| Oracle® Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-08 |
|
 前 |
 次 |
この章では、Oracle Internet Directory LDAPサーバーを制御する構成属性について説明し、それらの属性をOracle Enterprise Manager Fusion Middleware Control、WebLogic Scripting Tool (wlst)、LDAPツールおよびOracle Directory Services Manager (ODSM)を使用して管理する方法について説明します。
Oracle Internet Directoryレプリケーション・サーバーを制御する属性の詳細は、第42章「レプリケーション構成属性の管理」を参照してください。
この章の内容は次のとおりです。
この概要の項目は次のとおりです。
大部分のOracle Internet Directory構成情報は、ディレクトリ自体に格納されます。情報は、特定の構成エントリの属性として格納されます。システム構成属性を設定するには、スーパーユーザー権限を持っている必要があります。
一部の構成属性は、Oracle Internet Directoryサーバーの個々のインスタンスに固有の属性です。インスタンス固有の属性は、Oracle Internet Directoryインスタンス・エントリの特定のサブエントリである、インスタンス固有の構成エントリにあります。図8-1「2つのインスタンス固有の構成エントリを示すDIT」は、これらのエントリのDIT内の位置を示しています。
一部の構成属性は、同じデータベースに接続される、WebLogicサーバー・ドメイン内のすべてのOracle Internet Directoryサーバー・インスタンスによって共有されます。共有属性はDSA構成エントリにあります。レプリケーション固有の属性は、レプリカ・サブエントリ、レプリケーション構成エントリおよびレプリケーション承諾エントリにあります。
一部の属性はDSEルートにあります。これらの属性のほとんどは構成できません。
|
注意: Oracle Internet Directory構成属性(インスタンス固有属性または共有属性のいずれか)は、レプリケートされません。たとえば、OrclComputedAttributeからの計算属性定義は、DSA構成エントリに格納されます。レプリケートはされません。デプロイメントで構成属性のレプリケートが必要な場合、手動でレプリケートする必要があります。 |
すべての構成属性はコマンド行から管理できます。また、構成属性の多くは、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerに特定のタスク指向の管理インタフェースを持っています。Oracle Directory Services Managerのデータ・ブラウザ機能を使用してエントリを直接管理することもできます。
構成属性を操作属性と混同しないようにしてください。操作属性はディレクトリ・サーバーにとって特別な意味があり、サーバー自体で処理を行ったり、サーバーで管理されている(クライアントから明示的に提供されることのない)その他のデータを保持するために必要な情報を格納する場合に使用されます。これらはサーバーによって管理される属性であり、エントリについてサーバーが管理する情報を反映したり、サーバー操作に影響を与えます。
操作属性は、検索リクエストで名前を指定するか、または+オプションを使用して具体的にリクエストしないかぎり、検索操作によって返されることはありません。詳細は、第13.3.2項「ldapsearchを使用した操作属性のリスト」を参照してください。
操作属性の例として、第29.1.6項「パスワード・ポリシー関連の操作属性」で説明されているように、エントリのタイムスタンプ、パスワード・ポリシーの適用に必要な状態の値などがあります。操作属性は変更できません。
リリース11.1.1.9.0以降では、Oracle Internet Directoryサーバーによって、numsubordinate操作属性が返されます。これは、特定のベース識別名の子エントリの数を指定します。
|
注意: デフォルトでは、numsubordinate操作属性は、検索リクエストに+オプションを指定したときに返されません。cn=dsaconfig,cn=configsets,cn=oracle internet directoryエントリで、orcldseecompatibleフラグを明示的に1に設定する必要があります。 |
インストール時、Oracle Identity Management 11gインストーラにより、最初のOracle Internet Directoryインスタンスに対してインスタンス固有の構成エントリが作成されます。cn=configset0の下にある読取り専用エントリからデフォルト値がコピーされます。(インストール時に、SSLポートと非SSLに対して異なる値を指定できます。)
インスタンス固有の構成エントリの識別名の形式は次のとおりです。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
