プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド
11
g
リリース1 (11.1.1)
B65032-05
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Directory Integration Platformの新機能
Oracle Directory Integration Platform 11gリリース1 (11.1.1.9.0)の新機能
Oracle Directory Integration Platform 11
g
リリース1 (11.1.1)の新機能
第I部 Oracle Directory Integration Platformスタート・ガイド
1
Oracle Directory Integration Platformの概要
1.1
Oracle Directory Integration Platformの利点
1.2
Oracle Directory Integration Platformのインストール・オプション
1.3
同期、プロビジョニングおよび両者の相違点
1.3.1
同期
1.3.2
プロビジョニング
1.3.3
同期とプロビジョニングの相違点
1.4
Oracle Directory Integration Platform統合に含まれるコンポーネント
1.4.1
Oracleバックエンド・ディレクトリ
1.4.2
Oracle Directory Integration Platform
1.4.2.1
Oracle Directory Integration Platform Serverの概要
1.4.2.2
Oracle Directory Integration Platform Synchronization Serviceの理解
1.4.2.3
Oracle Directory Integration Platform Provisioning Serviceの理解
2
Oracle Directory Integration Platformのセキュリティ機能
2.1
Oracle Directory Integration Platformでの認証
2.1.1
Secure Sockets LayerとOracle Directory Integration Platform
2.1.2
SSLモードでのOracle Directory Integration Platformの認証
2.1.3
プロファイルの認証
2.2
アクセス制御、認可およびOracle Directory Integration Platform
2.2.1
Oracle Directory Integration Platformのアクセス制御
2.2.2
プロファイルのアクセス制御
2.3
データ整合性とOracle Directory Integration Platform
2.4
データ・プライバシとOracle Directory Integration Platform
2.5
ツール・セキュリティとOracle Directory Integration Platform
2.6
資格証明の格納
第II部 Oracle Directory Integration Platformの一般管理
3
Oracle Directory Integration Platformの管理
3.1
Oracle Directory Integration Platformの管理用グラフィカル・ツール
3.1.1
Fusion Middleware Controlの使用
3.1.1.1
Oracle Directory Integration Platformホームページ
3.1.2
Oracle Internet DirectoryおよびOracle Unified DirectoryでのOracle Directory Services Managerの使用
3.1.3
Oracle Directory Server Enterprise EditionでのDirectory Service Control Centerの使用
3.2
Oracle Directory Integration Platformの管理用コマンド行ツール
4
Oracle Directory Integration Platformの操作
4.1
Oracle Directory Integration Platformについての操作情報
4.1.1
ディレクトリ同期プロファイル
4.1.2
Oracleバックエンド・ディレクトリ・マルチマスター・レプリケーション環境でのOracle Directory Integration Platformイベント伝播
4.1.2.1
Oracleバックエンド・ディレクトリ・マルチマスター・レプリケーション環境でのディレクトリ同期
4.1.2.2
Oracle Unified DirectoryまたはOracle Internet Directoryマルチマスター・レプリケーション環境でのディレクトリ・プロビジョニング
4.2
Oracle Directory Integration Platformのステータスおよび登録情報の表示
4.2.1
dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示
4.2.1.1
dipStatusの構文
4.2.1.2
dipStatusの引数
4.2.1.3
dipStatusの例
4.2.2
