| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
前 |
次 |
この章では、データの高可用性と高整合性を提供するDirectory Server Enterprise Editionの機能を説明します。この章の内容は、次のとおりです。
Directory Serverでは、次のような機能を含む強力なレプリケーション・メカニズムが提供されます。
無制限にレプリケートできるマスター
優先順位付きレプリケーション
レプリケートされたアカウント・ロックアウト属性
レプリケーション収束の監視
マルチマスター・レプリケーション環境では、データは複数のマスターで更新されます。各マスターは変更ログを維持し、各マスターの変更内容は、他のサーバーにレプリケートされます。各マスターは、サプライヤとコンシューマの役割をします。Directory Serverでは、マスターの数に制限がないため、マルチマスター・レプリケーション・トポロジは、複数のデータ・センターにマスターを無制限に含めることができます。
また、レプリケーション・トポロジを構成して、マスターのみを含めることができるため、コンシューマに対する操作をルーティングする必要がなくなり、全体的なデプロイメントが簡略化されます。
Directory Serverでは、レプリケーションの更新に優先順位を付けることができます。優先度順位はブール関数で、on またはoffです。次のパラメータに基づいてレプリケーションに優先順位を付けることができます。
属性名
たとえば、パスワード属性をすぐにレプリケートするように構成できます。
操作タイプ
たとえば、追加操作の優先順位が変更操作の優先順位よりも高くなるように設定できます。
クライアント・アイデンティティ
たとえば、一般ユーザーによる変更よりも管理ユーザーによる変更の優先順位の方が高くなるように指定できます。
エントリまたはサブツリー
たとえば、特定のグループの優先順位が他のグループの優先順位よりも高くなるように指定できます。
優先順位のルールは、各マスター・レプリカに構成されます。マスターは、更新を1つ以上のハブまたはコンシューマ・レプリカにレプリケートできます。更新の優先順位は、すべてのハブおよびコンシューマ・レプリカ全体にカスケードされます。1つのパラメータで、レプリケーションが優先されるように構成されている場合、そのパラメータを含むすべての更新のレプリケーションが優先されます。複数のパラメータで、レプリケーションが優先されるように構成されている場合、すべてのパラメータと一致する更新のみのレプリケーションが優先されます。
コマンドライン・ツールを使用した、レプリケーションの優先順位の構成の手順は、『Oracle Directory Server Enterprise Edition管理者ガイド』のレプリケーションの優先順位に関する説明を参照してください。
Directory Serverでは、クライアント・アプリケーションがサーバーへの認証に失敗したときに、格納されているアカウント・ロックアウト・データがレプリケートされます。Directory Proxy Server機能と一緒にこの機能を使用すると、バインドを適切にルーティングできます。同時に、これらの機能では、グローバル・アカウント・ロックアウトが提供されます。グローバル・アカウント・ロックアウトにより、クライアント・アプリケーションは、ディレクトリ・サービス・トポロジ全体で、指定した回数を超えるログインの試行を受け付けることができなくなります。
このトピックの概要は、『Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』のグローバル・アカウント・ロックアウトを使用した認証の防止に関する説明を参照してください。
Directory Serverは、保留中のレプリケーションの変更数を迅速に計算します。Directory Serverは、コンシューマが認識している最も古い変更を検出して、それを他のサーバーと比較し、レプリケーションの遅延を計算することができます。この変更から、コンシューマは、最新の変更までの変更のリストを参照し、適用する必要のある変更の数を計算できます。
さらに、変更ログがどれだけ肥大化しても、Directory Serverのパフォーマンスにほとんど影響を与えずに、この属性を検索できます。
Directory Service Control Centerで、特定の接尾辞に対するすべての保留中の変更のサマリを表示できます。次の図に示すとおり、「サフィックス」タブで、「欠落している変更」列に保留中の変更が表示されます。
Directory Serverは、新しいエントリを既存のデータベースに追加するメカニズムを提供します。このインポート処理では、データが上書きされないように、特定のエントリがすでに存在するかどうかを確認します。この機能を使用すると、複数のパスのLDIFファイルを異なるタイミングでインポートできます。連続してインポートしても、データベースにすでに存在している内容は削除されません。
レプリケートされた大規模な接尾辞への多数のエントリのインポートの詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』のレプリケートされた大規模な接尾辞への多数のエントリの増分追加に関する説明を参照してください。
dsadmまたはdsconfを使用して、オフラインおよびオンラインのすべてのバックアップ・メソッドをCLIで起動できます。これらのコマンドのデフォルトの動作は、同期モードで操作されます。コマンドは、タスクが完了するまで、完成したコードを戻しません。
-aフラグを設定すると、非同期モードでdsconf import、dsconf export、dsconf backupおよびdsconf restoreコマンドを使用できます。
Directory Serverでは、データベース・ファイルを圧縮して、ディスクの使用を削減したり、バックアップ時間を削減できるようになりました。dsadm repackコマンドを使用して、既存の接尾辞を圧縮できます。このコマンドは、インスタンスを停止してから実行する必要があります。
dsadmを使用したデータベース・ファイルの圧縮の詳細は、dsadmのマニュアル・ページを参照してください。
Directory Serverでは、ファイル・システムのスナップショットを安全に取ることができるように、ディスクのデータベースの更新を停止できる機能を構成できます。
凍結モードが設定されている場合、構成されたデータベースはすべてオフラインとなります。進行中の内部操作には、オフラインになるデータベースが通知されます。進行中のLDAP操作が完了すると、データベース環境はフラッシュされます。以降の受信操作は、サーバー・プロパティが読取り/書込みまたは読取り専用にリセットされるまで拒否されます。単一サーバーのトポロジでは、凍結モード時に操作を受信すると、LDAPエラーが返されます。
