| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
前 |
次 |
この章では、Solarisオペレーティング・システム(Solaris OS)に用意されているLDAPネーミング・サービスの概要を示します。Solaris OSでサポートされているネーミング・サービスの詳細は、『システム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP編)』の第I部「ネーミングとディレクトリサービスについて」を参照してください。
この章の内容は、次のとおりです。
ネーミング・サービスは中央の場所に情報を格納するため、ユーザー、マシンおよびアプリケーションはネットワーク上で通信できます。この情報には、マシン(ホスト)の名前とアドレス、ユーザー名、パスワード、アクセス権限、グループ・メンバーシップ、プリンタなどが含まれます。中央のネーミング・サービスがない場合は、各マシンでこの情報の独自のコピーを保持する必要があります。ネーミング・サービス情報は、ファイル、マップまたはデータベース表に格納できます。すべてのデータを集中管理すると、管理がより容易になります。
Solaris OSでは、次のネーミング・サービスがサポートされています。
DNS (ドメイン・ネーム・システム)
/etcファイル(元のUNIXネーミング・システム)
NIS (ネットワーク情報サービス)
NIS (ネットワーク情報サービス・プラス)
LDAP (Lightweight Directory Access Protocol)
ただし、オラクル社では、LDAPベースのネーミング・サービスに移行する方針です。
LDAPネーミング・サービスには、他のネーミング・サービスと比べて次の利点があります。
アプリケーション固有のデータベースを置き換えることによって情報を統合できるため、管理対象の異なるデータベースの数が少なくなります。
データを異なるネーミング・サービスで共有できます。
データの中央リポジトリが提供されます。
マスター・サーバーとレプリカ間でのデータ同期の頻度を上げることができます。
複数のプラットフォームおよびベンダーと互換性があります。
LDAPネーミング・サービスには、他の制限があります。
Solaris 8よりも前のクライアントはサポートされません。
LDAPネーミング・サービスの設定および管理は複雑であるため、より慎重に計画する必要があります。
NISクライアントおよびネイティブLDAPクライアントは、同じクライアント・マシンに共存できません。
Solaris OSでは、LDAPネーミングとOracle Directory Serverおよび他のLDAPディレクトリ・サーバーの組合せがサポートされています。Oracle Directory Serverを使用することをお薦めしますが、必須ではありません。
NISからLDAPへの移行は、データ移行とクライアント移行の2つの手順で構成されています。Solaris OSは、両方の手順を実行するNISからLDAPへの移行サービス(N2Lサービス)を提供します。
N2Lサービスによって、NISマスター・サーバー上の既存のNISデーモンが、NISからLDAPへの移行デーモンに置き換えられます。また、NISからLDAPへのマッピング・ファイルも、N2Lサービスによってそのサーバー上に作成されます。マッピング・ファイルでは、NISマップ・エントリとLDAPの対応するディレクトリ情報ツリー(DIT)エントリ間のマッピングが指定されています。この移行を通過したNISマスター・サーバーは、N2Lサーバーと呼ばれます。
NISスレーブ・サーバーは、通常どおり動作を続けます。スレーブ・サーバーは、N2Lサーバーが通常のNISマスターである場合と同様、N2Lサーバーからデータを定期的に更新します。inityp2lスクリプトは、これらの構成ファイルの初期設定に役立ちます。N2Lサーバーが設定されると、構成ファイルを直接編集してN2Lを保守できるようになります。
N2Lサービスでは、次の操作がサポートされています。
LDAP DITへのNISマップのインポート
NISの速度および拡張性によるDIT情報へのクライアント・アクセス
NISからLDAPに移行する方法の詳細は、システム管理ガイド: ネーミングおよびディレクトリ・サービス(DNS、NISおよびLDAP)の第15章「NISからLDAPへの移行(概要/タスク)」を参照してください。
NIS+データとLDAPの同期を維持できますが、以前は、このような同期には外部エージェントが必要でした。ただし、現在はNIS+デーモンにより、LDAPサーバーをNIS+データのデータ・リポジトリとして使用できるようになりました。この機能を使用すると、NIS+およびLDAPクライアントで同じネーミング・サービス情報を共有できます。したがって、メイン・ネーミング・サービスとしてNIS+を使用する状態から、同じロールでLDAPを使用する状態への移行が容易になりました。