ldapsearchユーティリティを使用したOracle Directory Integration Platformの登録情報の表示
4.3
Fusion Middleware Controlを使用したOracle Directory Integration Platformの管理
4.3.1
Fusion Middleware Controlを使用したOracle Directory Integration Platformのランタイム情報の表示
4.3.2
Fusion Middleware Controlを使用したOracle Directory Integration Platformの起動
4.3.3
Fusion Middleware Controlを使用したOracle Directory Integration Platformの停止
4.3.4
Oracle Directory Integration Platform Server構成の管理
4.3.5
Fusion Middleware Controlを使用したOracle Directory Integration Platformのロギングの管理
4.3.6
Fusion Middleware Controlを使用したOracle Directory Integration Platformの監査
4.4
WLSTを使用したOracle Directory Integration Platformの起動と停止
4.5
manageDIPServerConfigを使用したOracle Directory Integration Platformの管理
4.5.1
manageDIPServerConfigの構文
4.5.2
manageDIPServerConfigの引数
4.5.3
manageDIPServerConfigのタスクと使用例
4.6
SSLモードのOracle Unified Directoryの構成
4.7
SSLモードのOracle Directory Server Enterprise Editionの構成
4.8
SSLモード2のサーバーのみ認証用のOracle Internet Directoryの構成
4.8.1
SSLサーバー認証用のOracle Internet Directoryの構成方法
4.8.2
SSL認証用のOracle Directory Integration Platformの構成方法
4.9
バックエンド・ディレクトリと接続ディレクトリのSSL証明書の管理
4.9.1
期限が切れた証明書の検出と削除
4.10
高可用性を目的とした場合のOracle Directory Integration Platform
4.11
レプリケート環境でのOracle Directory Integration Platformの管理
第III部 Oracleバックエンド・ディレクトリの構成
5
Oracle Unified Directoryの構成
5.1
前提条件
5.2
Oracle Directory Integration Platform用のOracle Unified Directory (非SSL)の構成
5.2.1
タスク1: Oracle Unified Directoryのインストール
5.2.2
タスク2: Oracle Unified Directoryの構成
5.2.3
タスク3: Oracle Unified Directory接尾辞の作成
5.2.4
タスク4: 外部変更ログの有効化
5.2.5
タスク5: Oracle WebLogic Serverドメインの構成
5.2.5.1
既存のWebLogicドメインのOracle Directory Integration PlatformとOracle Unified Directory
5.2.5.2
新規Oracle WebLogic ServerドメインのOracle Directory Integration PlatformとOracle Unified Directory
5.2.6
タスク6: サーバーの起動
5.2.7
タスク7: Oracle Unified Directory用のOracle Directory Integration Platformの構成
5.2.8
タスク8: Oracle Unified Directoryのアクセス制御命令(ACI)の追加
5.2.9
タスク9: Oracle Directory Integration Platformの検証
5.3
Oracle Directory Integration Platform用のOracle Unified Directory (SSL)の構成
5.3.1
SSL用のOracle Unified Directoryの構成
5.3.2
Oracle Unified Directory SSL用のOracle Directory Integration Platformの構成
6
Oracle Internet Directoryの構成
7
Oracle Directory Server Enterprise Editionの構成
7.1
前提条件
7.2
Oracle Directory Integration Platform用のOracle Directory Server Enterprise Edition (非SSL)の構成
7.2.1
タスク1: Oracle Directory Server Enterprise Editionのインストールおよび構成
7.2.2
