Documentation Home
> Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド
Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド
Book Information
索引
はじめに
パート I Directory Server Enterprise Edition の配備計画の概要
第 1 章 Directory Server Enterprise Edition 配備計画の概要
Directory Server Enterprise Edition について
堅牢なディレクトリサービスのためのサービス品質要件
Directory Server Enterprise Edition のコンポーネントとその機能
Directory Server
Directory Server とセキュリティー
Directory Server と可用性
Directory Server と拡張性
Directory Server と保守容易性
Directory Proxy Server
Directory Proxy Server と可用性
Directory Proxy Server とセキュリティー
Identity Synchronization for Windows
Directory Editor
Directory Server Resource Kit
配備内の Directory Server Enterprise Edition コンポーネント
配備計画について
ソリューションライフサイクル
第 2 章 Directory Server Enterprise Edition のためのビジネス分析
ビジネス分析について
Directory Server Enterprise Edition のビジネス要件の定義
パート II 技術要件
第 3 章 Directory Server Enterprise Edition の使用分析
使用分析の要因
第 4 章 データ特性の定義
データソースと所有者の設定
データソースの特定
データ所有者の決定
ユーザーデータと設定データの区別
異なるデータソースからのデータの特定
ディレクトリ情報ツリーを使用したデータの構造化
DIT の用語
DIT の設計
サフィックスの選択
DIT 構造の作成とエントリのネーミング
分岐点とネーミングの考慮事項
レプリケーションに関する検討事項
アクセス制御に関する検討事項
ディレクトリデータのグループ化と属性の管理
スタティックグループ、ダイナミックグループ、および入れ子のグループ
スタティックグループ
ダイナミックグループ
入れ子のグループ
管理されているロール、フィルタを適用したロール、入れ子のロール
グループとロールのどちらを使用するかの決定
グループメカニズムの利点
ロールメカニズムの利点
ロールに対するアクセス権の制限
サービスクラスによる属性の管理
多数のエントリが同じ値を共有する場合の CoS の使用
エントリが自然な関係を持っている場合の CoS の使用
過剰な CoS 定義の回避
ディレクトリスキーマの設計
スキーマ設計のプロセス
データの整合性の維持
その他のディレクトリデータ関連資料
第 5 章 サービスレベル契約の定義
システム品質の識別
パフォーマンス要件の定義
クライアントアプリケーションの識別
ディレクトリエントリの数とサイズの決定
読み取り数の特定
書き込み数の特定
許容可能な応答時間の見積もり
許容可能なレプリケーション待ち時間の見積もり
可用性要件の定義
拡張性要件の定義
セキュリティー要件の定義
潜在処理能力要件の定義
保守容易性要件の定義
第 6 章 システム特性のチューニングとハードウェアサイジング
ホストシステムの特性
ポート番号
Directory Server および Directory Proxy Server の LDAP および LDAPS ポート番号
Directory Server の DSML ポート番号
Directory Service Control Center および共通エージェントコンテナのポート番号
Identity Synchronization for Windows のポート番号
Directory Service Control Center のハードウェアサイジング
Directory Proxy Server のハードウェアサイジング
仮想メモリーの設定
ワークスレッドとバックエンド接続の設定
Directory Proxy Server のディスク容量
Directory Proxy Server のネットワーク接続
Directory Server のハードウェアサイジング
チューニングプロセス
サンプルディレクトリデータの作成
設定すべき項目とその理由
Directory Server のデータベースページサイズ
Directory Server のキャッシュサイズ
Directory Server のインデックス
Directory Server の管理ファイル
Directory Server のレプリケーション
Directory Server のスレッドとファイル記述子
Directory Server の規模の増大
最重要のチューニングヒント
クライアントアプリケーション負荷のシミュレーション
Directory Server とプロセッサ
Directory Server とメモリー
Directory Server とローカルディスク容量
Directory Server とネットワーク接続
クライアントが使用可能な Directory Server リソースの制限
Directory Server が使用するシステムリソースの制限
Directory Server の基本的なサイジングの例: ディスクとメモリーの要件
システムの特性
Directory Server インスタンスの準備
サフィックスに 10,000 件のサンプルディレクトリエントリを設定する
サフィックスに 100,000 件のサンプルディレクトリエントリを設定する
サフィックスに 1,000,000 件のサンプルディレクトリエントリを設定する
測定結果
Directory Server 向けのオペレーティングシステムチューニング
オペレーティングシステムのバージョンとパッチのサポート
基本的なセキュリティーチェック
正確なシステムクロック
システムリブート時の再起動
idsktune コマンドによるシステム固有のチューニング
ファイル記述子の設定
伝送制御プロトコル (TCP) の設定
アクティブでない接続
送信接続
再送信タイムアウト
シーケンス番号
Solaris 10 システムでの TCP 設定のチューニング
Directory Server の物理的な機能
