ここでは、Oracle Unified DirectoryとOracle Directory Services Manager (ODSM)の前のリリースから新機能と変更された機能を紹介し、詳細情報へのリンクを記載します。次の各項で構成されます:
この項では、このリリースの新機能の簡単なサマリーを示します。次の各項で構成されます:
この項では、Oracle Unified Directoryのこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
Oracle Unified Directoryで、機密性の高い属性を暗号化できるため、セキュリティを強化できます。
詳細は、第15章「Oracle Unified Directoryにおけるデータ暗号化の理解」を参照してください。
export-ldif
コマンドの新しいオプション新しいオプションの-d, --decrypt
によって、LDIFデータをエクスポートされたときの状態に復号化できます。
詳細は、第A.3.5項「export-ldif」を参照してください。
dsconfigセキュリティ
・サブコマンドの属性暗号化用の新しいオプション新しいオプションのデータ暗号化によって、属性の暗号化を構成できます。
詳細は、第15.7.3項「dsconfig
対話モードを使用した属性の暗号化の構成」を参照してください。
1つのサーバー・インスタンスにプロキシの機能とディレクトリ・サーバーの機能をデプロイできるようになりました。
詳細は、第4章「混在デプロイメントの例」を参照してください。
Oracle Unified Directoryでは、結合ワークフロー要素の定義によって仮想化できるようになりました。
詳細は、第14章「Oracle Unified Directoryの仮想化の理解」を参照してください。
dsconfigセキュリティ
・サブコマンドの仮想化用の新しいオプション新しいオプションのcreate-access-control-group、delete-access-control-group
およびlist-access-control-groupsによって、アクセス制御グループを構成できます。
詳細は、第A.2.4.13項「セキュリティ・サブコマンド」を参照してください。
Oracle Unified Directoryでは、仮想ACIの定義により、そのデータに誰がアクセスできるか、およびそのデータのどの部分をアクセス可能にするかを決定できるようになりました。
詳細は、第9.7項「仮想ACIの理解」を参照してください。
レプリケーション・ゲートウェイがデプロイされると、OUD dsreplication
コマンドまたはODSEEコンソールを使用してレプリケーション・ステータス情報を監視できます。
詳細は、第32.7.3項「レプリケーション・ゲートウェイを使用したデプロイメントでのOUDおよびODSEEレプリケーション・ステータスの監視」を参照してください。
dsreplication status
サブコマンドの新しいオプション新しいオプションの--dataToDisplay
および--listDataToDisplay
によって、指定したレプリケーション・ステータスのみを表示できます。
詳細は、第A.2.6項「dsreplication」を参照してください。
ターゲットのエントリに出現する1つ以上の属性を対象にして、エントリに関する情報の一部へのアクセスを拒否または許可できるようになりました。
詳細は、第9.2.2.2項「ターゲット属性」を参照してください。
Oracle Directory Server Enterprise Edition互換のアクセス・コントロール・サブシステムが、新しいアクセス制御タイプ変更
アラート・タイプを使用して1つ以上のACIルールの変更を検出した場合、管理者に通知できるようになりました。
詳細は、第32.4.1.3項「サポートされているアラート・タイプ」を参照してください。
ClearPassowrdScheme
構成パラメータを構成するとことにより、パスワードが返されるときに、サーバーで、中カッコで囲んだスキーム名を曖昧化できるようになりました。
詳細は、Oracle® Fusion Middleware Oracle Unified Directory構成リファレンスガイドを参照してください。
SaltなしのSHA256およびSHA512パスワード記憶スキームがサポートされるようになりました。
認証用のユーザー資格証明がローカルで格納されておらず、パススルー認証メカニズムを使用する場合、リモートのディレクトリ・サーバーにバインド・リクエストをリダイレクトできるようになりました。
詳細は、第12.7項「パススルー認証の理解」を参照してください。
ユーザー・アカウントは、複数のソフト・アカウント・ロックが終了すると、ハードロックされ管理者によるリセットが必要になるようにパスワード・ポリシーを構成できます。
詳細は、第27.6.1項「デフォルト・パスワード・ポリシーの構成」を参照してください。
