| ナビゲーション・リンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0) |
2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
接尾辞データを配布するためのDirectory Proxy Serverの構成
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:
階層および配布アルゴリズムを持つデータ・ビューを構成するには:
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
Directory Proxy Serverには、次の配布アルゴリズムが用意されています。
パターン一致
数値
辞書編集
レプリケーション
カスタム
Directory Proxy Serverは、リクエストのパラメータと1つ以上のパターンの間の一致に基づいて、リクエストをデータ・ビューに配布します。次のパラメータを設定して、パターン一致配布アルゴリズムを構成します。
pattern-matching-base-dn-regular-expression pattern-matching-base-dn-regular-expression(5dpconf)
pattern-matching-base-object-search-filter pattern-matching-base-object-search-filter(5dpconf)
pattern-matching-dn-regular-expression pattern-matching-dn-regular-expression(5dpconf)
pattern-matching-one-level-search-filter pattern-matching-one-level-search-filter(5dpconf)
pattern-matching-subtree-search-filter pattern-matching-subtree-search-filter(5dpconf)
パターン一致配布アルゴリズムのプロパティは、すべて複数値です。値を追加するにはPROP+:VALを使用し、値を削除するにはPROP-:VALを使用します。たとえば、次のようになります。
$ dpconf set-ldap-data-view-prop -p port-number ldap-data-view \ pattern-matching-dn-regular-expression:value $ dpconf set-ldap-data-view-prop -p port-number ldap-data-view \ pattern-matching-dn-regular-expression+:value2
値が設定される順序によって優先度が決定されます。
$ ldapsearch -D "cn=proxy manager" -w - -p port-number -b "cn=ldap-data-view,cn=data views,cn=config" \ "objectclass=*" dnMatchingRegex version: 1 dn: cn=ldap-data-view,cn=data views,cn=config dnMatchingRegex: 1:value dnMatchingRegex: 2:value2
前述の例では、接頭辞が1である値が最も高い優先順位です。
パターン一致配布アルゴリズムをバージョン6の動作に戻すには、Directory Proxy Serverの構成プロパティcompat-flagをpattern-matching-algo-6に設定します。
filterで終わる構成属性は、LDAPフィルタです。正規表現ではありません。これらのLDAPフィルタは、着信検索リクエストに含まれているLDAPフィルタに対して評価されます。
たとえば、次の設定を使用して、偶数のuidを持つユーザーのリクエストを偶数のデータ・ビューに送信し、奇数のuidを持つユーザーのリクエストを奇数のデータ・ビューに送信するように、パターン一致配布アルゴリズムを構成します。
$ dpconf set-ldap-data-view-prop even pattern-matching-base-object-search-filter:'|(uid=\2a)(uid=*0)(uid=*2)\ (uid=*4)(uid=*6)(uid=*8))'\ pattern-matching-one-level-search-filter:'|(uid=\2a)(uid=*0)(uid=*2)\ (uid=*4)(uid=*6)(uid=*8))'\ pattern-matching-subtree-search-filter:'|(uid=\2a)(uid=*0)(uid=*2)\ (uid=*4)(uid=*6)(uid=*8))'\ pattern-matching-dn-regular-expression:'uid=[0-9]+[02468]' distribution-algorithm: pattern-matching
$ dpconf set-ldap-data-view-prop odd pattern-matching-base-object-search-filter:'|(uid=\2a)(uid=*1)(uid=*3)\ (uid=*5)(uid=*7)(uid=*9))'\ pattern-matching-one-level-search-filter:'|(uid=\2a)(uid=*1)(uid=*3)\ (uid=*5)(uid=*7)(uid=*9))'\ pattern-matching-subtree-search-filter:'|(uid=\2a)(uid=*1)(uid=*3)\ (uid=*5)(uid=*7)(uid=*9))'\ pattern-matching-dn-regular-expression:'uid=[0-9]+[13579]' distribution-algorithm: pattern-matching
式(uid=\2a)で、\2aは、*のASCII表現です。ここで、2とaは、16進法の2桁です。式(uid=\2a)によって、データ・ビューは、すべてのuidのリクエストを受け入れるようになります。
パターン一致アルゴリズムがサポートする構文は、Javaパターン・クラス(に記載)によって指定されます。この構文は、通常のregex構文と同じではありません。
Directory Proxy Serverは、リクエストのRDNの数値に応じて、リクエストをデータ・ビューに配布します。数値は、データ・ビューのベースDNの下の最初のRDNの値から取得されます。次のパラメータを設定して、数値バウンドを定義します。
numeric-attrs numeric-attrs(5dpconf)
numeric-default-data-view numeric-default-data-view(5dpconf)
numeric-lower-bound numeric-lower-bound(5dpconf)
numeric-upper-bound numeric-upper-bound(5dpconf)
たとえば、uidが0から99のリクエストを特定のデータ・ビューに送信するように数値配布アルゴリズムを構成するには、次の構文を使用します。残りのユーザーに同じ構文を使用しますが、異なるデータ・ビューを指定します。
$ dpconf set-ldap-data-view-prop dataview distribution-algorithm:numeric \ numeric-attrs:uid numeric-lower-bound:0 numeric-upper-bound:99
Directory Proxy Serverは、リクエストのRDNの辞書編集上の値に応じて、リクエストをデータ・ビューに配布します。辞書編集上のバウンドは、データ・ビューのベースDNの下の最初のRDNの値から取得されます。次のパラメータを設定して、辞書編集上のバウンドを定義します。
lexicographic-attrs lexicographic-attrs(5dpconf)
lexicographic-lower-bound lexicographic-lower-bound(5dpconf)
lexicographic-upper-bound lexicographic-upper-bound(5dpconf)
たとえば、名前がAからMで始まるユーザーのリクエストを一方のデータ・ビューに、残りのユーザーのリクエストを他方のデータ・ビューに送信するように辞書編集上の配布アルゴリズムを構成するには、次の構文を使用します。
$ dpconf set-ldap-data-view-prop dataview distribution-algorithm:lexicographic \ lexicographic-attrs:cn lexicographic-lower-bound:A lexicographic-upper-bound:M
Directory Proxy Serverは、レプリケーションのデータ・ビューのロールに応じて、リクエストをデータ・ビューに配布します。このアルゴリズムは、書込み操作をデータソース・プールのすべてのデータソースに配布し、読取り操作を1つのデータソースに配布します。レプリケーション・ロールは、replication-roleパラメータによって定義されます。データ・ビューは、マスター・ロールまたはコンシューマ・ロールを持つことができます。
$ dpconf set-ldap-data-view-prop dataview distribution-algorithm:replication
カスタム配布アルゴリズムは、すべてのタイプのデータ・ビュー(つまり、ldap-data-view、jdbc-data-view、ldif-data-viewおよびjoin-data-view)に対して構成できます。次の手順では、アルゴリズムは、ldap-data-viewに対してのみ設定されます。
$ dpconf set-server-prop -h host -p port extension-jar-file-url:jar file path
jar file pathは、有効なJARファイルのパス(file:/expt/dps/custom_plugin/myjar.jarなど)に置き換えることができます。
$ dpconf set-ldap-data-view-prop view name distribution-algorithm:none
$ dpconf set-ldap-data-view-prop view name \ custom-distribution-algorithm:PackageName.AlgoClassName
 
|