2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
グループ、ロールおよびCoSは、次のように定義されます。
グループは、他のエントリをメンバーのリストまたはメンバーに対するフィルタとして指定するエントリです。メンバーのリストから構成されるグループの場合、Directory Serverはユーザー・エントリごとにisMemberOf属性の値を生成します。したがって、ユーザー・エントリのisMemberOf属性には、そのエントリが属するすべてのグループが示されます。
ロールは、ロールの各メンバーに対してnsrole属性を生成するメカニズムによって、グループと同等またはそれ以上の機能を提供します。
CoSは算出属性を生成することで、各エントリに属性を格納しなくても、エントリで共通の属性値を共有できます。
isMemberOf属性を使用して、共通の算出属性値から自動的に静的グループのメンバーすべてに継承させることはできません。
Directory Serverは、ロール、グループおよびCoSの算出属性の値に基づいて検索を実行する機能を備えています。操作で使用するフィルタ文字列には、nsRole属性またはCoS定義で生成された任意の属性を含めることができます。フィルタ文字列を使用して、この属性の値の比較操作も実行できます。ただし、CoSの演算属性の索引は作成できません。したがって、CoSで生成された属性を含む検索では、時間およびメモリーの面で、リソースを大量に消費する場合があります。
ロール、グループおよびCoSにより提供される機能を十分に活用するには、ディレクトリ・デプロイメントの計画段階でグループ化の戦略を決定します。これらの機能とトポロジを簡素化する方法については、Oracle Directory Server Enterprise Editionリファレンスの第11章「Directory Serverのグループとロール」を参照してください。
ロールとグループの仕組みをより深く理解するためには、Oracle Directory Server Enterprise Editionリファレンスの第11章「Directory Serverのグループとロール」を参照してください。CoSの詳細は、Oracle Directory Server Enterprise Editionリファレンスの第12章「Directory Serverのサービス・クラス」を参照してください。