タスク2: Oracle Directory Server Enterprise Editionプラグインのインストール
7.2.3
タスク3: Oracle Directory Server Enterprise Edition接尾辞の作成
7.2.4
タスク4: Oracle Directory Server Enterprise Editionのレトロ変更ログの有効化
7.2.5
タスク5: Oracle WebLogic Serverドメインの構成
7.2.5.1
既存のWebLogicドメインのOracle Directory Integration PlatformとOracle Directory Server Enterprise Edition
7.2.5.2
新規Oracle WebLogic ServerドメインのOracle Directory Integration PlatformとOracle Directory Server Enterprise Edition
7.2.6
タスク6: サーバーの起動
7.2.7
タスク7: Oracle Directory Server Enterprise Edition用のOracle Directory Integration Platformの構成
7.2.8
タスク8: Oracle Directory Server Enterprise Editionのアクセス制御命令(ACI)の追加
7.2.9
タスク9: Oracle Directory Integration Platformの検証
7.3
Oracle Directory Integration Platform用のOracle Directory Server Enterprise Edition (SSL)の構成
7.3.1
SSL用のOracle Directory Server Enterprise Editionの構成
7.3.2
Oracle Directory Server Enterprise Edition SSL用のOracle Directory Integration Platformの構成
第IV部 Oracle Directory Integration Platformを使用した同期
8
Oracle Directory Synchronization Serviceの理解
8.1
Oracleディレクトリの同期に必要なコンポーネント
8.1.1
ディレクトリ同期用のコネクタ
8.1.1.1
コネクタとサポート対象インタフェースの使用
8.1.1.2
サポート対象インタフェースなしのコネクタの使用
8.1.2
ディレクトリ同期プロファイル
8.2
同期の機能
8.2.1
バックエンド・ディレクトリから接続ディレクトリへの同期
8.2.2
接続ディレクトリからバックエンド・ディレクトリへの同期
8.2.3
バックエンド・ディレクトリがサポートしていないインタフェースを持つディレクトリとの同期
9
ディレクトリ同期の構成
9.1
Oracle Directory Integration Platformでのコネクタの登録
9.2
同期プロファイルのテンプレート
9.3
接続詳細の構成
9.4
マッピング・ルールの構成
9.4.1
識別名マッピング
9.4.1.1
ドメイン・マッピング・ルール
9.4.1.2
ドメインの除外
9.4.2
属性レベル・マッピング
9.4.2.1
属性の除外
9.4.3
新しいマッピング・ファイルの手動作成
9.4.4
サポートされている属性マッピング・ルールと例
9.4.5
アカウント・ロックの同期の構成
9.4.5.1
前提条件
9.4.5.2
アカウント・ロックアウトの同期の有効化
9.4.6
アカウント無効化の同期
9.4.7
例: タグ付きファイル・インタフェース用のマッピング・ファイル
9.4.8
例: LDIFインタフェース用のマッピング・ファイル
9.4.9
マッピング・ルールの更新
9.4.9.1
エントリのマッピング・ルール・ファイルへの追加
9.4.9.2
マッピング・ルール・ファイル内のエントリの変更
9.4.9.3
エントリのマッピング・ルール・ファイルからの削除
9.5
カスタム・プラグインを使用したマッピングの拡張
9.5.1
カスタム・プラグインの作成
9.5.2
マッピング・プラグインの評価制約
9.5.3
マッピング・プラグインの追加
9.5.4
マッピング・プラグインのアプリケーション
9.5.4.1
新規のマッピング操作のサポート
9.5.4.2
複数のリテラル値のサポート
9.5.5
プラグインの使用例
9.6
一致フィルタの構成
9.6.1
LDAP検索による変更のフィルタ処理
9.6.2
変更ログからの変更のフィルタ処理
9.7
ファイルの場所とネーミング
9.8
パスワード同期
9.8.1
パスワード同期のメカニズム
9.8.2
Oracle Unified Directory用のパスワード同期の構成
9.8.2.1
オンデマンド・パスワードを使用した接続ディレクトリからOracle Unified Directoryへのパスワードの同期化
9.8.2.2
パスワード変換を使用したOracle Unified Directoryから接続ディレクトリへのパスワードの同期化
9.8.3
Oracle Directory Server Enterprise Edition用のパスワード同期の構成
9.8.3.1
オンデマンド・パスワードを使用した接続ディレクトリからOracle Directory Server Enterprise Editionへのパスワードの同期化
