Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイド 11g リリース1 (11.1.1.7.0) B72439-01 |
|
前 |
次 |
LDAPデータ・ビューにより、クライアントのリクエストに対してLDAPサーバーのデータが公開され、そのレクエストに対応するソース・プールが指定されます。LDAPデータ・ビューを定義することで、次のタスクを実行できます。
データベース全体を1つのビューで公開する
データベース内の異なるサブツリーに対して異なるビューを提供する
異なるデータベースの統合ビューを提供する
LDAPデータ・ビューの作成には、次の手順が含まれます。
この項では、dpconf
コマンドを使用してLDAPデータソースを作成および構成する方法について説明します。これらの内容についての参照情報は、Oracle Directory Server Enterprise EditionのリファレンスのLDAPデータソースに関する項を参照してください。
LDAPデータソースの作成および構成方法の詳細は、次の手順を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
$ dpconf create-ldap-data-source -h host -p port [-s] source-name host:port
このコマンドで、source-nameは、新しいデータソースに割り当てる名前です。hostおよびportは、LDAPサーバーが実行されているホストおよびポートを示します。データソースは、デフォルトでSSLを使用しないことに注意してください。-s
を使用して、セキュア・ポートを指定できます。
ホストがIP V6アドレスで指定されている場合、データソース作成時に、IP V6参照を使用する必要があります。たとえば、Directory Proxy Serverがポート2389
でIP V6アドレスfe80::209:3dff:fe00:8c93
のホストにバインドされる場合、次のコマンドを実行して、データソースを作成します。
$ dpconf create-ldap-data-source -h host1 -p 1389 ipv6-host \ [fe80::209:3dff:fe00:8c93]:2389
コンソールを使用してデータソースを作成する場合、実際のIP V6アドレスを角カッコなしで指定する必要があります。
LDAPデータソースのプロパティ変更方法の詳細は、「LDAPデータソースを構成するには:」を参照してください。
$ dpconf list-ldap-data-sources -h host -p port
次の手順では、LDAPデータソースのプロパティを表示する方法、および変更する必要のあるプロパティを設定する方法を示します。LDAPデータソースのどのプロパティの変更にも使用できるコマンドも示します。プロパティの詳細情報を取得する方法も示します。この情報は、そのプロパティの設定に役立ちます。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
次のコマンド構文を使用して、データソースのプロパティを表示します。
$ dpconf get-ldap-data-source-prop -h host -p port \ [-M unit] [-Z unit] source-name [property...]
このコマンドで、-M
および-Z
は、データの表示単位を示します。M
オプションは、時間の単位を指定します。-M
の値は、M
、w
、d
、h
、m
、s
、ms
が可能で、それぞれ月、週、日、時間、分、秒、ミリ秒を表します。-Z
オプションは、データ・サイズの単位を指定します。-Z
の値は、T
、G
、M
、k
、b
が可能で、それぞれテラバイト、ギガバイト、メガバイト、キロバイト、バイトを表します。
プロパティを指定しない場合、すべてのプロパティが表示されます。LDAPデータソースのデフォルト・プロパティは次のとおりです。
bind-dn : - bind-pwd : - client-cred-mode : use-client-identity connect-timeout : 10s description : - down-monitoring-interval : inherited is-enabled : false is-read-only : true ldap-address : host ldap-port : port ldaps-port : ldaps monitoring-bind-timeout : 5s monitoring-entry-dn : "" monitoring-entry-timeout : 5s monitoring-inactivity-timeout : 2m monitoring-interval : 30s monitoring-mode : reactive monitoring-retry-count : 3 monitoring-search-filter : (|(objectClass=*)(objectClass=ldapSubEntry)) num-bind-incr : 10 num-bind-init : 10 num-bind-limit : 1024 num-read-incr : 10 num-read-init : 10 num-read-limit : 1024 num-write-incr : 10 num-write-init : 10 num-write-limit : 1024 proxied-auth-check-timeout : 1.8s proxied-auth-use-v1 : false ssl-policy : never use-read-connections-for-writes : false use-tcp-keep-alive : true use-tcp-no-delay : true
データソースを有効にします。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true
デフォルト設定を変更する場合、「次のコマンド構文を使用して、データソースのプロパティを表示します。」にリストされているプロパティをすべて構成します。
$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value
