ナビゲーション・リンクをスキップ
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
検索有効範囲:
このドキュメント
全体のライブラリ
Oracle Directory Server Enterprise Edition管理ガイド
11gリリース1(11.1.1.5.0)
2011年5月
このガイドでは、コマンドラインからDirectory ServerおよびDirectory Proxy Serverの機能を構成する手順について説明します。
ドキュメントの情報
はじめに
第1部 Directory Serverの管理
1. Directory Serverのツール
Directory Serverの管理の概要
DSCCを使用する場合とコマンドラインを使用する場合の判断
DSCCを使用して手順を実行できるかどうかの判断
DSCCを使用した方がよい場合
サーバーと接尾辞のレプリケーション・ステータスの表示
サーバーのグループの管理
構成設定のコピー
レプリケーションの構成
Directory Serverのコマンドライン・ツール
Directory Serverコマンドの場所
dsconf
の環境変数の設定
dsadm
と
dsconf
の比較
dsadm
、
dsconf
および
dsutil
を使用するためのヘルプの表示
dsconf
を使用した構成プロパティの変更
dsconf
による複数値プロパティの設定
dsutil
コマンドの操作
マニュアル・ページ
2. Directory Serverのインスタンスと接尾辞
サーバー・インスタンスおよび接尾辞を手短に作成する手順
Directory Serverインスタンスの作成と削除
Directory Serverインスタンスを作成するには:
Directory Serverインスタンスを削除するには:
Directory Serverインスタンスの起動、停止および再起動
Directory Serverを起動、停止および再起動するには:
すべての実行中インスタンスをリストするには:
実行中のインスタンスを停止するには:
接尾辞の作成
接尾辞を作成するには:
接尾辞の有効化または無効化
接尾辞を無効にしてから有効にするには:
リフェラルの設定および接尾辞の読取り専用化
リフェラルを設定して接尾辞を読取り専用にするには:
LDIFファイルからのデータのインポート
接尾辞の初期化
接尾辞を初期化するには:
サンプル・データをDirectory Serverインスタンスにロードするには:
エントリの一括の追加、変更および削除
エントリをまとめて追加、変更および削除するには:
接尾辞の削除
接尾辞を削除するには:
接尾辞の圧縮
接尾辞をオフラインで圧縮するには:
接尾辞のリライト
接尾辞をリライトするには:
3. Directory Serverの構成
Directory Serverインスタンスの構成の表示
DSCCを使用した構成の変更
コマンドラインからの構成の変更
dse.ldif
ファイルの変更
管理ユーザーの構成
ルート・アクセス権を持つ管理ユーザーを作成するには:
ディレクトリ・マネージャを構成するには:
構成情報の保護
Directory Serverのポート番号の変更
ポート番号の変更、ポートの有効化およびポートの無効化を実行するには:
DSMLの構成
DSML-over-HTTPサービスを有効にするには:
DSML-over-HTTPサービスを無効にするには:
DSMLセキュリティを構成するには:
DSMLアイデンティティ・マッピング
HTTPヘッダーの新しいアイデンティティ・マッピングを定義するには:
サーバーの読取り専用としての設定
サーバーの読取り専用モードを有効または無効にするには:
メモリーの構成
キャッシュのプライミング
データベース・キャッシュを変更するには:
データベース・キャッシュを監視するには:
エントリ・キャッシュを監視するには:
エントリ・キャッシュを変更するには:
ヒープ・メモリーのしきい値を構成するには:
各クライアント・アカウントのリソース制限の設定
検索制限を構成するには:
4. Directory Serverのエントリ
エントリの管理
DSCCを使用したエントリの管理
DSCCを使用したエントリの拡張
DSCCを使用してエントリを拡張するには:
ldapmodify
および
ldapdelete
を使用したエントリの管理
ldapmodifyを使用したエントリの追加
ldapmodify
を使用したエントリの変更
属性値の追加
バイナリ属性サブタイプの使用
言語サブタイプを持つ属性の追加
属性値の変更
属性値の後ろの空白
属性値の削除
複数値属性の1つの値の変更
ldapdelete
を使用したエントリの削除
ldapmodify
を使用したエントリの削除
ldapsearch
を使用したエントリの検索
ldapmodify
を使用してエントリを移動または名前変更するには:
DN変更操作を使用するためのガイドラインおよび制限
DN変更操作を使用するための一般的なガイドライン
レプリケーションでDN変更操作を使用するためのガイドライン
管理作業を簡素化するためのエントリのグループ化
エントリの圧縮
データベースのエントリのサイズを圧縮するには:
リフェラルの設定
