| Oracle® Fusion Middleware Oracle Unified Directory管理者ガイド 11g リリース2 (11.1.2) B72794-02 |
|
 前 |
 次 |
ここでは、Oracle Unified DirectoryとOracle Directory Services Manager (ODSM)の前のリリースから追加および変更された機能を紹介し、詳細情報へのリンクを記載します。次の各項で構成されます:
この項では、このリリースの新機能の簡単なサマリーを示します。次の各項で構成されます:
この項では、Oracle Unified Directoryのこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
Oracle Unified Directoryでは、ACIのターゲット・セクションまたはバインド・ルール・セクション、あるいはその両方で、DNを表すマクロ式をサポートしています。
詳細は、第8.6項「高度なアクセス制御のためのマクロACIの使用」を参照してください。
nsuniqueid仮想属性のサポートOracle Unified Directoryでは、nsuniqueid仮想操作属性が導入されています。この属性は、LDAPデータベースとしてOracle Directory Server Enterprise Editionを使用するレガシー・アプリケーションをOracle Unified Directoryに移行する際の名前の競合を解決するために、ディレクトリ・サーバーの各エントリに割り当てられます。
詳細は、第17.10項「仮想属性の構成」を参照してください。
クリティカル度フラグを設定することによって、ワークフロー・レベルでクリティカル度を構成できます。
詳細は、第15.1.4.6項「ワークフローのクリティカル度の構成」を参照してください。
Oracle Unified Directoryでは、管理トラフィック関連のロギング情報を格納する独立したログ・ファイルに管理操作を記録できます。
詳細は、第29.3.3項「アクセス・ログ・パブリッシャへの操作のロギング」を参照してください。
Oracle Unified Directoryでは、ワークフロー要素のインスタンス作成による変換をサポートしています。
詳細は、第11.6項「変換フレームワークの理解」を参照してください。
Oracle Unified Directoryに、外部変更ログ(ECL)の属性を構成するためのプロパティとしてecl-include-del-onlyとecl-blacklistが追加されています。
詳細は、第26.5.5項「外部変更ログに含める属性の指定」と第26.5.6項「外部変更ログから除外する属性の指定」を参照してください。
Oracle Unified Directoryでは、次の外部ディレクトリがサポートされています:
Microsoft Active Directory
Novell eDirectory
Oracle Directory Server Enterprise Edition
詳細は、第25.4項「エンタープライズ・ユーザー・セキュリティおよび外部LDAPディレクトリとの統合」を参照してください。
Oracle Unified Directoryでは、ルートDSEを再配置できます。ルートDSEは、サーバーの名前、バージョン、ネーミング・コンテキストおよびサポートする機能に関する情報を提供する特殊エントリです。
詳細は、第14.1.6.5項「ネットワーク・グループのルートDSEエントリの再配置」を参照してください。
Oracle Unified Directoryでは、RDNChanging構成を使用して、ソース・ディレクトリからOracle Unified DirectoryにRDN値の名前変更または置換を実行できます。
詳細は、第11.5項「RDNの変更」を参照してください。
Oracle Unified Directoryでは、既存のディレクトリ・サーバー機能を拡張する手段として、DirectoryプラグインAPIをサポートしています。
詳細は、Oracle® Fusion Middleware Oracle Unified Directory開発者ガイドを参照してください。
この項では、Oracle Directory Services Manager (ODSM)のこのリリースの新機能のサマリーを示します。内容は次のとおりです:
IBM WebSphere Application Server Network Deployment (ND)をインストールして、Oracle Unified Directoryと連携して動作するように構成できます。これが可能なのは、Oracle Directory Service Managerのグラフィカル・インタフェースを使用して、すでにOracle Unified Directoryを管理している場合のみです。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのOracle Directory Services ManagerのためのIBM WebSphereの構成に関する項を参照してください。
ODSMでは、管理操作をアクセス・ログに記録するための新しいパラメータをサポートしています。
詳細は、第29.3.3.2項「ODSMを使用してアクセス・ログ・パブリッシャにログされた操作の構成」を参照してください。
ODSMでは、ACIのターゲット・セクションまたはバインド・ルール・セクション、あるいはその両方で、DNを表すマクロ式をサポートしています。
詳細は、第22.4項「Oracle Directory Services ManagerによるマクロACIの管理」を参照してください。
ODSMでは、ワークフローを構成するためのクリティカル度フラグを新しいパラメータとしてサポートしています。
詳細は、第15.2.3項「ODSMを使用したワークフローのクリティカル度の構成」を参照してください。
ODSMでは、仮想属性を構成できます。
詳細は、第17.14項「Oracle Directory Services Managerを使用した仮想属性の管理」を参照してください。
ODSMでは、変換ワークフロー要素の作成を通じて変換を定義できます。
詳細は、第15.2.4項「ODSMを使用した変換の構成」を参照してください。
ODSMでは、次のワークフロー要素を作成できます:
Kerberos認証プロバイダ・ワークフロー要素
RDN変更ワークフロー要素
変換ワークフロー要素
詳細は、第14.2.4項「ODSMを使用したワークフロー要素の構成」を参照してください。
ODSMでは、エンタープライズ・ユーザー・セキュリティの構成機能をサポートしています。
詳細は、第14.2.7項「ODSMを使用したネットワーク・グループの構成」を参照してください。
