2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
デフォルト以外のレプリケーション・マネージャを設定するには:
デフォルトのレプリケーション・マネージャのパスワードを変更するには:
レプリケートされた接尾辞をリモート(サプライヤ)から初期化するには:
大規模なレプリケートされた接尾辞に多数のエントリを追加するには:
SSL用クライアント認証ベースのレプリケーションを構成するには:
Directory Server 11gリリース1(11.1.1.5.0)より前のリリースでのレプリケーション
Directory Server 11gリリース1(11.1.1.5.0)とDirectory Server 6/5.2との間のレプリケート
指定された接尾辞の更新を記録するようレトロ変更ログを構成するには:
削除されたエントリの属性を記録するようレトロ変更ログを構成するには:
コマンドラインの使用によるレプリケーション・ステータスの取得
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
デフォルトでのレプリケーション操作では、レプリケートされた接尾辞のエントリ全体がコンシューマ・レプリカにコピーされます。部分レプリケーション機能を使用すれば、使用する接尾辞および、どの属性をレプリケーションの対象とし、どの属性を対象外とするかを選択できます。部分レプリケーションはレプリケーション承諾で構成されるので、マスターのコンシューマのレプリケートされた接尾辞ごとに属性セットを定義できます。配信するデータを制御し、レプリケーションの帯域幅とコンシューマ・リソースをより効率的に利用できます。
たとえば、レプリケーション帯域幅を削減する場合、photo、jpegPhoto、audioなど、一般的に大きな値を伴う属性をレプリケート対象外にすることもできます。これにより、それらの属性はコンシューマでは使用できなくなります。他の例として、uidおよびuserpassword属性のみを、認証の実行専用のコンシューマ・サーバーにレプリケートすることもできます。
属性の部分的なセットを有効化または変更するには、コンシューマ・レプリカを初期化しなおす必要があります。したがって、デプロイメントの前に部分レプリケーションのニーズを特定し、最初にレプリケートされた接尾辞を初期化する前に属性セットを定義する必要があります。
ACI、ロール、CoSなどの複雑な機能が特定の属性に依存している場合、小規模な属性セットをレプリケートする際は、注意して進める必要があります。また、ACI、ロールまたはCoSメカニズムの指示子やフィルタで指定されるその他の属性をレプリケートしないと、データのセキュリティが損われる場合があります。レプリケートしないと、検索で異なる属性セットが返される場合もあります。レプリケーションの対象に含める属性のリストを管理するよりも、除外する属性のリストを管理する方法が安全であり、人的なミスも少なくなります。
レプリケートする属性セットにより、レプリケートされるすべてのエントリがスキーマに準拠できない場合、コンシューマ・サーバーでのスキーマ・チェックをオフにする必要があります。スキーマに準拠しないエントリをレプリケートしても、レプリケーション・メカニズムはコンシューマ上でのスキーマ・チェックを行わないため、エラーは発生しません。ただし、スキーマに準拠しないエントリがコンシューマに含まれるようになるので、クライアントに対して一貫した状態にするにはスキーマ・チェックをオフにする必要があります。
部分レプリケーションは、マスター・レプリカのハブおよび専用コンシューマとのレプリケーション承諾に構成されます。マルチマスター・レプリケーション環境の2つのマスター・レプリカ間での部分レプリケーションの構成はサポートされていません。また、複数のマスターが同じレプリカとのレプリケーション承諾を持つ場合、これらすべての承諾で同じ属性セットをレプリケートする必要があります。
部分レプリケーションを構成するには、接尾辞を指定し、その接尾辞で属性を含めるか除外するかを決定して、どの属性を含めるまたは除外するかを選択します。ある接尾辞の属性を除外するように選択した場合、他のすべての属性が自動的に含まれます。同様に、ある接尾辞の属性を含めるように選択した場合、他のすべての属性は自動的に除外されます。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dsconf set-repl-agmt-prop -h host -p port suffix-DN consumer-host:consumer-port\ property:value
propertyは、repl-fractional-exclude-attrまたはrepl-fractional-include-attrです。
たとえば、JPEGとTIFFの画像を接尾辞dc=example,dc=comでレプリケート対象外にするよう部分承諾を構成する場合、次のコマンドを使用します。
$ dsconf set-repl-agmt-prop -h host2 -p 1389 dc=example,dc=com host1:1389 repl-fractional-exclude-attr:jpegPhoto repl-fractional-exclude-attr:tiffPhoto
除外する属性の既存リストに属性を追加するには、次のコマンドを使用します。
$ dsconf set-repl-agmt-prop -h host -p port suffix-DN consumer-host:consumer-port\ repl-fractional-exclude-attr+:attribute