たとえば、データソースのエントリを変更する場合、書込み操作を許可するようにデータソースを構成します。
$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false
すべての書込み接続がビジーである場合に、読取り接続を使用して書込み操作を処理するには、次のコマンドを実行します。逆の場合も同様です。
dpconf set-ldap-data-source-prop -h host -p port source-name \ use-read-connections-for-writes:true
サブコマンドで使用するプロパティについての情報を検索するには、次のコマンドを実行します。
$ dpconf help-properties ldap-data-source property
たとえば、is-read-only
プロパティについての情報を見つけるには、次を入力します。
dpconf help-properties ldap-data-source is-read-only
データソースの主要プロパティをリストするには、list-ldap-data-sources
サブコマンドに詳細オプション-v
を付けて使用します。
$ dpconf list-ldap-data-sources -v Name is-enabled ldap-address ldap-port ldaps-port description ----------- ---------- ------------ --------- ---------- ----------- datasource0 true myHost myPort ldaps - datasource1 true myHost myPort ldaps -
必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。サーバーの再起動が必要になる構成変更のリストについては、「サーバーの再起動を必要とする構成変更」を参照してください。
この項では、dpconf
コマンドを使用してLDAPデータソース・プールを作成および構成する方法について説明します。これらの内容についての参照情報は、Oracle Directory Server Enterprise EditionのリファレンスのLDAPデータソースに関する項を参照してください。
データソース・プールの作成および構成方法については、次の手順を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
$ dpconf create-ldap-data-source-pool -h host -p port pool-name
最初のpool-nameの後に、追加のデータソース・プールを指定できます。データソース・プールのプロパティの変更方法については、「LDAPデータソース・プールを構成するには:」を参照してください。
$ dpconf list-ldap-data-source-pools -h host -p port
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
次のコマンド構文を使用して、データソース・プールのプロパティを表示します。
$ dpconf get-ldap-data-source-pool-prop -h host -p port \ [-M unit] [-Z unit] pool-name [property...]
このコマンドで、-M
および-Z
は、データの表示単位を示します。M
オプションは、時間の単位を指定します。-M
の値は、M
、w
、d
、h
、m
、s
、ms
が可能で、それぞれ月、週、日、時間、分、秒、ミリ秒を表します。-Z
オプションは、データ・サイズの単位を指定します。-Z
の値は、T
、G
、M
、k
、b
が可能で、それぞれテラバイト、ギガバイト、メガバイト、キロバイト、バイトを表します。
プロパティを指定しない場合、すべてのプロパティが表示されます。LDAPデータソース・プールのデフォルトのプロパティは、次のとおりです。
client-affinity-bind-dn-filters : connection client-affinity-criteria : connection client-affinity-ip-address-filters : any client-affinity-policy : write-affinity-after-write client-affinity-timeout : 20s description : Example data source pool enable-client-affinity : false load-balancing-algorithm : proportional minimum-total-weight : 100 proportion : 100 sample-size : 100
「次のコマンド構文を使用して、データソース・プールのプロパティを表示します。」にリストされているプロパティを構成します。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ property:value
ロード・バランシングおよびクライアント・アフィニティのためのデータソース・プールのプロパティを構成する方法は、第18章「Directory Proxy Serverのロード・バランシングおよびクライアント・アフィニティ」を参照してください。
データソース・プールにアタッチされたデータソースは、アタッチ済データソースと呼ばれます。アタッチ済データソースのプロパティにより、データソース・プールのロード・バランシング構成が決まります。アタッチ済データソースの重みを構成する場合は、データソース・プールのすべてのアタッチ済データソースの重みを考慮します。重みが要求どおりに機能していることを確認します。ロード・バランシングのための重みの構成方法については、「ロード・バランシングの重みを構成するには」を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
1つ以上のデータソースのデータソース・プールにアタッチします。
$ dpconf attach-ldap-data-source -h host -p port pool-name \ source-name [source-name ...]