第 7 章 セキュリティー要件の特定
セキュリティーに対する脅威
セキュリティー手法の概要
認証方法の決定
匿名アクセス
単純パスワード認証
セキュリティー保護された接続での単純パスワード認証
証明書に基づくクライアント認証
SASL ベースのクライアント認証
アカウントの無効化による認証の防止
グローバルアカウントロックアウトを使用した認証の防止
外部認証のマッピングおよびサービス
プロキシ承認
パスワードポリシーの設計
パスワードポリシーのオプション
レプリケーション環境でのパスワードポリシー
パスワードポリシーの移行
Windows とのパスワードの同期
暗号化手法の決定
SSL による接続のセキュリティー保護
格納された属性の暗号化
属性暗号化とは
属性暗号化の実装
属性の暗号化とパフォーマンス
ACI によるアクセス制御の設計
デフォルト ACI
ACI の適用範囲
実効権限に関する情報の取得
ACI の使用に関するヒント
接続規則によるアクセス制御の設計
Directory Proxy Server によるアクセス制御の設計
接続ハンドラの動作
エントリの安全なグループ化
ロールの安全な使い方
CoS の安全な使い方
ファイアウォールの使用
root 以外のユーザーとして実行
その他のセキュリティー関連資料
第 8 章 管理と監視の要件の特定
Directory Server Enterprise Edition の管理モデル
リモート管理
バックアップと復元のポリシーの設計
高レベルのバックアップと復旧の原則
バックアップ方法の選択
バイナリバックアップ
LDIF へのバックアップ
復元方法の選択
バイナリ復元
LDIF からの復元
ロギング方法の設計
ロギングポリシーの定義
ログファイル作成ポリシーの定義
ログファイル削除ポリシーの定義
ログファイルの手動での作成と削除
ログファイルのアクセス権の定義
監視戦略の設計
Directory Server Enterprise Edition で提供される監視ツール
監視領域の特定
Directory Editor を使用したデータ管理
パート III 論理設計
第 9 章 基本的な配備の設計
基本的な配備のアーキテクチャー
基本的な配備の設定
基本的な配備でのパフォーマンスの向上
検索を高速化するためのインデックスの使用
検索のパフォーマンス向上のためのキャッシュの最適化
すべてのエントリとインデックスがメモリーに収まる
32 ビット Directory Server のための十分なメモリーがある
メモリー不足
書き込みのパフォーマンス向上のためのキャッシュの最適化
第 10 章 拡張配備の設計
読み取りの拡張容易性のための負荷分散の使用
負荷分散のためのレプリケーションの使用
レプリケーションの基本概念
マスターレプリカ、コンシューマレプリカ、ハブレプリカ
サプライヤとコンシューマ
マルチマスターレプリケーション
レプリケーションの単位
更新履歴ログ
レプリケーションアグリーメント
複製の優先順位
初期レプリケーション要件の評価
初期レプリケーション要件を決定するには
単一データセンターでのマルチマスターレプリケーションを利用した負荷分散
大規模配備でのレプリケーションによる負荷分散
マルチマスタートポロジを簡素化するためのサーバーグループの使用
Directory Proxy Server を使用した負荷分散
書き込みの拡張容易性のための分散の使用
複数のデータベースの使用
Directory Proxy Server を使用した分散
DIT に基づくルーティング
カスタムアルゴリズムに基づくルーティング
Directory Proxy Server を使用したバインド DN ベースの要求分散
DIT の下位方向へのデータ分散
分散されるデータの論理ビュー
データ記憶領域の物理ビュー
サンプル配備シナリオ用の Directory Server 設定
サンプル配備シナリオ用の Directory Proxy Server 設定
データ増加に関する考慮事項
リフェラルを使用した分散
Directory Proxy Server でのリフェラルの使用
第 11 章 グローバル配備の設計
複数のデータセンターにわたるレプリケーションの使用
WAN を介したマルチマスターレプリケーションの使用
グループとウィンドウのメカニズム
レプリケーションの圧縮
部分レプリケーションの使用
優先順位付きレプリケーションの使用
国際的な企業のレプリケーション戦略のサンプル
グローバル配備での Directory Proxy Server の使用
グローバル企業のための分散戦略のサンプル
第 12 章 高可用性配備の設計
可用性とシングルポイント障害
SPOF の軽減
冗長性とクラスタリングのどちらを使用するかの決定
冗長性の利点と欠点
クラスタリングの利点と欠点
冗長性とクラスタリングでの SPOF の処理方法
ハードウェアレベルでの冗長性
ソフトウェアレベルでの冗長性
高可用性を実現するためのレプリケーションと冗長性の使用
冗長性のあるレプリケーションアグリーメントの使用
レプリカの昇格と降格
冗長ソリューションの一部としての Directory Proxy Server の使用
アプリケーション分離による高可用性の実現
高可用性を実現するために冗長性を使用したサンプルのトポロジ
1 つのデータセンターでの可用性向上のためのレプリケーションの使用
1 つのデータセンターの障害マトリックス
1 つのデータセンターでの復旧手順
1 つのコンポーネントの障害から回復するには
2 つのデータセンターにわたる可用性向上のためのレプリケーションの使用
複数の Directory Proxy Server の使用
アプリケーション分離の使用
高可用性を実現するためのクラスタリングの使用
ハードウェア冗長性
クラスタ化されたソリューションでの監視
システム保守
Directory Server Failover Data Service
障害からの回復
アプリケーション障害が発生した場合の復旧
サーバー障害が発生した場合の復旧
パート IV 高度な配備のトピック
第 13 章 Solaris での LDAP ベースネームサービスの使用
LDAP ベースのネームサービスを使用する理由
NIS から LDAP への移行
NIS+ から LDAP への移行
第 14 章 仮想ディレクトリの配備
どのような場合に仮想ディレクトリを使用すべきか
仮想ディレクトリの典型的なシナリオ
異なるデータソースからのユーザー ID の結合
既存ディレクトリ構造への新しい企業データのマージ
第 15 章 同期されるデータを持つ配備の設計
Identity Synchronization for Windows の配備に関する考慮事項
© 2010, Oracle Corporation and/or its affiliates