9.8.3.2
パスワード変換を使用したOracle Directory Server Enterprise Editionから接続ディレクトリへのパスワードの同期化
9.8.4
Oracle Internet Directory用のパスワード同期の構成
10
ディレクトリ同期プロファイルの管理
10.1
Fusion Middleware Controlを使用した同期プロファイルの管理
10.1.1
同期プロファイルの作成
10.1.2
同期プロファイルの編集
10.1.3
同期プロファイルの有効化と無効化
10.1.4
同期プロファイルの削除
10.1.5
DIPテスターを使用した同期プロファイルのトラブルシューティング
10.1.5.1
Enterprise Managerユーザー・インタフェースからのDIPテスターの実行
10.1.5.2
WLSTコマンド行インタフェースからのDIPテスターの実行
10.2
manageSyncProfilesを使用した同期プロファイルの管理
10.2.1
manageSyncProfilesの構文
10.2.2
manageSyncProfilesの引数
10.2.3
manageSyncProfilesのタスクと使用例
10.3
同期ステータス属性の変更
10.4
同期プロファイルでのNULL値の設定
11
Oracle Directory Integration Platformにおけるディレクトリのブートストラップ
11.1
syncProfileBootstrapを使用したディレクトリのブートストラップ
11.1.1
syncProfileBootstrapの構文
11.1.2
syncProfileBootstrapの引数
11.1.3
syncProfileBootstrapのタスクと使用例
11.1.4
ブートストラップの推奨方法
11.1.5
パラメータ・ファイルを使用したブートストラップ
11.1.5.1
LDAPファイルからLDIFファイルへのブートストラップ
11.1.5.2
LDIFファイルを使用したブートストラップ
11.1.6
デフォルト統合プロファイルを使用した直接ブートストラップ
11.2
SSLモードでのブートストラップ
11.2.1
DIPキーストアへの信頼できる証明書の追加
11.2.1.1
DIPキーストアへの信頼できる証明書の追加方法
12
Oracle Databaseの表との同期
12.1
追加構成情報ファイルの準備
12.2
マッピング・ファイルの準備
12.3
ディレクトリ統合プロファイルの準備
12.4
例: リレーショナル・データベース表とバックエンド・ディレクトリの同期化
12.4.1
追加構成情報ファイルの構成
12.4.2
マッピング・ファイルの構成
12.4.3
ディレクトリ統合プロファイルの構成
12.4.4
追加構成情報ファイルとマッピング・ファイルのアップロード
12.4.5
同期プロセス
12.4.6
例に関する注意事項
13
Oracle Human Resourcesとの同期
13.1
Oracle Human Resourcesとの同期化の概要
13.2
Oracle Human Resourcesからインポートできるデータ
13.3
Oracle Human ResourcesとOracleバックエンド・ディレクトリ間の同期の管理
13.3.1
タスク1: Oracle Human Resourcesコネクタのディレクトリ統合プロファイルの構成
13.3.2
タスク2: Oracleバックエンド・ディレクトリと同期化される属性のリストの構成
13.3.2.1
同期に対する追加のOracle Human Resourcesの属性を変更
13.3.2.2
Oracle Human Resourcesの属性を同期から除外
13.3.2.3
構成ファイルでのSQL SELECT文の構成による複雑な選択基準のサポート
13.3.3
タスク3: Oracle Human Resourcesコネクタに関するマッピング・ルールの構成
13.3.4
タスク4: Oracle Human ResourcesからOracleバックエンド・ディレクトリへの同期の準備
13.3.4.1
同期の準備
13.4
同期プロセス
13.5
Oracle Human ResourcesからのOracleバックエンド・ディレクトリのブートストラップ
14
サード・パーティのメタディレクトリ・ソリューションとの同期
14.1
変更ログについて
14.2
Oracleバックエンド・ディレクトリと同期化するためのサード・パーティのメタディレクトリ・ソリューションの有効化
14.2.1
タスク1: 初期ブートストラップの実行
14.2.2
タスク2: Oracleバックエンド・ディレクトリでのサード・パーティのメタディレクトリ・ソリューション用変更サブスクリプション・オブジェクトの作成
14.2.2.1
変更サブスクリプション・オブジェクトについて
14.2.2.2
変更サブスクリプション・オブジェクトの作成
14.3
同期プロセス
14.3.1
接続ディレクトリで初めてOracleバックエンド・ディレクトリから変更を取得する方法
14.3.2
接続ディレクトリでOracleバックエンド・ディレクトリ内のorclLastAppliedChangeNumber属性を更新する方法
14.4
変更サブスクリプション・オブジェクトの無効化と削除
14.4.1
変更サブスクリプション・オブジェクトの無効化
14.4.2
変更サブスクリプション・オブジェクトの削除