(オプション)指定したデータソース・プールのアタッチ済データソースのリストを表示します。
$ dpconf list-attached-ldap-data-sources -h host -p port -E
pool-name
このコマンドで、-E
はオプションであり、1行当たり1つのプロパティを表示するように表示を変更します。
(オプション)指定したデータソース・プールのアタッチ済データソースの主要プロパティを表示します。
$ dpconf list-attached-ldap-data-sources -h host -p port -v pool-name
このコマンドで、-v
は詳細出力を指定します。たとえば、データソース・プールの例のプロパティを表示します。
$ dpconf list-attached-ldap-data-sources -h host1 -p 1389 -v My-pool SRC_NAME add-weight bind-weight compare-weight ----------- ---------- ----------- -------------- datasource0 disabled disabled disabled datasource1 disabled disabled disabled delete-weight modify-dn-weight modify-weight search-weight ------------- ---------------- ------------- ------------- disabled disabled disabled disabled disabled disabled disabled disabled
(オプション)次のコマンド構文を使用して、アタッチ済データソースのプロパティを表示します。
$ dpconf get-attached-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] \ pool-name source-name [property...]
このコマンドで、-M
および-Z
は、データの表示単位を示します。M
オプションは、時間の単位を指定します。-M
の値は、M
、w
、d
、h
、m
、s
、ms
が可能で、それぞれ月、週、日、時間、分、秒、ミリ秒を表します。-Z
オプションは、データ・サイズの単位を指定します。-Z
の値は、T
、G
、M
、k
、b
が可能で、それぞれテラバイト、ギガバイト、メガバイト、キロバイト、バイトを表します。
プロパティを指定しない場合、すべてのプロパティが表示されます。
アタッチ済データソースのプロパティは、ロード・バランシングにおける各タイプの操作に対する重みを定義します。アタッチされるデータソースのデフォルトの重みは、次のとおりです。
add-weight : disabled bind-weight : disabled compare-weight : disabled delete-weight : disabled modify-dn-weight : disabled modify-weight : disabled search-weight : disabled
アタッチ済データソースのデフォルトの重みは0で、無効となります。Directory Proxy Serverを意図したとおりに機能させるには、アタッチされるデータソースの重みを設定する必要があります。
次の例では、すべてのプロパティが1に設定されています。これらのプロパティの値は要件によって変更できます。ロード・バランシングのためのアタッチ済データソースの重みを構成する方法については、「ロード・バランシングの重みを構成するには:」を参照してください。
$ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name add-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name bind-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name compare-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name delete-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-dn-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name modify-weight:1 $ dpconf set-attached-ldap-data-source-prop -h host -p port \ pool-name source-name search-weight:1
LDAPデータ・ビューの作成および構成方法については、次の手順を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
LDAPデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name suffix-DN
LDAPデータ・ビューのプロパティを変更する方法については、「LDAPデータ・ビューを構成するには:」を参照してください。
LDAPデータ・ビューのリストを表示します。
$ dpconf list-ldap-data-views -h host -p port
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
LDAPデータ・ビューのプロパティを表示します。
$ dpconf get-ldap-data-view-prop -h host -p port view-name
プロパティを設定せずにデータ・ビューを作成すると、データ・ビューは次のような構成になります。
alternate-search-base-dn : "" attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : false custom-distribution-algorithm-class : none description : - distribution-algorithm : none dn-join-rule : none dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : none is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : none non-writable-attr : none numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-base-dn-regular-expression : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
「LDAPデータ・ビューのプロパティを表示します。」でリストされたプロパティを1つ以上変更します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ property:value [property:value ... ]
たとえば、データソースのdc=example,dc=com
サブツリーにアクセスするには、データ・ビューでdn-mapping-source-base-dn
を指定します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=com
複数値プロパティに値を追加するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name property+:value