たとえば、サーバー・インスタンスのコンポーネント名がoid1の場合、インスタンス固有の構成エントリのDITは次のようになります。
cn=oid1,cn=osdldapd,cn=subconfigsubentry
表9-1に、インスタンス固有の構成エントリの属性を示します。更新メカニズムの列には、次の略称が含まれています。
EM - Oracle Enterprise Manager Fusion Middleware Control。第9.2項「Fusion Middleware Controlを使用したシステム構成属性の管理」を参照してください。
WLST–WebLogic Scripting tool。第9.3項「WLSTを使用したシステム構成属性の管理」を参照してください。
LDAP - LDAPコマンド行ツール(ldapmodifyやldapaddなど)。第9.4項「LDAPツールを使用したシステム構成属性の管理」を参照してください。
表9-1 インスタンス固有の構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
|
LDAP永続検索操作に許可される最大接続数。 「永続LDAP検索操作」を参照してください。 |
EM、LDAP、WLST |
0 |
1024までの整数。 |
|
|
サーバー・プロセスの数 変更した後、サーバーを再起動します。 第4章を参照してください。 |
EM、LDAP、WLST |
1 |
1024までの整数。 |
|
|
第7章を参照してください。 |
EM、LDAP |
0 |
0: 属性の大/小文字は保持されません 1: 属性の大/小文字を保持します |
|
|
ホスト名またはIPアドレス。 第10章を参照してください。 ホスト名を変更する場合は、 |
LDAP |
インストール時に設定 |
ホストまたはIPアドレス |
|
|
非SSLポート 第9.2.1項「サーバー・プロパティの構成」を参照してください。ポート番号を変更する場合は、サーバーを再起動し、 |
EM、LDAP、WLST |
3060 |
ポート番号 |
|
|
SSLポート 第9.2.1項「サーバー・プロパティの構成」を参照してください。ポート番号を変更する場合は、サーバーを再起動し、 |
EM、LDAP、WLST |
3131 |
ポート番号 |
|
|
|
EM、LDAP、WLST |
なし |
1つ以上の接続DNを指定できる複数値属性。 |
|
|
|
EM、LDAP、WLST |
なし |
1つ以上の接続IPアドレスを指定できる複数値属性。 |
|
|
1つのトランザクションで許容される最大時間(秒)。『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』のLDAPトランザクションの使用に関する説明、および第9.2.1項「サーバー・プロパティの構成」を参照してください。 |
EM、LDAP、WLST |
0 |
正の整数(秒) |
|
|
1つのトランザクションで許容される操作の最大数。『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』のLDAPトランザクションの使用に関する説明、および第9.2.1項「サーバー・プロパティの構成」を参照してください。 |
EM、LDAP、WLST |
0 |
正の整数 |
|
|
サーバー・モード 第15章を参照してください。 |
EM、LDAP、WLST |
rw |
R: 読取り専用 rw: 読取り/書込み rm: 読取り/更新 |
|
|
監査されるイベント名とカテゴリ名のカンマ区切りのリスト。カスタム・イベントは、 |
EM、LDAP、WLST |
空 |
次に例を示します。 Authentication.SUCCESSESONLY, Authorization(Permission -eq 'CSFPermission') |
|
|
10g(10.1.4.0.1)以前のリリースで使用されていた監査レベルを置き換えます。第23章を参照してください。 |
EM、LDAP、WLST |
なし |
|
|
|
|
EM、LDAP、WLST |
空 |
有効なユーザー。次に例を示します。 cn=orcladmin |
|
|
キャッシュされたデータが変更されたときに、クラスタ環境でOracle Internet Directoryサーバーが相互に通信できるように、IPアドレスにポート番号を関連付けます。 |
LDAP |
なし |
ポート番号およびIPアドレス 第10.3項「クラスタ内通知用のIPアドレスの構成」を参照してください。 |
|
|
デバッグ・フラグ 第24章を参照してください。 |
EM、LDAP、WLST |
0 |
0 ~ 117440511 表24-3を参照してください。 |
|
|
強制フラッシュ・デバッグ・メッセージ 第24章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
デバッグ操作の有効化 第24章を参照してください。 |
EM、LDAP、WLST |
511 |
表24-4「 |
|
|
ローテーション状態を保つログ・ファイルの最大数 第24章を参照してください。 |