ローテーションされたログ・ファイルのファイル名にローカル・タイムスタンプを含めるように、サーバー・インスタンスを構成できるようになりました。
詳細は、第32.3.1.1.6項「ローカル・タイムスタンプを使用したログ・ファイルのローテーション名の構成」
サーバーのパフォーマンスを強化するために、自動モードを使用するか、dstune
コマンド行ユーティリティでその他の基準を使用してサーバーをチューニングできるようになりました。
詳細は、第33.4項「dstune
ユーティリティを使用したJava仮想マシン設定のチューニング」を参照してください。
oud-setup
コマンドの新しいオプション新しいオプションの--serverTuning
および--importTuning
によって、サーバーのチューニングを構成できます。
詳細は、第A.2.14項「oud-setup」を参照してください。
dstune
コマンド行ユーティリティ新しいdstuneコマンドにより、Oracle Unified Directoryサーバーをチューニングできます。
詳細は、第A.2.7項「dstune」を参照してください。
この項では、Oracle Directory Services Manager (ODSM)のこのリリースの新機能のサマリーを示します。内容は次のとおりです:
ODSMでは、データ暗号化を構成できます。詳細は、第17.2.8項「一般的なサーバー構成の変更」を参照してください。
ODSMでは、パススルー認証ワークフロー要素の作成によりパススルー認証結合ルールを構成できます。詳細は、第17.2.4.1項「ワークフロー要素の作成」を参照してください。
ODSMでは、ワークフローの構成により仮想ACIを構成できます。詳細は、第17.2.5.1項「ワークフローの作成」を参照してください。
レプリケーション・ゲートウェイのデプロイ時には、ODSEEコンソールを使用してレプリケーションのステータス情報を監視できます。詳細は、第32.7.3.2項「DSCCを使用したレプリケーション・ゲートウェイの監視」を参照してください。
ODSMでは、データ・レプリケーションを構成できます。詳細は、第29.3項「ODSMを使用したデータ・レプリケーションの構成」を参照してください。
ODSMでは、最新のユーザー・インタフェース・ビジュアル・デザインのトレンドを組み込んだ新しいルック・アンド・フィールのSkyrosスキンが使用されます。このスキン・ファミリは、グラデーション、ドロップ・シャドウ、角丸などにCSS3を使用します。
この項では、このリリースの新機能の簡単なサマリーを示します。次の各項で構成されます:
この項では、Oracle Unified Directoryのこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
Oracle Unified Directoryでは、ACIのターゲット・セクションまたはバインド・ルール・セクション、あるいはその両方で、DNを表すマクロ式をサポートしています。
詳細は、第9.6項「高度なアクセス制御のためのマクロACIの使用」を参照してください。
nsuniqueid
仮想属性のサポートOracle Unified Directoryでは、nsuniqueid
仮想操作属性が導入されています。この属性は、LDAPデータベースとしてOracle Directory Server Enterprise Editionを使用するレガシー・アプリケーションをOracle Unified Directoryに移行する際の名前の競合を解決するために、ディレクトリ・サーバーの各エントリに割り当てられます。
詳細は、第20.10項「仮想属性の構成」を参照してください。
クリティカル度フラグを設定することによって、ワークフロー・レベルでクリティカル度を構成できます。
詳細は、第18.1.4.6項「ワークフローのクリティカル度の構成」を参照してください。
Oracle Unified Directoryでは、管理トラフィック関連のロギング情報を格納する独立したログ・ファイルに管理操作を記録できます。
詳細は、第32.3.3項「アクセス・ログ・パブリッシャへの操作のロギング」を参照してください。
Oracle Unified Directoryでは、ワークフロー要素のインスタンス作成による変換をサポートしています。
詳細は、第12.6項「変換フレームワークの理解」を参照してください。
Oracle Unified Directoryに、外部変更ログ(ECL)の属性を構成するためのプロパティとしてecl-include-del-only
とecl-blacklist
が追加されています。
詳細は、第29.7.5項「外部変更ログに含める属性の指定」と第29.7.6項「外部変更ログから除外する属性の指定」を参照してください。
Oracle Unified Directoryでは、次の外部ディレクトリがサポートされています:
Microsoft Active Directory
Novell eDirectory