デフォルト・リフェラルの設定
デフォルト・リフェラルを設定するには:
スマート・リフェラルの設定
スマート・リフェラルを作成および変更するには:
有効な属性構文のチェック
自動構文チェックをオンにするには:
ディレクトリ・エントリの変更の追跡
エントリ変更の追跡をオフにするには:
属性値の暗号化
属性の暗号化とパフォーマンス
属性の暗号化の使用に関する考慮事項
属性の暗号化を構成するには:
5. Directory Serverのセキュリティ
Directory ServerでのSSLの使用方法
証明書の管理
デフォルトの自己署名付き証明書を表示するには:
自己署名済証明書を管理するには:
CA署名付きサーバー証明書をリクエストするには:
CA署名付きサーバー証明書と信頼できるCA証明書を追加するには:
有効期限の切れたCA署名付きサーバー証明書を更新するには:
CA署名付きサーバー証明書をエクスポートおよびインポートするには:
証明書データベース・パスワードの構成
ユーザーが証明書のパスワード入力を求められるようにサーバーを構成するには:
Directory Serverの証明書データベースのバックアップとリストア
SSL通信の構成
セキュアでない通信の無効化
LDAPクリア・ポートを無効にするには:
暗号化方式の選択
暗号化方式を選択するには:
資格レベルと認証方法の構成
Directory ServerでのSASL暗号化レベルの設定
SASL暗号化をリクエストするには:
SASL暗号化を許可しないためには:
DIGEST-MD5を利用したSASL認証
DIGEST-MD5メカニズムを構成するには:
DIGEST-MD5アイデンティティ・マッピング
GSSAPIを利用したSASL認証
Kerberosシステムを構成するには:
GSSAPIメカニズムを構成するには:
GSSAPIアイデンティティ・マッピング
LDAPクライアントでセキュリティを使用するための構成
クライアントでのSASL DIGEST-MD5の使用方法
レルムの指定
環境変数の指定
ldapsearch
コマンドの例
クライアントでのKerberos SASL GSSAPIの使用方法
ホスト上でKerberos V5を構成するには:
Kerberos認証のSASLオプションを設定するには:
GSSAPIとSASLを使用したKerberos認証の構成例
この例の前提
すべてのマシン: Kerberosクライアント構成ファイルの編集
すべてのマシン: 管理サーバーACL構成ファイルの編集
KDCマシン: KDCサーバー構成ファイルの編集
KDCマシン: KDCデータベースの作成
KDCマシン: 管理の主体と鍵タブの作成
KDCマシン: Kerberosデーモンの開始
KDCマシン: KDCマシンとDirectory Serverマシンに対するホスト主体の追加
KDCマシン: Directory Serverに対するLDAP主体の追加
KDCマシン: KDCへのテスト・ユーザーの追加
Directory Serverマシン: Directory Serverのインストール
Directory Serverマシン: GSSAPIを有効にするためのDirectory Serverの構成
Directory Serverマシン: Directory Server鍵タブの作成
Directory Serverマシン: Directory Serverへのテスト・ユーザーの追加
Directory Serverマシン: テスト・ユーザーとしてのKerberosチケットの取得
クライアント・マシン: GSSAPIによるDirectory Serverに対する認証
パススルー認証
PTAプラグインおよびDSCC
PTAプラグインの構成
PTAプラグインの設定
セキュアな接続を使用するためのPTAの構成
オプションの接続パラメータの設定
複数のサーバーとサブツリーの指定
6. Directory Serverのアクセス制御
ACIの作成、表示および変更
ACIを作成、変更および削除するには:
ACI属性値を表示するには:
ルート・レベルでACIを表示するには:
ACI構文
ACIターゲット
ターゲット構文
ターゲット・キーワード
「
target
キーワード」
「
targetattr
キーワード」
「
targetfilter
キーワード」
「
targattrfilters
キーワード」
「
targetscope
キーワード」
ACI権限
権限構文
権限の割当て
一般的なLDAP操作の権限
ACIバインド・ルール
バインド・ルールの概要
バインド・ルール構文
バインド・ルールのキーワード
「
userdn
キーワード」
「
userdn
キーワードの構文」
「
userdn
キーワード内のLDAP URL」
「
groupdn
キーワード」
「
roledn
キーワード」
「
userattr
キーワード」
「
userattr
キーワードと各種バインド・タイプの例」
「継承時の
userattr
キーワードと
parent
キーワードの使用方法」
「
userattr
キーワードを使用した追加権限の付与」
「
ip
キーワード」
「
dns
キーワード」
「
timeofday
キーワード」
「
dayofweek
キーワード」
「
authmethod
キーワード」
