JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

はじめに

管理ガイドでは、コマンドラインからOracle Directory Server Enterprise Edition(ODSEE)およびDirectory Proxy Serverの機能を構成する手順について説明します。Webベースのインタフェース(Directory Service Control Center)を使用してこれらの機能を構成する方法については、オンライン・ヘルプで説明しています。

対象読者

この管理ガイドは、Directory ServerおよびDirectory Proxy Serverソフトウェアの管理者を対象としています。

このドキュメントをお読みになる前に

このドキュメントでは、ソフトウェアのインストールについては説明していません。インストールについては、Oracle Directory Server Enterprise Editionインストレーション・ガイドを参照してください。

古いバージョンのDirectory ServerまたはDirectory Proxy Serverから移行する場合は、サーバーの移行方法について、Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイドを参照してください。このバージョンの新機能をよく知らない場合は、新機能の概要について、Oracle Directory Server Enterprise Edition評価ガイドを参照すると役立ちます。

このドキュメントの構成

パートI「Directory Serverの管理」では、Directory Serverを管理する手順について説明します。

パートII「Directory Proxy Serverの管理」では、Directory Proxy Serverを管理する手順について説明します。

このドキュメントで使用する例

一貫性を保つため、このガイド全体で同じサンプル・データを使用します。これらの値をご使用のシステムに適した値に置き換えてください。

表P-1 例で使用するデフォルト値

変数
例で使用する値
接尾辞(SUFFIX_DN)
dc=example,dc=com
インスタンスのパス(INSTANCE_PATH)
Directory Serverの場合: /local/dsInst/

Directory Proxy Serverの場合: /local/dps/
ホスト名(HOST)
host1、host2、host3
ポート(PORT)
LDAP:rootのデフォルト: 389。root以外のデフォルト: 1389

SSLのデフォルト: rootのデフォルト: 636。root以外のデフォルト: 1636

Oracle Directory Server Enterprise Editionドキュメント・セット

このドキュメント・セットでは、Oracle Directory Server Enterprise Editionを使用してディレクトリ・サービスを評価、設計、デプロイ、および管理する方法について説明します。また、Directory Server Enterprise Edition用クライアント・アプリケーションの開発方法についても説明します。Directory Server Enterprise Editionドキュメント・セットは、http://download.oracle.com/docs/cd/E20295_01/index.htmで入手できます。

次の表に、Directory Server Enterprise Editionのドキュメント・セットを構成するドキュメントのリストを示します。

表P-2 Directory Server Enterprise Editionドキュメント

ドキュメント・タイトル
内容
Oracle Directory Server Enterprise Editionリリース・ノート
既知の問題点を含め、Directory Server Enterprise Editionについての最新情報を提供しています。
Oracle Directory Server Enterprise Edition評価ガイド
このリリースの重要な機能を紹介します。これらの機能の仕組みや提供される利点を、単独システムに実装可能なデプロイメントのコンテキストに沿って示しています。
Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド
Directory Server Enterprise Editionをベースとする、可用性と拡張性に優れたディレクトリ・サービスを計画および設計する方法について説明しています。デプロイメントの計画および設計の基本的な概念および原則を提示します。ソリューションのライフ・サイクルについて検討し、Directory Server Enterprise Editionベースのソリューションを計画するために使用する概略レベルのサンプルおよび戦略を提供します。
Oracle Directory Server Enterprise Editionインストレーション・ガイド
Directory Server Enterprise Editionソフトウェアのインストール方法について説明しています。インストール済ソフトウェアの構成方法および構成済ソフトウェアの検証方法を示します。
Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド
バージョン11.1.1.3, 7.xおよび6のインストールをアップグレードする手順およびバージョン5.2インストールを移行する手順を示しています。
Oracle Directory Server Enterprise Edition管理ガイド
Directory Server Enterprise Editionをコマンドラインから管理する手順を示しています。

Directory Service Control Center(DSCC)を使用してDirectory Server Enterprise Editionを管理する際のヒントおよび手順については、DSCCのオンライン・ヘルプを参照してください。
Oracle Directory Server Enterprise Editionリファレンス
Directory Server Enterprise Editionの技術および概念の基礎を紹介します。コンポーネント、アーキテクチャ、プロセス、および機能について説明しています。
Oracle Directory Server Enterprise Editionマニュアル・ページ・リファレンス
Directory Server Enterprise Editionを通じて利用可能なコマンドライン・ツール、スキーマ・オブジェクトおよびその他の公開インタフェースについて説明しています。このドキュメントの個別の項を、オンライン・マニュアル・ページとしてインストールできます。
Oracle Directory Server Enterprise Edition開発者ガイド
Directory Server Enterprise Editionの一部として提供されるツールおよびAPIを利用して、ディレクトリ・クライアント・アプリケーションを開発する方法を示しています。
Oracle Directory Server Enterprise Editionトラブルシューティング・ガイド
様々なツールを使用して問題の範囲を特定し、データを収集し、問題部分のトラブルシューティングを行う手順について説明しています。
Oracle Identity Synchronization for Windows 6.0デプロイメント・プランニング・ガイド
Identity Synchronization for Windowsの計画とデプロイメントに関する一般的なガイドラインやベスト・プラクティスを示しています。
Oracle Identity Synchronization for Windows 6.0インストールおよび構成ガイド
Identity Synchronization for Windowsをインストールおよび構成する方法を説明しています。
Oracle Identity Synchronization for Windows 6.0の追加インストール手順
Identity Synchronization for Windows 6.0 SP1のインストール手順を示しています。

