JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

レプリケーション・デプロイメントの計画

レプリケーションの構成および管理のための推奨インタフェース

レプリケーション構成手順の概要

レプリケーション構成手順の概要

専用コンシューマでのレプリケーションの有効化

コンシューマ・レプリカの接尾辞を作成するには:

コンシューマ・レプリカを有効にするには:

詳細コンシューマ構成を実行するには:

ハブでのレプリケーションの有効化

ハブ・レプリカの接尾辞を作成するには:

ハブ・レプリカを有効にするには:

ハブ・レプリカの変更ログ設定を変更するには:

マスター・レプリカでのレプリケーションの有効化

マスター・レプリカの接尾辞を作成するには:

マスター・レプリカを有効にするには:

マスター・レプリカの変更ログ設定を変更するには:

レプリケーション・マネージャの構成

デフォルト以外のレプリケーション・マネージャの使用方法

デフォルト以外のレプリケーション・マネージャを設定するには:

デフォルトのレプリケーション・マネージャのパスワードを変更するには:

レプリケーション承諾の作成および変更

レプリケーション承諾を作成するには:

レプリケーション承諾の対象を変更するには:

部分レプリケーション

部分レプリケーションの考慮事項

部分レプリケーションを構成するには:

レプリケーションの優先順位

レプリケーションの優先順位を構成するには:

レプリカの初期化

レプリケートされた接尾辞をリモート(サプライヤ)から初期化するには:

LDIFからのレプリカの初期化

LDIFからレプリケートされた接尾辞を初期化するには:

レプリケートされた接尾辞をLDIFにエクスポートするには:

部分レプリケーションに対するLDIFファイルのフィルタ処理

バイナリ・コピーを使用したレプリケートされた接尾辞の初期化

レプリケーションでのバイナリ・コピー使用に関する制限事項

サーバー初期化用のバイナリ・コピーの作成

カスケード型レプリケーションでのレプリカの初期化

カスケード型レプリケーションでレプリカを初期化するには:

レプリケートされた接尾辞の索引作成

大規模なレプリケートされた接尾辞への多数エントリの増分追加

大規模なレプリケートされた接尾辞に多数のエントリを追加するには:

レプリケーションおよび参照整合性

SSLでのレプリケーション

SSL用のレプリケーション操作を構成するには:

SSL用クライアント認証ベースのレプリケーションを構成するには:

WANでのレプリケーション

ネットワーク・パラメータの構成

ウィンドウ・サイズの構成

グループ・サイズの構成

レプリケーション・アクティビティのスケジューリング

レプリケーション・アクティビティをスケジュールするには:

レプリケーション圧縮の構成

レプリケーション圧縮を構成するには:

レプリケーション・トポロジの変更

レプリケーション・マネージャの変更

レプリケーション承諾の管理

レプリケーション承諾の無効化

レプリケーション承諾の有効化

レプリケーション承諾の削除

レプリカの昇格と降格

レプリカを昇格または降格させるには:

レプリケートされた接尾辞の無効化

レプリケートされた接尾辞を無効化するには:

レプリケートされた接尾辞の同期の維持

レプリケーション再試行のアルゴリズム

レプリケーションの更新を強制するには:

新しいマシンへのマスター・レプリカの移動

既存レプリケーション・トポロジからマスターを削除するには:

既存レプリケーション・トポロジにマスターを追加するには:

Directory Server 11gリリース1(11.1.1.5.0)より前のリリースでのレプリケーション

Directory Server 11gリリース1(11.1.1.5.0)とDirectory Server 6/5.2との間のレプリケート

レトロ変更ログの使用

レトロ変更ログを有効にするには:

指定された接尾辞の更新を記録するようレトロ変更ログを構成するには:

削除されたエントリの属性を記録するようレトロ変更ログを構成するには:

レトロ変更ログを削除するには:

アクセス制御およびレトロ変更ログ

レプリケーション・ステータスの取得

DSCCでのレプリケーション・ステータスの取得

コマンドラインの使用によるレプリケーション・ステータスの取得

一般的なレプリケーション競合の解決

DSCCの使用によるレプリケーション競合の解決

コマンドラインの使用によるレプリケーション競合の解決

名前の競合の解決

複数値のネーミング属性を持つ競合エントリ名を変更するには:

単一値のネーミング属性を持つ競合エントリ名を変更するには:

親のないエントリの競合の解決

潜在的な相互運用性の問題の解決

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

レプリケーション・マネージャの構成

この項では、デフォルト以外のレプリケーション・マネージャの構成方法、およびデフォルトのレプリケーション・マネージャのパスワードの設定方法について説明します。

デフォルト以外のレプリケーション・マネージャの使用方法

レプリケーション・マネージャとは、サプライヤがレプリケーション更新を送信する場合に、コンシューマ・サーバーにバインドするために使用するユーザーです。更新を受信する接尾辞を含むすべてのサーバーでは、少なくとも1つのレプリケーション・マネージャ・エントリが必要です。

