ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド
11
g
リリース1 (11.1.1.7.0)
B72436-01
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
このドキュメントをお読みになる前に
このドキュメントの構成
このドキュメントで使用する例
Oracle Directory Server Enterprise Editionドキュメント・セット
関連ドキュメント
再配布可能ファイル
デフォルト・パスとコマンドの場所
表記規則
コマンド例でのシェル・プロンプト
記号の表記規則
ドキュメント、サポートおよびトレーニング
Oracleソフトウェア・リソース
ドキュメントのアクセシビリティについて
第I部 デプロイメント計画の概要
1
Directory Server Enterprise Editionのデプロイメント計画の概要
1.1
デプロイメント計画について
1.1.1
デプロイメントのDirectory Server Enterprise Editionコンポーネント
1.2
ソリューション・ライフ・サイクル
2
Directory Server Enterprise Editionのビジネス分析
2.1
ビジネス分析について
2.2
Directory Server Enterprise Editionのビジネス要件の定義
第II部 技術要件
3
Directory Server Enterprise Editionの使用状況分析
3.1
使用状況分析の要素
4
データ特性の定義
4.1
データソースと所有者の決定
4.1.1
データソースの特定
4.1.2
データ所有者の決定
4.1.3
ユーザー・データと構成データの区別
4.2
異種データソースからのデータの特定
4.3
DITの設計
4.3.1
接尾辞の選択
4.3.2
DIT構造の作成とエントリのネーミング
4.3.2.1
ブランチ・ポイントとネーミングに関する考慮事項
4.3.2.2
レプリケーションに関する考慮事項
4.3.2.3
アクセス制御に関する考慮事項
4.4
ディレクトリ・スキーマの設計
4.4.1
スキーマ設計プロセス
4.4.2
データの一貫性の維持
4.5
その他のディレクトリ・データ・リソース
5
サービス・レベル合意の定義
5.1
システム品質の特定
5.2
パフォーマンス要件の定義
5.2.1
クライアント・アプリケーションの特定
5.2.2
ディレクトリ・エントリの数とサイズの特定
5.2.3
読取り数の特定
5.2.4
書込み数の特定
5.2.5
許容できるレスポンス時間の見積り
5.2.6
許容できるレプリケーション待機時間の見積り
5.3
可用性要件の定義
5.4
スケーラビリティ要件の定義
5.5
セキュリティ要件の定義
5.6
潜在処理能力要件の定義
5.7
運用性要件の定義
6
システムの特性のチューニングおよびハードウェアのサイズ設定
6.1
ホスト・システムの特性
6.2
ポート番号
6.2.1
Directory ServerおよびDirectory Proxy ServerのLDAPおよびLDAPSポート番号
6.2.2
Directory ServerのDSMLポート番号
6.2.3
Directory Service Control CenterおよびDSCCエージェントのポート番号
6.2.4
Identity Synchronization for Windowsのポート番号
6.3
Directory Service Control Centerのハードウェアのサイズ設定
6.4
Directory Proxy Serverのハードウェアのサイズ設定
6.4.1
仮想メモリーの構成
6.4.2
ワーカー・スレッドおよびバックエンド接続の構成
6.4.3
Directory Proxy Serverのディスク領域
6.4.4
Directory Proxy Serverのネットワーク接続
6.5
Directory Serverのハードウェアのサイズ設定
6.5.1
チューニング・プロセス
6.5.2
サンプル・ディレクトリ・データの作成
6.5.3
構成する項目とその理由
6.5.3.1
Directory Serverのデータベース・ページ・サイズ
6.5.3.2
Directory Serverのキャッシュ・サイズ
6.5.3.3
Directory Serverの索引作成
6.5.3.4
Directory Serverの管理ファイル
6.5.3.5
Directory Serverのレプリケーション
6.5.3.6
Directory Serverのスレッドおよびファイル記述子
6.5.3.7
Directory Serverの規模の増大
6.5.3.8
最重要のチューニング・ヒント
6.5.4
クライアント・アプリケーション負荷のシミュレーション
6.5.5
Directory Serverとプロセッサ
6.5.6