オフラインのデータベースの標準的なエラーは記録されます。レプリケートされたトポロジでは、リフェラルが返されます。この機能を適切に機能させるには、データベース上で他のタスクを実行しないようにしてください。次のようにdsconf set-server-propコマンドを使用して、凍結モードを設定します。
dsconf set-server-prop read-write-mode:frozen
このプロパティを設定すると、安全にファイル・システムのスナップショットを取ることができます。
コマンドライン・ツールを使用した、凍結モードの構成の手順は、『Oracle Directory Server Enterprise Edition管理者ガイド』のファイル・システムのバックアップに関する説明を参照してください。
以前のバージョンのDirectory Serverでは、dsconfコマンド・プロパティdb-env-path、db-log-pathおよびdb-pathに相当するすべてのIDしきい値およびデータ・ディレクトリ・パスなどの属性は、属性値を変更するときに、サーバーがオフラインである必要がありました。インスタンスがオンラインでも、このような属性の値を変更できるようになりました。
オンライン中に値を変更できますが、一部の属性の変更は、インスタンスが再起動されるまで有効にならない場合があります。また、一部の変更では、再起動する前に手動操作が必要です。たとえば、オンラインのサーバーでデータ・ディレクトリのパス設定を変更できますが、サーバーを再起動して変更を有効にする前に、次の手順を実行する必要があります。
始める前に
参照マニュアル・ページに、サーバーdb-env-path、db-log-path、または接尾辞db-pathを変更した後、LDIFにエクスポートし、次にLDIFからインポートする必要があることが説明されています。または、データ・ファイルを移動することもできます。ただし、次の手順のいずれかが正常に完了しなかった場合、または新しい構成がこの手順による結果のレイアウトと完全に一致しない場合、サーバーを再初期化するか、バックアップからリストアする必要があります。
サーバーをバックアップするか、別のインスタンスからサーバーを再初期化できることを確認します。
古いファイル・システム・ディレクトリと同じ所有権および権限で、新しいファイル・システム・ディレクトリを作成します。
新しいディレクトリが、データを保持できる十分な空き領域のあるファイル・システム内にあることを確認します。
サーバーを停止します。
サーバーが完全に停止しない場合、サーバーを再初期化するか、バックアップからリストアする必要があります。
古いファイル・システム・ディレクトリからファイルdo not copyを新しいファイル・システム・ディレクトリに移動します。
|
パラメータ |
|
|
|
|
移動するファイル |
|
|
|
古いディレクトリが空になっている場合、または空のディレクトリのみが含まれている場合は、古いディレクトリを削除します。
サーバーを再起動します。
サーバーのスキーマに定義されている各属性には、それに関連する構文が含まれています。この構文によって、属性に保持する必要のある情報が定義されるため、サーバーは、該当する情報の操作を適切に実行できます。サーバーは構文定義を使用して値を索引付けすることもできるため、索引の検索をすばやく処理できます。
Directory Server Enterprise Editionには、dsconfコマンドを使用して設定される構成可能なオプションcheck-syntax-enabledが導入されており、これにより更新された属性が構文定義に従うことが保証されます。属性値は、構文定義を違反していると拒否されます。たとえば、構文チェックがオンのときに、ユーザーが、数値以外の値を含む整数の構文を持つ属性の更新を試みると、更新は拒否されます。
デフォルトでは、構文チェックはオフです。構文チェックがオンの場合、すべてのインポートおよび更新がチェックの対象になります。
Directory Proxy Serverは、許可されたデータのみに書込み操作の権限が与えられていることを保証するためのスキーマ検証を提供します。たとえば、仮想ディレクトリ機能を使用してエントリを集約すると、集約エントリは、エントリ集約に属しているバックエンド・サーバーのいずれかのスキーマと一致しない場合があります。この場合、仮想スキーマを使用して、Directory Proxy Server上でスキーマ・チェックが実行される場合があります。
スキーマ・チェックが有効な場合、Directory Proxy Serverは、cn=schema接尾辞で利用可能なスキーマを取得し、そのスキーマを使用してスキーマ・チェックを実行します。cn=schema接尾辞を保持しているLDIFデータ・ビューを定義できます。cn=schema接尾辞のコンテンツは、LDAPサーバーまたはDirectory Proxy ServerにローカルのLDIFファイルに格納されているスキーマにポイントできます。
この章に記載の機能の詳細は、次のドキュメントを参照してください。
| 機能 | ドキュメント |
|---|---|
|
高可用性のデプロイメントの設計 |
『Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』の第12章の高可用性のデプロイメントの設計に関する説明 |
|
ディレクトリ・データのバックアップおよびリストア |
『Oracle Directory Server Enterprise Edition管理者ガイド』の第8章のDirectory Serverのバックアップおよびリストアに関する説明 |
|
グローバル・レトロ変更ログの使用 |
『Oracle Directory Server Enterprise Editionリファレンス』のレプリケーションおよびレトロ変更ログ・プラグインに関する説明 |
|
グローバル・アカウント・ロックアウトの使用 |
『Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』のグローバル・アカウント・ロックアウトを使用した認証の防止に関する説明 |
|
データベースが凍結モードのときのファイル・システムのスナップショットの作成 |
『Oracle Directory Server Enterprise Edition管理者ガイド』のファイル・システムのバックアップに関する説明 |
|
更新時に有効な属性構文を確認 |
『Oracle Directory Server Enterprise Edition管理者ガイド』の有効な属性構文の確認に関する説明 |
