| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
前 |
次 |
Directory Proxy Serverで提供される仮想ディレクトリ機能を使用すると、様々なデータをLDAPクライアント・アプリケーションに表示されるLDAPビューに集約できます。クライアント・アプリケーションが必要とする内容に応じて、データをフィルタできる他、変更することもできます。そのため、各アプリケーションは、同じデータについて異なる仮想ビューを使用できます。カスタム・ビューでデータを表示する論理レイヤーを提供することで、使用されているインフラストラクチャおよび既存のアプリケーションが変更されることを回避することができ、さらに迅速にデプロイすることができます。
この章では、仮想ディレクトリ機能の概要を説明し、次のトピックを取り扱います。
仮想ディレクトリは、複数のディレクトリ、データベースおよびその他のデータ・ソースを、各アプリケーションの仕様に合せてカスタマイズできる論理ビューに統合します。これらの仮想ネームスペースは、ソース・データを適切なフォーマットに変換するときに、複数のソースから結合されて作成され、クライアント・アプリケーションの必要に応じて再構築されます。そのため、各アプリケーションでは、完全に同じデータについて異なる仮想ビューを使用できます。仮想ネームスペースは、使用されているデータを変更することなく作成されるため、実装が簡略化されます。
たとえば、ある企業で、その従業員に関する情報を使用したディレクトリ・サーバーがデプロイされているとします。別のディレクトリ・サーバーには、Access Managerをサポートするその他の従業員情報が含まれています。この企業は、Access Manager環境に両方のディレクトリのユーザー・データの単一ビューが提供されるようにDirectory Proxy Serverを設定します。また、企業は、Directory Proxy Serverを使用して、ユーザー・エントリの更新内容を適切なリポジトリに配信します。たとえば、バインドが作成されると、Access Managerによるユーザー・エントリの更新は、Access Managerディレクトリに限定されます。
複数の仮想データ・ビューの作成方法の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』の仮想データ・ビューの作成に関する説明を参照してください。
次の項では、仮想ディレクトリがサポートしている様々なデータ・ビューについて説明します。
仮想ディレクトリは、LDAPクライアント・アプリケーションからリレーショナル・データベースにアクセスできるようにするJDBCデータ・ビューを提供します。たとえば、JDBCデータ・ビューを使用すると、LDAP属性をRDBMSテーブルの列にマッピングできます。JDBCテクノロジに準拠したデータ・リポジトリへのアクセスの詳細は、『Oracle Directory Server Enterprise Editionリファレンス』のJDBCデータ・ビューに関する説明を参照してください。
仮想ディレクトリは、LDAPクライアントによるフラットLDIFファイルへのアクセスを可能にするLDIFデータ・ビューを提供します。LDIFファイルへのアクセスの詳細は、『Oracle Directory Server Enterprise Editionリファレンス』のLDIFデータ・ビューに関する説明を参照してください。
仮想ディレクトリは、複数のデータ・ビューの複数のエントリから構築される完全な仮想エントリを作成できます。複数のデータ・ソースからデータを集約する仮想ドメインを定義できます。これらのソースには、LDAPディレクトリ、JDBC準拠のデータ・リポジトリまたはフラットLDIFファイルを使用できます。Directory Proxy Serverは、JDBC for Java DB 10.2、Oracle 9iと10g、DB2 v9.1およびMySQL 5.0をサポートしています。データ集約には、異なる属性名および異なるDNとデータ・ソースとの結合が含まれます。
たとえば、ディレクトリには、Adam Brown、cn=Adam Brownのエントリが含まれています。人事管理アプリケーションは、このユーザーの給与情報をリクエストしますが、この情報は別のOracle Databaseに格納されています。Directory Proxy Serverは、Oracle Databaseにアクセスして給与情報を取得し、人事管理アプリケーションがこれを取得するときに、エントリ集約を使用してこの情報を動的にエントリに追加します。ただし、企業の住所録などの他のアプリケーションでは、この情報はユーザー・エントリの一部として表示されません。
また、Directory Proxy Serverは、複数の結合内の同じデータ・ビューを使用することもできます。たとえば、新しいデータ・ビューと既存のデータ・ビューを組み合せた新しい結合を作成することができます。Directory Proxy Serverは、この複数データの結合を制約なく構成できます。
異なるデータ・ソースのデータを集約する方法の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』の結合データ・ビューに関する説明を参照してください。
仮想データ変換機能を使用すると、LDAPクライアント・アプリケーションおよび複数の異なるデータ・ソースに合せて属性名および値をマッピングできます。たとえば、クライアント・アプリケーションが使用する属性を、LDAPディレクトリ、LDIFファイルまたはRDBMSデータベースの任意の属性名にマッピングできます。この機能には、仮想属性および属性値の動的な生成、削除および名前変更などがあります。複数値属性がサポートされています。デフォルトの属性値を定義する機能も提供されています。
仮想データの変換の詳細は、『Oracle Directory Server Enterprise Editionリファレンス』の仮想データの変換に関する説明を参照してください。
この章に記載の機能の詳細は、次のドキュメントを参照してください。
| 機能 | ドキュメント |
|---|---|
|
仮想ディレクトリのサンプル・デプロイメント |
『Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド』の第14章の仮想ディレクトリのデプロイメントに関する説明 |
|
仮想データ・ビューの作成 |
『Oracle Directory Server Enterprise Edition管理者ガイド』の第22章のDirectory Proxy Serverの仮想化に関する説明 |
|
JDBC仮想ビューの概要 |
『Oracle Directory Server Enterprise Editionリファレンス』のJDBCデータ・ビューに関する説明 |
|
LDIF仮想ビューの概要 |
『Oracle Directory Server Enterprise Editionリファレンス』のLDIFデータ・ビューに関する説明 |
|
結合データ・ビューの概要 |
『Oracle Directory Server Enterprise Editionリファレンス』の結合データ・ビューに関する説明 |
|
仮想データの変換の概要 |
『Oracle Directory Server Enterprise Editionリファレンス』の仮想データの変換に関する説明 |
