JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

LDAPデータ・ビューの作成

LDAPデータソースの作成および構成

LDAPデータソースを作成するには:

LDAPデータソースを構成するには:

LDAPデータソース・プールの作成および構成

LDAPデータソース・プールを作成するには:

LDAPデータソース・プールを構成するには:

LDAPデータソースのデータソース・プールへのアタッチ

LDAPデータソースをデータソース・プールにアタッチするには:

LDAPデータ・ビューの操作

LDAPデータ・ビューを作成するには:

LDAPデータ・ビューを構成するには:

Directory Proxy Serverを使用したDirectory Serverの構成エントリへのアクセス

Directory Proxy Serverを使用して、Directory Serverの構成エントリにアクセスするには:

属性およびDNの名前変更

属性の名前変更を構成するには:

DNの名前変更を構成するには:

ビュー除外べースおよび代替検索ベースの構成

excluded-subtreesおよびalternate-search-base-dnプロパティを手動で構成するには:

使用例のためのデータ・ビューの作成および構成

デフォルト・データ・ビュー

リクエストのターゲットDNに関係なく、すべてのリクエストをルーティングするデータ・ビュー

データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビュー

データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビューを構成するには:

異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

使用事例におけるデータ・ビューの作成および構成

この項では、データ・ビューとその作成および構成方法について説明します。

この項の事例では、接続ハンドラにより、すべてのクライアント接続がDirectory Proxy Serverで処理可能となることを前提としています。

デフォルト・データ・ビュー

プロパティを構成せずにデータ・ビューを作成すると、データ・ビューは次のような構成になります。

alternate-search-base-dn                    :  ""
alternate-search-base-dn                    :  base-DN
attr-name-mappings                          :  none
base-dn                                     :  suffix-DN
contains-shared-entries                     :  -
description                                 :  -
distribution-algorithm                      :  -
dn-join-rule                                :  -
dn-mapping-attrs                            :  none
dn-mapping-source-base-dn                   :  none
excluded-subtrees                           :  -
filter-join-rule                            :  -
is-enabled                                  :  true
is-read-only                                :  false
is-routable                                 :  true
ldap-data-source-pool                       :  pool-name
lexicographic-attrs                         :  all
lexicographic-lower-bound                   :  none
lexicographic-upper-bound                   :  none
non-viewable-attr                           :  -
non-writable-attr                           :  -
numeric-attrs                               :  all
numeric-default-data-view                   :  false
numeric-lower-bound                         :  none
numeric-upper-bound                         :  none
pattern-matching-base-object-search-filter  :  all
pattern-matching-dn-regular-expression      :  all
pattern-matching-one-level-search-filter    :  all
pattern-matching-subtree-search-filter      :  all
process-bind                                :  -
replication-role                            :  master
viewable-attr                               :  all except non-viewable-attr
writable-attr                               :  all except non-writable-attr

リクエストのターゲットDNに関係なく、すべてのリクエストをルーティングするデータ・ビュー

この項では、ターゲットDNの指定するターゲットと一致しないすべてのリクエストをデータソース・プールにルーティングするデータ・ビューの構成を示します。このデータ・ビューは、ルート・データ・ビューと呼ばれます。ルート・データ・ビューはDirectory Proxy Serverのインスタンスの作成時にデフォルトで作成されます。ルート・データ・ビューについては、Oracle Directory Server Enterprise EditionリファレンスのリクエストのターゲットDNに関係なくすべてのリクエストをルーティングするデータ・ビューに関する項を参照してください。

ルート・データ・ビューの構成は次のようになります。

alternate-search-base-dn                    :  -
attr-name-mappings                         :  none
base-dn                                    :  ""
contains-shared-entries                    :  -
description                                :  Automatically-generated data view 
                                              able to route client operations 
                                              independently of the operation base dn
distribution-algorithm                     :  -
dn-join-rule                               :  -
dn-mapping-attrs                           :  none
dn-mapping-source-base-dn                  :  none
excluded-subtrees                          :  ""
excluded-subtrees                          :  cn=config
excluded-subtrees                          :  cn=monitor
excluded-subtrees                          :  cn=proxy manager
excluded-subtrees                          :  cn=virtual access controls
excluded-subtrees                          :  dc=example,dc=com
filter-join-rule                           :  -
is-enabled                                 :  true
is-read-only                               :  false
is-routable                                :  true
ldap-data-source-pool                      :  defaultDataSourcePool
lexicographic-attrs                        :  all
lexicographic-lower-bound                  :  none
lexicographic-upper-bound                  :  none
non-viewable-attr                          :  -
non-writable-attr                          :  -
numeric-attrs                              :  all
numeric-default-data-view                  :  false
numeric-lower-bound                        :  none
numeric-upper-bound                        :  none
pattern-matching-base-object-search-filter :  all
pattern-matching-dn-regular-expression     :  all
pattern-matching-one-level-search-filter   :  all
pattern-matching-subtree-search-filter     :  all
process-bind                               :  -
replication-role                           :  master
viewable-attr                              :  all except non-viewable-attr
writable-attr                              :  all except non-writable-attr

データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビュー

この項では、サブツリー・リストをターゲットとするリクエストをデータと等価なデータソース・セットにルーティングするデータ・ビューの構成方法について説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionリファレンスのデータと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビューに関する項を参照してください。

この項の例には、同じサブツリーのセットを含む複数のデータソースが含まれています。データソースはデータと等価であり、ロード・バランシングのために1つのデータソース・プールにプールされます。データ・ビューは、サブツリーごとに、そのサブツリーをクライアント・リクエストに公開するように構成されます。次の図にデプロイメントの例を示します。

図18-1 データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデプロイメント例

図: 図は、サブツリー・リストをターゲットとするリクエストをデータと等価なデータソース・セットにルーティングするデプロイメントの例を示します。

データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビューを構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. 「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
  2. 「LDAPデータソース・プールの作成および構成」での説明どおりにデータソース・プールを作成します。
  3. 「LDAPデータソースのデータソース・プールへのアタッチ」での説明どおりに、データソースをデータソース・プールにアタッチします。
  4. (オプション)ロード・バランシングを構成します。

    詳細は、「ロード・バランシングの構成」を参照してください。

  5. dc=example1,dc=comでデータソース・プールを参照するベースDNを持つデータビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \
    data-source-pool-1 dc=example1,dc=com
  6. dc=example2,dc=comでデータソース・プールを参照するベースDNを持つ別のデータビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \
    data-source-pool-1 dc=example2,dc=com

    これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。

  7. 必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。

異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

この項では、異なるサブツリーが異なるデータソースに保存されている場合に単一のアクセス・ポイントを提供するデータ・ビューを設定する方法を説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionリファレンスの異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューに関する項を参照してください。

この項の例では、各サブツリーのデータ・ビューが含まれます。データソース・プールは、データと等価なデータソースのセットごとに構成されます。次の図にデプロイメントの例を示します。

図18-2 異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデプロイメント例

図: 図は、複数のデータソースに格納された異なるサブツリーに単一のアクセス・ポイントを提供するデプロイメントの例を示します。

異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. 「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
  2. 「LDAPデータソース・プールの作成および構成」での説明どおりに、データソース・プールを2つ作成します。
  3. 「LDAPデータソースのデータソース・プールへのアタッチ」での説明どおりに、dc=example1,dc=comを含むデータソースをdata-source-pool-1に、dc=example2,dc=comを含むデータソースをdata-source-pool-2にアタッチします。
  4. (オプション)ロード・バランシングを構成します。

    詳細は、「ロード・バランシングの構成」を参照してください。

  5. dc=example1,dc=comdata-source-pool-1を参照するベースDNを持つデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \
    data-source-pool-1 dc=example1,dc=com
  6. dc=example2,dc=comdata-source-pool-2を参照するベースDNを持つ別のデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \
    data-source-pool-1 dc=example2,dc=com

    これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。

  7. 必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。

上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

この項では、上位サブツリーと下位サブツリーが異なるデータソースに格納される場合に、単一のアクセス・ポイントを提供するデータ・ビューを構成する方法を説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionリファレンスの上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューに関する項を参照してください。

この項の例には、3 つのデータ・ビューが含まれます。データ・ビュー1のベースDNは、データ・ビュー2のベースDNおよびデータ・ビュー3のベースDNよりも上位になります。つまり、データソース2およびデータソース3は、データソース1のサブツリーよりも下位のサブツリーを含みます。次の図にデプロイメントの例を示します。

図18-3 上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合にリクエストをルーティングするデプロイメント例

図: 図は、上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合にリクエストをルーティングするデプロイメント例を示します。

下位ブランチが別のデータ・ビューのベースDNとして構成されると、Directory Proxy Serverは、サブツリーの下位ブランチをデータ・ビューから自動的に除外します。

上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. 「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
  2. 「LDAPデータソース・プールの作成および構成」での説明どおりに、データソース・プールを3つ作成します。
  3. 「LDAPデータソースのデータソース・プールへのアタッチ」での説明に従い、データソースをデータソース・プールにアタッチします。
    • dc=example,dc=comを含むデータソースをdata-source-pool-1にアタッチします。

    • ou=computer,dc=example,dc=comを含むデータソースをdata-source-pool-2にアタッチします。

    • ou=people,dc=example,dc=comを含むデータソースをdata-source-pool-3にアタッチします。

  4. (オプション)ロード・バランシングを構成します。

    詳細は、「ロード・バランシングの構成」を参照してください。

  5. ベースDNをdc=example1,dc=com、データソース・プールをdata-source-pool-1と指定したデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \
     data-source-pool-1 dc=example,dc=com
  6. ベースDNをou=computer,dc=example,dc=com、データソース・プールをdata-source-pool-2と指定したデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \
     data-source-pool-2 ou=computer,dc=example,dc=com
  7. ベースDNをou=people,dc=example,dc=com、データソース・プールをdata-source-pool-3と指定したデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \
     data-source-pool-3 ou=people,dc=example,dc=com
  8. excluded-subtreesパラメータを調べて、サブツリーou=computer,dc=example, dc=comおよびou=people,dc=example, dc=comdataview-1から除外されたことを確認します。
    $ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees

    除外されたサブツリーのリストが返されます。

  9. 必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。