この付録では、Oracle Unified Directoryでサポートされている標準LDAP制御および拡張操作について説明します。
この付録の内容は次のとおりです。
LDAP制御の使用の詳細は、第18.5.3項「制御を使用した検索」を参照してください。
サポートされている制御は、Oracle Unified Directoryによってサポートされているリクエスト制御を識別するメカニズムです。これらの制御のオブジェクト識別子は、サーバーのルートDSEのsupportedControl
属性にリストされています。
表B-1にディレクトリ・サーバーでサポートされている制御をリストします。
プロキシ・インスタンスをインストール済の場合、プロキシおよびリモートLDAPサーバーでサポートされている制御をリストしている表B-2を参照してください。
表B-1 ディレクトリ・サーバーでサポートされているLDAP制御
OID | LDAP制御 | RFCまたはドラフト |
---|---|---|
1.2.826.0.1.3344810.2.3 |
一致する値の制御 |
RFC3876 |
1.2.840.113556.1.4.319 |
ページ結果制御 |
RFC2696 |
1.2.840.113556.1.4.473 |
サーバー側ソート制御 |
RFC2891 |
1.2.840.113556.1.4.805 |
サブツリー削除制御 |
ドラフト |
1.3.6.1.1.12 |
アサーション制御 |
RFC4528 |
1.3.6.1.1.13.1 |
LDAP読込み前制御 |
RFC4527 |
1.3.6.1.1.13.2 |
LDAP読込み後制御 |
RFC4527 |
1.3.6.1.4.1.26027.1.5.2 |
レプリケーション修復制御 |
|
1.3.6.1.4.1.4203.1.10.2 |
LDAP操作なし制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.8.5.1 |
パスワード・ポリシー制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.9.5.2 |
実効権限取得制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.9.5.8 |
アカウント・ユーザビリティ制御 |
|
1.3.6.1.4.1.42.2.27.9.5.9 |
CSN(番号変更制御) |
注意: この制御は内部使用のためのものです。 |
1.3.6.1.4.1.4203.1.10.1 |
LDAPサブエントリ・リクエスト制御 |
RFC3672 |
1.3.6.1.4.1.26027.2.3.1 |
結合検索制御 |
|
1.3.6.1.4.1.26027.2.3.2 |
近接検索制御 |
|
1.3.6.1.4.1.26027.2.3.4 |
外部変更ログCookie v2制御 |
注意: この制御は内部使用のためのものです。 |
2.16.840.1.113730.3.4.4 |
パスワード期限切れ制御 |
ドラフト |
2.16.840.1.113730.3.4.5 |
パスワードの期限切れ警告制御 |
ドラフト |
2.16.840.1.113730.3.4.12 |
プロキシ認可v1制御 |
ドラフト |
2.16.840.1.113730.3.4.18 |
プロキシ認可v2制御 |
RFC4370 |
2.16.840.1.113730.3.4.16 |
認可IDリクエスト制御 |
RFC3829 |
2.16.840.1.113730.3.4.17 |
実在属性専用制御 |
|
2.16.840.1.113730.3.4.19 |
仮想属性専用制御 |
|
2.16.840.1.113730.3.4.2 |
DSA ITの管理制御 |
RFC3296 |
2.16.840.1.113730.3.4.3 |
永続検索制御 |
ドラフト |
2.16.840.1.113730.3.4.9 |
仮想リスト表示制御 |
ドラフト |
2.16.840.1.113894.1.8.21 |
OID検索件数制御 |
注意: この制御はOracle Internet Directoryとの互換性を確保するためのものです。 制御の詳細は、第D.14.8項「OID検索件数リクエスト制御」を参照してください。 |
2.16.840.1.113894.1.8.31 |
実行コンテキストのID (ECID) |
ECIDは一意の識別子で、いくつかのOracle製品コンポーネントで、同じトランザクション内のリクエストを追跡するために使用されます。これはOUDでは、特定のECIDのクライアントから来るLDAPリクエストを追跡するために使用されます。 注意: この制御はOracle内部でのみ使用します。 |
表B-2 プロキシでサポートされているLDAP制御
OID | LDAP制御 | RFCまたはドラフト | プロキシ・ワークフロー要素によってサポートされている | 分散アルゴリズムによってサポートされている | リモートODSEEによってサポートされている | リモートOracle Unified Directoryサーバーによってサポートされている | 備考 |
---|---|---|---|---|---|---|---|
1.2.826.0.1.3344810.2.3 |
一致する値の制御 |
RFC3876 |
はい |
はい |
いいえ |
はい |
|
1.2.840.113556.1.4.319 |
ページ結果制御 |
RFC2696 |
はい |
いいえ |
いいえ |
はい |
|
1.2.840.113556.1.4.473 |
サーバー側ソート制御 |
RFC2891 |
はい |
いいえ |
はい |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのリモートLDAPサーバーがサーバー側のLDAP制御をサポートしている場合、サポートされます。 |
1.2.840.113556.1.4.805 |
サブツリー削除制御 |
ドラフト |
はい |
いいえ |
いいえ |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのリモートLDAPサーバーがサブツリー削除LDAP制御をサポートしている場合、サポートされます。ターゲットのエントリが複数のリモートLDAPサーバーにまたがる可能性があるため、分散アルゴリズムによってサポートされません。 |
1.3.6.1.4.1.26027.2.3.2 |
近接検索制御 |
はい |
はい |
はい |
はい |
||
1.3.6.1.1.12 |
アサーション制御 |
RFC4528 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがアサーション制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 |
