| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
前 |
次 |
仮想ディレクトリはDirectory Proxy Serverの拡張機能であり、複数のデータ・リポジトリから、リアルタイムに情報を集約します。この章では、Directory Server Enterprise Editionデプロイメントで仮想ディレクトリを使用する方法について説明します。
仮想ディレクトリのアーキテクチャの概念は、Oracle Directory Server Enterprise Editionリファレンスの第18章「Directory Proxy Serverの仮想化」に記載されています。仮想ディレクトリの設定手順は、『Oracle Directory Server Enterprise Edition管理者ガイド』の第22章「Directory Proxy Serverの仮想化」に記載されています。
この章の内容は、次のとおりです。
ディレクトリ・サービスに次のいずれかの要件がある場合は、仮想ディレクトリ機能をデプロイできます。
複数のデータ・リポジトリ上のエントリの集約ビューがクライアント・アプリケーションで必要です。
たとえば、同じユーザーが含まれ、データが異なるいくつかのディレクトリ・サーバーがあるとします。仮想ディレクトリを使用して、あるユーザーのすべてのディレクトリにわたるエントリに対する、単一のビューを作成できます。仮想ディレクトリを使用すると、個々のディレクトリをシングル・ポイントから管理することもできます。
サポートされているデータ・リポジトリのタイプには、LDAPディレクトリ、MySQLなどのJava Database Connectivity (JDBC)に準拠したソースおよびLDIFフラット・ファイルがあります。
ユーザー資格証明およびアプリケーション固有データにそれぞれ異なるデータ・ソースが必要です。
たとえば、アプリケーションには、コーポレート・ディレクトリに格納する必要がない固有データが存在する場合があります。仮想ディレクトリを使用すると、そのようなデータを分離し、アプリケーションの1つのソースとして見えるようにすることができます。これにより、アプリケーションでデータ・インフラストラクチャの詳細を把握する必要がなくなるため、アプリケーション開発とデータ管理が簡略化されます。さらに、バックエンド・データ・ソースへの変更をアプリケーションから抽象化できます。
企業が別の企業を買収したか、別の企業と合併しました。
仮想ディレクトリを使用すると、2つの企業ディレクトリをマージして、1つのディレクトリとして見えるようにすることができます。たとえば、dc=example,dc=comおよびdc=acquisition,dc=comという2つのディレクトリを考えます。クライアント・アプリケーションで両方のディレクトリがdc=example,dc=comとして見えるようにする必要があります。
クライアント・アプリケーションでデータベース表をDIT階層の形式で表示する必要があります。
複数のデータ・リポジトリに対する読取り操作および書込み操作が必要です。
属性名が異なる複数のフィールド結合基準が必要です。
複数のLDAPやJDBCバックエンドからの、ディレクトリやデータベースをまたぐ複数値属性のサポートが、クライアント・アプリケーションで必要です。
属性名の変更、DNの書換えおよびDN構文属性の属性値の書換えが必要です。
複数のクライアント・アプリケーションで単一データ・リポジトリの異なるビューが必要です。
この項では、仮想ディレクトリで特定のビジネス要件に対応する方法を示す単純なシナリオについて説明します。複雑なサンプル・シナリオおよび仮想ディレクトリ構成の詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』のサンプル仮想構成に関する説明を参照してください。
Example.comストアでは、ユーザー・データを格納するために3つの異なるデータ・リポジトリが使用されています。Example.comのDirectory Serverにユーザー・データの大部分が格納されています。ユーザー電子メール・アドレスはActive Directoryに格納され、HRデータはMySQLデータベースに格納されます。
Example.comには、すべてのユーザー・データの完全なビューを必要とするいくつかのクライアント・アプリケーションがあります。次の図は、仮想ディレクトリによって、ユーザーのアイデンティティの完全なビューがクライアント・アプリケーションにどのように提供されるかを示しています。