EM、LDAP、WLST |
100 |
整数 |
|
|
最大ログ・ファイル・サイズ(MB) 第24章を参照してください。 |
EM、LDAP、WLST |
1MB |
サイズ(MB) |
|
|
統計収集のイベント・レベル 第25章を参照してください。 |
EM、LDAP、WLST |
0 |
表25-5「イベント・レベル」を参照してください。 |
|
|
セキュリティ・イベント追跡レベル 第25章を参照してください。 |
EM、LDAP、WLST |
0 |
|
|
|
OID統計データをオンまたはオフにするフラグ 第25章を参照してください。 |
EM、LDAP、WLST |
1 |
0: 無効 1: 有効 |
|
|
ユーザー統計収集の有効化 第25章を参照してください。 |
EM、LDAP、WLST |
0 |
0: 無効 1: 有効 |
|
|
統計をデータベースにフラッシュする頻度 第25章を参照してください。 |
EM、LDAP、WLST |
30 |
60 |
|
|
SSL認証 変更した後、サーバーを再起動します。 第27章を参照してください。 |
EM、LDAP、WLST |
1 |
1: SSL認証なし 32: 一方向認証 64: 双方向認証 |
|
|
SSL暗号スイート 変更した後、サーバーを再起動します。 第27章を参照してください。 |
EM、LDAP、WLST |
空 |
表27-1「Oracle Internet DirectoryでサポートされるSSL暗号スイート」の左列を参照してください。 |
|
|
SSL有効化 変更した後、サーバーを再起動します。WLSTまたはEMを使用してサーバーを構成する場合、 第27章を参照してください。 |
EM、LDAP、WLST |
2 |
0: 非SSLのみ 1: SSLのみ 2: 非SSLおよびSSLモード |
|
|
SSL相互運用性モード 変更した後、サーバーを再起動します。 第27章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
SSLバージョン 変更した後、サーバーを再起動します。 第27章を参照してください。 |
EM、LDAP、WLST |
3 |
3 |
|
|
SSLウォレットURL 変更した後、サーバーを再起動します。 第27章を参照してください。 |
EM、LDAP、WLST |
ファイル |
SSLウォレット・ファイルの場所。 |
|
|
匿名ユーザーによるバインドを許可 第33章を参照してください。 |
EM、LDAP、WLST |
2 |
|
|
|
SASL認証 モードを変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
1 |
auth、auth-int、auth-conf。3つとも、あるいは3つのサブセットをカンマ区切りの文字列で指定します。 |
|
|
SASL暗号選択 変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
Rc4-56、rc4-40、rc4、des、3des |
Rc4-56、des、3des、rc4、rc4-40の任意の組合せ |
|
|
SASLメカニズム 変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
DIGEST-MD5、EXTERNAL |
DIGEST-MD5、EXTERNAL |
|
|
DITマスキング 第39章を参照してください。 |
LDAP |
値なし |
DITサブツリーのリスト |
|
|
DITマスキング 第39章を参照してください。 |
LDAP |
値なし |
LDAP属性フィルタ |
|
|
DITマスキング 第39章を参照してください。 |
LDAP |
値なし |
属性のリスト(先頭に |
|
|
1サーバー・プロセス当たりのディスパッチャ・スレッドの最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照 変更した後、サーバーを再起動します。 |
EM、LDAP、WLST |
1 |
整数(最大16) |
|
|
LDAP接続タイムアウト(分単位) 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
0 |
整数 注意: 統計追跡用に構成されているユーザーはこの設定に従ってタイムアウトしません。 |
|
|
DB接続の最大数 変更した後、サーバーを再起動します。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
2 |
128までの整数 |
|
|
キャッシュされたユーザー・グループ接続の最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
1サーバー・プロセス当たりの同時接続の最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
1024 |
Int(プロセス当たりの最大システムの最大ファイル記述子) |
|
|