Directory Serverにはデフォルトのレプリケーション・マネージャ・エントリcn=replication manager,cn=replication,cn=configがあり、特に単純なレプリケーション・シナリオの場合に、すべてのサーバーで使用できます。レプリケーション・メカニズムは、このユーザーを使用してコンシューマ・レプリカを自動的に設定するので、レプリカのデプロイメントが簡素化されます。

複雑なレプリケーション・シナリオの場合は、レプリケートされた接尾辞ごとに異なるパスワードを持つ複数のレプリケーション・マネージャを指定できます。既存のデフォルト・レプリケーション・マネージャを1つ以上の新しいレプリケーション・マネージャで置き換えられます。


注意

注意: レプリケーション・マネージャのDNおよびパスワードを使用して、バインドを実行したり、サーバー上で処理を行うことはできません。レプリケーション・マネージャはレプリケーション・メカニズム専用となります。その他の用途では、レプリカの再初期化が必要となる場合があります。

ディレクトリ・マネージャはレプリケーション・マネージャとして使用できません。cn=admin,cn=Administrators,cn=configエントリは他の管理タスクでも使用されるので、このユーザーまたは管理者グループの他のどのユーザーもレプリケーション・マネージャとして使用できません。


各コンシューマのレプリケーション・マネージャを選択したら、選択または作成したレプリケーション・マネージャのDNを覚えておきます。このDNとパスワードは、後でサプライヤ上でこのコンシューマとのレプリケーション承諾を作成する場合に必要になります。

デフォルト以外のレプリケーション・マネージャを設定するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. すべてのコンシューマ(ターゲット)のレプリケートされた接尾辞で、新しいレプリケーション・マネージャとパスワードを作成します。
    $ ldapmodify -a -h host -p port -D cn=admin,cn=Administrators,cn=config -w -
    Enter bind password:
    dn:"cn=new-replication-manager,cn=replication,cn=config"
    objectclass: top
    objectclass: person
    userpassword:password
    sn:new-replication-manager

    たとえば、次のようになります。

    $ ldapmodify -a -h host1 -p 1389 -D cn=admin,cn=Administrators,cn=config -w -
    Enter bind password:
    dn:"cn=ReplicationManager3,cn=replication,cn=config"
    objectclass: top
    objectclass: person
    userpassword:secret
    sn:ReplicationManager3
  2. すべてのコンシューマ(ターゲット)のレプリケートされた接尾辞で、レプリケーション・マネージャのバインドDNを設定します。
    $ dsconf set-suffix-prop -h host -p port suffix-DN \
     repl-manager-bind-dn:"cn=new-replication-manager,cn=replication,cn=config"

    たとえば、次のようになります。

    $ dsconf set-suffix-prop -h host1 -p 1389 dc=example,dc=com \
     repl-manager-bind-dn:"cn=ReplicationManager3,cn=replication,cn=config"
  3. すべてのサプライヤ(ソース)のレプリケートされた接尾辞で作成したすべてのレプリケーション承諾に対して、レプリケーション・マネージャのバインドDNを設定します。
    1. 新しいレプリケーション・マネージャのパスワード設定用に、一時ファイルを作成します。

      このファイルが一度読み取られ、パスワードは将来使用するために保存されます。

      $ echo password > password-file
    2. 更新の実行時にレプリケーション・メカニズムで使用するレプリケーション・マネージャのバインドDNとパスワードを設定します。
      $ dsconf set-repl-agmt-prop -h host -p port suffix-DN host:port \
       auth-bind-dn:"cn=new-replication-manager,cn=replication,cn=config" \
       auth-pwd-file:password-file

      たとえば、次のようになります。

      $ dsconf set-repl-agmt-prop -h host2 -p 1389 dc=example,dc=com host1:1389 \
       auth-bind-dn:"cn=ReplicationManager3,cn=replication,cn=config" \
       auth-pwd-file:pwd.txt
    3. 一時パスワード・ファイルを削除します。
      $ rm password-file

デフォルトのレプリケーション・マネージャのパスワードを変更するには:

  1. レプリケーション・マネージャのパスワード設定用に、一時ファイルを作成します。

    このファイルが一度読み取られ、パスワードは将来使用するために保存されます。

    $ echo password > password-file
  2. レプリケーション・トポロジのすべてのコンシューマ(ターゲット)サーバーに、レプリケーション・マネージャのバインド・パスワードを設定します。
    $ dsconf set-server-prop -h host -p port def-repl-manager-pwd-file:password-file

    たとえば、次のようになります。

    $ dsconf set-server-prop -h host1 -p 1389 def-repl-manager-pwd-file:pwd.txt
  3. 一時パスワード・ファイルを削除します。
    $ rm password-file
  4. dsconf accord-repl-agmtコマンドを実行します。
    $ dsconf accord-repl-agmt -h host -p port suffix-DN consumer-host:consumer-port