| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリリース・ノート 11g リリース1 (11.1.1.7.0) B72435-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリリース・ノート 11g リリース1 (11.1.1.7.0) B72435-01 |
|
前 |
次 |
このリリース・ノートでは、公開時の最新情報を示しています。英語版のリリース・ノートの公開日付がより新しい場合は、他の言語では提供されていない最新情報に更新されている場合があります。最新情報については、英語版のリリース・ノートを参照してください。
この章は次の項で構成されています:
エントリ・キャッシュを事前ロードすると、サーバーは、停止時にキャッシュにエントリを保存し、起動時にこれらのエントリをロードします。これによって、すでにキャッシュにある、最近使用されたエントリでサーバーが起動できるようになります。エントリ・キャッシュの事前ロードは、テストの実行時や最適と考えられる状態の測定や分析時など、再現性のある結果を求める際に有用です。
エントリ・キャッシュの事前ロードの詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
デフォルトでは、ロードによってエントリ・キャッシュは完全にサーバーが管理します。エントリ・キャッシュ設定を変更する前に、サーバーがデフォルト値ではどのように動作するかを評価する場合があります。
エントリ・キャッシュのサイズ設定の詳細は、次を参照してください。
『Oracle Directory Server Enterprise Editionリファレンス』
『Oracle Directory Server Enterprise Edition管理者ガイド』
このリリースでは、属性の暗号化のために次の暗号が新規に追加されています。
aes128 - AES 128ビットのブロック暗号
aes256 - AES 256ビットのブロック暗号
camellia128 - Camellia 128ビットのブロック暗号
camellia256 - Camellia 256ビットのブロック暗号
属性の暗号化の構成については、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
現在、SHA384およびSSHA384パスワード記憶スキームは、pwd-supported-storage-schemeプロパティ用にサポートされているオプションです。
詳細は、『Oracle Directory Server Enterprise Edition Manページ・リファレンス』を参照してください。
dsadm rewriteサブコマンドの新しいconvert-pwp-opattr-to-DS6フラグによって、パスワード・ポリシー移行時の自動エントリ更新が可能になります。DS5-compatible-modeからDS6-modeへの移行は2段階で行い、これにはDS6-migration-modeの中間ステージが含まれます。
パスワード・ポリシーの互換性および移行の詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
backlogsum属性は、ワーカー・スレッドが、操作を受信してから処理を開始するまでにかかる合計時間(秒)を示します。このパラメータは、Windowsでは使用できません。
Directory Serverの監視属性の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』を参照してください。
新しいdsadm list-instance-dirsによって、Directory Serverインスタンスを構成するすべてのディレクトリがリストされます。その出力は、使用するあらゆるアーカイブ・ユーティリティへの入力として使用できます。これによって、サービスをバックアップして最初からリストアできるようになります。
現在、コントロールOIDをLDAP操作および結果の一部としてアクセス・ログに記録できます。アクセス・ログでのDirectory ServerコントロールOIDの構成については、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
SNMPサポートが改正されています。現在、SNMPは新しいSNMPエージェントを介してのみ使用可能です。
現在、cn=snmp,cn=monitorエントリにはすべてのプロトコルのカウンタが含まれます。このエントリのみを取得するには、有効範囲を指定して検索を実行する必要があります。
現在、プラグイン・シグネチャはLinuxで検証されます。
現在、dsadm show-certの出力はよりコンパクトになっています。証明書の詳細を表示するには、certutilを使用します。
現在、dsmigサブコマンドによって移行されるのは5.2インスタンスのみで、dsmigでは6.xインスタンスは移行されません。『Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド』を参照してください。
現在、dsconf reindexサブコマンドでは、リフェラル・モードで接尾辞が付加されます。reindexが終了するまで、ローカル・データは使用できません。
「オンライン・ヘルプ」ボタンをクリックすると、Oracle Directory Server Enteprise Editionドキュメント・ライブラリのWebページが表示されます。
Directory Serverチェーンは非推奨となり、ODSEEには含まれなくなりました。チェーンは、Directory Service Control Centerを使用しても、新しいコマンドライン・ツールを使用しても、構成することはできません。チェーンによって有効になったほとんどのデプロイメントは、現在はDirectory Proxy Serverの機能を使用して有効になります。たとえば、データ・ディストリビューション、レプリケーション・トポロジ全体に渡るグローバル・アカウント・ロックアウト、およびディレクトリ情報ツリーのマージは、Directory Proxy Serverを使用して実行できます。
以前のバージョンのDirectory Server Enterprise Editionで使用可能だったコマンドで、現在は他のコマンドで機能が提供されているものについては、『Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド』のコマンドラインの変更に関する項を参照してください。
