LDAP ネームサービス用にディレクトリサーバーを構成するには、サーバー情報とクライアントプロファイル情報を指定する必要があります。
LDAP クライアントをサポートするには、すべてのサーバーが LDAP v3 プロトコルと複合ネーミングおよび補助オブジェクトクラスをサポートしている必要があります。また、サーバーは次の制御を 1 つ以上サポートする必要があります。
単純なページングモード (RFC 2696)
仮想リスト表示制御
サーバーは、次の認証方法を 1 つ以上サポートする必要があります。
anonymous
simple
sasl/cram-MD5
sasl/digest-MD5
sasl/GSSAPI
LDAP クライアントが pam_unix_* モジュールを使用している場合、サーバーは UNIX crypt 形式でのパスワードの格納をサポートしている必要があります。
LDAP クライアントが TLS を使用している場合、サーバーは SSL または TLS をサポートしている必要があります。
LDAP クライアントが sasl/GSSAPI を使用している場合、サーバーは SASL、GSSAPI、Kerberos 5 認証をサポートしている必要があります。ネットワーク上の GSS 暗号化のサポートは、オプションです。
ディレクトリサーバーを構成するときに、サーバーに関する次の情報を求めるプロンプトが表示されます。
ディレクトリサーバーインスタンスのポート番号。デフォルトでは、ポート番号は 389 です。
サーバー名。
複製サーバーの IP アドレスとポート番号。
cn 変数で表されるディレクトリマネージャー。デフォルトでは、cn は directory manager に設定されます。
ドメインサーバーのドメイン名。
クライアントリクエストの処理がタイムアウトするまでの時間の最大長 (秒)。
検索リクエストごとに提供されるレコード情報の最大数。
サーバーに関する情報の一部は属性であり、LDAP クライアントプロファイルに似ています。詳細は、LDAP クライアントプロファイル構成の計画を参照してください。
サーバー情報を準備するには、LDAP を構成するためのチェックリスト を参照してください。
情報を要求する際のサーバーへのクライアントアクセスを制限するには、LDAP クライアントプロファイル属性がわかっている必要があります。LDAP クライアントプロファイル属性の詳細は、LDAP クライアントプロファイル構成の計画を参照してください。
Oracle Directory Server Enterprise Edition のブラウジングインデックス機能は、仮想リスト表示 (VLV) と呼ばれます。VLV を使用すると、クライアントは長いリストからエントリのサブセットを参照できるため、すべてのクライアントの検索時間が短縮されます。
ディレクトリ情報ツリーの作成には、ツリーの VLV 作成が含まれます。LDAP ネームサービスを使用するように Oracle Directory Server Enterprise Edition を構成する方法の説明に従い、オンライン指示を使用してディレクトリサーバー上に VLV を作成します。