目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• このドキュメントをお読みになる前に
• このドキュメントの構成
• このドキュメントで使用する例
• Oracle Directory Server Enterprise Editionドキュメント・セット
• 関連ドキュメント
• 再配布可能ファイル
• デフォルト・パスとコマンドの場所
• 表記規則
• コマンド例でのシェル・プロンプト
• 記号の表記規則
• ドキュメント、サポートおよびトレーニング
• Oracleソフトウェア・リソース
• ドキュメントのアクセシビリティについて

第I部 デプロイメント計画の概要

1 Directory Server Enterprise Editionのデプロイメント計画の概要

• 1.1 デプロイメント計画について
  • 1.1.1 デプロイメントのDirectory Server Enterprise Editionコンポーネント
• 1.2 ソリューション・ライフ・サイクル

2 Directory Server Enterprise Editionのビジネス分析

• 2.1 ビジネス分析について
• 2.2 Directory Server Enterprise Editionのビジネス要件の定義

第II部 技術要件

3 Directory Server Enterprise Editionの使用状況分析

• 3.1 使用状況分析の要素

4 データ特性の定義

• 4.1 データソースと所有者の決定
  • 4.1.1 データソースの特定
  • 4.1.2 データ所有者の決定
  • 4.1.3 ユーザー・データと構成データの区別
• 4.2 異種データソースからのデータの特定
• 4.3 DITの設計
  • 4.3.1 接尾辞の選択
  • 4.3.2 DIT構造の作成とエントリのネーミング
    • 4.3.2.1 ブランチ・ポイントとネーミングに関する考慮事項
    • 4.3.2.2 レプリケーションに関する考慮事項
    • 4.3.2.3 アクセス制御に関する考慮事項
• 4.4 ディレクトリ・スキーマの設計
  • 4.4.1 スキーマ設計プロセス
  • 4.4.2 データの一貫性の維持
• 4.5 その他のディレクトリ・データ・リソース

5 サービス・レベル合意の定義

• 5.1 システム品質の特定
• 5.2 パフォーマンス要件の定義
  • 5.2.1 クライアント・アプリケーションの特定
  • 5.2.2 ディレクトリ・エントリの数とサイズの特定
  • 5.2.3 読取り数の特定
  • 5.2.4 書込み数の特定
  • 5.2.5 許容できるレスポンス時間の見積り
  • 5.2.6 許容できるレプリケーション待機時間の見積り
• 5.3 可用性要件の定義
• 5.4 スケーラビリティ要件の定義
• 5.5 セキュリティ要件の定義
• 5.6 潜在処理能力要件の定義
• 5.7 運用性要件の定義

6 システムの特性のチューニングおよびハードウェアのサイズ設定

• 6.1 ホスト・システムの特性
• 6.2 ポート番号
  • 6.2.1 Directory ServerおよびDirectory Proxy ServerのLDAPおよびLDAPSポート番号
  • 6.2.2 Directory ServerのDSMLポート番号
  • 6.2.3 Directory Service Control CenterおよびDSCCエージェントのポート番号
  • 6.2.4 Identity Synchronization for Windowsのポート番号
• 6.3 Directory Service Control Centerのハードウェアのサイズ設定
• 6.4 Directory Proxy Serverのハードウェアのサイズ設定
  • 6.4.1 仮想メモリーの構成
  • 6.4.2 ワーカー・スレッドおよびバックエンド接続の構成
  • 6.4.3 Directory Proxy Serverのディスク領域
  • 6.4.4 Directory Proxy Serverのネットワーク接続
• 6.5 Directory Serverのハードウェアのサイズ設定
  • 6.5.1 チューニング・プロセス
  • 6.5.2 サンプル・ディレクトリ・データの作成
  • 6.5.3 構成する項目とその理由
    • 6.5.3.1 Directory Serverのデータベース・ページ・サイズ
    • 6.5.3.2 Directory Serverのキャッシュ・サイズ
    • 6.5.3.3 Directory Serverの索引作成
    • 6.5.3.4 Directory Serverの管理ファイル
    • 6.5.3.5 Directory Serverのレプリケーション
    • 6.5.3.6 Directory Serverのスレッドおよびファイル記述子
    • 6.5.3.7 Directory Serverの規模の増大
    • 6.5.3.8 最重要のチューニング・ヒント
  • 6.5.4 クライアント・アプリケーション負荷のシミュレーション
  • 6.5.5 Directory Serverとプロセッサ
  • 6.5.6 Directory Serverとメモリー
  • 6.5.7 Directory Serverとローカル・ディスク領域
  • 6.5.8 Directory Serverとネットワーク接続性
  • 6.5.9 クライアントが使用可能なDirectory Serverリソースの制限
  • 6.5.10 Directory Serverにより使用されるシステム・リソースの制限
• 6.6 Directory Server用のオペレーティング・システムのチューニング
  • 6.6.1 オペレーティング・システムのバージョンとパッチのサポート
  • 6.6.2 基本的なセキュリティ・チェック
  • 6.6.3 正確なシステム・クロック時間
  • 6.6.4 システム・リブート時の再起動
  • 6.6.5 idsktuneコマンドによるシステム固有のチューニング
    • 6.6.5.1 ファイル記述子の設定
    • 6.6.5.2 伝送制御プロトコル(TCP)の設定
• 6.7 Directory Serverの物理的機能
• 6.8 全体的なパフォーマンスを改善するためのその他のヒント
• 6.9 キャッシュ設定のチューニング
  • 6.9.1 基本的なチューニング推奨事項
    • 6.9.1.1 検索速度の最大化(検索のみ)
    • 6.9.1.2 変更速度の最大化(変更のみ)
  • 6.9.2 小規模、中規模および大規模なデータ・セット
  • 6.9.3 最適な検索パフォーマンス(検索のみ)
  • 6.9.4 最適な変更パフォーマンス(変更のみ)
• 6.10 パフォーマンスのための索引のチューニング
• 6.11 基本的なDirectory Serverのサイズ設定の例: ディスクおよびメモリー要件
  • 6.11.1 システムの特性
  • 6.11.2 Directory Serverインスタンスの準備
  • 6.11.3 10,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
  • 6.11.4 100,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
  • 6.11.5 1,000,000件のサンプル・ディレクトリ・エントリの接尾辞への移入
  • 6.11.6 結果のサマリー