第V部 Oracle Directory Integration Platformによるプロビジョニング
15
Oracle Directory Integration Platformでのプロビジョニングの理解
15.1
プロビジョニングの概要
15.2
Oracle Directory Integration Platform Serviceの構成要素
15.3
プロビジョニング概念の理解
15.3.1
同期プロビジョニング
15.3.2
非同期プロビジョニング
15.3.3
プロビジョニングのデータ・フロー
15.4
プロビジョニング方式の概要
15.4.1
外部ソースから同期化されたユーザーのプロビジョニング
15.4.2
LDAPコマンド行ツールで作成されたユーザーのプロビジョニング
15.4.3
provProfileBulkProvツールを使用したバルク・プロビジョニング
15.4.3.1
provProfileBulkProvの構文
15.4.3.2
provProfileBulkProvの引数
15.4.3.3
provProfileBulkProvのタスクと使用例
15.4.4
オンデマンド・プロビジョニング
15.4.5
アプリケーション・ブートストラップ
15.5
Oracleバックエンド・ディレクトリのユーザー・プロファイルの構成
15.5.1
ディレクトリ情報ツリーのプロビジョニング・エントリの構成
15.5.2
ユーザー・プロビジョニング・ステータスの理解
15.5.2.1
Oracleバックエンド・ディレクトリのプロビジョニング・ステータス
15.5.2.2
プロビジョニング・ステータスの遷移
15.5.2.3
アップグレードと共存プロビジョニング・ステータス
15.5.2.4
プロビジョニング・ステータスと例外処理
15.6
プロビジョニング・フローの理解
15.6.1
Fusion Middleware Controlを使用したプロビジョニング・プロファイルの表示および編集
15.6.2
外部ソースからのユーザー・プロビジョニング
15.7
管理権限の委任方法
16
プロビジョニング統合アプリケーションのデプロイ
16.1
プロビジョニング統合アプリケーションのデプロイの概要
16.2
manageProvProfilesを使用したプロビジョニング・プロファイルの管理
16.2.1
manageProvProfilesの構文
16.2.2
manageProvProfilesの引数
16.2.3
manageProvProfilesのタスクと使用例
16.2.3.1
プロビジョニング・プロファイルの作成
16.2.3.2
プロビジョニング・プロファイルの変更
16.2.3.3
プロビジョニング・プロファイルの削除
16.2.3.4
プロビジョニング・プロファイルの無効化
16.3
プロビジョニング用のアプリケーションの登録
16.4
アプリケーションのプロビジョニング・プロパティの構成
17
Oracleプロビジョニング・イベント・エンジンの理解
17.1
Oracleプロビジョニング・イベントとは
17.2
Oracleプロビジョニング・イベント・エンジンの操作
17.2.1
カスタム・イベント・オブジェクト定義の作成
17.2.2
カスタム・イベント生成ルールの定義
18
Oracle E-Business Suiteとのプロビジョニング・データの統合
第VI部 サード・パーティ・ディレクトリとの統合
19
接続ディレクトリ統合の概念と考慮事項
19.1
接続ディレクトリ統合の概念とアーキテクチャ
19.1.1
その他のディレクトリとの統合に関するOracle Identity Managementコンポーネント
19.1.2
接続ディレクトリとの同期用のOracleバックエンド・ディレクトリ・スキーマ要素
19.1.3
接続ディレクトリとの統合におけるディレクトリ情報ツリー
19.1.3.1
Oracle Internet Directoryのレルムについて
19.1.3.2
Oracle Unified DirectoryおよびOracle Directory Server Enterprise Editionの接尾辞について
19.1.3.3
デプロイの計画
19.1.3.4
例: 単一の接続ディレクトリ・ドメインとの統合
19.2
統合環境の計画
19.2.1
接続ディレクトリとの統合に関する予備的な考慮事項
19.2.2
セントラル・エンタープライズ・ディレクトリとなるディレクトリの選択
19.2.2.1
シナリオ1: Oracleディレクトリがセントラル・エンタープライズ・ディレクトリである場合
19.2.2.2
シナリオ2: Oracleディレクトリ以外のディレクトリがセントラル・エンタープライズ・ディレクトリである場合
19.2.3
LDAPスキーマのカスタマイズ
19.2.4
パスワードの格納場所の選択
19.2.4.1
1つのディレクトリにのみパスワードを格納する場合の長所と短所
19.2.4.2
両方のディレクトリにパスワードを格納する場合の長所と短所
19.2.5
ディレクトリ情報ツリーの構造の選択
19.2.5.1
両方のディレクトリ上での同一ディレクトリ情報ツリー構造の作成
19.2.5.2
識別名のマッピングおよび制限
19.2.6
ログイン名の属性の選択
19.2.7
ユーザー検索ベースの選択
19.2.8
グループ検索ベースの選択
19.2.9
セキュリティ問題に対処する方法の決定
19.2.10
Oracle Access Managerによるデプロイの管理
19.3