ブール値バインド・ルール
dsutil
コマンドを使用して通常ユーザーにユーザー・アカウントを管理させるには:
アクセス制御の使用例
匿名アクセスの許可
ACI "Anonymous Example.com"
ACI "Anonymous World"
個人エントリへの書込みアクセスの許可
ACI "Write Example.com"
ACI "Write Subscribers"
特定のレベルへのアクセス権の付与
ACI "Read Example.com only"
キー・ロールへのアクセス権の制限
ACI "Roles"
ロールに対する接尾辞全体への完全アクセスの許可
ACI "Full Access"
グループに対する接尾辞への完全アクセスの許可
ACI "HR"
グループ・エントリを追加および削除する権限の付与
ACI "Create Group"
ACI "Delete Group"
ユーザーに対するグループへの自身の追加または削除の許可
ACI "Group Members"
グループまたはロールへの条件付きアクセスの許可
ACI "Company333"
アクセスの拒否
ACI "Billing Info Read"
ACI "Billing Info Deny"
プロキシ認可
プロキシ認可の例
フィルタリングを使用したターゲットの設定
カンマを含むDNの権限の定義
実効権限の表示
実効権限取得制御へのアクセス制限
実効権限取得制御の使用方法
高度なアクセス制御: マクロACIの使用方法
マクロACIの例
マクロACIの構文
ターゲット内での
($dn)
とのマッチング
サブジェクト内での
($dn)
の置換
サブジェクト内での
[$dn]
の置換
($attr.
attrName
)
に対するマクロ・マッチング
アクセス制御情報のロギング
ACIのロギングを設定するには:
TCPラップによるクライアントホスト・アクセス制御
TCPラップを有効にするには:
TCPラップを無効にするには:
7. Directory Serverのパスワード・ポリシー
パスワード・ポリシーおよびワークシート
パスワード・ポリシーの設定
アカウント・ロックアウトのポリシー
パスワード変更のポリシー
パスワード内容のポリシー
パスワード有効期限のポリシー
最終認証時間追跡のポリシー
パスワード・ポリシー定義用ワークシート
デフォルト・パスワード・ポリシーの管理
パスワード・ポリシー属性と
dsconf
サーバー・プロパティとの相関関係
デフォルト・パスワード・ポリシーの設定を表示するには:
デフォルト・パスワード・ポリシーの設定を変更するには:
パスワードのないバインドの防止
特殊パスワード・ポリシーの管理
どのパスワード・ポリシーを適用するか
パスワード・ポリシーを作成するには:
パスワード・ポリシーを個別アカウントに割り当てるには:
ロールおよびCoSを使用して、パスワード・ポリシーを割り当てるには:
初回ログインのパスワード・ポリシーを設定するには:
pwdSafeModify
が
TRUE
である場合のコマンドラインからのパスワード変更
期限切れパスワードのリセット
パスワード変更の拡張操作により、パスワードをリセットするには:
パスワード失効時の猶予認証を許可するには:
アカウント・プロパティの設定
アカウントの検索制限を設定するには:
アカウントのサイズ制限を設定するには:
アカウントの時間制限を設定するには:
アカウントのアイドル・タイムアウトを設定するには:
アカウントの手動ロック
アカウント・ステータスをチェックするには:
アカウントを非アクティブにするには:
アカウントを再度アクティブにするには:
パスワード・ポリシーの互換性
互換性モードの設定
互換性モードの選択のガイドライン
新しいDirectory Server 11
g
リリース1(11.1.1.5.0)のデプロイメント
Directory Server 11
g
リリース1(11.1.1.5.0)へのデプロイメントの移行
管理パスワード・リセットの分類
8. Directory Serverのバックアップとリストア
バイナリ・バックアップ
ディレクトリ・データのみのバックアップ
ディレクトリ・データをバックアップするには:
dse.ldif
ファイルをバックアップするには:
ファイル・システムのバックアップ
ファイル・システムをバックアップするには:
ファイル・システムをリストアするには:
LDIFへのバックアップ
LDIFへのエクスポート
接尾辞をLDIFにエクスポートするには:
バイナリ・リストア
サーバーをリストアするには:
レプリケートされた接尾辞のリストア
シングルマスター・シナリオでのサプライヤのリストア
マルチマスター・シナリオでのサプライヤのリストア
ハブのリストア
専用コンシューマのリストア
マルチマスター・シナリオでのマスターのリストア
コマンドラインによる更新の受付けを開始するには:
障害時リカバリ
障害時リカバリ用のバックアップを作成するには:
障害時リカバリ用にリストアするには:
9. Directory Serverのグループ、ロールおよびCoS
グループ、ロールおよびCoSについて
グループの管理
新しい静的グループを作成するには:
新しい動的グループを作成するには:
ロールの管理
ロールのセキュアな使用方法
コマンドラインからのロールの管理