サーバー・プロセスがディスパッチャ・プロセスに応答する最大時間(秒) 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
300秒 |
秒数 0: ディスパッチャはサーバーのハングを検出しません。 |
|
|
LDAPクライアントによる読取り/書込み操作への応答に対するOIDサーバーの最大待機時間(秒)。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
30秒 |
整数 |
|
|
セキュリティ・イベント追跡で各タイプの操作に使用できるRAMの最大バイト数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
100000000バイト |
使用可能なRAM(バイト) |
|
orcloptracknumelemcontainers;1stlevel |
操作を行っているユーザーに関する情報を格納するインメモリー・キャッシュ・コンテナの数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
256 |
整数 |
|
orcloptracknumelemcontainers;2ndlevel |
詳細比較操作統計がプログラムされている場合に、パスワードを比較および追跡する対象のユーザーに関する情報を格納するインメモリー・キャッシュ・コンテナの数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
256 |
整数 |
|
|
1サーバー・プロセス当たりのプラグイン・ワーカー・スレッドの最大数 変更した後、サーバーを再起動します。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
2 |
整数(最大64) |
|
|
『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
10000 |
整数 |
|
|
特定の |
EM、LDAP、WLST |
3600 |
整数(秒) |
|
|
スタック・ダンプを生成します。 付録Rを参照してください。 |
LDAP |
0 |
0: スタック・トレース・ファイルを生成します。 1: スタック・トレース・ファイルは生成しませんが、コア・ファイルは生成します。 |
|
|
Oracle Internet Directoryで検索操作中にフィルタ値に指定された特殊文字の処理をスキップするかどうかを評価します。 |
LDAP |
0 |
0: フィルタ値に指定された特殊文字を処理します。 1: フィルタ値に指定された特殊文字を処理しません。 |
|
|
使用するSSL/TLSバージョンを指定できます。 |
LDAP |
0 |
0: サポートされているすべてのプロトコル(デフォルト) 2: SSL v3.0の場合 4: TLS 1.0の場合 8: TLS 1.1の場合 16: TLS 1.2の場合 注意: 属性の性質は、加算方式です。つまり、対応する値を指定することで、複数のプロトコルを追加できます。詳細は、第27.1.2項「サポートされているプロトコルのバージョン」を参照してください。 |
DSA構成エントリには、次のような識別名があります。
cn=dsaconfig,cn=configsets,cn=oracle internet directory
表9-2に、DSA構成エントリの共有属性を示します。更新メカニズムの列には、次の略称が含まれています。
EM - Oracle Enterprise Manager Fusion Middleware Control。第9.2項「Fusion Middleware Controlを使用したシステム構成属性の管理」を参照してください。
LDAP - LDAPコマンド行ツール(ldapmodifyやldapaddなど)。第9.4項「LDAPツールを使用したシステム構成属性の管理」を参照してください。
|
注意: DSAは、ディレクトリ・サーバーを意味するX.500用語です。 |
表9-2 DSA構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
|
新しい接続を拒否してそのIPアドレスからの既存の接続をOracle Internet DirectoryサーバーにクローズさせるIPアドレス。 |
EM,LDAP |
なし |
IPアドレス |
|
|
特定のルールに基づいて構成可能な属性およびその値を動的に計算するメカニズム。 第17章を参照してください。 |
LDAP |
なし |
複数値属性 |
|
|
その時間を超えるとOracle Internet Directoryサーバーの操作がアラート・ログに記録される時間(マイクロ秒)。 |
EM,LDAP |
500マイクロ秒 最小は10マイクロ秒です。 |
マイクロ秒。 |
|
|
Oracle Internet Directoryサーバーが対応するOracle Databaseにキープ・アライブ・メッセージを送信するために |
LDAP |
20分 |
整数 0: |
|
ダウンタイムなしのパッチ適用を実現するには、 この属性の値は分単位です。 |
LDAP |
0 |
整数 0: 無効 |
|
|
|