7 セキュリティ要件の特定

• 7.1 セキュリティの脅威
• 7.2 セキュリティ方式の概要
• 7.3 認証方式の決定
  • 7.3.1 匿名アクセス
  • 7.3.2 簡易パスワード認証
  • 7.3.3 セキュア接続での簡易パスワード認証
  • 7.3.4 証明書ベースのクライアント認証
  • 7.3.5 SASLベースのクライアント認証
  • 7.3.6 アカウントの非アクティブ化による認証の防止
  • 7.3.7 グローバル・アカウント・ロックアウトを使用した認証の防止
  • 7.3.8 外部認証のマッピングおよびサービス
• 7.4 プロキシ認可
• 7.5 パスワード・ポリシーの設計
  • 7.5.1 パスワード・ポリシーのオプション
  • 7.5.2 レプリケーション環境でのパスワード・ポリシー
  • 7.5.3 パスワード・ポリシーの移行
• 7.6 Windowsとのパスワードの同期
• 7.7 暗号化方式の決定
  • 7.7.1 SSLによる接続の保護
  • 7.7.2 保存された属性の暗号化
    • 7.7.2.1 属性の暗号化とは
    • 7.7.2.2 属性の暗号化の実装
    • 7.7.2.3 属性の暗号化とパフォーマンス
• 7.8 ACIによるアクセス制御の設計
  • 7.8.1 デフォルトACI
  • 7.8.2 ACIの対象範囲
  • 7.8.3 実効権限情報の取得
  • 7.8.4 ACIの使用上のヒント
• 7.9 接続ルールによるアクセス制御の設計
• 7.10 Directory Proxy Serverによるアクセス制御の設計
  • 7.10.1 接続ハンドラの動作
• 7.11 エントリの安全なグループ化
  • 7.11.1 ロールの安全な使用方法
  • 7.11.2 CoSの安全な使用方法
• 7.12 ファイアウォールの使用
• 7.13 root以外として実行
• 7.14 その他のセキュリティ・リソース

8 管理および監視の要件の特定

• 8.1 ODSEE管理モデルの概要
  • 8.1.1 管理のためのコマンドライン・ユーティリティ
  • 8.1.2 Directory Service Control Center (DSCC)
    • 8.1.2.1 DSCC Webインタフェース
    • 8.1.2.2 DSCCエージェント
    • 8.1.2.3 DSCCレジストリ
  • 8.1.3 リモート管理
• 8.2 バックアップおよびリストア・ポリシーの設計
  • 8.2.1 バックアップおよびリカバリの基本原則
  • 8.2.2 バックアップ方法の選択
    • 8.2.2.1 バイナリ・バックアップ
    • 8.2.2.2 LDIFへのバックアップ
  • 8.2.3 リストア方法の選択
    • 8.2.3.1 バイナリ・リストア
    • 8.2.3.2 LDIFからのリストア
• 8.3 ロギング方針の設計
  • 8.3.1 ロギング・ポリシーの定義
    • 8.3.1.1 ログ・ファイル作成ポリシーの定義
    • 8.3.1.2 ログ・ファイル削除ポリシーの定義
    • 8.3.1.3 ログ・ファイルの手動での作成と削除
    • 8.3.1.4 ログ・ファイルに対する権限の定義
• 8.4 監視方針の設計
  • 8.4.1 Directory Server Enterprise Editionで提供される監視ツール
  • 8.4.2 監視領域の特定