管理対象ロール定義の例
フィルタ処理されたロール定義の例
ネストされたロール定義の例
ロールの範囲の拡張
ロールの範囲を拡張するには:
サービス・クラス
CoSのセキュアな使用方法
CoS定義エントリの保護
CoSテンプレート・エントリの保護
CoSのターゲット・エントリの保護
その他の依存関係の保護
コマンドラインからのCoS管理
コマンドラインからのCoS定義エントリの作成
実際の属性値のオーバーライド
複数値のCoS属性
CoS属性の優先順位
コマンドラインからのCoSテンプレート・エントリの作成
ポインタCoSの例
間接CoSの例
クラシックCoSの例
ロールベース属性の作成
CoSプラグインの監視
CoSロギングの設定
参照整合性の維持
参照整合性の仕組み
参照整合性プラグインを構成するには:
10. Directory Serverのレプリケーション
レプリケーション・デプロイメントの計画
レプリケーションの構成および管理のための推奨インタフェース
レプリケーション構成手順の概要
レプリケーション構成手順の概要
専用コンシューマでのレプリケーションの有効化
コンシューマ・レプリカの接尾辞を作成するには:
コンシューマ・レプリカを有効にするには:
詳細コンシューマ構成を実行するには:
ハブでのレプリケーションの有効化
ハブ・レプリカの接尾辞を作成するには:
ハブ・レプリカを有効にするには:
ハブ・レプリカの変更ログ設定を変更するには:
マスター・レプリカでのレプリケーションの有効化
マスター・レプリカの接尾辞を作成するには:
マスター・レプリカを有効にするには:
マスター・レプリカの変更ログ設定を変更するには:
レプリケーション・マネージャの構成
デフォルト以外のレプリケーション・マネージャの使用方法
デフォルト以外のレプリケーション・マネージャを設定するには:
デフォルトのレプリケーション・マネージャのパスワードを変更するには:
レプリケーション承諾の作成および変更
レプリケーション承諾を作成するには:
レプリケーション承諾の対象を変更するには:
部分レプリケーション
部分レプリケーションの考慮事項
部分レプリケーションを構成するには:
レプリケーションの優先順位
レプリケーションの優先順位を構成するには:
レプリカの初期化
レプリケートされた接尾辞をリモート(サプライヤ)から初期化するには:
LDIFからのレプリカの初期化
LDIFからレプリケートされた接尾辞を初期化するには:
レプリケートされた接尾辞をLDIFにエクスポートするには:
部分レプリケーションに対するLDIFファイルのフィルタ処理
バイナリ・コピーを使用したレプリケートされた接尾辞の初期化
レプリケーションでのバイナリ・コピー使用に関する制限事項
サーバー初期化用のバイナリ・コピーの作成
カスケード型レプリケーションでのレプリカの初期化
カスケード型レプリケーションでレプリカを初期化するには:
レプリケートされた接尾辞の索引作成
大規模なレプリケートされた接尾辞への多数エントリの増分追加
大規模なレプリケートされた接尾辞に多数のエントリを追加するには:
レプリケーションおよび参照整合性
SSLでのレプリケーション
SSL用のレプリケーション操作を構成するには:
SSL用クライアント認証ベースのレプリケーションを構成するには:
WANでのレプリケーション
ネットワーク・パラメータの構成
ウィンドウ・サイズの構成
グループ・サイズの構成
レプリケーション・アクティビティのスケジューリング
レプリケーション・アクティビティをスケジュールするには:
レプリケーション圧縮の構成
レプリケーション圧縮を構成するには:
レプリケーション・トポロジの変更
レプリケーション・マネージャの変更
レプリケーション承諾の管理
レプリケーション承諾の無効化
レプリケーション承諾の有効化
レプリケーション承諾の削除
レプリカの昇格と降格
レプリカを昇格または降格させるには:
レプリケートされた接尾辞の無効化
レプリケートされた接尾辞を無効化するには:
レプリケートされた接尾辞の同期の維持
レプリケーション再試行のアルゴリズム
レプリケーションの更新を強制するには:
新しいマシンへのマスター・レプリカの移動
既存レプリケーション・トポロジからマスターを削除するには:
既存レプリケーション・トポロジにマスターを追加するには:
Directory Server 11
g
リリース1(11.1.1.5.0)より前のリリースでのレプリケーション
Directory Server 11
g
リリース1(11.1.1.5.0)とDirectory Server 6/5.2との間のレプリケート
レトロ変更ログの使用
レトロ変更ログを有効にするには:
指定された接尾辞の更新を記録するようレトロ変更ログを構成するには:
削除されたエントリの属性を記録するようレトロ変更ログを構成するには:
レトロ変更ログを削除するには:
アクセス制御およびレトロ変更ログ
レプリケーション・ステータスの取得
DSCCでのレプリケーション・ステータスの取得
コマンドラインの使用によるレプリケーション・ステータスの取得
一般的なレプリケーション競合の解決
DSCCの使用によるレプリケーション競合の解決
コマンドラインの使用によるレプリケーション競合の解決
名前の競合の解決