複数値プロパティから値を削除するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name property-:value
必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。
Directory Proxy Serverの構成エントリは、cn=config
にあります。Directory Proxy Serverを使用して構成エントリにアクセスすると、デフォルトでは、Directory Proxy Serverの構成エントリにアクセスします。
ディレクトリ・サーバーの構成エントリにアクセスするには、Directory Proxy Serverではなく、Directory Serverに直接接続することをお薦めします。Directory Serverの構成方法の詳細は、第2章「Directory Serverの構成」を参照してください。
注意: ディレクトリ・サーバーの構成エントリにアクセスするようDirectory Proxy Serverを再構成すると、たいていはDirectory Proxy Serverの管理フレームワークが壊れます。 |
どうしてもDirectory Proxy Serverからディレクトリ・サーバーの設定エントリにアクセスする必要がある場合は、Directory Proxy Serverの管理フレームワークが壊れないよう、特別の手順をとります。この項では、Directory Proxy Serverを使用してディレクトリ・サーバーの構成エントリにアクセスする方法について説明します。
「LDAPデータソースの作成および構成」での説明どおりにデータソースを作成します。
「LDAPデータソース・プールの作成および構成」での説明どおりにLDAPデータソース・プールを作成します。
1つの特定データソースの構成エントリを公開するには、「LDAPデータソースのデータソース・プールへのアタッチ」での説明どおりに、LDAPデータソースを1つのみLDAPデータソース・プールにアタッチします。
$ dpconf attach-ldap-data-source -h host -p port pool-name data-source-name
この手順の実行後、クライアントはDirectory Proxy Serverに接続されているデータソースの構成エントリにアクセスできます。
複数のLDAPデータソースをLDAPデータソース・プールにアタッチする場合は、Directory Proxy Serverに接続されるいずれかのデータソースの構成エントリにアクセスできます。ただし、構成エントリがどのデータソースに属するかは把握できません。
Directory Proxy Serverを意図したとおりに機能させるには、アタッチされるデータソースの重みを設定する必要があります。詳細は、「LDAPデータソースのデータソース・プールへのアタッチ」を参照してください。
LDAPデータ・ビューを作成して、cn=config
を公開します。
$ dpconf create-ldap-data-view -h host -p port view-name pool-name cn=config
ディレクトリの各エントリは、DNおよび、属性と属性値のセットにより識別されます。クライアント側で定義されたDNおよび属性は、多くの場合、サーバー側で定義されたDNおよび属性にはマップされません。データ・ビューを定義することで、DNおよび属性の名前変更ができます。クライアントが要求を行うと、DNと属性の名前がサーバー側と一致するように変更されます。結果がクライアントに返されると、DNと属性はクライアント側と一致するよう元に戻されます。
属性およびDNの名前変更については、Oracle Directory Server Enterprise Editionのリファレンスの属性の名前変更とDNの名前変更に関する項を参照してください。属性およびDNの名前の変更方法については、次の手順を参照してください。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
属性マッピングを構成するためのデータ・ビューで、1つ以上のattr-name-mappings
プロパティを設定します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings:client-side-attribute-name#
server-side-attribute-name[#
qualifier
]
\ [attr-name-mappings:client-side-attribute-name#
server-side-attribute-name#
qualifier
...]
たとえば、クライアント側のsurname
をサーバー側のsn
に名前変更します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ attr-name-mappings:surname#sn
属性のマッピングを既存のマッピング・リストに追加するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings+:client-side-attribute-name#
server-side-attribute-name[#
qualifier
]
属性のマッピングを既存のマッピング・リストから削除するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ attr-name-mappings-:client-side-attribute-name#
server-side-attribute-name[#
qualifier
]
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
DNの名前変更をするためのデータ・ビューのbase-dn
プロパティおよびDNマッピング・プロパティを表示します。
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
プロパティの意味は次のとおりです。
base-dn
はクライアント側のサブツリーのDNで、データ・ビューのベースDNに相当します。
dn-mapping-source-base-dn
はサーバー側のサブツリーのDNです。
dn-mapping-attrs
はエントリのDNを含む属性のリストを定義します。
たとえば、DNの名前変更が未定義の場合、クライアント側のdc=example,dc=com
データベース用のデータ・ビューは次の値になります。
$ dpconf get-ldap-data-view-prop myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : none dn-mapping-source-base-dn : none
クライアント側のDNをサーバー側のDNにマップします。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-source-base-dn:server-side-dn
たとえば、クライアント側のdc=example,dc=com
データベースをサーバー側のdc=example,dc=org
にマップします。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView \ dn-mapping-source-base-dn:dc=example,dc=org
「クライアント側のDNをサーバー側のDNにマップします。」の影響を受けるDITの部分の属性にDNが含まれている場合、それらの属性の名前を変更します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ dn-mapping-attrs:attribute-name [dn-mapping-attrs:attribute-name ...]
