第 15 章
Directory Serverプラグインの管理
Directory Server プラグインは、サーバの機能を拡張します。iPlanet Directory Server は、ディレクトリの管理に役立つプラグインをいくつか付属しています。この章では、利用可能な各種プラグインの概要と、それらのプラグインを有効または無効にする方法について説明します。この章は、次の節で構成されています。
サーバプラグイン機能のリファレンス
次の表に、iPlanet Directory Server 5.1 で提供されているプラグインについて、構成可能なオプション、構成可能な引数、デフォルト設定、従属関係、一般的な性能関連情報、および詳細情報の参照先を示します。これらの表を利用して、プラグインによる性能とコストを比較し、導入する環境に最適な構成を選択してください。より詳細な情報が入手可能な場合は、「詳細情報」にその参照先を示します。
7 ビット検査プラグイン
プラグイン名
|
7-bit check (NS7bitAtt)
|
構成エントリの DN
|
cn=7-bit check,cn=plugins,cn=config
|
内容
|
特定の属性が 7 ビットクリーンであるかどうかを検査する
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
属性のリスト (uid mail userpassword) のリスト、コンマ (,)、検査を実行する接尾辞 (複数可) の順に指定する
|
従属変数
|
なし
|
性能関連情報
|
なし
|
詳細情報
|
ASCII 以外の文字 (日本語など) を Directory Server で使用する場合は、このプラグインをオフにする
|
ACL プラグイン
プラグイン名
|
ACL Plugin
|
構成エントリの DN
|
cn=ACL Plugin,cn=plugins,cn=config
|
内容
|
ACL のアクセス検査プラグイン
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
なし
|
詳細情報
|
第 6 章「アクセス制御の管理」
|
ACL 前処理用プラグイン
プラグイン名
|
ACL preoperation
|
構成エントリの DN
|
cn=ACL preoperation,cn=plugins,cn=config
|
内容
|
ACL のアクセス検査プラグイン
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
database
|
性能関連情報
|
なし
|
詳細情報
|
第 6 章「アクセス制御の管理」
|
バイナリ構文プラグイン
プラグイン名
|
Binary Syntax
|
構成エントリの DN
|
cn=Binary Syntax,cn=plugins,cn=config
|
内容
|
バイナリデータの処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
論理構文プラグイン
プラグイン名
|
Boolean Syntax
|
構成エントリの DN
|
cn=Boolean Syntax,cn=plugins,cn=config
|
内容
|
ブール値の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
大文字と小文字に差異がある文字列構文プラグイン
プラグイン名
|
Case Exact String Syntax
|
構成エントリの DN
|
cn=Case Exact String Syntax,cn=plugins, cn=config
|
内容
|
大文字と小文字に差異がある文字列の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
大文字と小文字に差異がない文字列構文プラグイン
プラグイン名
|
Case Ignore String Syntax
|
構成エントリの DN
|
cn=Case Ignore String Syntax,cn=plugins, cn=config
|
内容
|
大文字と小文字に差異がない文字列の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
連鎖データベースプラグイン
プラグイン名
|
Chaining Database
|
構成エントリの DN
|
cn=Chaining database,cn=plugins,cn=config
|
内容
|
DN の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 3 章「ディレクトリデータベースの構成」
|
サービスクラスプラグイン
プラグイン名
|
Class of Service
|
構成エントリの DN
|
cn=Class of Service,cn=plugins,cn=config
|
内容
|
エントリ間での属性の共有を可能にする
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 5 章「高度なエントリの管理」
|
国名文字列構文プラグイン
プラグイン名
|
国名文字列構文プラグイン
|
構成エントリの DN
|
cn=Country String Syntax,cn=plugins,cn=config
|
内容
|
国名の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
識別名構文プラグイン
プラグイン名