Oracle Directory Server Enterprise Edition
詳細は、第28.4項「エンタープライズ・ユーザー・セキュリティで外部LDAPディレクトリのプロキシ・サーバーとして使用されるOracle Unified Directory」を参照してください。
Oracle Unified Directoryでは、ルートDSEを再配置できます。ルートDSEは、サーバーの名前、バージョン、ネーミング・コンテキストおよびサポートする機能に関する情報を提供する特殊エントリです。
詳細は、第17.1.6.5項「ネットワーク・グループのルートDSEエントリの再配置」を参照してください。
Oracle Unified Directoryでは、RDNChanging
構成を使用して、ソース・ディレクトリからOracle Unified DirectoryにRDN値の名前変更または置換を実行できます。
詳細は、第12.5項「RDNの変更」を参照してください。
Oracle Unified Directoryでは、既存のディレクトリ・サーバー機能を拡張する手段として、DirectoryプラグインAPIをサポートしています。
詳細は、Oracle® Fusion Middleware Oracle Unified Directory開発者ガイドを参照してください。
この項では、Oracle Directory Services Manager (ODSM)のこのリリースの新機能のサマリーを示します。内容は次のとおりです:
ODSMでは、管理操作をアクセス・ログに記録するための新しいパラメータをサポートしています。
詳細は、第32.3.3.2項「ODSMを使用してアクセス・ログ・パブリッシャにログされた操作の構成」を参照してください。
ODSMでは、ACIのターゲット・セクションまたはバインド・ルール・セクション、あるいはその両方で、DNを表すマクロ式をサポートしています。
詳細は、第25.4項「Oracle Directory Services ManagerによるマクロACIの管理」を参照してください。
ODSMでは、ワークフローを構成するためのクリティカル度フラグを新しいパラメータとしてサポートしています。
詳細は、第18.2.3項「ODSMを使用したワークフローのクリティカル度の構成」を参照してください。
ODSMでは、仮想属性を構成できます。
詳細は、第20.14項「Oracle Directory Services Managerを使用した仮想属性の管理」を参照してください。
ODSMでは、変換ワークフロー要素の作成を通じて変換を定義できます。
詳細は、第18.2.5項「ODSMを使用した変換の構成」を参照してください。
ODSMでは、次のワークフロー要素を作成できます:
Kerberos認証プロバイダ・ワークフロー要素
RDN変更ワークフロー要素
変換ワークフロー要素
詳細は、第17.2.4項「ODSMを使用したワークフロー要素の構成」を参照してください。
ODSMでは、エンタープライズ・ユーザー・セキュリティの構成機能をサポートしています。
詳細は、第17.2.7項「ODSMを使用したネットワーク・グループの構成」を参照してください。
ODSMでは、RDN変更ワークフロー要素を構成できます。
詳細は、第17.2.4項「ODSMを使用したワークフロー要素の構成」を参照してください。
この項では、このリリースの新機能の簡単なサマリーを示します。次の各項で構成されます:
この項では、Oracle Unified Directoryのこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
競合を避けるには、ネットワーク・グループ内のアイデンティティ・マッパーの評価順序を定義する必要があります。現在は、競合するアイデンティティ・マッパーの優先度を定義できます。
詳細は、第13.6項「アイデンティティ・マッパーの順序付け」を参照してください。
サーバーは、クライアントのリクエストを処理できない場合、トポロジ内の他のサーバーをクライアントに示すリフェラルのリストをクライアントに送信します。その後、クライアントは、リフェラル・リスト内のリモート・サーバーの1つに対して操作を再度実行します。
詳細は、第20.13項「リフェラルの構成」を参照してください。
現在は、never-bind
パラメータとuse-proxy-auth
パラメータなどの2つの追加パラメータおよび包含リストと除外リストを使用してプロキシLDAPワークフロー要素を構成し、サーバーの動作を調整できます。
詳細は、第18.1.2項「バインド・モードの構成」を参照してください。
Oracle Unified Directoryでは、Microsoft Active Directoryページングをサポートすることによって、Active Directory範囲の取得をサポートしています。
詳細は、第18.1.8項「Microsoft Active Directoryページングの構成」を参照してください。