最大フィルタ・サイズ 第9.2.2項「共有プロパティの構成」を参照してください。 |
EM、LDAP |
24576 |
整数 |
|
|
動的グループ・メンバーシップのリフレッシュ。第14章を参照してください。 |
LDAP |
0 |
1: リフレッシュを実行します。サーバーによって0にリセットされます。 |
|
|
最初の検索で属性を索引付けします。第21.1.3.4項「属性の索引付けについて」を参照してください。 |
EM、LDAP |
1 |
0: 無効 1: 有効 |
|
|
参照整合性。第22章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
統計収集用ユーザー識別名。第25章を参照してください。 |
EM、LDAP |
空 |
エントリの識別名 |
|
|
返す際に機密の属性を暗号化 第28章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
機密の属性を暗号化形式で格納 第28章を参照してください。 |
LDAP |
表28-1を参照してください。 |
属性 |
|
|
属性をハッシュされた形式で格納。 第28章を参照してください。 |
EM、LDAP |
空 |
属性 |
|
|
ユーザーのPKI証明書の識別名をそのユーザーのエントリ識別名にマッピングするためのPKI一致ルール。第33章を参照してください。 |
EM、LDAP |
2 |
0: 完全一致。 1: 証明書検索。 2: 0と1の組合せ。 3: マッピング・ルールのみ。 4: 3、2の順に試行 |
|
|
ユーザー操作の変更ログを生成するかどうか。 第43章および『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
1 |
1: 有効 0: 無効 |
|
|
サーバー・プラグインが起動されたときに、JVMに渡されるオプション。第45章を参照してください。 |
EM、LDAP |
-Xmx64M |
有効なJVMオプション |
|
|
メモリーで処理される検索フィルタの詳細は、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のリストを参照 |
有効な検索フィルタ |
|
|
検索のベース識別名が存在しないときに、詳細な一致DN情報を提供するかどうか。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
1 |
0: 一致なしですが、データベースにベース識別名が存在するかどうかを検証します。 1: 一致 2: ベース識別名が存在するかどうかについてDBを確認しません。 |
|
|
スキュー属性。 変更後サーバーを再起動することをお薦めします。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
objectclass |
属性のリスト |
|
|
検索の参照をスキップします。 変更後サーバーを再起動することをお薦めします。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
正確な時間か、おおよその時間のいずれかの最大検索時間モードを指定。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
0 |
0: 正確な時間 1: おおよその時間 |
|
|
サブタイプ(rsまたはmd)で指定される結果セット・キャッシュまたはメタデータ・キャッシュのサイズ(バイト)。 有効にするにはサーバーの再起動が必要です。 |
LDAP |
結果セット・キャッシュ: 64MB (64MBは最小キャッシュ・サイズです) メタデータ・キャッシュ: 128MB (128MBは最小キャッシュ・サイズです)。 |
サブタイプ: rs (結果セット・キャッシュ)またはmd (メタデータ・キャッシュ) サイズ: M (MB)またはG (GB)。 |
|
|
エントリ・キャッシュまたは結果セット・キャッシュを有効または無効にします。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
2 |
0: 両方のキャッシュを無効にします。 1: エントリ・キャッシュのみを有効にします 2: 両方のキャッシュを有効にします。 4: サーバーの起動時またはキャッシュの破棄時にキャッシュ・データを事前ロードします。Oracle Internet Directoryサーバーは、 注意: エントリ・キャッシュの事前ロードは、 |
|
|
エントリ・キャッシュ内の最大エントリ。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
エントリ・キャッシュ・サイズ(バイト)。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
200000000バイト |
サイズ: M (MB)またはG (GB)。 例: 200M |
|
|
結果セット・キャッシュ属性 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
cn uid orclguid |
