフィックスのすべてのインデックスを再生成する
再初期化によるサフィックスのインデックスの再生成
再初期化によりサフィックスのインデックスを再生成する
ブラウズインデックスの管理
クライアント検索用のブラウズインデックス
ブラウズインデックスを作成する
ブラウズインデックスエントリを追加または変更する
ブラウズインデックスを再生成する
第 13 章 Directory Server の属性値と一意性
属性値の一意性の概要
UID とその他の属性の一意性の適用
UID 属性の一意性を適用する
その他の属性の一意性を適用する
レプリケーション使用時の一意性検査プラグインの使用
シングルマスターレプリケーションモデル
マルチマスターレプリケーションモデル
第 14 章 Directory Server のログ
ログ解析ツール
Directory Server ログの表示
Directory Server のログの設定
ログ設定を変更する
監査ログを有効にする
Directory Server ログの手動でのローテーション
ログファイルを手動でローテーションする
第 15 章 Directory Server の監視
Directory Server の SNMP の設定
SNMP を設定する
Java ES MF の監視の有効化
Java ES MF 監視を有効にする
Java ES MF 監視のトラブルシューティング
cn=monitor を使用したサーバーの監視
パート II Directory Proxy Server による管理
第 16 章 Directory Proxy Server のツール
Directory Proxy Server を管理するために DSCC を使用する
Directory Proxy Server の管理目的で、DSCC にアクセスする
Directory Proxy Server のコマンド行ツール
Directory Proxy Server コマンドの場所
dpconf に対する環境変数の設定
dpadm と dpconf の比較
dpconf による複数の値を持つプロパティーの設定
dpadm と dpconf に関するヘルプ情報を得るには
第 17 章 Directory Proxy Server のインスタンス
Directory Proxy Server インスタンスの作成と削除
Directory Proxy Server インスタンスを作成する
Directory Proxy Server インスタンスを削除する
Directory Proxy Server インスタンスの状況の確認
Directory Proxy Server インスタンスの状況を確認する
Directory Proxy Server インスタンスの起動、停止、再起動
Directory Proxy Server を起動および停止する
Directory Proxy Server インスタンスを再起動する必要があるかどうかを確認する
Directory Proxy Server を再起動する
第 18 章 Directory Proxy Server の設定
Directory Proxy Server の設定の変更
Directory Proxy Server の設定を変更する
Directory Proxy Server インスタンスのバックアップと復元
Directory Proxy Server インスタンスをバックアップする
Directory Proxy Server インスタンスを復元する
Proxy Manager の設定
Proxy Manager を設定する
サーバーの再起動を必要とする設定変更
Directory Proxy Server による Directory Server の設定エントリへのアクセス
Directory Proxy Server を使用して Directory Server の設定エントリにアクセスする
第 19 章 Directory Proxy Server の証明書
デフォルトの自己署名付き証明書
デフォルトの自己署名付き証明書の表示
Directory Proxy Server 用の証明書の作成、要求、インストール
Directory Proxy Server 用のデフォルト以外の自己署名付き証明書を作成する
Directory Proxy Server 用のCA 署名付き証明書を要求する
Directory Proxy Server 用の CA 署名付きサーバー証明書をインストールする
Directory Proxy Server 用の期限切れ CA 署名付き証明書の更新
Directory Proxy Server 用の期限切れ CA 署名付きサーバー証明書を更新する
証明書のリスト
サーバー証明書を一覧表示する
CA 証明書を一覧表示する
バックエンド LDAP サーバーから Directory Proxy Server 上の証明書データベースへの証明書の追加
証明書をバックエンド LDAP サーバーから Directory Proxy Server 上の証明書データベースに追加する
バックエンド LDAP サーバーへの証明書のエクスポート
クライアント証明書をバックエンド LDAP サーバーにエクスポートするように Directory Proxy Server を設定する
Directory Proxy Server 用の証明書データベースのバックアップと復元
証明書データベースにアクセスするためのパスワードの入力要求
証明書データベースにアクセスするためのパスワードの入力を要求する
証明書データベースにアクセスするためのパスワードの入力要求を無効にする
第 20 章 LDAP データソースとデータソースプール