Directory Server Enterprise Editionの概要については、次のドキュメントを記載順に確認してください。

図P-1 ODSEEドキュメント・マップ

図: ODSEEをインストールする前に読むドキュメントの決定に役立つテキストベースのフローチャート。

関連ドキュメント

SLAMD分散負荷生成エンジンは、ネットワークベースのアプリケーションのパフォーマンスについて負荷テストを実行し、解析するために設計されたJavaアプリケーションです。このアプリケーションは、LDAPディレクトリ・サーバーのパフォーマンスについてベンチマークを実行し、分析するためにSun Microsystems, Inc.によって開発されました。SLAMDは、OSI認定オープン・ソース・ライセンスであるSun Public Licenseに基づいて、オープン・ソース・アプリケーションとして使用できます。SLAMDについては、http://www.slamd.com/を参照してください。SLAMDは、java.netプロジェクトでも提供されています。https://slamd.dev.java.net/を参照してください。

Java Naming and Directory Interface(JNDI)は、LDAPやDSML v2によるJavaアプリケーションからDirectory Serverへのアクセスに対応しています。JNDIの詳細は、http://www.oracle.com/technetwork/java/jndi/index.htmlを参照してください。JNDI Tutorialには、詳しい説明とJNDIの使用例が記載されています。このチュートリアルは、http://download.oracle.com/javase/jndi/tutorial/で参照できます。

Identity Synchronization for WindowsはMessage Queueを制限されたライセンスで使用します。Message Queueのドキュメントは、http://www.oracle.com/technetwork/indexes/documentation/index.htmlから入手できます。

Identity Synchronization for WindowsはMicrosoft Windowsのパスワード・ポリシーを扱います。

再配布可能ファイル

Directory Server Enterprise Editionのファイルは、再頒布できません。

デフォルト・パスとコマンドの場所

この項では、このドキュメントで使用するデフォルトのパスについて説明し、様々なオペレーティング・システムおよびデプロイメント・タイプでのコマンドの場所を示します。

デフォルト・パス

次の表では、このドキュメントで使用するデフォルトのパスについて説明します。インストールされるファイルの詳細な説明については、Oracle Directory Server Enterprise Editionリファレンスの第1章「Directory Server Enterprise Editionのファイル・リファレンス」を参照してください。

表P-3 デフォルト・パス

プレースホルダ
説明
デフォルト値
install-path
Directory Server Enterprise Editionソフトウェアのベース・インストール・ディレクトリを表します。
unzipを使用してzipディストリビューションからインストールする場合、install-pathは、current-directory/dsee7になります。

ネイティブ・パッケージ・ディストリビューションからインストールする場合、デフォルトのinstall-pathは、/opt/SUNWdsee7になります。

instance-path
Directory ServerまたはDirectory Proxy Serverのインスタンスのフルパスを表します。

このドキュメントでは、Directory Serverには/local/dsInst/、Directory Proxy Serverには/local/dps/を使用します。
デフォルト・パスはありません。インスタンス・パスは、常にローカル・ファイル・システム上に存在するようにします。

Solarisシステムでは、/varディレクトリをお薦めします。
serverroot
Identity Synchronization for Windowsのインストール先の親ディレクトリを表します。
インストールごとに異なります。Directory ServerおよびDirectory Proxy Serverでは、serverrootの概念が存在しなくなったことに注意してください。
isw-hostname
Identity Synchronization for Windowsインスタンスのディレクトリを表します。
インストールごとに異なります。
/path/to/cert8.db
Identity Synchronization for Windowsにおけるクライアントの証明書データベースのデフォルト・パスおよびファイル名を表します。
current-working-dir/cert8.db
serverroot/isw-hostname/logs/
システム・マネージャ、各コネクタ、およびセントラル・ロガーのログ・ファイルをIdentity Synchronization for Windowsがローカルに保存する場所のデフォルト・パスを表します。
インストールごとに異なります。
serverroot/isw-hostname/logs/central/
Identity Synchronization for Windowsセントラル・ログ・ファイルのデフォルト・パスを表します。
インストールごとに異なります。

