JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

グループ、ロールおよびCoSについて

グループの管理

新しい静的グループを作成するには:

新しい動的グループを作成するには:

ロールの管理

ロールのセキュアな使用方法

コマンドラインからのロールの管理

管理対象ロール定義の例

フィルタ処理されたロール定義の例

ネストされたロール定義の例

ロールの範囲の拡張

ロールの範囲を拡張するには:

サービス・クラス

CoSのセキュアな使用方法

CoS定義エントリの保護

CoSテンプレート・エントリの保護

CoSのターゲット・エントリの保護

その他の依存関係の保護

コマンドラインからのCoS管理

コマンドラインからのCoS定義エントリの作成

コマンドラインからのCoSテンプレート・エントリの作成

ロールベース属性の作成

CoSプラグインの監視

CoSロギングの設定

参照整合性の維持

参照整合性の仕組み

参照整合性プラグインを構成するには:

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

参照整合性の維持

参照整合性とは、エントリ間の関係を確実に維持するプラグイン・メカニズムです。グループ・メンバーシップの属性など、いくつかの属性には他のエントリのDNが含まれています。参照整合性を使用すれば、あるエントリを削除したときに、そのエントリのDNを含むすべての属性も削除できます。

たとえば、あるユーザーのエントリがディレクトリから削除された場合、参照整合性が有効になっていれば、そのユーザーは所属しているすべてのグループから削除されます。参照整合性が有効でない場合は、管理者がユーザーをグループから手動で削除する必要があります。Directory Serverをユーザーおよびグループの管理にディレクトリを使用するSunの他製品と統合する場合には、この機能が重要となります。

参照整合性の仕組み

参照整合性プラグインが有効な場合、削除、名前変更または移動の各操作の直後に、指定された属性に対する整合性更新が実行されます。デフォルトでは、参照整合性プラグインは無効となります。

ディレクトリ内にあるユーザー・エントリまたはグループ・エントリの削除、名前変更、移動のたびに、その操作が参照整合性ログ・ファイルに記録されます。

instance-path/logs/referint

指定した時間(通称更新間隔)が経過すると、サーバーは参照整合性が有効なすべての属性を検索して、検索結果のエントリと、ログ・ファイルに存在する削除または変更済エントリのDNを照合します。特定のエントリが削除されたことがログ・ファイルに記録されていれば、対応する属性が削除されます。特定のエントリが変更されたことがログ・ファイルに記録されていれば、対応する属性値がそれに応じて変更されます。

参照整合性プラグインのデフォルト構成を有効にした場合、削除、名前変更、移動の各操作を実行した直後に、memberuniquememberownerseeAlsoおよびnsrolednの各属性に対する整合性更新が実行されます。ただし、参照整合性プラグインの動作はユーザー自身の要件に合わせて構成できます。次のような動作を構成できます。

参照整合性プラグインを構成するには:

注意: 参照整合性プラグインで使用する全データベースのすべての属性に索引を作成する必要があります。索引はすべてのデータベースの構成で作成する必要があります。レトロ変更ログが有効になっている場合、cn=changelog接尾辞の索引を作成する必要があります。詳細は、第12章「Directory Serverの索引作成」を参照してください。

レプリケートされた環境では、特定の制限が参照整合性プラグインの使用に関連付けられています。それらの制限事項のリストは、「レプリケーションおよび参照整合性」を参照してください。

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. すべてのレプリカが構成されていること、およびすべてのレプリケーション承諾が定義されていることを確認します。
  2. 参照整合性を維持する一連の属性を定義し、マスター・サーバーで使用する更新間隔を決定します。
  3. 同じ属性セットと同じ更新間隔を使用して、すべてのマスター・サーバーで参照整合性を有効にします。

    • 参照整合性の属性を定義するには、次のコマンドを使用します。

      $ dsconf set-server-prop -h host -p port ref-integrity-attr:attribute-name \
 ref-integrity-attr:attribute-name

    • 参照整合性の属性を既存の属性リストに追加するには、次のコマンドを使用します。

      $ dsconf set-server-prop -h host -p port ref-integrity-attr+:attribute-name

    • 参照整合性の更新間隔を定義するには、次のコマンドを使用します。

      $ dsconf set-server-prop -h host -p port ref-integrity-check-delay:duration

    • 参照整合性を有効にするには、次のコマンドを使用します。

      $ dsconf set-server-prop -h host -p port ref-integrity-enabled:on
  4. すべてのコンシューマ・サーバーで参照整合性プラグインが無効になっていることを確認します。
Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