|
Distinguished Name Syntax
|
構成エントリの DN
|
cn=Distinguished Name Syntax,cn=plugins, cn=config
|
内容
|
DN の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
汎用時間構文プラグイン
プラグイン名
|
Generalized Time Syntax
|
構成エントリの DN
|
cn=Generalized Time Syntax,cn=plugins, cn=config
|
内容
|
日付、時刻、およびタイムゾーンの処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
汎用時間文字列は、次の文字で構成される
4 桁の年、2 桁の月 (たとえば、1 月は 01)、2 桁の日、2 桁の時、2 桁の分、2 桁の秒、オプションの秒の小数部、およびタイムゾーン指定。グリニッジ標準時を意味する、Z タイムゾーン指定の使用を強く推奨
|
整数構文プラグイン
プラグイン名
|
Integer Syntax
|
構成エントリの DN
|
cn=Integer Syntax,cn=plugins,cn=config
|
内容
|
整数の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
国際化プラグイン
プラグイン名
|
Internationalization Plugin
|
構成エントリの DN
|
cn=Internationalization Plugin,cn=plugins, cn=config
|
内容
|
DN の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
国際化プラグインは、引数を 1 つとる。この引数は修正してはならない
installDir/slapd-serverID/config/slapd-collations.conf
このディレクトリには、国際化プラグインが使用する照合順序とロケールが格納される
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
付録 D「国際化」を参照。
|
ldbm データベースプラグイン
古いバージョンのレプリケーションプラグイン
プラグイン名
|
Legacy Replication plug-in
|
構成エントリの DN
|
cn=Legacy Replication plug-in,cn=plugins, cn=config
|
内容
|
iPlanet Directory Server 5.1 が、バージョン 4.1 のサプライヤのコンシューマとして動作できるようにする
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし。サーバがバージョン 4.1 サーバのコンシューマではない (また、今後もそうする予定がない) 場合は、このプラグインを無効にできる
|
従属変数
|
database
|
性能関連情報
|
なし
|
詳細情報
|
第 8 章「レプリケーションの管理」
|
マルチマスターレプリケーションプラグイン
プラグイン名
|
Multimaster Replication Plugin
|
構成エントリの DN
|
cn=Multimaster Replication plugin,cn=plugins, cn=config
|
内容
|
2 つのバージョン 5.0 の Directory Server 間でのレプリケーションを有効にする
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
database
|
性能関連情報
|
なし
|
詳細情報
|
サーバが 1 つしかなく、そのサーバでレプリケーションを行なわない場合は、このプラグインをオフにできる。第 8 章「レプリケーションの管理」も参照
|
8 進文字列構文プラグイン
プラグイン名
|
Octet String Syntax
|
構成エントリの DN
|
cn=Octet String Syntax,cn=plugins,cn=config
|
内容
|
8 進文字列の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
CLEAR パスワード保存スキーマプラグイン
プラグイン名
|
CLEAR
|
構成エントリの DN
|
cn=CLEAR,cn=Password Storage Schemes,cn=plugins,cn=config
|
内容
|
パスワードの暗号化に使用される、CLEAR パスワード保存スキーマ
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 7 章「ユーザアカウントの管理」
|
CRYPT パスワード保存スキーマプラグイン
プラグイン名
|
CRYPT
|
構成エントリの DN
|
cn=CRYPT,cn=Password Storage Schemes,cn=plugins,cn=config
|
内容
|
パスワードの暗号化に使用される、CRYPT パスワード保存スキーマ
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 7 章「ユーザアカウントの管理」
|
NS-MTA-MD5 パスワードの保存スキーマプラグイン
プラグイン名
|
NS-MTA-MD5
|
構成エントリの DN
|