Directory Serverとメモリー
6.5.7
Directory Serverとローカル・ディスク領域
6.5.8
Directory Serverとネットワーク接続性
6.5.9
クライアントが使用可能なDirectory Serverリソースの制限
6.5.10
Directory Serverにより使用されるシステム・リソースの制限
6.6
Directory Server用のオペレーティング・システムのチューニング
6.6.1
オペレーティング・システムのバージョンとパッチのサポート
6.6.2
基本的なセキュリティ・チェック
6.6.3
正確なシステム・クロック時間
6.6.4
システム・リブート時の再起動
6.6.5
idsktune
コマンドによるシステム固有のチューニング
6.6.5.1
ファイル記述子の設定
6.6.5.2
伝送制御プロトコル(TCP)の設定
6.7
Directory Serverの物理的機能
6.8
全体的なパフォーマンスを改善するためのその他のヒント
6.9
キャッシュ設定のチューニング
6.9.1
基本的なチューニング推奨事項
6.9.1.1
検索速度の最大化(検索のみ)
6.9.1.2
変更速度の最大化(変更のみ)
6.9.2
小規模、中規模および大規模なデータ・セット
6.9.3
最適な検索パフォーマンス(検索のみ)
6.9.4
最適な変更パフォーマンス(変更のみ)
6.10
パフォーマンスのための索引のチューニング
6.11
基本的なDirectory Serverのサイズ設定の例: ディスクおよびメモリー要件
6.11.1
システムの特性
6.11.2
Directory Serverインスタンスの準備
6.11.3
10,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
6.11.4
100,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
6.11.5
1,000,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
6.11.6
結果のサマリー
7
セキュリティ要件の特定
7.1
セキュリティの脅威
7.2
セキュリティ方式の概要
7.3
認証方式の決定
7.3.1
匿名アクセス
7.3.2
簡易パスワード認証
7.3.3
セキュア接続での簡易パスワード認証
7.3.4
証明書ベースのクライアント認証
7.3.5
SASLベースのクライアント認証
7.3.6
アカウントの非アクティブ化による認証の防止
7.3.7
グローバル・アカウント・ロックアウトを使用した認証の防止
7.3.8
外部認証のマッピングおよびサービス
7.4
プロキシ認可
7.5
パスワード・ポリシーの設計
7.5.1
パスワード・ポリシーのオプション
7.5.2
レプリケーション環境でのパスワード・ポリシー
7.5.3
パスワード・ポリシーの移行
7.6
Windowsとのパスワードの同期
7.7
暗号化方式の決定
7.7.1
SSLによる接続の保護
7.7.2
保存された属性の暗号化
7.7.2.1
属性の暗号化とは
7.7.2.2
属性の暗号化の実装
7.7.2.3
属性の暗号化とパフォーマンス
7.8
ACIによるアクセス制御の設計
7.8.1
デフォルトACI
7.8.2
ACIの対象範囲
7.8.3
実効権限情報の取得
7.8.4
ACIの使用上のヒント
7.9
接続ルールによるアクセス制御の設計
7.10
Directory Proxy Serverによるアクセス制御の設計
7.10.1
接続ハンドラの動作
7.11
エントリの安全なグループ化
7.11.1
ロールの安全な使用方法
7.11.2
CoSの安全な使用方法
7.12
ファイアウォールの使用
7.13
root以外として実行
7.14
その他のセキュリティ・リソース
8
管理および監視の要件の特定
8.1
ODSEE管理モデルの概要
8.1.1
管理のためのコマンドライン・ユーティリティ
8.1.2
Directory Service Control Center (DSCC)
8.1.2.1
DSCC Webインタフェース
8.1.2.2
DSCCエージェント
8.1.2.3
DSCCレジストリ
8.1.3
リモート管理
8.2
バックアップおよびリストア・ポリシーの設計
8.2.1
バックアップおよびリカバリの基本原則
8.2.2
バックアップ方法の選択
8.2.2.1
バイナリ・バックアップ
8.2.2.2
LDIFへのバックアップ
8.2.3
リストア方法の選択
8.2.3.1
バイナリ・リストア
8.2.3.2
LDIFからのリストア
8.3
ロギング方針の設計
8.3.1
ロギング・ポリシーの定義
8.3.1.1
ログ・ファイル作成ポリシーの定義
8.3.1.2
ログ・ファイル削除ポリシーの定義
8.3.1.3
ログ・ファイルの手動での作成と削除
8.3.1.4
ログ・ファイルに対する権限の定義
8.4
