第 1 章 Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の新機能

これらのリリースノートでは、公開された時点での最新情報を示しています。英語版のリリースノートの公開日がほかの翻訳版より新しい場合、ほかの翻訳版には記載されていないより新しい情報で内容が更新されている可能性があります。最新情報を得るには、英語版のリリースノートを参照してください。

この節では、次の情報について説明します。

• 「Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の新機能」

• 「Directory Server Enterprise Edition での動作変更」

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の新機能

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) は、Sun Directory Server Enterprise Edition 7.0 の商標を変更したリリースです。このリリースはパッチリリースに相当します。このリリースでは、新しい機能は提供されませんが、以前にリリースされたパッチとホットフィックスに組み込まれている重要なセキュリティー関連の問題や特定の問題が修正されます。詳細については、「第 4 章Directory Server の修正されたバグと既知の問題点」、「第 5 章Directory Proxy Server の修正されたバグと既知の問題点」、および『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1』の「Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1」を参照してください。

また、このリリースでは、サポートされるプラットフォームの一覧がほとんどの Oracle Fusion Middleware 製品と揃えられています。サポートされるプラットフォームの変更の詳細については、「「プラットフォームのサポート」」、「「システム仮想化サポート」」、および「「オペレーティングシステムの要件」」を参照してください。

Oracle Virtual Directory LDAP アダプタを Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) で動作するように構成できます。詳細については、『Administrator's Guide for Oracle Virtual Directory』の「LDAP Adapter Templates」を参照してください。

Oracle Directory Integration Platform を使用して、Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) をほかのディレクトリサーバーと同期することもできます。詳細については、『Administrator's Guide for Oracle Directory Integration Platform』の「Configuring Directory Synchronization」を参照してください。

このリリースでは、NSS 3.12.6 ライブラリが組み込まれたことにより、セキュリティーパラメータの SSL 再ネゴシエーションに関連する重要なセキュリティーバグが修正されます。ただし、NSS 3.12.6 には、再ネゴシエーションの修正に関して以前のバージョンの NSS との互換性がありません。したがって、安全な再ネゴシエーションの修正を利用するには、トポロジ内のすべてのサーバーで NSS 3.12.6 にアップグレードする必要があります。NSS のバージョンが混在しているトポロジは、再ネゴシエーションを使用しなければ期待どおりに動作します。ただし、混在トポロジで安全な再ネゴシエーションが要求された場合、NSS ライブラリのバージョンが異なっているサーバーの間では、暗号化されたトラフィックが停止されます。

マニュアルと製品のどちらにも、Sun Microsystems という記述が残っている場合があります。ほとんどの場合、これらは Oracle Corporation と読み替えることができます。version 7.0.1 という記述が見受けられることもあります。これは製品の内部バージョンでしたが、どの場合でも 11g Release 1 (11.1.1) または version 11.1.1.3.0 と読み替えることができます。

これらのリリースノートには、Identity Synchronization for Windows の既知の問題点の一覧は含まれなくなりました。既知の問題の完全なリスト、および最新のサービスパックで修正されたバグの説明については、『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1』の「Known Issues and Limitations」を参照してください。

この節の残り部分は、Sun Directory Server Enterprise Edition 7.0 で提供された新機能に関する説明です。

Directory Server の新機能

この節では、Directory Server 7.0 で提供された新機能について説明します。

新しい DB エントリの形式

データベースエントリのサイズを縮小するため、既存のデータベースエントリの形式が変更されます。エントリの内部表現が ASCII LDIF 形式からタグ付きバイナリの形式に変更されました。データベースに格納されているデータは、dn: で始まるという特徴がなくなり、値となるエントリの 1 バイト目が 0xE0 より大きくなることもありません。つまり、0xE0 ～ 0xFF までのすべての値は、内部用として予約されていると見なされます。

互換性の理由から、エントリは LDIF とバイナリ表現の混在が可能ですが、変更操作をするとエントリはバイナリ形式で書き込まれます。

サフィックスエントリデータはディスクに書き込む際に圧縮して、ディスク容量を最小化できます。compression-mode および compression-entries プロパティーに従って圧縮が有効になっています。

詳細については、『Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition』の第 8 章「Writing Entry Store and Entry Fetch Plug-Ins」を参照してください。

コピー不要の復元

ディスク容量を節約するため、ファイルをコピーする代わりに移動することでサーバーを復元できます。restore コマンドでフラグを設定することで、コピー不要の復元が実行できます。

詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Binary Restore」を参照してください。

Windows での IPv6 サポート

Windows システムにインストールされたサーバーインスタンスがインターネットプロトコル version 6 をサポートするようになりました。同様に、サポートされているほかのオペレーティングシステムにインストールされたサーバーインスタンスも IPv6 をサポートします。

アカウント管理のための新しいコマンド

dsutil コマンドによって、以前は ns-activate、ns-inactivate、および ns-accountstatus の各コマンドが提供していた機能を実行できるようになりました。

新しいバックアップ機能

--flags verify-db オプションが指定された場合、バックアップ操作はアーカイブされたデータに対してデータベース検査を実行します。

インデックスフィルタアナライザ

インデックスフィルタアナライザは、インデックスを生成可能な最大エントリ数 (ALLID しきい値) を超過したエントリ数があるインデックスリストを特定し、そうしたインデックスリストを使用してユーザー検索を監視します。インデックスフィルタアナライザを有効にするには、dsconf enable-index-filter-analyzer コマンドを使用します。