cn=NS-MTA-MD5,cn=Password Storage Schemes,cn=plugins,cn=config
|
内容
|
パスワードの暗号化に使用される NS-MTA-MD5 パスワード保存スキーマ
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。iPlanet ではこのプラグインを常に実行しておくことを推奨している
|
詳細情報
|
NS-MTA-MD5 パスワード保存スキーマを使用したパスワードの暗号化は、選択できなくなった。この保存スキーマは存在はするが、Directory Server の以前のバージョンと iPlanet Directory Server 5.1 の下位互換性のためにのみ用意されている。第 7 章「ユーザアカウントの管理」を参照
|
SHA パスワード保存スキーマプラグイン
プラグイン名
|
SHA
|
構成エントリの DN
|
cn=SHA,cn=Password Storage Schemes, cn=plugins,cn=config
|
内容
|
パスワードの暗号化に使用される SHA パスワード保存スキーマ
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
SHA パスワード保存スキーマを使用して暗号化されたパスワードがディレクトリに含まれていない場合は、このプラグインをオフにできる。SSHA の方がより安全性が高いので、SHA より SSHA を選択することを推奨する
|
詳細情報
|
第 7 章「ユーザアカウントの管理」
|
SSHA パスワード保存スキーマプラグイン
プラグイン名
|
SSHA
|
構成エントリの DN
|
cn=SSHA,cn=Password Storage Schemes, cn=plugins,cn=config
|
内容
|
パスワードの暗号化に使用される SSHA パスワード保存スキーマ
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 7 章「ユーザアカウントの管理」
|
住所文字列構文プラグイン
プラグイン名
|
Postal Address Syntax
|
構成エントリの DN
|
cn=Postal Address Syntax,cn=plugins,cn=config
|
内容
|
住所の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
PTA (パススルー認証) プラグイン
プラグイン名
|
Pass-Through Authentication Plugin
|
構成エントリの DN
|
cn=Pass Through Authentication,cn=plugins, cn=config
|
内容
|
パススルー認証 (バインド要求を認証するために、1 つのディレクトリから別のディレクトリへの参照を可能にするメカニズム) を有効にする。ユーザディレクトリと構成ディレクトリを同一のサーバで使用する場合は、Directory Server Console 内にこのプラグインがリストされない
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
off
|
設定可能な引数
|
ldap://iplanet.com:389/o=iplanet
|
従属変数
|
なし
|
性能関連情報
|
第 16 章「パススルー認証プラグインの使用」
|
詳細情報
|
第 16 章「パススルー認証プラグインの使用」
|
レフェラル整合性の後処理用プラグイン
プラグイン名
|
Referential Integrity Postoperation
|
構成エントリの DN
|
cn=Referential Integrity Postoperation,cn=plugins, cn=config
|
内容
|
サーバによる参照整合性の確認を有効にする
|
設定可能なオプション
|
すべての構成、および on | off
|
デフォルト設定
|
off
|
設定可能な引数
|
有効に設定されている場合、後処理用の参照整合性プラグインは、削除処理または名前変更処理のあと、member、uniquemember、owner、および seeAlso 属性に対する整合性更新をただちに実行する。このプラグインを再構成することにより、ほかのすべての属性に対しても整合性検査を実行できる
設定可能な引数は次のとおり
参照整合性の検査
-1 = 参照整合性を検査しない
0 = 参照整合性検査をただちに実行する
正の整数を指定すると、参照整合性の要求がキューに入れられ、後で処理される。指定した整数に対応する時間間隔で、要求を処理するスレッドが呼び出される
変更履歴の格納に使用される、installDir/slapd-serverID/logs/referint などのログファイル
参照整合性検査をしたいすべての追加する属性の名前
|
従属変数
|
database
|
性能関連情報
|
マルチマスターレプリケーション環境では、際限ない競合状態が続くのを回避するため、参照整合性プラグインをオンにするのは 1 つのマスターだけにすること。連鎖バインドされたサーバでこのプラグインをオンにするときは、整合性の要件だけでなく、性能、資源、および時間に関する要件も必ず分析すること
|
詳細情報
|
「参照整合性の管理」を参照
|
レトロ履歴ログプラグイン
プラグイン名
|
Retro Changelog Plugin
|
構成エントリの DN
|
cn=Retro Changelog Plugin,cn=plugins,cn=config