複数値のネーミング属性を持つ競合エントリ名を変更するには:
単一値のネーミング属性を持つ競合エントリ名を変更するには:
親のないエントリの競合の解決
潜在的な相互運用性の問題の解決
11. Directory Serverのスキーマ
スキーマ・チェックの管理
スキーマ準拠についての問題を修正するには:
Directory Serverのスキーマの拡張
LDAPによるスキーマの拡張
LDAPによりスキーマを拡張するには:
カスタム・スキーマ・ファイルでのスキーマの拡張
カスタム・スキーマ・ファイルでスキーマを拡張するには:
カスタム・スキーマ・ファイルを作成する場合
スキーマ・ファイルおよびレプリケーションを使用したスキーマの拡張
スキーマ・ファイルおよびレプリケーションを使用してスキーマを拡張するには:
カスタム・スキーマについて
デフォルトのDirectory Serverスキーマ
オブジェクト識別子
属性およびオブジェクト・クラスのネーミング
新しいオブジェクト・クラスを定義する場合
新しい属性を定義する場合
LDAPでの属性タイプの管理
属性タイプの作成
属性タイプを作成するには:
属性タイプの表示
属性タイプを表示するには:
属性タイプの削除
属性タイプを削除するには:
LDAPでのオブジェクト・クラスの管理
オブジェクト・クラスの作成
オブジェクト・クラスを作成するには:
オブジェクト・クラスの表示
オブジェクト・クラスを表示するには:
オブジェクト・クラスの削除
オブジェクト・クラスを削除するには:
ディレクトリ・スキーマのレプリケート
スキーマ・レプリケーションの制限
スキーマ・レプリケーションを制限するには:
12. Directory Serverの索引作成
索引の管理
索引をリストするには:
索引を作成するには:
索引を変更するには:
索引を生成するには:
索引の解析
索引フィルタを解析するには:
属性の索引を解析するには:
索引を削除するには:
索引リストのしきい値の変更
索引リストのしきい値を変更するには:
接尾辞の索引再作成
Directory Server稼働中における接尾辞の索引作成
再初期化による接尾辞の索引の再作成
参照索引の管理
クライアント検索用の参照索引
参照索引を作成するには:
参照索引エントリを追加または変更するには:
参照索引を再生成するには:
13. Directory Serverの属性値の一意性
属性値の一意性の概要
uid
とその他の属性の一意性の適用
uid
属性の一意性を適用するには:
他の属性の一意性を適用するには:
レプリケーションにおける一意性プラグインの使用方法
シングルマスター・レプリケーションのシナリオ
マルチマスター・レプリケーションのシナリオ
14. Directory Serverのロギング
ログ解析ツール
Directory Serverのログの表示
Directory Serverのログの末尾を表示するには:
Directory Serverのログの構成
ログ構成を変更するには:
監査ログを有効にするには:
Directory Serverのログの手動ローテーション
ログ・ファイルを手動でローテーションするには:
15. Directory Serverの監視
Directory ServerのSNMPの設定
SNMPを設定するには:
Java ES MF監視の有効化
Java ES MF監視を有効にするには:
Java ES MF監視のトラブルシューティング
cn=monitor
を使用したサーバー監視
第2部 Directory Proxy Serverの管理
16. Directory Proxy Serverのツール
Directory Proxy Server用のDSCCの使用方法
Directory Proxy Server用にDSCCにアクセスするには:
Directory Proxy Serverのコマンドライン・ツール
Directory Proxy Serverコマンドの場所
dpconf
に対する環境変数の設定
dpadm
と
dpconf
の比較
dpconf
による複数値プロパティの設定
dpadm
および
dpconf
の使用方法に関するヘルプの入手
17. Directory Proxy Serverのインスタンス
Directory Proxy Serverインスタンスの操作
Directory Proxy Serverインスタンスを作成するには:
Directory Proxy Serverインスタンスのステータスを検索するには:
Directory Proxy Serverを起動および停止するには:
すべての実行中インスタンスをリストするには:
実行中のインスタンスを停止するには:
Directory Proxy Serverインスタンスを再起動する必要があるかどうかを確認するには:
Directory Proxy Serverを再起動するには:
Directory Proxy Serverインスタンスを削除するには:
Directory Proxy Serverインスタンスの構成
Directory Proxy Serverインスタンスの構成を表示するには:
Directory Proxy Serverの構成を変更するには:
プロキシ・マネージャの構成
プロキシ・マネージャを構成するには:
サーバーの再起動を必要とする構成変更
