JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

スキーマ・チェックの管理

スキーマ準拠についての問題を修正するには:

Directory Serverのスキーマの拡張

LDAPによるスキーマの拡張

LDAPによりスキーマを拡張するには:

カスタム・スキーマ・ファイルでのスキーマの拡張

カスタム・スキーマ・ファイルでスキーマを拡張するには:

カスタム・スキーマ・ファイルを作成する場合

スキーマ・ファイルおよびレプリケーションを使用したスキーマの拡張

スキーマ・ファイルおよびレプリケーションを使用してスキーマを拡張するには:

カスタム・スキーマについて

デフォルトのDirectory Serverスキーマ

オブジェクト識別子

属性およびオブジェクト・クラスのネーミング

新しいオブジェクト・クラスを定義する場合

新しい属性を定義する場合

LDAPでの属性タイプの管理

属性タイプの作成

属性タイプを作成するには:

属性タイプの表示

属性タイプを表示するには:

属性タイプの削除

属性タイプを削除するには:

LDAPでのオブジェクト・クラスの管理

オブジェクト・クラスの作成

オブジェクト・クラスを作成するには:

オブジェクト・クラスの表示

オブジェクト・クラスを表示するには:

オブジェクト・クラスの削除

オブジェクト・クラスを削除するには:

ディレクトリ・スキーマのレプリケート

スキーマ・レプリケーションの制限

スキーマ・レプリケーションを制限するには:

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

カスタム・スキーマについて

ディレクトリのニーズに対して、標準スキーマでは著しく制限される場合に、標準スキーマを拡張できます。スキーマをカスタマイズする際は、次のガイドラインに従います。

スキーマをカスタマイズする場合は、標準スキーマの属性またはオブジェクトクラスの既存の定義の変更、削除および置換は行わないでください。これを行うと、他のディレクトリおよびLDAPクライアント・アプリケーションとの互換性に問題が生じる可能性があります。

Directory Serverの内部操作属性は変更しないでください。ただし、外部のアプリケーション用に独自の操作変数を作成できます。

objectClass: extensibleObjectを使用するかわりに、常にオブジェクトクラスを定義しますDirectory Serverでは、オブジェクト・クラスextensibleObjectがあるエントリのスキーマ・チェックを実行しないため、エントリに存在する属性を制限したり、チェックしたりしません。アプリケーションでのタイプ・ミス(givenName属性タイプのgiveNameなど)は、Directory Serverでは認識されません。Directory Serverでは、extensibleObjectエントリの未定義属性はすべて複数値で、大文字/小文字が区別されないことを前提とします。さらに、特定のオブジェクト・クラスを持つエントリに依存するアプリケーションもあります。一般に、オブジェクト・クラスに対して拡張が必要なアプリケーションがある場合は、スキーマ管理を放棄しないでください。そのかわりに、アプリケーションで必要な属性を含む補助オブジェクト・クラスを作成します。

この項では、デフォルトのディレクトリ・スキーマについて、およびカスタムの属性とオブジェクト・クラスの作成について説明します。

デフォルトのDirectory Serverスキーマ

Directory Serverで提供するスキーマについては、instance-path/config/schema/ディレクトリに格納されている一連のファイルで説明しています。

このディレクトリには、Directory Serverと関連製品の共通スキーマがすべて含まれます。LDAP v3ユーザーおよび組織用の標準スキーマは、00core.ldifファイル内に記述されています。旧バージョンのディレクトリで使用された構成スキーマは、50ns-directory.ldifファイル内に記述されています。オブジェクト・クラスや属性など、ユーザーが作成した要素は、99user.ldifに格納されます。


注意: このディレクトリのファイルは変更しないでください。Directory Serverスキーマの管理には、ldapmodify(1)コマンドを使用してください。


オブジェクト識別子

LDAPの各オブジェクト・クラスまたは属性には、一意の名前およびオブジェクト識別子(OID)を割り当てる必要があります。スキーマを定義する際は、組織に固有のOIDが必要になります。ユーザーのスキーマに対するニーズをすべて満たすには、1つのOIDで十分となります。属性およびオブジェクト・クラスのそのOIDに新しいブランチを追加します。

OIDの取得およびスキーマでの割当てでは、次の処理を行います。

属性およびオブジェクト・クラスのネーミング

新規の属性およびオブジェクト・クラスの名前を作成する場合、スキーマで使用しやすいように、わかりやすい名前を作成します。

カスタム要素に一意の接頭辞を含めることにより、カスタム・スキーマ要素と既存のスキーマ要素の名前の競合を防ぎます。たとえばExample.com社では、各カスタム・スキーマ要素の前に接尾辞Exampleを追加できます。ExamplePersonという特殊オブジェクト・クラスを追加して、ディレクトリ内のExample.comの従業員を識別することもできます。

LDAPでは、属性タイプ名およびオブジェクト・クラス名は大文字と小文字の区別がないことに注意してください。アプリケーションでは、それらを大文字/小文字の区別なしで扱う必要があります。

新しいオブジェクト・クラスを定義する場合

既存のオブジェクト・クラスでは、ディレクトリ・エントリへ格納する必要のある情報のすべてがサポートされていない場合、新しいオブジェクト・クラスを追加します。

新しいオブジェクト・クラスを作成するには、次の2つの方法があります。

新しいオブジェクト・クラスの実装方法を決定する際には、次のことを考慮します。

新しい属性を定義する場合

既存の属性で、ディレクトリ・エントリに格納する必要がある情報のすべてをサポートしていない場合、新しい属性を追加します。可能なかぎり標準の属性を使用するようにします。デフォルトのディレクトリ・スキーマにある属性を検索して、それらの属性を新しいオブジェクト・クラスに関連付けて使用します。

たとえば、personorganizationalPersonまたはinetOrgPersonの各オブジェクト・クラスがサポートしている以外の情報を個人エントリに格納する場合もあります。ディレクトリに誕生日を格納する場合、標準のDirectory Serverスキーマにはそのような属性が存在しません。dateOfBirthという新しい属性を作成することはできます。この属性を許可する新しい補助クラスを定義することで、この属性が人々を表すエントリで使用できるようになります。