結果セット・キャッシュの属性を指定する複数値属性。 通常、これらの属性はエントリの存続期間中変更できません。参照整合性を有効にした属性は、使用すべきではありません。 |
|
|
グループ・キャッシュの有効化/無効化 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
1 |
1: 有効。 0: 無効 |
|
|
orcldseecompatibleが |
なし |
DSA固有のエントリ(DSE)はDITのルートです。Oracle Internet Directoryは、ネーミング・コンテキスト、サポートされている制御、一致規則などの自身の情報をここに公開します。大部分のDSEの属性は直接変更できません。
|
注意: Oracle Internet Directory 11g リリース1(11.1.1.6.0)以降では、orclcompatibleversion DSE属性にはOracle Internet Directoryのバージョンが含まれます。この属性は、複数値です。値は次のとおりです。
|
表9-3に、変更の必要の可能性があるDSE属性をリストします。
表9-3 DSEの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
|
ネーミング・コンテキスト。第11章を参照してください。 |
LDAP |
c=us dc=com |
有効なネーミング・コンテキスト。 |
|
|
参照の指定。第20章を参照してください。 |
LDAP |
||
|
|
ルートDSEレベルでのアクセス制御。第30章を参照してください。 |
LDAP |
||
|
|
パスワードを保護するハッシング・アルゴリズム。第31章を参照してください。 |
LDAP |
SSHA |
MD4、MD5、SHA、SSHA、SHA256、SHA384、SHA512、SSHA256、SSHA384、SSHA512、SMD5、UNIX Crypt |
|
|
DSEルートを規定するパスワード・ポリシーの識別名を指定。第29章を参照してください。 |
LDAP |
cn=default,cn=pwdPolicies,cn=Common,cn=Products,cn=OracleContext |
|
|
|
変更ログにすべての値のリストではなく変更のみを含む複数値属性のリスト。第43.1.3項「ディレクトリ・レプリケーションの変更ログ」を参照してください。 |
LDAP |
|
複数値属性 |
Oracleディレクトリ・サーバーのほとんどの構成属性は、Oracle Enterprise Manager Fusion Middleware Controlを使用して表示および設定できます。
この項の内容は次のとおりです。
インスタンス固有の構成エントリのほとんどの属性は、次のように、Fusion Middleware ControlのOracle Internet Directoryの「サーバー・プロパティ」ページを使用して構成できます。
「Oracle Internet Directory」メニューから「管理」を選択し、「サーバー・プロパティ」を選択します。
構成するパラメータに応じて、「一般」、「パフォーマンス」、「SASL」、「統計」、「ロギング」のいずれかを選択します。
構成を変更した後、「適用」を選択します。
表9-4に、「サーバー・プロパティ」ページの「一般」タブでのサーバー・プロパティと構成属性の対応関係を示します。
一般
表9-4 「サーバー・プロパティ」ページ、「一般」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
サーバー・モード |
|
|
検索で返される最大エントリ数 |
|
|
検索の完了までに許可された最大時間(秒) |
|
|
検索リクエストで指定した必須属性名の大/小文字区別を保持 |
|
|
匿名バインド |
|
|
1つのトランザクションで許容される最大時間(秒)。 |
|
|
1つのトランザクションで許容される操作の最大数。 |
|
|
非SSLポート |
|
|
SSLポート |
|
パフォーマンス
表9-5に、「サーバー・プロパティ」ページの「パフォーマンス」タブでのサーバー・プロパティと構成属性の対応関係を示します
表9-5 「サーバー・プロパティ」ページ、「パフォーマンス」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
OID LDAPサーバー・プロセス数 |
|
|
1サーバー・プロセス当たりのDB接続の数 |
|
|
権限グループのメンバーシップ・キャッシュ内のユーザー数 |
|
|
LDAPアイドル接続タイムアウト |
|
|
OIDサーバー・ネットワーク読込み/書込み再試行タイムアウト |
|
|
1サーバー・プロセス当たりのLDAP接続の最大数 |
|
|
サーバー・プロセスがディスパッチャ・プロセスに応答する最大時間(秒) |
|
|
1サーバー・プロセス当たりのディスパッチャ・スレッドの数 |
|
|
1サーバー・プロセス当たりのプラグイン・スレッドの数 |
|
|
変更ログの生成の有効化 |
|