Directory Proxy Serverインスタンスのバックアップおよびリストア
Directory Proxy Serverインスタンスをバックアップするには:
Directory Proxy Serverインスタンスをリストアするには:
18. LDAPデータ・ビュー
LDAPデータ・ビューの作成
LDAPデータソースの作成および構成
LDAPデータソースを作成するには:
LDAPデータソースを構成するには:
LDAPデータソース・プールの作成および構成
LDAPデータソース・プールを作成するには:
LDAPデータソース・プールを構成するには:
LDAPデータソースのデータソース・プールへのアタッチ
LDAPデータソースをデータソース・プールにアタッチするには:
LDAPデータ・ビューの操作
LDAPデータ・ビューを作成するには:
LDAPデータ・ビューを構成するには:
Directory Proxy Serverを使用したDirectory Serverの構成エントリへのアクセス
Directory Proxy Serverを使用して、Directory Serverの構成エントリにアクセスするには:
属性およびDNの名前変更
属性の名前変更を構成するには:
DNの名前変更を構成するには:
ビュー除外べースおよび代替検索ベースの構成
excluded-subtrees
および
alternate-search-base-dn
プロパティを手動で構成するには:
使用例のためのデータ・ビューの作成および構成
デフォルト・データ・ビュー
リクエストのターゲットDNに関係なく、すべてのリクエストをルーティングするデータ・ビュー
データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビュー
データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビューを構成するには:
異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー
異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:
上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー
上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:
19. Directory Proxy Serverの証明書
デフォルトの自己署名証明書
デフォルトの自己署名証明書の表示
Directory Proxy Serverの証明書の作成、リクエストおよびインストール
Directory Proxy Serverのデフォルトでない自己署名証明書を作成するには:
Directory Proxy ServerのCA署名付き証明書をリクエストするには:
Directory Proxy ServerのCA署名付きサーバー証明書をインストールするには:
Directory Proxy Serverの期限切れになったCA署名付き証明書の更新
Directory Proxy Serverの期限切れになったCA署名付きサーバー証明書を更新するには:
証明書のリスト表示
サーバー証明書をリスト表示するには:
CA証明書をリスト表示するには:
バックエンドLDAPサーバーからDirectory Proxy Serverの証明書データベースへの証明書の追加
バックエンドDirectory ServerからDirectory Proxy Serverの証明書データベースに証明書を追加するには:
バックエンドLDAPサーバーへの証明書のエクスポート
バックエンドLDAPサーバーにクライアント証明書をエクスポートするようにDirectory Proxy Serverを構成するには:
Directory Proxy Serverの証明書データベースのバックアップおよびリストア
証明書データベースにアクセスするためのパスワードの要求
証明書データベースにアクセスするためのパスワードを要求するには:
証明書データベースにアクセスするためのパスワード・プロンプトを無効化するには:
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
ロード・バランシングの構成
ロード・バランシング・アルゴリズムを選択するには:
ロード・バランシングの重みを構成するには:
ロード・バランシングの構成例
ロード・バランシングの比例アルゴリズムを構成するには:
ロード・バランシングの飽和アルゴリズムを構成するには:
グローバル・アカウント・ロックアウトの操作アフィニティ・アルゴリズムを構成するには:
キャッシュ最適化の操作アフィニティ・アルゴリズムを構成するには:
ロード・バランシングのフェイルオーバー・アルゴリズムを構成するには:
ロード・バランシングの適応フェイルオーバー・アルゴリズムを構成するには:
ロード・バランシングの最速サーバー・アルゴリズムを構成するには:
ロード・バランシングを実行するためのDirectory Proxy Serverの構成
クライアント・アフィニティの構成
クライアント・アフィニティを構成するには:
クライアント・アフィニティの構成例