Microsoft Active Directory統合の概念
19.3.1
Microsoft Active DirectoryからOracleバックエンド・ディレクトリへの同期
19.3.2
WebDAVプロトコルの使用要件
19.3.3
Microsoft Active Directory用のOracleバックエンド・ディレクトリ・スキーマ要素
19.3.4
複数のMicrosoft Active Directoryドメイン・コントローラとの統合
19.3.5
複数ドメインMicrosoft Active Directory環境との同期化
19.3.5.1
Microsoft Active DirectoryからOracleバックエンド・ディレクトリへのインポートに必要な構成
19.3.5.2
Microsoft Active Directory Lightweight Directory ServiceからOracleバックエンド・ディレクトリへのインポートに必要な構成
19.3.5.3
Oracleバックエンド・ディレクトリからMicrosoft Active Directoryへのエクスポートに必要な構成
19.3.5.4
例: 複数の接続ディレクトリ・ドメインとの統合
19.3.6
外部セキュリティ・プリンシパル
19.4
Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)統合の概念
19.4.1
Oracle Directory Server Enterprise EditionからOracle Directory Integration Platformへの同期
19.4.2
Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)用のOracle Internet Directoryスキーマ要素
19.5
IBM Tivoli Directory Server統合の概念
19.5.1
IBM Tivoli Directory Serverでのディレクトリ・オブジェクトの変更
19.5.2
IBM Tivoli Directory Server用のOracleバックエンド・ディレクトリ・スキーマ要素
19.6
Novell eDirectoryおよびOpenLDAP統合の概念
19.6.1
Novell eDirectoryまたはOpenLDAPからOracleバックエンド・ディレクトリへの同期
19.6.2
Novell eDirectory用のOracleバックエンド・ディレクトリ・スキーマ要素
19.6.3
OpenLDAP用のOracleバックエンド・ディレクトリ・スキーマ要素
19.7
Oracle Directory Integration Platform 11
g
リリース1 (11.1.1)での接続ディレクトリ統合の制限事項
20
接続ディレクトリとの同期の構成
20.1
同期要件の確認
20.2
expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成
20.2.1
expressSyncSetupの構文
20.2.2
expressSyncSetupの引数
20.2.3
expressSyncSetupのタスクと使用例
20.2.4
expressSyncSetupコマンドの理解
20.3
拡張統合オプションの構成
20.3.1
レルムの構成
20.3.2
Access制御リストのカスタマイズ
20.3.2.1
インポート・プロファイル用ACLのカスタマイズ
20.3.2.2
エクスポート・プロファイル用ACLのカスタマイズ
20.3.3
マッピング・ルールのカスタマイズ
20.3.4
SSLモードでの同期用接続ディレクトリ・コネクタの構成
20.3.5
Oracleバックエンド・ディレクトリから接続ディレクトリへのパスワードの同期の有効化
20.3.6
外部認証プラグインの構成
20.3.6.1
複数のドメインに対する外部認証の構成
20.4
カスタム同期コネクタの記述
20.4.1
インバウンド・コネクタ
20.4.1.1
サンプル・リーダー
20.4.2
アウトバウンド・コネクタ
20.4.2.1
サンプル・ライター
21
Microsoft Active Directoryとの統合
21.1
Microsoft Active Directoryの同期要件の確認
21.2
Microsoft Active Directoryとの基本同期の構成
21.3
Microsoft Active Directoryとの拡張統合の構成
21.3.1
手順1: 統合の計画
21.3.2
手順2: レルムの構成
21.3.3
手順3: Microsoft Active Directoryから情報を取得する検索フィルタのカスタマイズ
21.3.4
手順4: ACLのカスタマイズ
21.3.5
手順5: 属性マッピングのカスタマイズ
21.3.6
手順6: 複数のMicrosoft Active Directoryドメインとの同期
21.3.7
手順7: Microsoft Active Directoryからの削除の同期化
21.3.8
手順8: SSLモードでの同期
21.3.9
手順9: パスワードの同期化
21.3.10
手順10: Microsoft Active Directory外部認証プラグインの構成
21.3.11
手順11: 構成後タスクおよび管理タスクの実行
21.4
インポート操作変更追跡でのDirsync方式の使用
21.5