Oracle Unified Directoryにクリティカル度構成が実装されています。クリティカル度構成は、検索操作がホスト・エラーによって失敗した場合に、Oracle Unified Directoryプロキシ・サーバーが途中までのデータをクライアントに返すことを許可します。
詳細は、第18.1.4.7項「ワークフロー要素のクリティカル度の構成」を参照してください。
Oracle Unified DirectoryをEUSと統合することによって、Oracle Database認証に使用するユーザーIDをOracle Unified Directoryに保存できます。
このリリースでは、EUSのサポートはパスワード認証に制限されています(証明書認証およびKerberosとの統合は現在のところサポートされていません)。
詳細は、第28章「Oracle Enterprise User SecurityへのOracle Unified Directoryの統合」を参照してください。
ソーシャル・ネットワーキング・アプリケーションに、結合コントロールと近接コントロールの2つの新しいコントロールによるサポートが追加されています。
詳細は、第20.5.3.2項「結合検索制御を使用した検索」と第20.5.3.3項「近接検索制御を使用した検索」を参照してください。
外部変更ログ(ECL)機能を使用すると、ディレクトリ・サーバー・データベースで発生したすべての変更をパブリッシュでき、LDAPディレクトリと他のサブシステムを同期する場合に特に便利です。
dsreplication
コマンドを使用して外部変更ログを構成するCLIがわかりやすくなっています。
詳細は、第29.7項「外部変更ログの使用」を参照してください。
テスト環境では、Oracle Unified Directoryのインストール、構成、カスタマイズおよび検証を実行できます。システムが想定どおりに機能するようになったら、テスト環境に組み込んだすべての変更内容を再実行するかわりに、サーバーとその構成のコピーをテスト環境から移行することで本番環境を作成できます。
詳細は、第31章「テスト環境から本番環境への移行」を参照してください。
一部のコマンドには、CLIでパスワードをクリア・テキスト形式で渡すオプションがありました。この場合、UNIXマシンでps
コマンドを使用してパスワードを取得できるので、セキュリティ上の脅威になります。
クリア・テキスト形式は非推奨になり、次のオプションを導入することによって、ファイルベースのオプションを使用してパスワードを格納するようにコマンドが変更されています:
-j, --bindPasswordFile
詳細は、付録A「Oracle Unified Directoryコマンド行インタフェース」を参照してください。
Oracle Unified Directoryでは、ADSトラスト・ストアPINを構成して、提示されている証明書を信頼するかどうかを決定できます。
詳細は、第23.3項「信頼マネージャ・プロバイダの構成」を参照してください。
この項では、Oracle Directory Services Manager (ODSM)のこのリリースの新機能の簡単なサマリーを示します。内容は次のとおりです:
ODSMでは、Oracle Enterprise User Security (EUS)と連携して動作するための接尾辞を作成および構成できます。
詳細は、第17.2.3項「ODSMを使用した接尾辞の構成」を参照してください。
ODSMでは、ルート・ユーザーを構成するための新しいユーザー・インタフェース(UI)を提供しています。
詳細は、第22.2.2項「ODSMを使用したルート・ユーザーの構成」を参照してください。
ODSMを使用して、キー・マネージャ・プロバイダと信頼マネージャを構成できます。
詳細は、第23.2.6項「ODSMによるキー・マネージャの構成」と第23.3.5項「ODSMによる信頼マネージャの構成」を参照してください。
ODSMでは、構成および操作の効率向上に役立つオートサジェスト機能が各タブに実装されています。
詳細は、第20.15項「Oracle Directory Services Managerを使用したデータの管理」を参照してください。
OSDMでは、LDAP URLを使用する検索条件によってメンバーシップが決定される動的グループを作成できます。
詳細は、第22.3.2項「動的グループの定義」を参照してください。
ODSMでは、仮想静的グループを作成できます。このグループの各エントリは、仮想属性を使用して、静的グループのエントリのように動作します。
詳細は、第22.3.4項「ネストされたグループの定義」を参照してください。
「構成」タブの構成ツリーのデフォルト・ビューが簡素化されて、ネーミング・コンテキスト(または接尾辞)構成がわかりやすく表示されるようになりました。さらに、選択したノードのすべての関連操作を起動できるコンテキスト・メニューにより、ユーザーの操作が簡素化されています。
詳細は、第17.2項「Oracle Directory Services Managerを使用したサーバー構成の管理」を参照してください。