1.3.6.1.1.13.1 |
LDAP読込み前制御 |
RFC4527 |
はい |
はい |
プロキシが動作するように十分にコンパイルします。 |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP読込み前制御もサポートしている場合、サポートされます。 グローバル索引カタログでは必須です。Oracle Unified Directoryディレクトリ・サーバーでは、この制御を有効にする必要があります。 |
1.3.6.1.1.13.2 |
LDAP読込み後制御 |
RFC4527 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP読込み後制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 Oracle Unified Directoryディレクトリ・サーバーでは、この制御を有効にする必要があります。 |
1.3.6.1.4.1.26027.1.5.2 |
レプリケーション修復制御 |
いいえ |
いいえ |
いいえ |
はい |
プロキシではサポートされていません。リモートLDAPサーバー間のデータの非一貫性を修復するには、プロキシをバイパスし、Oracle Unified Directoryを実行しているリモートLDAPサーバーに制御を直接送ります。Oracle Directory Server Enterprise Editionを実行しているリモートLDAPサーバーの場合、Oracle Directory Server Enterprise Editionのドキュメントの |
|
1.3.6.1.4.1.4203.1.10.2 |
LDAP操作なし制御 |
ドラフト |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP操作なし制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 |
1.3.6.1.4.1.42.2.27.8.5.1 |
パスワード・ポリシー制御 |
ドラフト |
はい |
はい |
はい |
はい |
|
1.3.6.1.4.1.42.2.27.9.5.2 |
実効権限取得制御 |
ドラフト |
はい |
はい |
はい |
はい |
リモートLDAPサーバーがOracle Unified Directoryを実行しているプロキシの構成によってこの制御が使用される場合、十分な資格証明を持っている場合にはOracle Unified DirectoryでaclRights制御およびaclRightsInfo制御を認可する必要があります。 |
1.3.6.1.4.1.42.2.27.9.5.8 |
アカウント・ユーザビリティ制御 |
はい |
はい |
はい |
はい |
||
1.3.6.1.4.1.4203.1.10.1 |
LDAPサブエントリ・リクエスト制御 |
RFC3672 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAPサブエントリ制御もサポートしている場合、サポートされます。 |
1.3.6.1.4.1.26027.1.5.4 |
外部変更ログCookie制御 |
はい |
はい |
いいえ |
はい |
||
1.3.6.1.4.1.42.2.27.9.5.9 |
CSN(番号変更制御) 注意: この制御は内部使用のためのものです。 |
はい |
はい |
はい |
はい |
レプリケーション専用で、modifyRequest、delRequestおよびmodDNRequestの各LDAPメッセージに適切です。グローバル索引カタログでは必須です。 |
|
2.16.840.1.113730.3.4.12 |
プロキシ認可v1制御 |
ドラフト |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがプロキシ認可v1制御もサポートしている場合、サポートされます。プロキシがこの制御モードで構成されている場合、リモートLDAPサーバーは実効権限取得制御もサポートする必要があります。 |
2.16.840.1.113730.3.4.18 |
プロキシ認可v2制御 |
RFC4370 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがプロキシ認可v2制御もサポートしている場合、サポートされます。プロキシがこの制御モードで構成されている場合、リモートLDAPサーバーは実効権限取得制御もサポートする必要があります。 |
2.16.840.1.113730.3.4.16 |
認可IDリクエスト制御 |
RFC3829 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが認可IDリクエスト制御もサポートしている場合、サポートされます。 |
2.16.840.1.113730.3.4.17 |
実在属性専用制御 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが実際の属性専用制御もサポートしている場合、サポートされます。 |
|
2.16.840.1.113730.3.4.19 |
仮想属性専用制御 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが仮想属性専用リクエスト制御もサポートしている場合、サポートされます。 |
|
2.16.840.1.113730.3.4.2 |
DSA ITの管理 |
RFC3296 |
はい |
はい |
はい |
はい |
|
2.16.840.1.113730.3.4.3 |
永続検索制御 |
ドラフト |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが永続検索制御もサポートしている場合、サポートされます。 |
2.16.840.1.113730.3.4.9 |
仮想リスト表示制御 |
ドラフト |
はい |
いいえ |
はい |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのサーバーが仮想リスト表示制御をサポートしている場合、サポートされます。 |
サポートされている拡張は、Oracle Unified Directoryによってサポートされているリクエスト拡張操作を識別するメカニズムです。これらの拡張操作のオブジェクト識別子は、サーバーのルートDSEのsupportedExtension
属性にリストされています。
Oracle Unified Directoryでサポートされている拡張には次のものがあります:
パスワード・ポリシー状態拡張操作
接続ID取得拡張操作
対称キー取得拡張操作