Directory Server Enterprise Editionから削除されたコマンドについては、『Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド』のコマンドラインの変更に関する項を参照してください。
Directory Proxy Serverを停止したり、Directory Proxy Serverでなんらかのメンテナンス操作を開始する前に、停止モードを有効にすることによって、アクティブ・サーバー接続が中断されるリスクを低減できます。停止モードが有効な場合、Directory Proxy Serverはクライアントからの新規接続リクエストをすぐに拒否します。クライアントが接続をクローズすると、Directory Proxy Serverは、徐々にオープンな接続が残っていない管理状態に推移します。
停止モードの有効化の詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
起動時に、Directory Proxy Serverは、以前に3DESで暗号化した構成データを自動的に再暗号化します。構成データは、追加のセキュリティのためにAES-128アルゴリズムを使用して再暗号化されます。3DESに使用される鍵は保持されますが、その鍵が後で使用されることはありません。AES-128には新しい鍵が生成されます。
クライアントがパスワードを変更すると、Directory Proxy Serverは、データ・ビューのdb-pwd-encryptionプロパティによって定義した暗号化ポリシーを適用します。このリリースでは、Crypt暗号化ポリシーがSolarisおよびLinuxプラットフォームにおける新しいオプションです。
パスワードの暗号化および検証の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』を参照してください。
この機能によって、Directory Serverがそのアクセス・ログで使用する識別子と同じ識別子をDirectory Proxy Serverがアクセス・ログで使用できるようになります。(Directory Proxy Serverは、以前と変わらず、データ・ソース名の接頭辞を識別子に付加します。)これによって、接続を追跡するタスクが簡素化されます。
接続の追跡の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』を参照してください。
現在、リクエストとレスポンスの両方で、すべてのOPERATIONおよびすべてのSERVER_OPエントリにコントロールを記録することが可能です。デフォルトでは、コントロールOIDは、extended、unbindおよびabandon以外のすべての操作のOPERATIONカテゴリのみのアクセス・ログに記録されます。
アクセス・ログでのDirectory Proxy ServerコントロールOIDの構成については、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
ODSEEに、Cacaoベースの共通コンテナおよびCacaoエージェントはなくなりました。そのため、たとえばコンソールを使用してDirectory Serverインスタンスを起動するために、DSCCに対する認証を行うための管理ユーザー名およびパスワードに加え、Cacaoに対する認証を行うためのOSベースのログインを指定しなくなります。かわりに、DSCCの管理ユーザー名およびパスワードのみを指定します。その後、ODSEEは新しいDSCCエージェントを使用して、DSCCレジストリに対する認証を委任します。
DSCCエージェントの詳細は、次を参照してください。
『Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』
『Oracle Directory Server Enterprise Editionインストレーション・ガイド』
『Oracle Directory Server Enterprise Edition Manページ・リファレンス』
Directory Service Managerとして動作する特定のユーザー(エントリがDirectory Serverに含まれる)を指定できます。Directory Service Managerとして動作するユーザーを管理ユーザーと呼びます。管理ユーザーは、自分のユーザー名またはDNを使用してDSCCにログインできます。
管理ユーザーの詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
このリリースでは、SNMP監視モデルが合理化され、新しいSNMPエージェントを使用するようになっています。新しいSNMP監視情報フローの詳細は、『Oracle Directory Server Enterprise Editionリファレンス』を参照してください。
dsccagentコマンドがODSEEコマンドライン・ユーティリティに追加されました。新しいコマンドによって、新しいDSCCエージェントが作成および構成されます。dsccagentコマンドには、dsccagent create、dsccagent delete、dsccagent start、dsccagent stop、dsccagent list-running-instances、dsccagent enable-service、dsccagent disable-service、dsccagent enable-snmpおよびdsccagent disable-snmpサブコマンドがあります。enable-serviceおよびdisable-serviceサブコマンドは、SolarisおよびWindowsでのみ使用可能です。Linuxオペレーティング・システムでは、サービス管理ソリューションは提供しておらず、自分のrc-scriptsを管理する必要があります。
dsccagentコマンドの詳細は、『Oracle Directory Server Enterprise Edition Manページ・リファレンス』を参照してください。
dsccregコマンドを使用して、新しいDSCCエージェントをDSCCレジストリに登録できます。現在、dsccregコマンドには、dsccreg add-agent、dsccreg list-agentsおよびdsccreg remove-agentサブコマンドが含まれています。
dsccregの詳細は、『Oracle Directory Server Enterprise Edition Manページ・リファレンス』を参照してください。
