Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の新機能

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) は、Sun Directory Server Enterprise Edition 7.0 の商標を変更したリリースです。このリリースはパッチリリースに相当します。このリリースでは、新しい機能は提供されませんが、以前にリリースされたパッチとホットフィックスに組み込まれている重要なセキュリティー関連の問題や特定の問題が修正されます。詳細については、「第 4 章Directory Server の修正されたバグと既知の問題点」、「第 5 章Directory Proxy Server の修正されたバグと既知の問題点」、および『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1』の「Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1」を参照してください。

また、このリリースでは、サポートされるプラットフォームの一覧がほとんどの Oracle Fusion Middleware 製品と揃えられています。サポートされるプラットフォームの変更の詳細については、「「プラットフォームのサポート」」、「「システム仮想化サポート」」、および「「オペレーティングシステムの要件」」を参照してください。

Oracle Virtual Directory LDAP アダプタを Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) で動作するように構成できます。詳細については、『Administrator's Guide for Oracle Virtual Directory』の「LDAP Adapter Templates」を参照してください。

Oracle Directory Integration Platform を使用して、Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) をほかのディレクトリサーバーと同期することもできます。詳細については、『Administrator's Guide for Oracle Directory Integration Platform』の「Configuring Directory Synchronization」を参照してください。

このリリースでは、NSS 3.12.6 ライブラリが組み込まれたことにより、セキュリティーパラメータの SSL 再ネゴシエーションに関連する重要なセキュリティーバグが修正されます。ただし、NSS 3.12.6 には、再ネゴシエーションの修正に関して以前のバージョンの NSS との互換性がありません。したがって、安全な再ネゴシエーションの修正を利用するには、トポロジ内のすべてのサーバーで NSS 3.12.6 にアップグレードする必要があります。NSS のバージョンが混在しているトポロジは、再ネゴシエーションを使用しなければ期待どおりに動作します。ただし、混在トポロジで安全な再ネゴシエーションが要求された場合、NSS ライブラリのバージョンが異なっているサーバーの間では、暗号化されたトラフィックが停止されます。

マニュアルと製品のどちらにも、Sun Microsystems という記述が残っている場合があります。ほとんどの場合、これらは Oracle Corporation と読み替えることができます。version 7.0.1 という記述が見受けられることもあります。これは製品の内部バージョンでしたが、どの場合でも 11g Release 1 (11.1.1) または version 11.1.1.3.0 と読み替えることができます。

これらのリリースノートには、Identity Synchronization for Windows の既知の問題点の一覧は含まれなくなりました。既知の問題の完全なリスト、および最新のサービスパックで修正されたバグの説明については、『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1』の「Known Issues and Limitations」を参照してください。

この節の残り部分は、Sun Directory Server Enterprise Edition 7.0 で提供された新機能に関する説明です。

Directory Server の新機能

この節では、Directory Server 7.0 で提供された新機能について説明します。

新しい DB エントリの形式

データベースエントリのサイズを縮小するため、既存のデータベースエントリの形式が変更されます。エントリの内部表現が ASCII LDIF 形式からタグ付きバイナリの形式に変更されました。データベースに格納されているデータは、dn: で始まるという特徴がなくなり、値となるエントリの 1 バイト目が 0xE0 より大きくなることもありません。つまり、0xE0 ～ 0xFF までのすべての値は、内部用として予約されていると見なされます。

互換性の理由から、エントリは LDIF とバイナリ表現の混在が可能ですが、変更操作をするとエントリはバイナリ形式で書き込まれます。

サフィックスエントリデータはディスクに書き込む際に圧縮して、ディスク容量を最小化できます。compression-mode および compression-entries プロパティーに従って圧縮が有効になっています。

詳細については、『Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition』の第 8 章「Writing Entry Store and Entry Fetch Plug-Ins」を参照してください。

コピー不要の復元

ディスク容量を節約するため、ファイルをコピーする代わりに移動することでサーバーを復元できます。restore コマンドでフラグを設定することで、コピー不要の復元が実行できます。

詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Binary Restore」を参照してください。

Windows での IPv6 サポート

Windows システムにインストールされたサーバーインスタンスがインターネットプロトコル version 6 をサポートするようになりました。同様に、サポートされているほかのオペレーティングシステムにインストールされたサーバーインスタンスも IPv6 をサポートします。

アカウント管理のための新しいコマンド

dsutil コマンドによって、以前は ns-activate、ns-inactivate、および ns-accountstatus の各コマンドが提供していた機能を実行できるようになりました。

新しいバックアップ機能

--flags verify-db オプションが指定された場合、バックアップ操作はアーカイブされたデータに対してデータベース検査を実行します。

インデックスフィルタアナライザ

インデックスフィルタアナライザは、インデックスを生成可能な最大エントリ数 (ALLID しきい値) を超過したエントリ数があるインデックスリストを特定し、そうしたインデックスリストを使用してユーザー検索を監視します。インデックスフィルタアナライザを有効にするには、dsconf enable-index-filter-analyzer コマンドを使用します。

Directory Proxy Server の新機能

この節では、Directory Proxy Server 7.0 で提供された新機能について説明します。

エントリ集約

エントリ集約によって次のことが可能になります。

• 二次データビューへのクエリーを最適化する

• 必要な場合、二次データビューを最初に検索する

• 大きな結果セット (VLV コントロール) 処理の改善

• 二次データソースに対する要求をグループ化する

JDBC データビュー

JDBC データビューが Date 型と Blob 型をサポートするようになりました。

最適化された監視とログ記録

Directory Proxy Server は、複数コアのシステムに対してより効率的に動作する、新しいログ記録エンジンの実装を使用します。

接続ハンドラ

• LDAP グループに基づく新しい条件

• 1 秒あたりの最大スループットの管理

コーディネーターデータビュー

企業の合併など、より多くのユースケースに対応するための新しい種類のデータビュー。

詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Creating and Configuring Coordinator Data Views」を参照してください。

配布アルゴリズム

『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の「Configuring Pattern Matching Distribution Algorithm」に記載されているように、強化された正規表現配布アルゴリズムが追加されました。

結合データビューの検索

結合データビューの検索パフォーマンスを最適化するため、Directory Proxy Server は仮想リスト表示 (vlv) インデックスを活用します。これにより、あるデータソースには多数のエントリがあり、ほかのデータソースにはごく少数のエントリがあるために、検索がサイズの上限に達するという事態を回避しやすくなります。VLV インデックスを使用するには、『Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition』の「Browsing Index」を参照してください。