Microsoft Active Directory外部セキュリティ・プリンシパル参照とOracleバックエンド・ディレクトリとの同期の構成
21.6
同一ドメイン内の異なるMicrosoft Active Directoryドメイン・コントローラへの切替え
21.7
Microsoft Active Directory Lightweight Directory Service用のMicrosoft Active Directoryコネクタの構成
21.8
Microsoft Exchange Server用のMicrosoft Active Directoryコネクタの構成
21.8.1
ユーザー・インタフェースからMicrosoft Exchangeユーザーの同期を有効化する方法
21.8.2
コマンド行からMicrosoft Exchangeユーザーの同期を有効化する方法
22
Oracle Password Filter for Microsoft Active Directoryのデプロイ
22.1
Oracle Password Filter for Microsoft Active Directoryの概要
22.1.1
Oracle Password Filter for Microsoft Active Directoryの概要
22.1.2
Oracle Password Filter for Microsoft Active Directoryの動作
22.1.2.1
クリアテキストのパスワードの変更方法
22.1.2.2
Oracleバックエンド・ディレクトリが使用不可の際にパスワードの変更が格納される
22.1.2.3
Microsoft Active DirectoryユーザーがOracleバックエンド・ディレクトリと同期化されるまでパスワードの同期が遅延される
22.1.2.4
パスワードのブートストラッピング
22.1.3
Oracle Password Filter for Microsoft Active Directoryのデプロイ方法
22.2
SSLサーバー側認証でのOracleバックエンド・ディレクトリの構成およびテスト
22.3
Microsoft Active Directoryドメイン・コントローラへの信頼できる証明書のインポート
22.4
Oracleバックエンド・ディレクトリとMicrosoft Active Directory間のSSL通信のテスト
22.5
Oracle Password Filter for Microsoft Active Directoryのインストールおよび再構成
22.5.1
Oracle Password Filter for Microsoft Active Directoryのインストール
22.5.2
Oracle Password Filter for Microsoft Active Directoryの再構成
22.6
Oracle Password Filter for Microsoft Active Directoryの削除
23
Oracle Directory Server Enterprise Edition (接続ディレクトリ)との統合
23.1
Oracle Directory Server Enterprise Editionの同期要件の確認
23.2
Oracle Directory Server Enterprise Editionとの基本同期の構成
23.3
Oracle Directory Server Enterprise Editionとの拡張統合の構成
23.3.1
手順1: 統合の計画
23.3.2
手順2: レルムの構成
23.3.3
手順3: ACLのカスタマイズ
23.3.4
手順4: 属性マッピングのカスタマイズ
23.3.5
手順5: 削除を同期化するためのOracle Directory Server Enterprise Editionコネクタのカスタマイズ
23.3.6
手順6: パスワードの同期化
23.3.7
手順7: SSLモードでの同期
23.3.8
手順8: 構成後タスクおよび管理タスクの実行
24
IBM Tivoli Directory Serverとの統合
24.1
IBM Tivoli Directory Serverの同期要件の確認
24.2
IBM Tivoli Directory Serverとの基本同期の構成
24.3
IBM Tivoli Directory Serverとの拡張統合の構成
24.3.1
手順1: 統合の計画
24.3.2
手順2: レルムの構成
24.3.3
手順3: ACLのカスタマイズ
24.3.4
手順4: 属性マッピングのカスタマイズ
24.3.5
手順5: 削除を同期化するためのIBM Tivoli Directory Serverコネクタのカスタマイズ
24.3.6
手順6: パスワードの同期化
24.3.7
手順7: SSLモードでの同期
24.3.8
手順8: IBM Tivoli Directory Server外部認証プラグインの構成
24.3.9
手順9: 構成後タスクおよび管理タスクの実行
25
Novell eDirectoryまたはOpenLDAPとの統合
25.1
Novell eDirectoryまたはOpenLDAPの同期要件の確認
25.2
Novell eDirectoryまたはOpenLDAPとの基本同期の構成
25.2.1
eDirectoryまたはOpenLDAPから1つのOracleバックエンド・ディレクトリ・コンテナへの複数のプロファイルの同期化
25.3
