JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

エントリの管理

DSCCを使用したエントリの管理

DSCCを使用したエントリの拡張

DSCCを使用してエントリを拡張するには:

ldapmodifyおよびldapdeleteを使用したエントリの管理

ldapmodifyを使用したエントリの追加

ldapmodifyを使用したエントリの変更

ldapdeleteを使用したエントリの削除

ldapmodifyを使用したエントリの削除

ldapsearchを使用したエントリの検索

ldapmodifyを使用してエントリを移動または名前変更するには:

DN変更操作を使用するためのガイドラインおよび制限

DN変更操作を使用するための一般的なガイドライン

レプリケーションでDN変更操作を使用するためのガイドライン

管理作業を簡素化するためのエントリのグループ化

エントリの圧縮

データベースのエントリのサイズを圧縮するには:

リフェラルの設定

デフォルト・リフェラルの設定

デフォルト・リフェラルを設定するには:

スマート・リフェラルの設定

スマート・リフェラルを作成および変更するには:

有効な属性構文のチェック

自動構文チェックをオンにするには:

ディレクトリ・エントリの変更の追跡

エントリ変更の追跡をオフにするには:

属性値の暗号化

属性の暗号化とパフォーマンス

属性の暗号化の使用に関する考慮事項

属性の暗号化を構成するには:

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

管理作業を簡素化するためのエントリのグループ化

関連するエントリをグループに関連付けて、エントリの管理を簡単にできます。グループのメカニズムにより、特定のグループのメンバーとなるエントリのリストを取得したり、グループ全体のアクセス権限を設定することが容易になります。

エントリは、動的グループおよび静的グループのメンバーとして管理できます。静的グループは、ディレクトリ管理者のグループなど、少人数のメンバーのグループに最適です。動的グループは1つ以上のURL検索フィルタを指定するため、それらの検索フィルタが評価されるごとに動的グループのメンバーシップが定義されます。

動的なisMemberOf属性を使用して、特定のユーザーがメンバーとなるすべての静的グループのリストを取得できます。属性はユーザー・エントリおよびネストされたグループ・エントリの中に存在し、そのメンバーが属する静的グループのDNを保持します。たとえば、Kirsten Vaughanが人事部の新しいシステム管理者だとします。彼女のエントリは、彼女がSystem AdministratorsグループとHR Managersグループの両方のメンバーであることを示しています。

$ ldapsearch -b "dc=example,dc=com" uid=kvaughan isMemberOf

uid=kvaughan, ou=People, dc=example,dc=com
isMemberOf: cn=System Administrators, ou=Groups, dc=example,dc=com 
isMemberOf: cn=HR Managers,ou=groups,dc=example,dc=com

グループ・エントリのメンバーシップ・テストが機能強化されました。以前は静的グループに対するいくつかの制限がありましたが(特にグループ・サイズの制限)、それらの機能強化により取り除かれました。このパフォーマンスの向上は、グループのエントリがエントリ・キャッシュにロードされた後にのみ効果があります。