LDAP データソースの作成と設定
LDAP データソースを作成する
LDAP データソースを設定する
LDAP データソースプールの作成と設定
LDAP データソースプールを作成する
LDAP データソースプールを設定する
LDAP データソースのデータソースプールへの接続
LDAP データソースをデータソースプールに接続する
第 21 章 Directory Proxy Server とバックエンド LDAP サーバーの接続
Directory Proxy Server とバックエンド LDAP サーバーの接続の設定
Directory Proxy Server とバックエンド LDAP サーバーの接続の数を設定する
接続のタイムアウトを設定する
接続プール待機タイムアウトを設定する
Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL の設定
Directory Proxy Server とバックエンド LDAP サーバーとの間の SSL を設定する
Directory Proxy Server の SSL 暗号化方式と SSL プロトコルの選択
暗号化方式とプロトコルの一覧を選択する
バックエンド LDAP サーバーへの要求の転送
バインド再実行での要求の転送
バインド再実行で要求を転送する
プロキシ承認での要求の転送
プロキシ承認を使用して要求を転送する
要求にプロキシ承認制御が含まれている場合に、プロキシ承認を使用して要求を転送する
クライアントアイデンティティーなしでの要求の転送
クライアントアイデンティティーなしでの要求を転送する
代替ユーザーとしての要求の転送
リモートユーザーマッピングを設定する
ローカルユーザーマッピングを設定する
匿名クライアントのユーザーマッピングを設定する
第 22 章 Directory Proxy Server の負荷分散とクライアントアフィニティー
負荷分散の設定
負荷分散アルゴリズムを選択する
負荷分散のウェイトを設定する
負荷分散の設定例
比例アルゴリズムを用いて負荷分散を設定する
飽和アルゴリズムを用いて負荷分散を設定する
グローバルアカウントロックアウトに対してアフィニティーアルゴリズムを設定する
キャッシュの最適化のためにアフィニティーアルゴリズムを設定する
フェイルオーバーアルゴリズムを用いて負荷分散を設定する
クライアントアフィニティーの設定
クライアントアフィニティーを設定する
クライアントアフィニティーの設定例
データソースプールにマスターとコンシューマが含まれている場合に、レプリケーションの遅延に対するクライアントアフィニティーを設定する
書き込み操作のそれぞれを読み取り操作で検証するようにクライアントアフィニティーを設定する
接続ベースのルーティングに対するクライアントアフィニティーを設定する
第 23 章 Directory Proxy Server のデータビュー
LDAP データビューの作成と設定
LDAP データビューを作成する
LDAP データビューを設定する
属性と DN の名前の変更
属性の名前の変更を設定する
DN の名前の変更を設定する
excluded-subtrees と alternate-search-base-dn の設定
excluded-subtrees プロパティーと alternate-search-base-dn プロパティーを手動で設定する
データビューの作成と設定に関するユースケースの例
デフォルトデータビュー
要求のターゲット DN にかかわりなく、要求をすべて経路指定するデータビュー
サブツリーの一覧がデータとして等価な複数のデータソースに保存されている場合に要求を経路指定するデータビュー
サブツリーの一覧がデータとして等価な複数のデータソースに保存されている場合に要求を経路指定するデータビューを設定する
異なるサブツリーが異なるデータソースに保存されている場合に単一のアクセスポイントを提供するデータビュー
異なるサブツリーが異なるデータソースに保存されている場合に単一のアクセスポイントを提供するデータビューを設定する
サブツリーの異なる部分が異なるデータソースに保存されている場合に単一のアクセスポイントを提供するデータビュー
サブツリーの異なる部分が異なるデータソースに保存されている場合に単一のアクセスポイントを提供するデータビューを設定する
上位サブツリーと下位サブツリーが異なるデータソースに保存される場合に単一のアクセスポイントを提供するデータビュー
上位サブツリーと下位サブツリーが異なるデータソースに保存される場合に単一のアクセスポイントを提供するデータビューを設定する
階層と分散アルゴリズムを持つデータビュー
階層と分散アルゴリズムを持つデータビューを設定する
第 24 章 Directory Proxy Server の仮想データビュー
LDIF データビューの作成と設定
LDIF データビューを作成する
LDIF データビューを設定する
仮想データ変換の設定
仮想変換を追加する
結合データビューの作成と設定
結合データビューを作成する
結合データビューを設定する
結合ビューの二次ビューを設定する
JDBC データビューの作成と設定
JDBC データビューを作成する
JDBC データビューを設定する
JDBC テーブル、属性、オブジェクトクラスを設定する
JDBC テーブル間の関係の定義
仮想データビューでのアクセス制御の定義
新しい ACI ストレージリポジトリを定義する
仮想アクセス制御を設定する
仮想データビューでのスキーマチェックの定義
スキーマチェックを定義する
仮想設定の例
LDAP ディレクトリと MySQL データベースの結合