たとえば、group
属性が「クライアント側のDNをサーバー側のDNにマップします。」での名前変更操作に影響を受けるネームスペースにDNを含む場合、次のように属性の名前を変更します。
$ dpconf set-ldap-data-view-prop -h host1 -p 1389 myDataView dn-mapping-attrs:group
DNマッピングを既存のマッピング・リストに追加するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port \ view-name dn-mapping-attrs+:attribute-name
DNマッピングを既存のマッピング・リストから削除するには、次のコマンドを使用します。
$ dpconf set-ldap-data-view-prop -h host -p port \ view-name dn-mapping-attrs-:attribute-name
DNの名前を変更したデータ・ビューのbase-dn
プロパティおよびDNマッピング・プロパティを表示します。
$ dpconf get-ldap-data-view-prop -h host -p port view-name base-dn \ dn-mapping-source-base-dn dn-mapping-attrs
たとえば、DNの名前変更後、クライアント側のdc=example,dc=com
データベース用のデータ・ビューは次の値となります。
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 myDataView base-dn \ dn-mapping-source-base-dn dn-mapping-attrs base-dn : dc=example,dc=com dn-mapping-attrs : group dn-mapping-source-base-dn : dc=example,dc=org
下位データ・ビューが作成されると、Directory Proxy Serverは上位データ・ビューから下位データ・ビューを自動的に除外します。リクエスト・ターゲットが下位データ・ビューである場合、リクエストは上位データ・ビューではなく、下位データ・ビューに送信されます。
代替検索ベースが下位データ・ビューで指定された場合、上位データ・ビューをターゲットとする検索操作も下位データ・ビューで実行されます。
Directory Proxy Serverでは、デフォルトでexcluded-subtrees
とalternate-search-base-dn
プロパティが自動的に構成されます。次に、これらのプロパティを手動で構成する手順を説明します。
excluded-subtrees
およびalternate-search-base-dn
プロパティを手動で構成するにはWebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
手動でリクエストをルーティングするようDirectory Proxy Serverを構成します。
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:manual
data-view-automatic-routing-mode
がmanual
の場合、Directory Proxy Serverはexcluded-subtrees
およびalternate-search-base-dn
プロパティを生成しません。これらのプロパティの値は手動で設定する必要があります。ここで設定した値は、Directory Proxy Serverではチェックされません。これらの値の設定が不正確だと管理パスを壊す可能性があることに注意してください。
または、リクエストを部分的に手動でルーティングするようにDirectory Proxy Serverを構成します。
$ dpconf set-server-prop -h host -p port data-view-automatic-routing-mode:limited
data-view-automatic-routing-mode
がlimited
の場合、Directory Proxy Serverはexcluded-subtrees
およびalternate-search-base-dn
プロパティを生成しません。ただし、Directory Proxy Serverは、ここで設定した値と管理パスとが競合しないかチェックします。
ビュー除外ベースを構成します。
$ dpconf set-ldap-data-view-prop -h host -p port view-name excluded-subtrees:suffix-DN
ビュー除外ベースにより、データ・ビューでエントリが公開されないDITのブランチが決定されます。
代替検索ベースの構成
$ dpconf set-ldap-data-view-prop -h host -p port view-name \ alternate-search-base-dn:search-base-DN
代替検索ベースにより、このデータ・ビューに属するエントリが配置されるDITの他のブランチが決定されます。ベースDNは、デフォルトですべてのデータ・ビューの代替検索ベースとして定義されます。
この項では、データ・ビューとその作成および構成方法について説明します。
この項の事例では、接続ハンドラにより、すべてのクライアント接続がDirectory Proxy Serverで処理可能となることを前提としています。
プロパティを設定せずにデータ・ビューを作成すると、データ・ビューは次のような構成になります。
alternate-search-base-dn : "" alternate-search-base-dn : base-DN attr-name-mappings : none base-dn : suffix-DN contains-shared-entries : - description : - distribution-algorithm : - dn-join-rule : - dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : - filter-join-rule : - is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : pool-name lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : - non-writable-attr : - numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