ODSMでは、RDN変更ワークフロー要素を構成できます。
詳細は、第14.2.4項「ODSMを使用したワークフロー要素の構成」を参照してください。
この項では、このリリースの新機能の簡単なサマリーを示します。次の各項で構成されます:
この項では、Oracle Unified Directoryのこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
競合を避けるには、ネットワーク・グループ内のアイデンティティ・マッパーの評価順序を定義する必要があります。現在は、競合するアイデンティティ・マッパーの優先度を定義できます。
詳細は、第12.6項「アイデンティティ・マッパーの順序付け」を参照してください。
サーバーは、クライアントのリクエストを処理できない場合、トポロジ内の他のサーバーをクライアントに示すリフェラルのリストをクライアントに送信します。その後、クライアントは、リフェラル・リスト内のリモート・サーバーの1つに対して操作を再度実行します。
詳細は、第17.13項「リフェラルの構成」を参照してください。
現在は、never-bindパラメータとuse-proxy-authパラメータなどの2つの追加パラメータおよび包含リストと除外リストを使用してプロキシLDAPワークフロー要素を構成し、サーバーの動作を調整できます。
詳細は、第15.1.2項「バインド・モードの構成」を参照してください。
Oracle Unified Directoryでは、Microsoft Active Directoryページングをサポートすることによって、Active Directory範囲の取得をサポートしています。
詳細は、第15.1.8項「Microsoft Active Directoryページングの構成」を参照してください。
Oracle Unified Directoryにクリティカル度構成が実装されています。クリティカル度構成は、検索操作がホスト・エラーによって失敗した場合に、Oracle Unified Directoryプロキシ・サーバーが途中までのデータをクライアントに返すことを許可します。
詳細は、第15.1.4.7項「ワークフロー要素のクリティカル度の構成」を参照してください。
Oracle Unified DirectoryをEUSと統合することによって、Oracle Database認証に使用するユーザーIDをOracle Unified Directoryに保存できます。
このリリースでは、EUSのサポートはパスワード認証に制限されています(証明書認証およびKerberosとの統合は現在のところサポートされていません)。
詳細は、第25章「Oracleのエンタープライズ・ユーザー・セキュリティとの統合」を参照してください。
ソーシャル・ネットワーキング・アプリケーションに、結合コントロールと近接コントロールの2つの新しいコントロールによるサポートが追加されています。
詳細は、第17.5.3.2項「結合検索制御を使用した検索」と第17.5.3.3項「近接検索制御を使用した検索」を参照してください。
外部変更ログ(ECL)機能を使用すると、ディレクトリ・サーバー・データベースで発生したすべての変更をパブリッシュでき、LDAPディレクトリと他のサブシステムを同期する場合に特に便利です。
dsreplicationコマンドを使用して外部変更ログを構成するCLIがわかりやすくなっています。
詳細は、第26.5項「外部変更ログの使用」を参照してください。
テスト環境では、Oracle Unified Directoryのインストール、構成、カスタマイズおよび検証を実行できます。システムが想定どおりに機能するようになったら、テスト環境に組み込んだすべての変更内容を再実行するかわりに、サーバーとその構成のコピーをテスト環境から移行することで本番環境を作成できます。
詳細は、第28章「テスト環境から本番環境への移行」を参照してください。
一部のコマンドには、CLIでパスワードをクリア・テキスト形式で渡すオプションがありました。この場合、UNIXマシンでpsコマンドを使用してパスワードを取得できるので、セキュリティ上の脅威になります。
クリア・テキスト形式は非推奨になり、次のオプションを導入することによって、ファイルベースのオプションを使用してパスワードを格納するようにコマンドが変更されています:
-j, --bindPasswordFile
詳細は、付録A「Oracle Unified Directoryコマンドライン・インタフェース」を参照してください。
Oracle Unified Directoryでは、ADSトラスト・ストアPINを構成して、提示されている証明書を信頼するかどうかを決定できます。
詳細は、第20.3項「信頼マネージャ・プロバイダの構成」を参照してください。
この項では、Oracle Directory Services Manager (ODSM)のこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
ODSMでは、Oracle Enterprise User Security (EUS)と連携して動作するための接尾辞を作成および構成できます。
詳細は、第14.2.3項「ODSMを使用した接尾辞の構成」を参照してください。
ODSMでは、ルート・ユーザーを構成するための新しいユーザー・インタフェース(UI)を提供しています。
詳細は、第19.2.2項「ODSMを使用したルート・ユーザーの構成」を参照してください。
ODSMを使用して、キー・マネージャ・プロバイダと信頼マネージャを構成できます。
詳細は、第20.2.6項「ODSMによるキー・マネージャの構成」と第20.3.5項「ODSMによる信頼マネージャの構成」を参照してください。
ODSMでは、構成および操作の効率向上に役立つオートサジェスト機能が各タブに実装されています。
詳細は、第17.15項「Oracle Directory Services Managerを使用したデータの管理」を参照してください。
OSDMでは、LDAP URLを使用する検索条件によってメンバーシップが決定される動的グループを作成できます。
詳細は、第19.3.2項「動的グループの定義」を参照してください。
ODSMでは、仮想静的グループを作成できます。このグループの各エントリは、仮想属性を使用して、静的グループのエントリのように動作します。
詳細は、第19.3.4項「ネストされたグループの定義」を参照してください。
「構成」タブの構成ツリーのデフォルト・ビューが簡素化されて、ネーミング・コンテキスト(または接尾辞)構成がわかりやすく表示されるようになりました。さらに、選択したノードのすべての関連操作を起動できるコンテキスト・メニューにより、ユーザーの操作が簡素化されています。
詳細は、第14.2項「Oracle Directory Services Managerを使用したサーバー構成の管理」を参照してください。
