索引
DocHome
次へ
|
| iPlanet Directory Server 5.1 導入ガイド |
目 次
本書について
このマニュアルの目的
第 1 章 Directory Server の概要
表記上の規則
関連情報
ディレクトリサービスとは
第 2 章 ディレクトリデータの設計
グローバルディレクトリサービスについて
iPlanet Directory Server の概要
LDAP について
Directory Server アーキテクチャの概要
ディレクトリ設計の概要
サーバフロントエンドの概要
Directory Server のデータ保存
サーバプラグインの概要
基本ディレクトリツリーの概要
ディレクトリのエントリについて
ディレクトリデータの分散
設計プロセスの概要
その他の一般的なディレクトリ関連資料
ディレクトリの導入
ディレクトリの試験
ディレクトリの実際の導入
ディレクトリデータの概要
第 3 章 スキーマの設計
ディレクトリに格納できるデータ
ディレクトリ要件の定義
ディレクトリに含めないデータ
サイト調査の実施
ディレクトリ対応のアプリケーションの特定
データソースの特定
ディレクトリデータの特徴づけ
サービスレベルの決定
データマスターの特定
レプリケーション時のデータマスターの作成
データ所有者の決定
複数アプリケーションにわたるデータマスターの作成
データアクセスの決定
サイト調査の記録
サイト調査の繰り返し
スキーマ設計の概要
第 4 章 ディレクトリツリーの設計
iPlanet 標準スキーマ
スキーマの形式
デフォルトスキーマへのデータの割り当て
標準属性
標準オブジェクトクラス
デフォルトのディレクトリスキーマの表示
スキーマのカスタマイズ
データとスキーマ要素の対応付け
スキーマの拡張が必要な場合
データの整合性の維持
オブジェクト識別子の取得と割り当て
属性とオブジェクトクラスの命名
新しいオブジェクトクラスの戦略
新しい属性の定義方法
スキーマ要素の削除
カスタムスキーマファイルの作成
最適なカスタムスキーマの作成
スキーマ検査
その他のスキーマ関連資料
一貫性のあるデータ形式の選択
レプリカされたスキーマでの一貫性の維持
ディレクトリツリーの概要
第 5 章 ディレクトリトポロジの設計
ディレクトリツリーの設計
接尾辞の選択
ディレクトリエントリのグループ化
接尾辞の命名規則
ディレクトリツリー構造の作成
複数の接尾辞の命名
ディレクトリの分岐点の作成
エントリの命名
分岐点の特定
レプリケーションに関する検討事項
アクセス制御に関する検討事項
ユーザエントリの命名
組織エントリの命名
その他のエントリの命名
静的グループと動的グループ
ディレクトリツリーの設計例
管理されているロール、フィルタを適用したロール、入れ子のロール
グループとロールのどちらを使用するかの決定
サービスクラス
国際企業向けのディレクトリツリー
その他のディレクトリツリー関連資料
ISP 向けのディレクトリツリー
トポロジの概要
第 6 章 レプリケーションの設計
データの分散
複数のデータベースの使用について
知識参照について
接尾辞について
レフェラルの使い方
インデックスを使用したデータベース性能の向上
LDAP レフェラルの構造
連鎖の使用方法
デフォルトレフェラルについて
スマートレフェラル
スマートレフェラルを設計する際のヒント
レフェラルと連鎖の選択
使用方法の違い
アクセス制御の評価
ディレクトリのインデックスタイプの概要
インデックス付けのコスト評価
レプリケーションについて
第 7 章 安全なディレクトリの設計
レプリケーションの概念
一般的なレプリケーションの例
レプリカ
データの整合性
サプライヤとコンシューマ
更新履歴ログ
レプリケーションの単位
レプリケーションアグリーメント
レプリケーションの識別情報
単一マスターレプリケーション
レプリケーション戦略の定義
マルチマスターレプリケーション
カスケード型レプリケーション
混合環境
レプリケーション調査
レプリケーションとほかのディレクトリ機能との併用
レプリケーション資源の要件
高可用性を実現するためのレプリケーションの使用
ローカルでのデータの利用性を高めるためのレプリケーションの使用
負荷均衡のためのレプリケーションの使用
ネットワークの負荷均衡の例
小規模サイト向けのレプリケーション方法の例
性能向上のための負荷均衡の例
大規模サイト向けのレプリケーション方法の例
レプリケーションとアクセス制御
レプリケーションと Directory Server のプラグイン
レプリケーションとデータベースリンク
スキーマのレプリケーション
セキュリティに対する脅威について
第 8 章 ディレクトリの設計例
不正なアクセス
セキュリティ要件の分析
不正な改ざん
サービス拒否 (DoS)
アクセス権限の決定
セキュリティ手法の概要
データの機密性と完全性の保証
定期的な監査の実行
セキュリティ要件の分析例
適切な認証方式の選択
匿名アクセス
アカウントの無効化による認証の防止
簡易パスワード
証明書に基づく認証
TLS を介した簡易パスワード
プロキシ認証
パスワードポリシーの設計
パスワードポリシーの属性
アクセス制御の設計
リセット後のパスワードの変更
レプリケーション環境でのパスワードポリシーの設計
ユーザ定義のパスワード
パスワードの有効期限
期限切れの警告
パスワードの構文検査
パスワード長
パスワードの最短有効日数
パスワードの履歴
パスワード保存スキーマ
アカウントのロックアウトポリシーの設計
ACI の形式について
SSL による接続のセキュリティ保護
ターゲット
権限の設定
権限
バインド規則
優先規則
ACI の使用 : ヒントと秘訣
アクセスの許可または拒否
アクセスを拒否する場合
アクセス制御規則を置く場所
フィルタが適用されたアクセス制御規則の使用
その他のセキュリティ関連資料
一般企業
用語集
データの設計
多国籍企業およびそのエクストラネット
スキーマの設計
ディレクトリツリーの設計
トポロジの設計
データベーストポロジ
レプリケーションの設計
サーバトポロジ
サプライヤのアーキテクチャ
セキュリティの設計
サプライヤ / コンシューマアーキテクチャ
チューニングと最適化
運用に関する決定
データの設計
スキーマの設計
ディレクトリツリーの設計
トポロジの設計
データベーストポロジ
レプリケーションの設計
サーバトポロジ
サプライヤのアーキテクチャ
セキュリティの設計
索引
索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
Last Updated February 18, 2002