| ナビゲーション・リンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0) |
2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
HR LDAPディレクトリと管理LDIFファイルからのデータの集約
DNの名前変更によるCompany 22のデータのExample.ComのDITへの追加
LDAPクライアントを有効化してSQLデータベースの給与データにアクセス
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
結合データ・ビューは、複数のデータ・ビューの集約です。結合データ・ビューがどのように機能するかについては、Oracle Directory Server Enterprise Editionリファレンスの結合データ・ビューに関する項を参照してください。
結合データ・ビューを作成して構成する方法の詳細は、次の手順を参照してください。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
結合ビューを作成するには、その前にプライマリ・データ・ビューとセカンダリ・データ・ビューが存在する必要があります。プライマリ・ビューとセカンダリ・ビューは、LDAPデータ・ビュー、LDIFデータ・ビュー、JDBCデータ・ビュー、その他の結合データ・ビューなど任意のタイプのデータ・ビューにできます。セカンダリ・ビューが結合ビューのソースとして機能できるように、セカンダリ・ビューに関して特定のプロパティを構成する必要があります。詳細は、「結合ビューのセカンダリ・ビューを構成するには:」を参照してください。
$ dpconf create-join-data-view -h host -p port view-name primary-view secondary-view \ suffix-dn
$ dpconf list-join-data-views -h host -p port
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
$ dpconf get-join-data-view-prop -h host -p port view-name
結合データ・ビューのデフォルトのプロパティは、次のとおりです。
allow-heuristic-search : true allow-partial-search : false alternate-search-base-dn : - attr-name-mappings : none base-dn : suffixDN contains-shared-entries : false custom-distribution-algorithm : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true join-rule-control-enabled : false lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-dn-regular-expression : all pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all primary-view : primary-view process-bind : - replication-role : master request-grouping-size : 5 secondary-view : secondary-view viewable-attr : all except non-viewable-attr vlv-control-enabled : false vlv-control-page-size : 1k vlv-control-sorting-attr : objectclass writable-attr : all except non-writable-attr
$ dpconf set-join-data-view-prop -h host -p port view-name property:value \ [property:value ... ]
たとえば、データソースのプライマリ・データ・ビューをmyLDAPDataViewに変更するには、次のコマンドを使用します。
$ dpconf set-join-data-view-prop -h host1 -p 1389 -D cn="Proxy Manager" \ myJoinDataView primary-view:myLDAPDataView
vlv-control-enabledがtrueに設定されている場合、Directory Proxy Serverは、プライマリ・データ・ビューに接続するときに、検索リクエストでVLV制御を使用します。
これらのプロパティを設定すると、検索フィルタをプライマリ・データ・ビューとセカンダリ・データ・ビューに適切に分割する際に役立ちます。これを行わないと、検索フィルタにセカンダリ・データ・ビューの属性が含まれる場合に、検索結果の不一致が発生する可能性があります。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。
結合データ・ビューで結合ルール構成情報を設定すると、複数の結合データ・ビューでデータ・ビューを参照できるようになります。このようにするには、次の手順を実行します。
$ dpconf set-join-data-view-prop view-name join-rule-control-enabled:true
join-rule-control-enabledをtrueに設定した後、結合データ・ビューに格納されている結合ルール構成情報がサーバーによって使用されます。結合ルール構成情報がセカンダリ・データ・ビューに格納されている結合データ・ビューの場合、この情報はサーバーによって使用されません。この情報をサーバーで使用させるには、結合データ・ビュー・レベルで手動で構成情報を追加する必要があります。
結合ルールは、次のいずれかです。
DN結合ルール
$ dpconf set-join-data-view-prop view-name \
dn-join-rule:uid=\${primary-view-name.uid},ou=People,dc=exampleフィルタ結合ルール
$ dpconf set-join-data-view-prop view-name \
filter-join-rule:uid=\${primary-view-name.uid}前述のコマンドで、属性名は、変数として処理される場合、${}で囲まれています。属性名を${}で囲まない場合、その属性名は、定数として処理されます。
UNIXでbashまたはkshを使用する場合、$文字は、\${primary-view-name.uid}のような構成内では\によってエスケープする必要があります。Windowsでは、エスケープは必要ありません。
セカンダリ・データ・ビューが結合ビューのソースとして機能できるように、セカンダリ・データ・ビューに関して特定のプロパティを構成する必要があります。セカンダリ・ビューは任意のタイプのデータ・ビューにできるため、使用するコマンドは、データ・ビューのタイプによって異なります。次のコマンド例は、セカンダリ・ビューがLDAPデータ・ビューであることを前提にしています。ここに記述されているプロパティの詳細は、Oracle Directory Server Enterprise Editionリファレンスの追加のセカンダリ・データ・ビューのプロパティに関する項を参照してください。
このタスクの実行には、DSCCを使用できません。次の手順の説明に従って、コマンドラインを使用してください。
結合ビューのプライマリ・データ・ビューでfilter-join-ruleとdn-join-ruleは設定しないでください。
結合ルールは、次のいずれかです。
DN結合ルール
$ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \
dn-join-rule:uid=\${primary-view-name.uid},ou=People,dc=exampleフィルタ結合ルール
$ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \
filter-join-rule:uid=\${primary-view-name.uid}dn-join-ruleプロパティとfilter-join-ruleプロパティの構成は、結合データ・ビューのjoin-rule-control-enabledプロパティがfalseに設定されている場合のみサーバーによって使用されます。それ以外の場合、結合データ・ビューでjoin-rule-control-enabledプロパティがtrueに設定されていると、セカンダリ・ビューに設定されている情報は無視されます。
dpconf add-virtual-transformation secondary-view-name \
write add-attr-value dn uid=\${uid}
注意: このルールを設定しないと、エントリを結合データ・ビューに追加できません。
デフォルトでは、バインドは、すべてのデータ・ビューで許可されています。セカンダリ・データ・ビューへのバインドを禁止するには、次のコマンドを実行します。
$ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name process-bind:false
このプロパティの詳細は、Oracle Directory Server Enterprise Editionリファレンスのバインドの処理に関する項を参照してください。
$ dpconf set-ldap-data-view-prop -h host -p port secondary-view-name \ contains-shared-entries:true
このプロパティの詳細は、Oracle Directory Server Enterprise Editionリファレンスの共有エントリの処理に関する項を参照してください。
 
|