この項では、ターゲットDNの指定するターゲットと一致しないすべてのリクエストをデータソース・プールにルーティングするデータ・ビューの構成を示します。このデータ・ビューは、ルート・データ・ビューと呼ばれます。ルート・データ・ビューはDirectory Proxy Serverのインスタンスの作成時にデフォルトで作成されます。ルート・データ・ビューについては、Oracle Directory Server Enterprise EditionのリファレンスのリクエストのターゲットDNに関係なくすべてのリクエストをルーティングするデータ・ビューに関する項を参照してください。
ルート・データ・ビューの構成は次のようになります。
alternate-search-base-dn : - attr-name-mappings : none base-dn : "" contains-shared-entries : - description : Automatically-generated data view able to route client operations independently of the operation base dn distribution-algorithm : - dn-join-rule : - dn-mapping-attrs : none dn-mapping-source-base-dn : none excluded-subtrees : "" excluded-subtrees : cn=config excluded-subtrees : cn=monitor excluded-subtrees : cn=proxy manager excluded-subtrees : cn=virtual access controls excluded-subtrees : dc=example,dc=com filter-join-rule : - is-enabled : true is-read-only : false is-routable : true ldap-data-source-pool : defaultDataSourcePool lexicographic-attrs : all lexicographic-lower-bound : none lexicographic-upper-bound : none non-viewable-attr : - non-writable-attr : - numeric-attrs : all numeric-default-data-view : false numeric-lower-bound : none numeric-upper-bound : none pattern-matching-base-object-search-filter : all pattern-matching-dn-regular-expression : all pattern-matching-one-level-search-filter : all pattern-matching-subtree-search-filter : all process-bind : - replication-role : master viewable-attr : all except non-viewable-attr writable-attr : all except non-writable-attr
この項では、サブツリー・リストをターゲットとするリクエストをデータと等価なデータソース・セットにルーティングするデータ・ビューの構成方法について説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionのリファレンスのデータと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデータ・ビューに関する項を参照してください。
この項の例には、同じサブツリーのセットを含む複数のデータソースが含まれています。データソースはデータと等価であり、ロード・バランシングのために1つのデータソース・プールにプールされます。データ・ビューは、サブツリーごとに、そのサブツリーをクライアント・リクエストに公開するように構成されます。次の図にデプロイメントの例を示します。
図17-1 データと等価な複数のデータソースにサブツリー・リストが格納されている場合にリクエストをルーティングするデプロイメント例
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
「LDAPデータソース・プールの作成および構成」での説明どおりにデータソース・プールを作成します。
「LDAPデータソースのデータソース・プールへのアタッチ」での説明どおりに、データソースをデータソース・プールにアタッチします。
ロード・バランシングを構成します。
詳細は、「ロード・バランシングの構成」を参照してください。
dc=example1,dc=com
でデータソース・プールを参照するベースDNを持つデータビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
dc=example2,dc=com
でデータソース・プールを参照するベースDNを持つ別のデータビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。
必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。
この項では、異なるサブツリーが異なるデータソースに保存されている場合に単一のアクセス・ポイントを提供するデータ・ビューを設定する方法を説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionのリファレンスの異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデータ・ビューに関する項を参照してください。
