目 次


本書について

このマニュアルの目的
表記上の規則
関連情報

第 1 章 Directory Server の概要

ディレクトリサービスとは

グローバルディレクトリサービスについて
LDAP について

iPlanet Directory Server の概要

Directory Server アーキテクチャの概要

サーバフロントエンドの概要
サーバプラグインの概要
基本ディレクトリツリーの概要

Directory Server のデータ保存

ディレクトリのエントリについて
ディレクトリデータの分散

ディレクトリ設計の概要

設計プロセスの概要
ディレクトリの導入

ディレクトリの試験
ディレクトリの実際の導入

その他の一般的なディレクトリ関連資料

第 2 章 ディレクトリデータの設計

ディレクトリデータの概要

ディレクトリに格納できるデータ
ディレクトリに含めないデータ

ディレクトリ要件の定義
サイト調査の実施

ディレクトリ対応のアプリケーションの特定
データソースの特定
ディレクトリデータの特徴づけ
サービスレベルの決定
データマスターの特定

レプリケーション時のデータマスターの作成
複数アプリケーションにわたるデータマスターの作成

データ所有者の決定
データアクセスの決定
サイト調査の記録
サイト調査の繰り返し

第 3 章 スキーマの設計

スキーマ設計の概要
iPlanet 標準スキーマ

スキーマの形式
標準属性
標準オブジェクトクラス

デフォルトスキーマへのデータの割り当て

デフォルトのディレクトリスキーマの表示
データとスキーマ要素の対応付け

スキーマのカスタマイズ

スキーマの拡張が必要な場合
オブジェクト識別子の取得と割り当て
属性とオブジェクトクラスの命名
新しいオブジェクトクラスの戦略
新しい属性の定義方法
スキーマ要素の削除
カスタムスキーマファイルの作成
最適なカスタムスキーマの作成

データの整合性の維持

スキーマ検査
一貫性のあるデータ形式の選択
レプリカされたスキーマでの一貫性の維持

その他のスキーマ関連資料

第 4 章 ディレクトリツリーの設計

ディレクトリツリーの概要
ディレクトリツリーの設計

接尾辞の選択

接尾辞の命名規則
複数の接尾辞の命名

ディレクトリツリー構造の作成

ディレクトリの分岐点の作成
分岐点の特定
レプリケーションに関する検討事項
アクセス制御に関する検討事項

エントリの命名

ユーザエントリの命名
組織エントリの命名
その他のエントリの命名

ディレクトリエントリのグループ化

静的グループと動的グループ
管理されているロール、フィルタを適用したロール、入れ子のロール
グループとロールのどちらを使用するかの決定
サービスクラス

ディレクトリツリーの設計例

国際企業向けのディレクトリツリー
ISP 向けのディレクトリツリー

その他のディレクトリツリー関連資料

第 5 章 ディレクトリトポロジの設計

トポロジの概要
データの分散

複数のデータベースの使用について
接尾辞について

知識参照について

レフェラルの使い方

LDAP レフェラルの構造
デフォルトレフェラルについて
スマートレフェラル
スマートレフェラルを設計する際のヒント

連鎖の使用方法
レフェラルと連鎖の選択

使用方法の違い
アクセス制御の評価

インデックスを使用したデータベース性能の向上

ディレクトリのインデックスタイプの概要
インデックス付けのコスト評価

第 6 章 レプリケーションの設計

レプリケーションについて

レプリケーションの概念

レプリカ
サプライヤとコンシューマ
更新履歴ログ
レプリケーションの単位
レプリケーションアグリーメント
レプリケーションの識別情報

データの整合性

一般的なレプリケーションの例

単一マスターレプリケーション
マルチマスターレプリケーション
カスケード型レプリケーション
混合環境

レプリケーション戦略の定義

レプリケーション調査
レプリケーション資源の要件
高可用性を実現するためのレプリケーションの使用
ローカルでのデータの利用性を高めるためのレプリケーションの使用
負荷均衡のためのレプリケーションの使用

ネットワークの負荷均衡の例
性能向上のための負荷均衡の例

小規模サイト向けのレプリケーション方法の例
大規模サイト向けのレプリケーション方法の例

レプリケーションとほかのディレクトリ機能との併用

レプリケーションとアクセス制御
レプリケーションと Directory Server のプラグイン
レプリケーションとデータベースリンク
スキーマのレプリケーション

第 7 章 安全なディレクトリの設計

セキュリティに対する脅威について

不正なアクセス
不正な改ざん
サービス拒否 (DoS)

セキュリティ要件の分析

アクセス権限の決定
データの機密性と完全性の保証
定期的な監査の実行
セキュリティ要件の分析例

セキュリティ手法の概要
適切な認証方式の選択

匿名アクセス
簡易パスワード
証明書に基づく認証
TLS を介した簡易パスワード
プロキシ認証

アカウントの無効化による認証の防止
パスワードポリシーの設計

パスワードポリシーの属性

リセット後のパスワードの変更
ユーザ定義のパスワード
パスワードの有効期限
期限切れの警告
パスワードの構文検査
パスワード長
パスワードの最短有効日数
パスワードの履歴
パスワード保存スキーマ

レプリケーション環境でのパスワードポリシーの設計
アカウントのロックアウトポリシーの設計

アクセス制御の設計

ACI の形式について

ターゲット
権限
バインド規則

権限の設定

優先規則
アクセスの許可または拒否
アクセスを拒否する場合
アクセス制御規則を置く場所
フィルタが適用されたアクセス制御規則の使用

ACI の使用 : ヒントと秘訣

SSL による接続のセキュリティ保護
その他のセキュリティ関連資料

第 8 章 ディレクトリの設計例

一般企業

データの設計
スキーマの設計
ディレクトリツリーの設計
トポロジの設計

データベーストポロジ
サーバトポロジ

レプリケーションの設計

サプライヤのアーキテクチャ
サプライヤ / コンシューマアーキテクチャ

セキュリティの設計
チューニングと最適化
運用に関する決定

多国籍企業およびそのエクストラネット

データの設計
スキーマの設計
ディレクトリツリーの設計
トポロジの設計

データベーストポロジ
サーバトポロジ

レプリケーションの設計

サプライヤのアーキテクチャ

セキュリティの設計

用語集

索引