Novell eDirectoryまたはOpenLDAPとの拡張統合の構成
25.3.1
手順1: 統合の計画
25.3.2
手順2: レルムの構成
25.3.3
手順3: Novell eDirectoryまたはOpenLDAPから情報を取得する検索フィルタのカスタマイズ
25.3.4
手順4: ACLのカスタマイズ
25.3.5
手順5: 属性マッピングのカスタマイズ
25.3.6
手順6: 削除を同期化するためのNovell eDirectoryまたはOpenLDAPコネクタのカスタマイズ
25.3.6.1
リコンシリエーション・ルールの定義方法
25.3.6.2
リコンシリエーション・ルールを使用して削除を同期化する方法
25.3.7
手順7: 「拡張構成情報」属性用の同期パラメータの指定
25.3.8
手順8: パスワードを同期化するためのOpenLDAPコネクタの構成
25.3.9
手順9: SSLモードでの同期
25.3.10
手順10: Novell eDirectoryまたはOpenLDAP外部認証プラグインの構成
25.3.11
手順11: 構成後タスクおよび管理タスクの実行
26
接続ディレクトリとの統合の管理
26.1
接続ディレクトリでの構成後のタスク
26.2
接続ディレクトリとの統合の一般的な管理
26.2.1
ディレクトリ間でのデータのブートストラップ
26.2.2
サード・パーティ・ディレクトリ外部認証プラグインの管理
26.2.2.1
サード・パーティ・ディレクトリ外部認証プラグインの削除
26.2.2.2
サード・パーティの外部認証プラグインの無効化
26.2.2.3
サード・パーティの外部認証プラグインの再有効化
26.2.3
接続ディレクトリとして機能するOracle Unified Directoryに対するパスワード権限の付与
第VII部 付録
A
同期プロファイルのプロパティ・ファイルの例
B
事例: Oracle Directory Integration Platformのデプロイ
B.1
企業MyCompany内のコンポーネント
B.2
企業MyCompanyの要件
B.3
企業MyCompany内の全体的なデプロイ
B.4
企業MyCompanyでのユーザーの作成とプロビジョニング
B.5
企業MyCompanyでのユーザー・プロパティの変更
B.6
企業MyCompanyでのユーザーの削除
C
Oracleスタックの起動と停止
C.1
スタックの起動
C.2
スタックの停止
C.3
Oracle Unified Directoryの起動と停止
C.4
Oracle Directory Server Enterprise Editionインスタンスの起動、停止および再起動
D
Oracle Directory Integration Platformのトラブルシューティング
D.1
Oracle Directory Integration Platformのトラブルシューティング用チェックリスト
D.2
一般的な問題
D.2.1
LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによって
testProfile
コマンド・オプションが失敗する可能性がある
D.2.2
高負荷のソース・ディレクトリでの競合状態によって一部の変更が同期されない
D.2.3
Oracle Directory Integration Platformの停止後に同期が続行する
D.2.4
削除したオブジェクトの同期に失敗する
D.3
構成の問題
D.3.1
Oracle Directory Integration Platformの構成時、Oracle Internet Directoryホスト名としてlocalhostを使用しない
D.3.2
Oracle Unified Directoryに対してdipConfiguratorを実行した後にDirectory Integration Platformの再起動が必要な場合がある
D.3.3
プロファイルの構成時、マッピング・ルールを表示するのに空白のセクションを越してスクロールすることが必要な場合がある
D.3.4
複数のIDMドメインが同じホスト上で実行される場合、リソース使用量グラフが表示されない
D.3.5
dipConfiguratorが失敗する
D.4
問題と解決策
D.4.1
プロビジョニングのエラーと問題
D.4.2
同期のエラーと問題
D.4.3
Novell eDirectoryとOpenLDAPの同期のエラーと問題
D.4.4
Oracle Password Filter for Microsoft Active Directoryのエラーと問題
D.5
同期に関するトラブルシューティング
D.5.1
Oracle Directory Integration Platformの同期プロセスの流れ
D.5.1.1
インポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
D.5.1.2
エクスポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
D.5.2
同期プロファイルの登録の理解
D.5.3
diagnostic.logファイルの理解
D.6
Microsoft Active Directoryとの統合に関するトラブルシューティング
D.6.1
Windowsネイティブ認証のデバッグ
D.6.2
Oracleバックエンド・ディレクトリの使用不可期間後の変更の同期
D.7
それでも解決しない場合
用語集
索引