JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメントの情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

Directory Proxy Serverの配布アルゴリズムの構成

パターン一致配布アルゴリズムの構成

数値配布アルゴリズムの構成

辞書編集配布アルゴリズムの構成

レプリケーション配布アルゴリズムの構成

カスタム配布アルゴリズムの構成

カスタム配布アルゴリズムを構成するには:

接尾辞データを配布するためのDirectory Proxy Serverの構成

使用例のためのデータ・ビューの作成および構成

サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

階層および配布アルゴリズムを持つデータ・ビュー

階層および配布アルゴリズムを持つデータ・ビューを構成するには:

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

使用事例におけるデータ・ビューの作成および構成

この項では、データ・ビューとその作成および構成方法について説明します。

この項の事例では、接続ハンドラにより、すべてのクライアント接続がDirectory Proxy Serverで処理可能となることを前提としています。

サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー

この項では、サブツリーの様々な部分に単一のアクセス・ポイントを提供するデータ・ビューを構成する方法について説明します。この例には、同じベースDNを持つ2つのデータ・ビューが含まれています。数値配布アルゴリズムを使用して、エントリを異なるデータ・ビューに分割します。データソース・プールは、データと等価なデータソースのセットごとに構成されます。次の図にデプロイメントの例を示します。

このタイプのデプロイメントの詳細は、Oracle Directory Server Enterprise Editionリファレンスのサブツリーの様々な部分が異なるデータソースに格納されている場合にリクエストをルーティングするデータ・ビューに関する項を参照してください。

図21-1 サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデプロイメントの例

図: 図は、複数のデータソースに格納されているサブツリーの様々な部分に単一のアクセス・ポイントを提供するデプロイメントの例を示しています。

サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

  1. 「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
  2. 「LDAPデータソース・プールの作成および構成」での説明どおりに、データソース・プールを2つ作成します。
  3. サブツリーのある部分を含むデータソースをdata-source-pool-1にアタッチし、サブツリーの別の部分を含むデータソースをdata-source-pool-2にアタッチします(「LDAPデータソースのデータソース・プールへのアタッチ」を参照)。
  4. (オプション)ロード・バランシングを構成します。

    詳細は、「ロード・バランシングの構成」を参照してください。

  5. ou=people,dc=example,dc=com(uid0から99)のエントリを選択する配布アルゴリズムを持つデータ・ビューを作成し、リクエストをdata-source-pool-1に転送するようにこのデータ・ビューを構成します。
    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-1 \
 ldap-data-source-pool:data-source-pool-1 base-dn:ou=people,dc=example,dc=com \
 distribution-algorithm    :numeric numeric-attrs:uid numeric-lower-bound    :0 \
 numeric-upper-bound    :99
  6. ou=people,dc=example,dc=com(uid100から199)のエントリを選択する配布アルゴリズムを持つ別のデータ・ビューを作成し、リクエストをdata-source-pool-2に転送するようにこのデータ・ビューを構成します。
    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 \
 ldap-data-source-pool:data-source-pool-2 base-dn:ou=people,dc=example,dc=com \
 distribution-algorithm:numeric numeric-attrs:uid numeric-lower-bound:100
 numeric-upper-bound    :199

    これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。

  7. 必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。

階層および配布アルゴリズムを持つデータ・ビュー

この項では、階層を配布アルゴリズムと結合するようにデータ・ビューを構成する方法について説明します。このタイプのデプロイメントの詳細は、Oracle Directory Server Enterprise Editionリファレンスの階層および配布アルゴリズムを持つデータ・ビューに関する項を参照してください。

この項の例には、4つのデータ・ビューが含まれています。データ・ビュー1のベースDNは、他のデータ・ビューのベースDNより優先されます。データ・ビュー3とデータ・ビュー4は、同じベースDNを持っているが、数値配布アルゴリズムは、エントリを異なるデータ・ビューに分割します。

下位ブランチが別のデータ・ビューのベースDNとして構成されると、Directory Proxy Serverは、サブツリーの下位ブランチをデータ・ビューから自動的に除外します。数値配布アルゴリズムは、同じサブツリーからのエントリを異なるデータ・ビューに分割します。データソース・プールは、データと等価なデータソースのセットごとに構成されます。

次の図にデプロイメントの例を示します。

図21-2 階層および配布アルゴリズムを持つデータ・ビューの例

図: 図は、階層と配布アルゴリズムを結合するデータ・ビューの例を示しています。

階層および配布アルゴリズムを持つデータ・ビューを構成するには:

このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。

  1. 「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
  2. 「LDAPデータソース・プールの作成および構成」の説明に従って、4つのデータソース・プールを作成します。
  3. 「LDAPデータソースのデータソース・プールへのアタッチ」での説明に従い、データソースをデータソース・プールにアタッチします。

    • dc=example,dc=comを含むデータソースをdata-source-pool-1にアタッチします。

    • ou=computer,dc=example,dc=comを含むデータソースをdata-source-pool-2にアタッチします。

    • ou=people,dc=example,dc=com(uid0から99)のエントリを含むデータソースをdata-source-pool-3にアタッチします。

    • ou=people,dc=example,dc=com(uid100から199)のエントリを含むデータソースをdata-source-pool-4にアタッチします。

  4. (オプション)ロード・バランシングを構成します。

    詳細は、「ロード・バランシングの構成」を参照してください。

  5. data-source-pool-1を参照する、dc=example,dc=comのベースDNを持つデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \
 data-source-pool-1 dc=example,dc=com
  6. data-source-pool-2を参照する、ou=computer,dc=example,dc=comのベースDNを持つデータ・ビューを作成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \
 data-source-pool-2 ou=computer,dc=example,dc=com
  7. (オプション)下位データ・ビューをその親から切断します。

    dataview-1にアクセスするサブツリー操作は、dataview-2に及びます。場合によっては、サブツリー操作が下位データ・ビューに及ぶのを防ぐために、下位データ・ビューをその親から切断することが有効です。dataview-1のサブツリー操作がdataview-2に及ぶのを回避するには、これを親から切断します。次に例を示します。

    $ dpconf set-ldap-data-view-prop -h host1 -p 1389 dataview-2 connect-to-parent:false
  8. data-source-pool-3を参照する、ou=people,dc=example,dc=comのベースDNを持つデータ・ビューを作成します。uid0から99であるエントリを選択するように、このデータ・ビューに関する配布アルゴリズムを構成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \
 data-source-pool-3 ou=people,dc=example,dc=com
$ dpconf set-ldap-data-view-prop dataview-3 distribution-algorithm:numeric \
 numeric-attrs:uid numeric-lower-bound:0 numeric-upper-bound:99
  9. data-source-pool-4を参照する、ou=people,dc=example,dc=comのベースDNを持つデータ・ビューを作成し、uid100から199であるエントリを選択するようにこのデータ・ビューに関する配布アルゴリズムを構成します。
    $ dpconf create-ldap-data-view -h host1 -p 1389 dataview-4 \
 data-source-pool-4 ou=people,dc=example,dc=com
$ dpconf set-ldap-data-view-prop dataview-4 distribution-algorithm:numeric \
 numeric-attrs:uid numeric-lower-bound:100 numeric-upper-bound:199
  10. excluded-subtreesパラメータを調べて、サブツリーou=computer,dc=example, dc=comおよびou=people,dc=example, dc=comdataview-1から除外されたことを確認します。
    $ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees

    除外されたサブツリーのリストが返されます。

  11. Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。

    Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。

Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