Directory Proxy Server の新機能

この節では、Directory Proxy Server 7.0 で提供された新機能について説明します。

エントリ集約

エントリ集約によって次のことが可能になります。

• 二次データビューへのクエリーを最適化する

• 必要な場合、二次データビューを最初に検索する

• 大きな結果セット (VLV コントロール) 処理の改善

• 二次データソースに対する要求をグループ化する

JDBC データビュー

JDBC データビューが Date 型と Blob 型をサポートするようになりました。

最適化された監視とログ記録

Directory Proxy Server は、複数コアのシステムに対してより効率的に動作する、新しいログ記録エンジンの実装を使用します。

接続ハンドラ

• LDAP グループに基づく新しい条件

• 1 秒あたりの最大スループットの管理

コーディネーターデータビュー

企業の合併など、より多くのユースケースに対応するための新しい種類のデータビュー。

詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Creating and Configuring Coordinator Data Views」を参照してください。

配布アルゴリズム

『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Configuring Pattern Matching Distribution Algorithm」に記載されているように、強化された正規表現配布アルゴリズムが追加されました。

結合データビューの検索

結合データビューの検索パフォーマンスを最適化するため、Directory Proxy Server は仮想リスト表示 (vlv) インデックスを活用します。これにより、あるデータソースには多数のエントリがあり、ほかのデータソースにはごく少数のエントリがあるために、検索がサイズの上限に達するという事態を回避しやすくなります。VLV インデックスを使用するには、『Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition』の「Browsing Index」を参照してください。

Directory Server Enterprise Edition での動作変更

この節では、Sun Directory Server Enterprise Edition 7.0 で加えられた動作変更について説明します。

製品配置の変更

Directory Server Enterprise Edition 製品の配置は次のように変更されました。

• すべてのコマンドは、install-path/dsee7/bin に配置されました。

• プラグインは、install-path/dsee7/lib に配置されました。

ファイルの場所の完全なリストについては、『Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition』の「Software Layout for Directory Server Enterprise Edition」を参照してください。

LDIF のレプリカ更新ベクトル

Directory Server 7.0 から、エクスポート処理 (dsadm export コマンド) は常に、エクスポートした LDIF ファイル内の最後のエントリとしてレプリカ更新ベクトル (RUV) を配置します。

インストールディレクトリから Sun Microsystems プラグインのライブラリをロードする

Directory Server は Sun Microsystems プラグインのライブラリをソフトウェアがインストールされているパスからロードします。ライブラリは、LDIF に記載されているパスからはロードされなくなります。

最適化されたインポート

グローバルインポート処理

新しいスレッドモデルにより、マルチコアマシンに対するインポートのパフォーマンスが向上しました。

並列マージ

インポートがマルチパスである場合、インデックスと一時ファイルを保持するのに十分なメモリーがあればインデックスのマージは並行して行われます。インデックスの並列マージによって、パフォーマンスが向上します。

RFC 4522 への準拠

検索操作によって、バイナリ転送を必要とする構文を持つ属性が返された場合、;binary 修飾子を属性名に付加します。RFC 4522 への準拠を無効にするには、compat-flag プロパティーを no-rfc4522 に設定します。

RFC 4511 への準拠

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の新機能

LDAP の RFC 4511 では、「and」フィルタ選択は、そのすべての構成要素フィルタが TRUE と評価される場合に TRUE と評価されると述べられています。実際には、「and」フィルタ選択の結果は、単独で適用された個々の構成要素フィルタすべてに一致する一連のエントリです。

Directory Server の以前のバージョンでは、(&(attr>=v1)(attr<=v2)) という形式のフィルタは、v1...v2 の範囲の値を持つエントリとして解釈されていました。複数値属性の場合、エントリの値が両方の構成要素フィルタに一致しても、値自体は v1 より小さい場合や v2 より大きい場合もあるため、この解釈は限定的すぎます。

Directory Server では、compat-flag が no-rfc4511 に設定された場合を除き、デフォルトで RFC 4511 の動作が実装されるようになりました。

新しい管理コマンドと機能

この節では、管理コマンドの動作変更について説明します。

• dsadm および dpadm コマンドは、ローカルで実行しているサーバーを一覧表示および停止するために、新しい list-running-instances および stop-running-instances オプションを提供します。

• dsadm および dpadm コマンドは、証明書を管理するための新しいオプションを提供します。--validity および --keysize オプションはdsadm(1M)およびdpadm(1M)で説明されています。

• dsadm コマンドは、証明書を管理するための追加のオプションも提供しています。--sigalg、--phone、--email、および --dns オプションはdsadm(1M)で説明されています。

• dpadm set-flags コマンドは 2 つの新しいフラグ jvm-path および server-umask をサポートします。これらについてはdpadm(1M)で説明されています。

• Directory Server Enterprise Edition の以前のバージョンではいくつかのコマンドが利用できましたが、それらの機能はほかのコマンドによって提供されるようになりました。『Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition』の「Command Line Changes」で説明しています。

• いくつかのコマンドが Directory Server Enterprise Edition から削除されました。『Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition』の「Command Line Changes」で説明しています。

バイナリバックアップ

バイナリバックアップでは、データベースの復旧を実行するバックアップファイルが変更され、バックアップトランザクションログがバックアップデータベースにフラッシュされます。バックアップをそのまま残すには、--flags no-recovery オプションを使用します。

高速になったインデックスの再生成

インデックスの再生成はより効率的に実行されるようになり、最新のインポート手法や速度の向上を繰り返し使えるようになりました。

インデックスの状態

dsconf info コマンドは、設定変更のあとなどに、どの属性のインデックスを再生成する必要があるかを示します。

ルート DSE での SSL 暗号化を有効化

ルート DSE には、セキュリティーライブラリでサポートされている暗号の一覧が含まれています。リリース 7.0 では、ルート DSE には enabledSSLCiphers 属性での SSL ネゴシエーションに利用できる暗号も含まれていて、デフォルトでサポートされているすべての暗号のサブセットになっています。