コマンドの場所

この項の次の表は、Directory Server Enterprise Editionのドキュメントで使用されるコマンドの場所を示しています。各コマンドの詳細は、関連するマニュアル・ページを参照してください。

表P-4 コマンドの場所

コマンド
ネイティブ・パッケージ・ディストリビューション
Zipディストリビューション
cacaoadm
/usr/sbin/cacaoadm
Solaris、Linux、HP?UX ?

install-path/bin/cacaoadm
Windows -

install-path\bin\cacaoadm.bat
certutil
/usr/sfw/bin/certutil
install-path/bin/certutil
dpadm(1M)
install-path/bin/dpadm
install-path/bin/dpadm
dpconf(1M)
install-path/bin/dpconf
install-path/bin/dpconf
dsadm(1M)
install-path/bin/dsadm
install-path/bin/dsadm
dsccmon(1M)
install-path/bin/dsccmon
install-path/bin/dsccmon
dsccreg(1M)
install-path/bin/dsccreg
install-path/bin/dsccreg
dsccsetup(1M)
install-path/bin/dsccsetup
install-path/bin/dsccsetup
dsconf(1M)
install-path/bin/dsconf
install-path/bin/dsconf
dsmig(1M)
install-path/bin/dsmig
install-path/bin/dsmig
dsutil(1M)
install-path/bin/dsutil
install-path/bin/dsutil
entrycmp(1)
install-path/bin/entrycmp
install-path/bin/entrycmp
fildif(1)
install-path/bin/fildif
install-path/bin/fildif
idsktune(1M)
提供されていません。
解凍したzipディストリビューションのroot
insync(1)
install-path/bin/insync
install-path/bin/insync
ldapsearch(1)
install-path/dsrk/bin/ldapsearch
install-path/dsrk/bin/ldapsearch
repldisc(1)
install-path/bin/repldisc
install-path/bin/repldisc

表記規則

次の表に、このドキュメントで使用する表記規則を示します。

表P-5 表記規則

書体
意味
AaBbCc123
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力を示します。
.loginファイルを編集します。

ls -aを使用してすべてのファイルをリストします。

machine_name% you have mail.
AaBbCc123
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。
machine_name% su

Password:
aabbcc123
プレースホルダ: 実際の名前または値で置き換えます。
ファイルを削除するコマンドはrm filenameです。
AaBbCc123
書名、新規用語および強調する用語を示します。
『ユーザーズ・ガイド』の第6章を参照してください。

キャッシュとは、ローカルに格納されるコピーです。

このファイルは保存しないでください。

注意: 強調する一部の項目は、オンラインで太字で表示されます。

コマンド例でのシェル・プロンプト

次の表に、Oracle Solaris OSに含まれるシェルのデフォルトのUNIXシステム・プロンプトとスーパーユーザー・プロンプトを示します。コマンド例に表示されるデフォルトのシステム・プロンプトは、Oracle Solarisのリリースによって異なることに注意してください。

表P-6 シェル・プロンプト

シェル
プロンプト
Bashシェル、KornシェルおよびBourneシェル
$
Bashシェル、KornシェルおよびBourneシェル(スーパーユーザーの場合)
#
Cシェル
machine_name%
Cシェル(スーパーユーザーの場合)
machine_name#

記号の表記規則

次の表では、このドキュメントで使用される記号について説明します。

表P-7 記号の表記規則

記号
説明
意味
[ ]
省略可能な引数やコマンドオプションが含まれます。
ls [-l]
-lオプションは省略可能です。
{ | }
必須のコマンドオプションの選択肢を囲みます。
-d {y|n}
-dオプションでは、ynのどちらかの引数を使用する必要があります。
${ }
編集参照を示します。
${com.sun.javaRoot}
com.sun.javaRoot変数の値を参照します。
-
同時に押すキーを連結します。
Control-A
[Ctrl]キーと[A]キーを同時に押します。
+
連続して押すキーを連結します。
Ctrl+A+N
[Ctrl]キーを押し、放してから以後のキーを続けて押します。
グラフィカル・ユーザー・インタフェースで選択するメニュー項目を示します。
「ファイル」→「新規」→「テンプレート」
「ファイル」メニューから「新規」を選択します。「新規」サブメニューから「テンプレート」を選択します。

ドキュメント、サポートおよびトレーニング

次のWebサイトでは、追加の情報が提供されています。

Oracleソフトウェア・リソース

Oracle Technology Networkでは、Oracleソフトウェアに関連する様々なリソースを提供しています。

Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