データソース・プールにマスターとコンシューマが含まれている場合にレプリケーション遅延のためのクライアント・アフィニティを構成するには:
読取り操作を使用して各書込み操作を確認するためのクライアント・アフィニティを構成するには:
クライアント・ベースのルーティングのためのクライアント・アフィニティを構成するには:
接続ベースのルーティングのためのクライアント・アフィニティを構成するには:
21. Directory Proxy Serverの配布
Directory Proxy Serverの配布アルゴリズムの構成
パターン一致配布アルゴリズムの構成
数値配布アルゴリズムの構成
辞書編集配布アルゴリズムの構成
レプリケーション配布アルゴリズムの構成
カスタム配布アルゴリズムの構成
カスタム配布アルゴリズムを構成するには:
接尾辞データを配布するためのDirectory Proxy Serverの構成
使用例のためのデータ・ビューの作成および構成
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビュー
サブツリーの様々な部分が異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューを構成するには:
階層および配布アルゴリズムを持つデータ・ビュー
階層および配布アルゴリズムを持つデータ・ビューを構成するには:
22. Directory Proxy Serverによる仮想化
LDIFデータ・ビューの作成および構成
LDIFデータ・ビューを作成するには:
LDIFデータ・ビューを構成するには:
仮想データ・ビューのアクセス制御の定義
新しいACIストレージ・リポジトリを定義するには:
仮想アクセス制御を構成するには:
仮想データ・ビューのスキーマ・チェックの定義
スキーマ・チェックを定義するには:
結合データ・ビューの作成および構成
結合データ・ビューを作成するには:
結合データ・ビューを構成するには:
複数の結合データ・ビューによるデータ・ビューの参照を有効にするように結合データ・ビューを構成するには:
結合ビューのセカンダリ・ビューを構成するには:
コーディネータ・データ・ビューの作成および構成
コーディネータ・データ・ビューを作成するには:
コーディネータ・データ・ビューを構成するには:
JDBCデータ・ビューの作成および構成
JDBCデータ・ビューを作成するには:
JDBCデータ・ビューを構成するには:
JDBC表、属性およびオブジェクト・クラスを構成するには:
JDBC表の関係の定義
仮想構成の例
LDAPディレクトリとMySQLデータベースの結合
LDAPデータ・ビューの構成およびテスト
JDBCデータ・ビューの構成およびテスト
結合データ・ビューの作成およびテスト
複数の異種データソースの結合
データ・ストレージ・シナリオ
クライアント・アプリケーションの要件
HR LDAPディレクトリと管理LDIFファイルからのデータの集約
DNの名前変更によるCompany 22のデータのExample.ComのDITへの追加
Company 22のデータのHRデータへの追加
LDAPクライアントを有効化してSQLデータベースの給与データにアクセス
仮想アクセス制御の追加
23. 仮想データ変換
仮想データの変換の構成
仮想変換を追加するには:
仮想変換を削除するには:
仮想変換の例
エントリの既存の属性からの属性の導出
仮想属性の物理属性へのマッピング
別の物理属性によって指定された属性の2番目の仮想値の表示
別の物理属性によって指定された属性への2番目の値の格納
属性の出力からの削除
エントリ保存中の属性のマスキング
属性のデフォルト値の表示
デフォルト値の属性への格納
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成
Directory Proxy ServerとバックエンドLDAPサーバー間の接続数を構成するには:
接続タイムアウトを構成するには:
接続プール待機タイムアウトを構成するには:
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:
Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択
暗号およびプロトコルのリストを選択するには:
バックエンドLDAPサーバーへのリクエストの転送
バインド・リプレイによるリクエストの転送
バインド・リプレイでリクエストを転送するには:
プロキシ認可によるリクエストの転送
プロキシ認可を使用してリクエストを転送するには:
リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:
クライアントIDなしでのリクエストの転送
クライアントIDなしでリクエストを転送するには:
代替ユーザーとしてのリクエストの転送
リモート・ユーザー・マッピングを構成するには:
ローカル・ユーザー・マッピングを構成するには:
匿名クライアントのユーザー・マッピングを構成するには:
25. クライアントとDirectory Proxy Serverの接続
接続ハンドラの作成、構成および削除
接続ハンドラを作成するには:
接続ハンドラを構成するには:
接続ハンドラを削除するには:
データ・ビューのアフィニティを構成するには:
リクエスト・フィルタリング・ポリシーおよび検索データ非表示ルールの作成および構成
リクエスト・フィルタリング・ポリシーを作成するには:
リクエスト・フィルタリング・ポリシーを構成するには:
検索データ非表示ルールを作成するには:
リクエスト・フィルタリング・ポリシーおよび検索データ非表示ルールの例
リソース制限ポリシーの作成および構成
リソース制限ポリシーを作成するには:
リソース制限ポリシーを構成するには:
検索操作でプレゼンス・フィルタをブロックするには:
検索制限をカスタマイズするには:
LDAP操作レートを制限するには:
アイドル接続を切断するには:
接続ベースのルーターとしてのDirectory Proxy Serverの構成
接続ベースのルーターとしてDirectory Proxy Serverを構成するには:
26. Directory Proxy Serverのクライアント認証
クライアントとDirectory Proxy Serverの間のリスナーの構成
クライアントとDirectory Proxy Serverの間のリスナーを構成するには:
Directory Proxy Serverに対するクライアントの認証
証明書ベースの認証を構成するには:
匿名アクセスを構成するには:
SASL外部バインドに対するDirectory Proxy Serverを構成するには:
27. Directory Proxy Serverのロギング
Directory Proxy Serverのログの表示
Directory Proxy Serverのログの構成
Directory Proxy Serverのログを構成するには:
Directory Proxy Serverのアクセス・ログのetimesの単位を構成するには:
Directory Proxy Serverのログ・ローテーションの構成
定期ログ・ローテーションを構成するには:
ログ・ファイルをローテーションするには:
ログ・ローテーションを無効化するには:
ログ・ローテーションの構成例
ログ・サイズに基づいたログのローテーション
時間に基づいたログのローテーション
時間およびログ・サイズに基づいたログのローテーション
ローテーション後のログ・ファイルの圧縮
Directory Proxy Serverのログの削除
時間に基づいたログ削除を構成するには:
ファイル・サイズに基づいたログ削除を構成するには:
空きディスク領域に基づいたログ削除を構成するには:
syslogd
デーモンに対するアラートのロギング
syslogd
デーモンに対するアラートをログするようにDirectory Proxy Serverを構成するには:
syslog
アラートを受け入れるためのオペレーティング・システムの構成
syslog
アラートを受け入れるためのSolaris OSを構成するには:
syslog
アラートを受け入れるためのLinuxを構成するには:
syslog
アラートを受け入れるためのHP-UXを構成するには:
Directory Proxy ServerおよびDirectory Serverのアクセス・ログを介したクライアント・リクエストの追跡
Directory ServerからDirectory Proxy Serverを介してクライアント・アプリケーションへの操作を追跡するには:
28. Directory Proxy Serverの監視とアラート
Directory Proxy Serverに関する監視データの取得
データソースに関する監視データの取得
エラーをリッスンしてデータソースを監視するには:
定期的に専用の接続を確立してデータソースを監視するには:
確立した接続をテストしてデータソースを監視するには:
Directory Proxy Serverの管理アラートの構成
管理アラートを有効化するには:
Syslogに送信する管理アラートを構成するには:
電子メールに送信する管理アラートを構成するには:
スクリプトを実行する管理アラートを構成するには:
JVMを使用したDirectory Proxy Serverに関する監視データの取得
JVMのヒープ・サイズを表示するには:
Directory Proxy Server実行中にJVMのヒープ・サイズを監視するには:
第3部 Directory Service Control Centerの管理
29. Directory Service Control Centerの構成
Directory Service Control Centerのインタフェース
DSCCの管理ユーザー
DSCCにアクセスするには:
DSCCコマンドライン・インタフェース
dsccsetupコマンド
dsccregコマンド
DSCCタブの説明
「共通操作」タブ
「ディレクトリサーバー」タブ
「プロキシサーバー」タブ
「サーバーグループ」タブ
「設定」タブ
DSCCオンライン・ヘルプ
DSCCの構成
一般的なエージェント・コンテナのポート番号を変更するには:
Directory Service Managerのパスワードをリセットするには:
DSCCのトラブルシューティング
索引
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V