第III部 論理設計

9 基本的なデプロイメントの設計

• 9.1 基本的なデプロイメントのアーキテクチャ
• 9.2 基本的なデプロイメントの設定
• 9.3 基本的なデプロイメントのパフォーマンスの改善
  • 9.3.1 索引作成による検索の高速化
  • 9.3.2 検索パフォーマンスのためのキャッシュの最適化
    • 9.3.2.1 すべてのエントリと索引がメモリーに収まる場合
    • 9.3.2.2 32ビットDirectory Serverのため十分なメモリーがある場合
    • 9.3.2.3 メモリー不足
  • 9.3.3 書込みパフォーマンスのためのキャッシュの最適化

10 スケーラビリティを持つデプロイメントの設計

• 10.1 読取りスケーラビリティのためのロード・バランシングの使用
  • 10.1.1 ロード・バランシングのためのレプリケーションの使用
    • 10.1.1.1 基本的なレプリケーション概念
    • 10.1.1.2 初期レプリケーション要件の評価
    • 10.1.1.3 単一のデータ・センターにおけるマルチマスター・レプリケーションを使用したロード・バランシング
    • 10.1.1.4 大規模デプロイメントにおけるレプリケーションを使用したロード・バランシング
    • 10.1.1.5 サーバー・グループを使用したマルチマスター・トポロジの簡略化
  • 10.1.2 ロード・バランシングのためのDirectory Proxy Serverの使用
• 10.2 書込みスケーラビリティのための分散の使用
  • 10.2.1 複数のデータベースの使用
  • 10.2.2 分散のためのDirectory Proxy Serverの使用
    • 10.2.2.1 DITに基づくルーティング
    • 10.2.2.2 カスタム・アルゴリズムに基づくルーティング
  • 10.2.3 Directory Proxy Serverを使用したバインドDNに基づくリクエストの分散
• 10.3 DITの下位へのデータ分散
  • 10.3.1 分散データの論理ビュー
  • 10.3.2 データ記憶域の物理ビュー
  • 10.3.3 サンプル分散シナリオのDirectory Server構成
  • 10.3.4 サンプル分散シナリオのDirectory Proxy Server構成
  • 10.3.5 データ増大の考慮事項
• 10.4 分散のためのリフェラルの使用
  • 10.4.1 リフェラルを使用したDirectory Proxy Serverの使用

11 グローバル・デプロイメントの設計

• 11.1 複数のデータ・センターをまたぐレプリケーションの使用
  • 11.1.1 マルチマスター・レプリケーション
    • 11.1.1.1 マルチマスター・レプリケーションの概要
    • 11.1.1.2 WAN経由のマルチマスター・レプリケーション
    • 11.1.1.3 フル・メッシュのマルチマスター・トポロジ
  • 11.1.2 カスケード型レプリケーション
  • 11.1.3 優先順位付きレプリケーション
  • 11.1.4 部分レプリケーション
  • 11.1.5 国際的な企業のレプリケーション方針の例
• 11.2 グローバル・デプロイメントでのDirectory Proxy Serverの使用
  • 11.2.1 グローバル企業の分散方針の例

12 高可用性デプロイメントの設計

• 12.1 可用性とシングル・ポイント障害
  • 12.1.1 SPOFの軽減
    • 12.1.1.1 冗長性の長所と短所
    • 12.1.1.2 冗長性によるSPOFの処理方法
    • 12.1.1.3 ハードウェア・レベルの冗長性
    • 12.1.1.4 ソフトウェア・レベルの冗長性
• 12.2 高可用性のためのレプリケーションおよび冗長性の使用
  • 12.2.1 冗長レプリケーション承諾の使用
  • 12.2.2 レプリカの昇格と降格
  • 12.2.3 冗長ソリューションの一部としてのDirectory Proxy Serverの使用
  • 12.2.4 高可用性のためのアプリケーション分離の使用
  • 12.2.5 高可用性のために冗長性を使用するサンプル・トポロジ
    • 12.2.5.1 単一のデータ・センターにおける可用性を確保するためのレプリケーションの使用
    • 12.2.5.2 2つのデータ・センターにわたる可用性のためのレプリケーションの使用
    • 12.2.5.3 複数のDirectory Proxy Serverの使用
    • 12.2.5.4 アプリケーション分離の使用

第IV部 高度なデプロイメント

13 SolarisでのLDAPベースのネーミングの使用

• 13.1 LDAPベースのネーミング・サービスを使用する理由
• 13.2 NISからLDAPへの移行
• 13.3 NIS+からLDAPへの移行

14 仮想ディレクトリのデプロイ

• 14.1 仮想ディレクトリを使用するタイミング
• 14.2 一般的な仮想ディレクトリ・シナリオ
  • 14.2.1 異なるデータ・ソースのユーザー・アイデンティティの結合

15 同期データを含むデプロイメントの設計

• 15.1 Identity Synchronization for Windowsデプロイメントの考慮事項

索引