2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
Directory Proxy Serverの配布アルゴリズムの構成
接尾辞データを配布するためのDirectory Proxy Serverの構成
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
この項では、データ・ビューとその作成および構成方法について説明します。
この項の事例では、接続ハンドラにより、すべてのクライアント接続がDirectory Proxy Serverで処理可能となることを前提としています。
この項では、サブツリーの様々な部分に単一のアクセス・ポイントを提供するデータ・ビューを構成する方法について説明します。この例には、同じベースDNを持つ2つのデータ・ビューが含まれています。数値配布アルゴリズムを使用して、エントリを異なるデータ・ビューに分割します。データソース・プールは、データと等価なデータソースのセットごとに構成されます。次の図にデプロイメントの例を示します。
このタイプのデプロイメントの詳細は、Oracle Directory Server Enterprise Editionリファレンスのサブツリーの様々な部分が異なるデータソースに格納されている場合にリクエストをルーティングするデータ・ビューに関する項を参照してください。
図21-1 サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデプロイメントの例
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
詳細は、「ロード・バランシングの構成」を参照してください。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-1 \ ldap-data-source-pool:data-source-pool-1 base-dn:ou=people,dc=example,dc=com \ distribution-algorithm :numeric numeric-attrs:uid numeric-lower-bound :0 \ numeric-upper-bound :99
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 \ ldap-data-source-pool:data-source-pool-2 base-dn:ou=people,dc=example,dc=com \ distribution-algorithm:numeric numeric-attrs:uid numeric-lower-bound:100 numeric-upper-bound :199
これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。
この項では、階層を配布アルゴリズムと結合するようにデータ・ビューを構成する方法について説明します。このタイプのデプロイメントの詳細は、Oracle Directory Server Enterprise Editionリファレンスの階層および配布アルゴリズムを持つデータ・ビューに関する項を参照してください。
この項の例には、4つのデータ・ビューが含まれています。データ・ビュー1のベースDNは、他のデータ・ビューのベースDNより優先されます。データ・ビュー3とデータ・ビュー4は、同じベースDNを持っているが、数値配布アルゴリズムは、エントリを異なるデータ・ビューに分割します。
下位ブランチが別のデータ・ビューのベースDNとして構成されると、Directory Proxy Serverは、サブツリーの下位ブランチをデータ・ビューから自動的に除外します。数値配布アルゴリズムは、同じサブツリーからのエントリを異なるデータ・ビューに分割します。データソース・プールは、データと等価なデータソースのセットごとに構成されます。
次の図にデプロイメントの例を示します。
図21-2 階層および配布アルゴリズムを持つデータ・ビューの例
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
dc=example,dc=comを含むデータソースをdata-source-pool-1にアタッチします。
ou=computer,dc=example,dc=comを含むデータソースをdata-source-pool-2にアタッチします。
ou=people,dc=example,dc=com(uidが0から99)のエントリを含むデータソースをdata-source-pool-3にアタッチします。
ou=people,dc=example,dc=com(uidが100から199)のエントリを含むデータソースをdata-source-pool-4にアタッチします。
詳細は、「ロード・バランシングの構成」を参照してください。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
dataview-1にアクセスするサブツリー操作は、dataview-2に及びます。場合によっては、サブツリー操作が下位データ・ビューに及ぶのを防ぐために、下位データ・ビューをその親から切断することが有効です。dataview-1のサブツリー操作がdataview-2に及ぶのを回避するには、これを親から切断します。次に例を示します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 connect-to-parent:false
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com $ dpconf set-ldap-data-view-prop dataview-3 distribution-algorithm:numeric \ numeric-attrs:uid numeric-lower-bound:0 numeric-upper-bound:99
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-4 \ data-source-pool-4 ou=people,dc=example,dc=com $ dpconf set-ldap-data-view-prop dataview-4 distribution-algorithm:numeric \ numeric-attrs:uid numeric-lower-bound:100 numeric-upper-bound:199
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
除外されたサブツリーのリストが返されます。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。