LDAP データビューの設定とテスト
LDAP データビューを設定する
LDAP データビューをテストする
JDBC データビューの設定とテスト
JDBC データビューを設定する
必要な ACI を作成する
JDBC データビューをテストする
結合データビューの作成とテスト
結合データビューを作成する
必要な ACI を作成する
結合データビューをテストする
複数の異種データソースの結合
データストレージシナリオ
クライアントアプリケーション要件
HR LDAP ディレクトリと管理 LDIF ファイルのデータの集約
給与ディレクトリの LDAP データビューの作成と有効化
管理データの LDIF データビューの作成と有効化
給与データビューと管理データビューの結合
DN の名前を変更して Company 22 からのデータを Example.Com の DIT に追加
仮想 DN を持つ Company 22 のディレクトリに対するデータビューの作成
Company 22 のデータの HR データへの追加
結合データビューの例と Company 22 データビューの結合
LDAP クライアントによる SQL データベース内の給与データへのアクセスの有効化
Example.com の給与データベースに対する JDBC データビューの作成
仮想アクセス制御の追加
匿名アクセスを許可する ACI の追加
第 25 章 Directory Proxy Server の接続ハンドラ
接続ハンドラの作成、設定、削除
接続ハンドラを作成する
接続ハンドラを設定する
接続ハンドラを削除する
データビューに対するアフィニティーを設定する
要求フィルタリングポリシーと検索データの非表示ルールの作成と設定
要求フィルタリングポリシーを作成する
要求フィルタリングポリシーを設定する
検索データ非表示ルールを作成する
要求フィルタリングポリシーと検索データ非表示ルールの例
リソース制限ポリシーの作成と設定
リソース制限ポリシーを作成する
リソース制限ポリシーを設定する
検索制限をカスタマイズする
接続ベースのルーターとしての Directory Proxy Server の設定
Directory Proxy Server を接続ベースのルーターとして設定する
第 26 章 クライアントと Directory Proxy Server の接続
クライアントと Directory Proxy Server 間のリスナーの設定
クライアントと Directory Proxy Server 間のリスナーを設定する
Directory Proxy Server に対するクライアントの認証
証明書ベースの認証を設定する
匿名アクセスを設定する
SASL 外部バインド用に Directory Proxy Server を設定する
第 27 章 Directory Proxy Server のログ
Directory Proxy Server ログの表示
Directory Proxy Server のログの設定
Directory Proxy Server のアクセスログとエラーログを設定する
Directory Proxy Server ログのローテーションの設定
アクセスログとエラーログの定期ローテーションを設定する
アクセスログとエラーログのファイルのローテーションを手動で行う
アクセスログとエラーログのローテーションを無効にする
ログローテーションの設定例
ログサイズに基づくログのローテーション
時間に基づくログのローテーション
時間とログサイズに基づくログのローテーション
Directory Proxy Server ログの削除
時間に基づいたアクセスログとエラーログの削除を設定する
ファイルサイズに基づいたアクセスログとエラーログの削除を設定する
ディスクの空き容量に基づいたアクセスログとエラーログの削除を設定する
syslogd デーモンに対するアラートのログ
syslogd デーモンに対するアラートをログに記録するように Directory Proxy Server を設定する
syslog アラートを受け付けるオペレーティング システムの設定
syslog アラートを受け付けるように Solaris OS を設定する
syslog アラートを受け付けるように Linux を設定する
syslog アラートを受け付けるように HP-UX を設定する
Directory Proxy Server および Directory Server のアクセスログによるクライアント要求の追跡
Directory Proxy Server から Directory Server を経由したクライアントアプリケーションへの操作を追跡する
第 28 章 Directory Proxy Server の監視とアラート
Directory Proxy Server に関する監視データの取得
データソースに関する監視データの取得
エラーを待機することでデータソースを監視する
専用接続を定期的に確立することでデータソースを監視する
確立された接続をテストすることでデータソースを監視する
Directory Proxy Server に対する管理アラートの設定
管理アラートを有効にする
Syslog に送信する管理アラートを設定する
電子メールに送信する管理アラートを設定する
スクリプトを実行するように管理アラートを設定する
JVM による Directory Proxy Server についての監視データの取得
JVM のヒープサイズを表示する
Directory Proxy Server の実行時に JVM のヒープサイズを監視する
© 2010, Oracle Corporation and/or its affiliates