|
内容
|
バージョン 4.x の Directory Server とのアプリケーション互換性を維持するために LDAP クライアントが使用する。Directory Server で発生するすべての変更のログを管理する。逆更新履歴ログは、Directory Server の更新履歴ログと同じ機能を提供する
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
off
|
設定可能な引数
|
レトロログのプラグインの 2 つの構成可能な属性については、『iPlanet Directory Server 構成、コマンド、およびファイルのリファレンス』を参照
|
従属変数
|
なし
|
性能関連情報
|
Directory Server の性能を低下させる可能性がある
|
詳細情報
|
第 8 章「レプリケーションの管理」
|
ロールプラグイン
プラグイン名
|
Roles Plugin
|
構成エントリの DN
|
cn=Roles Plugin,cn=plugins,cn=config
|
内容
|
Directory Server でロールを使用できるようにする
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
第 5 章「高度なエントリの管理」
|
電話番号構文プラグイン
プラグイン名
|
Telephone Syntax
|
構成エントリの DN
|
cn=Telephone Syntax,cn=plugins,cn=config
|
内容
|
電話番号の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
uid 一意性検査プラグイン
プラグイン名
|
UID Uniqueness plug-in
|
構成エントリの DN
|
cn=UID Uniqueness,cn=plugins,cn=config
|
内容
|
エントリ上で変更が発生するたびに、指定した属性の値が一意であるかどうかを検査する
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
off
|
設定可能な引数
|
指定したすべてのサブツリーで uid 属性の一意性を検査する場合は、次の引数を入力する
uid
"DN"
"DN"...
ただし、リスト上のすべてのサブツリー内で uid 属性の一意性を検査する場合は、次の引数を入力するときは注意すること
attribute="uid"
MarkerObjectclass = "ObjectClassName"
また、オプションとして次の引数も入力できる
requiredObjectClass = "ObjectClassName"
これらの引数は、MarkerObjectClass 属性で定義されている ObjectClass を含む親エントリから開始して、requiredObjectClass エントリの追加または更新を行うときに、uid 属性の一意性を検査する場合に入力する
|
従属変数
|
なし
|
性能関連情報
|
このプラグインを使用すると、Directory Server の性能を低下させることがある
マルチマスターレプリケーション環境では、uid 一意性検査プラグインはまったく機能しないので、無効にする必要がある
uid 一意性検査プラグインが有効で、サブツリー内にレフェラルが作成されているサーバに新しいエントリを追加する場合は、uid 一意性検査プラグインは機能しない。一意性検査プラグインが機能しない原因は、レフェラルが作成されているときに、エントリが存在しないことを意味する noSuchObject 以外のエラーをプラグインが検出し、新しいエントリを追加できないようにプラグインが操作エラーを返すためである。このような操作エラーによって操作がブロックされないようにするには、レフェラルを作成したサーバ上のプラグインを無効にする。ただし、それでも uid 一意性検査を実行する必要がある場合は、最後に参照されるサーバ上でだけプラグインを有効にし、プラグインによってレフェラルメカニズムがブロックされないようにする
|
詳細情報
|
第 17 章「属性一意性検査プラグインの使い方」
|
URI プラグイン
プラグイン名
|
URI Syntax
|
構成エントリの DN
|
cn=URI Syntax,cn=plugins,cn=config
|
内容
|
URL (Unique Resource Locator) を含む URI (Unique Resource Identifier) の処理用構文
|
設定可能なオプション
|
on | off
|
デフォルト設定
|
on
|
設定可能な引数
|
なし
|
従属変数
|
なし
|
性能関連情報
|
このプラグインの構成は修正しないこと。また、このプラグインは、常に実行しておく必要がある
|
詳細情報
|
|
Server Consoleを使用したプラグインの有効化と無効化
Directory Server Consoleを使用し、LDAP を介してプラグインを有効または無効にするには、次の手順を実行します。
Directory Server Console で、「構成」タブを選択します。
ナビゲーションツリー内の Plug-ins フォルダをダブルクリックします。
プラグインのリストからプラグインを選択します。
プラグインを無効にするには、「有効」チェックボックスの選択を解除します。プラグインを有効にするには、このチェックボックスを選択します。
「保存」をクリックします。
Directory Server を再起動します。