この項の例では、各サブツリーのデータ・ビューが含まれます。データソース・プールは、データと等価なデータソースのセットごとに構成されます。次の図にデプロイメントの例を示します。
図17-2 異なるサブツリーが異なるデータソースに格納されている場合に単一のアクセス・ポイントを提供するデプロイメント例
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
「LDAPデータソース・プールの作成および構成」での説明どおりに、データソース・プールを2つ作成します。
「LDAPデータソースのデータソース・プールへのアタッチ」での説明どおりに、dc=example1,dc=com
を含むデータソースをdata-source-pool-1
に、dc=example2,dc=com
を含むデータソースをdata-source-pool-2
にアタッチします。
ロード・バランシングを構成します。
詳細は、「ロード・バランシングの構成」を参照してください。
data-source-pool-1
を参照する、dc=example1,dc=com
のベースDNを持つデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example1,dc=com
dc=example2,dc=com
でdata-source-pool-2
を参照するベースDNを持つ別のデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-1 dc=example2,dc=com
これらのデータ・ビューのその他のプロパティは、「デフォルト・データ・ビュー」のデフォルト・データ・ビューと同一になります。
必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。
この項では、上位サブツリーと下位サブツリーが異なるデータソースに格納される場合に、単一のアクセス・ポイントを提供するデータ・ビューを構成する方法を説明します。このタイプのデプロイメントについては、Oracle Directory Server Enterprise Editionのリファレンスの上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合にリクエストをルーティングするデータ・ビューに関する項を参照してください。
この項の例には、3 つのデータ・ビューが含まれます。データ・ビュー1のベースDNは、データ・ビュー2のベースDNおよびデータ・ビュー3のベースDNよりも上位になります。つまり、データソース2およびデータソース3は、データソース1のサブツリーよりも下位のサブツリーを含みます。次の図にデプロイメントの例を示します。
図17-3 上位サブツリーと下位サブツリーが異なるデータソースに格納されている場合にリクエストをルーティングするデプロイメント例
下位ブランチが別のデータ・ビューのベースDNとして構成されると、Directory Proxy Serverは、サブツリーの下位ブランチをデータ・ビューから自動的に除外します。
WebインタフェースのDirectory Service Control Center (DSCC)を使用して、このタスクを実行できます。
「LDAPデータソースの作成および構成」での説明どおりに、各LDAPサーバーに対してデータソースを作成します。
「LDAPデータソース・プールの作成および構成」での説明どおりに、データソース・プールを3つ作成します。
「LDAPデータソースのデータソース・プールへのアタッチ」の手順に従って、データソースをデータソース・プールにアタッチします。
dc=example,dc=com
を含むデータソースをdata-source-pool-1
にアタッチします。
ou=computer,dc=example,dc=com
を含むデータソースをdata-source-pool-2
にアタッチします。
ou=people,dc=example,dc=com
を含むデータソースをdata-source-pool-3
にアタッチします。
ロード・バランシングを構成します。
詳細は、「ロード・バランシングの構成」を参照してください。
ベースDNをdc=example,dc=com
、データソース・プールをdata-source-pool-1
と指定したデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-1 \ data-source-pool-1 dc=example,dc=com
ベースDNをou=computer,dc=example,dc=com
、データソース・プールをdata-source-pool-2
と指定したデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-2 \ data-source-pool-2 ou=computer,dc=example,dc=com
ベースDNをou=people,dc=example,dc=com
、データソース・プールをdata-source-pool-3
と指定したデータ・ビューを作成します。
$ dpconf create-ldap-data-view -h host1 -p 1389 dataview-3 \ data-source-pool-3 ou=people,dc=example,dc=com
excluded-subtrees
パラメータを調べて、サブツリーou=computer,dc=example, dc=com
およびou=people,dc=example, dc=com
がdataview-1
から除外されたことを確認します。
$ dpconf get-ldap-data-view-prop -h host1 -p 1389 dataview-1 excluded-subtrees
除外されたサブツリーのリストが返されます。
必要な場合は、Directory Proxy Serverのインスタンスを再起動して、変更を有効にします。
Directory Proxy Serverの再起動については、「Directory Proxy Serverを再起動するには:」を参照してください。