目 次

本書について

このマニュアルの目的
前提条件
表記上の規則
デフォルトのパスとファイル名
Directory Server ツールのダウンロード
参考文献

第 1 部 Directory Server の設計

第 1 章 Directory Server の設計と配備の概要

ディレクトリ設計の概要

設計プロセスの概要

ディレクトリ配備の概要

第 2 章 ディレクトリデータの計画とアクセス

ディレクトリデータの概要

ディレクトリに格納できるデータ
ディレクトリに含めないデータ

ディレクトリ要件の定義
DSML による HTTP/SOAP 経由のディレクトリデータへのアクセス

HTTP/SOAP 経由の DSMLv2 の配備

サイト調査の実施

ディレクトリ対応のアプリケーションの特定
アプリケーションがディレクトリにアクセスする方法の特定
データソースの特定
ディレクトリデータの特徴づけ
ディレクトリの可用性要件の特定
データマスターサーバーの特定
データ所有者の決定
データアクセスの決定
サイト調査の記録
サイト調査の繰り返し

第 3 章 スキーマの設計

Sun ONE Directory Server のスキーマ
スキーマ設計の概要
デフォルトスキーマへのデータの割り当て

デフォルトのディレクトリスキーマの表示
データとスキーマ要素の対応付け

スキーマのカスタマイズ

スキーマの拡張が必要な場合
オブジェクト識別子の取得と割り当て
属性とオブジェクトクラスの命名
新しいオブジェクトクラスの定義戦略
新しい属性の定義方法
スキーマ要素の削除
カスタムスキーマファイルの作成 - 最良の事例と落とし穴

データの整合性の維持

スキーマ検査
整合性のあるデータ形式の選択
レプリケートされたスキーマでの整合性の維持

その他のスキーマ関連資料

第 4 章 ディレクトリツリーの設計

ディレクトリツリーの概要
ディレクトリツリーの設計

サフィックスの選択
ディレクトリツリー構造の作成
エントリのネーミング

ディレクトリエントリのグループ化と属性の管理

スタティックグループとダイナミックグループ
管理されているロール、フィルタを適用したロール、入れ子のロール
ロールの列挙とロールメンバーシップの列挙
ロールの範囲
ロールの制限事項
グループとロールのどちらを使用するかの決定
サービスクラス (CoS) による属性の管理
CoS について
CoS 定義エントリと CoS テンプレートエントリ
CoS の優先順位
ポインタ CoS、間接 CoS、クラシック CoS
CoS の制限事項

ディレクトリツリーの設計例

国際企業向けのディレクトリツリー
ISP 向けのディレクトリツリー

その他のディレクトリツリー関連資料

第 5 章 ディレクトリトポロジの設計

トポロジの概要
データの分散

複数のデータベースの使用
サフィックスについて

リフェラルと連鎖について

リフェラルの使い方
連鎖の使用方法
リフェラルと連鎖の選択

第 6 章 レプリケーションの設計

レプリケーションについて

レプリケーションの概念

一般的なレプリケーションの例

シングルマスターレプリケーション
マルチマスターレプリケーション
カスケード型レプリケーション
混合環境
部分レプリケーション

レプリケーション戦略の定義

レプリケーションの逆互換性
レプリケーション調査
レプリケーションリソースの要件
高可用性を実現するためのレプリケーションの使用
ローカルでのデータの可用性を高めるためのレプリケーションの使用
ロードバランスのためのレプリケーションの使用
小規模サイト向けのレプリケーション方法の例
大規模サイト向けのレプリケーション方法の例
大規模な国際企業のレプリケーション戦略

レプリケーションとほかのディレクトリ機能との併用

レプリケーションとアクセス制御
レプリケーションと Directory Server のプラグイン
レプリケーションと連鎖サフィックス
スキーマのレプリケーション
レプリケーションと複数パスワードポリシー

レプリケーションの監視

第 7 章 安全なディレクトリの設計

セキュリティに対する脅威について

不正なアクセス
不正な改ざん
サービス拒否

セキュリティ要件の分析

アクセス権限の決定
データの機密性と完全性の保証
定期的な監査の実行
セキュリティ要件の分析例

セキュリティ手法の概要
適切な認証方法の選択

匿名アクセス
簡易パスワード
プロキシ承認
セキュリティ保護された接続での簡易パスワード
証明書に基づくクライアント認証
SASL ベースのクライアント認証

アカウントの無効化による認証の防止
パスワードポリシーの設計

パスワードポリシーの機能
パスワードポリシーの設定
アカウントのロックアウトポリシーの設計
レプリケーション環境でのパスワードポリシーの設計

アクセス制御の設計

ACI の形式について
デフォルト ACI
権限の設定方法の決定
実効権限に関する情報の取得
ACI の使用に関するヒント
ACI の制限事項

SSL による接続のセキュリティ保護
属性の暗号化

属性暗号化とは
属性暗号化の制限
属性の暗号化とパフォーマンス
属性暗号化の使用に関する注意点

エントリの安全なグループ化

ロールの安全な使い方
CoS の安全な使い方

設定情報のセキュリティ保護
その他のセキュリティ関連資料

第 8 章 ディレクトリの監視

監視およびイベント管理戦略の定義
Directory Server の監視ツール
Directory Server の監視

Directory Server アクティビティの監視
データベースアクティビティの監視
ディスクの状態の監視
レプリケーションアクティビティの監視
インデックス付けの効率の監視
セキュリティの監視

SNMP による監視

SNMP について
Sun ONE Directory Server での SNMP 監視

第 2 部 Directory Server の配備例と参照アーキテクチャ

第 9 章 銀行での配備例

ビジネス上の課題
配備コンテキストとレプリケーショントポロジ

配備コンテキスト
レプリケーショントポロジ

パフォーマンス要件

ユーザーからの要求
ハードウェアのガイドライン

スキーマ、データ、ディレクトリ情報ツリーの設計

スキーマ
データ
ディレクトリ情報ツリー

セキュリティ上の注意点
実装

第 10 章 アーキテクチャ戦略

障害と復元について
バックアップ戦略の策定

バックアップ方法の選択
復元方法の選択

レプリケーショントポロジの例

1 つのデータセンター
2 つのデータセンター
3 つのデータセンター
5 つのデータセンター
旧バージョン形式の更新履歴ログプラグインを使用する 1 つのデータセンター

付録 A DSMLv2 を使用した HTTP/SOAP 経由のデータへのアクセス

空の匿名 DSML Ping 要求
ユーザーバインドを発行する DSML 要求
DSML 検索要求

索引