監視方針の設計
8.4.1
Directory Server Enterprise Editionで提供される監視ツール
8.4.2
監視領域の特定
第III部 論理設計
9
基本的なデプロイメントの設計
9.1
基本的なデプロイメントのアーキテクチャ
9.2
基本的なデプロイメントの設定
9.3
基本的なデプロイメントのパフォーマンスの改善
9.3.1
索引作成による検索の高速化
9.3.2
検索パフォーマンスのためのキャッシュの最適化
9.3.2.1
すべてのエントリと索引がメモリーに収まる場合
9.3.2.2
32ビットDirectory Serverのため十分なメモリーがある場合
9.3.2.3
メモリー不足
9.3.3
書込みパフォーマンスのためのキャッシュの最適化
10
スケーラビリティを持つデプロイメントの設計
10.1
読取りスケーラビリティのためのロード・バランシングの使用
10.1.1
ロード・バランシングのためのレプリケーションの使用
10.1.1.1
基本的なレプリケーション概念
10.1.1.2
初期レプリケーション要件の評価
10.1.1.3
単一のデータ・センターにおけるマルチマスター・レプリケーションを使用したロード・バランシング
10.1.1.4
大規模デプロイメントにおけるレプリケーションを使用したロード・バランシング
10.1.1.5
サーバー・グループを使用したマルチマスター・トポロジの簡略化
10.1.2
ロード・バランシングのためのDirectory Proxy Serverの使用
10.2
書込みスケーラビリティのための分散の使用
10.2.1
複数のデータベースの使用
10.2.2
分散のためのDirectory Proxy Serverの使用
10.2.2.1
DITに基づくルーティング
10.2.2.2
カスタム・アルゴリズムに基づくルーティング
10.2.3
Directory Proxy Serverを使用したバインドDNに基づくリクエストの分散
10.3
DITの下位へのデータ分散
10.3.1
分散データの論理ビュー
10.3.2
データ記憶域の物理ビュー
10.3.3
サンプル分散シナリオのDirectory Server構成
10.3.4
サンプル分散シナリオのDirectory Proxy Server構成
10.3.5
データ増大の考慮事項
10.4
分散のためのリフェラルの使用
10.4.1
リフェラルを使用したDirectory Proxy Serverの使用
11
グローバル・デプロイメントの設計
11.1
複数のデータ・センターをまたぐレプリケーションの使用
11.1.1
マルチマスター・レプリケーション
11.1.1.1
マルチマスター・レプリケーションの概要
11.1.1.2
WAN経由のマルチマスター・レプリケーション
11.1.1.3
フル・メッシュのマルチマスター・トポロジ
11.1.2
カスケード型レプリケーション
11.1.3
優先順位付きレプリケーション
11.1.4
部分レプリケーション
11.1.5
国際的な企業のレプリケーション方針の例
11.2
グローバル・デプロイメントでのDirectory Proxy Serverの使用
11.2.1
グローバル企業の分散方針の例
12
高可用性デプロイメントの設計
12.1
可用性とシングル・ポイント障害
12.1.1
SPOFの軽減
12.1.1.1
冗長性の長所と短所
12.1.1.2
冗長性によるSPOFの処理方法
12.1.1.3
ハードウェア・レベルの冗長性
12.1.1.4
ソフトウェア・レベルの冗長性
12.2
高可用性のためのレプリケーションおよび冗長性の使用
12.2.1
冗長レプリケーション承諾の使用
12.2.2
レプリカの昇格と降格
12.2.3
冗長ソリューションの一部としてのDirectory Proxy Serverの使用
12.2.4
高可用性のためのアプリケーション分離の使用
12.2.5
高可用性のために冗長性を使用するサンプル・トポロジ
12.2.5.1
単一のデータ・センターにおける可用性を確保するためのレプリケーションの使用
12.2.5.2
2つのデータ・センターにわたる可用性のためのレプリケーションの使用
12.2.5.3
複数のDirectory Proxy Serverの使用
12.2.5.4
アプリケーション分離の使用
第IV部 高度なデプロイメント
13
SolarisでのLDAPベースのネーミングの使用
13.1
LDAPベースのネーミング・サービスを使用する理由
13.2
NISからLDAPへの移行
13.3
NIS+からLDAPへの移行
14
仮想ディレクトリのデプロイ
14.1
仮想ディレクトリを使用するタイミング
14.2
一般的な仮想ディレクトリ・シナリオ
14.2.1
異なるデータ・ソースのユーザー・アイデンティティの結合
15
同期データを含むデプロイメントの設計
15.1
Identity Synchronization for Windowsデプロイメントの考慮事項
索引