orclserverprocs、orclmaxcc、orcldispthreadsまたはorclpluginworkersを変更した後、サーバーを再起動します。
SASL
「サーバー・プロパティ」ページの「SASL」タブのサーバー・プロパティと構成属性の対応は、表33-1「「サーバー・プロパティ」ページ、「SASL」タブの構成属性」に示します。
統計
「サーバー・プロパティ」ページの「統計」タブのサーバー・プロパティと構成属性の対応は、表25-2「「サーバー・プロパティ」ページ、「統計」タブの構成属性」に示します。
ロギング
「サーバー・プロパティ」ページの「ロギング」タブのサーバー・プロパティと構成属性の対応は、表24-2「「サーバー・プロパティ」ページ、「ロギング」タブの構成属性」に示します。
DSA構成エントリの一部の共有システム構成属性は、Fusion Middleware ControlのOracle Internet Directoryの「共有プロパティ」ページを使用して構成できます。「Oracle Internet Directory」メニューの「管理」を選択し、「共有プロパティ」を選択してから、「一般」、「スーパーユーザー・パスワードの変更」または「レプリケーション」を選択します。構成を変更した後、「適用」を選択します。対応関係は次のとおりです。
一般
表9-6 「共有プロパティ」、「一般」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
ユーザーDN |
|
|
検索の参照のスキップ |
|
|
スキュー属性 |
|
|
メモリーで処理される検索フィルタ |
|
|
ハッシュ属性 |
|
|
一致DN |
|
|
PKI一致ルール |
|
|
参照整合性 |
|
|
最大フィルタ・サイズ |
|
|
エントリ・キャッシュの有効化 |
|
|
エントリ・キャッシュ内の最大エントリ |
|
|
最大エントリ・キャッシュ・サイズ(MB) |
|
|
EMページ上にない権限グループのメンバーシップ・キャッシュ内のユーザー数 |
|
|
結果セット・キャッシュ属性 |
|
|
JavaプラグインVMオプション |
|
orclskiprefinsqlまたはorclskewedattributeの変更後は、サーバーを再起動することをお薦めします。
スーパーユーザー・パスワードの変更
第12.5項「Fusion Middleware Controlを使用したスーパーユーザー・パスワードの変更」を参照してください。
レプリケーション
レプリケーションに関連する属性は、第42章「レプリケーション構成属性の管理」で説明されています。第42.2.1項「「共有プロパティ」、「レプリケーション」タブの構成属性」を参照してください。
Oracle Internet Directoryの「SSL構成」ページを使用して、SSLパラメータを構成できます。第27.2項「Fusion Middleware Controlを使用したSSLの構成」を参照してください。SSL構成の変更を反映するには、サーバーを再起動する必要があります。
Oracle Internet Directoryの「監査ポリシー設定」ページを使用して、監査属性を構成できます。第23.2項「Fusion Middleware Controlを使用した監査の管理」を参照してください。
マネージドBean(MBean)は、分散環境でのアプリケーション、サービス、コンポーネント、デバイスなどのJMX管理可能なリソースを表すJavaオブジェクトです。WebLogicサーバーでは、Oracle Internet DirectoryなどのOPMNで管理されるコンポーネントのインタフェースとしてカスタムMBeanを使用します。Oracle共通ホームのWebLogic Scripting Tool(wlst)を使用して、Oracle Enterprise Manager Fusion Middleware Controlインタフェースを備えたOracle Internet Directoryインスタンス固有の構成エントリの属性を管理できます。
|
注意: WLSTは、そのSSLポートを介してOracle Internet Directoryを管理します。Oracle Internet DirectoryのSSLポートは、認証なしまたはサーバー認証用に構成されている必要があります。Oracle Internet Directory SSLポートが相互認証用に構成されている場合、WLSTを使用してOracle Internet Directory属性を変更することはできません。第27.1.3項「SSL認証モード」を参照してください。 |
|
関連項目:
|
WLSTの使用方法は次のとおりです。
WLSTを起動します。
ORACLE_COMMON_HOME/common/bin/wlst.sh
WebLogicサーバーに接続します。
connect('username', 'password', 'localhost:7001')
カスタムMBeanツリーにナビゲートするには、次のように入力します。
custom()
これをwlstプロンプトで入力します。
カスタムMBeanツリーでMBeanの1レベル・リストを取得するには、次のように入力します。
ls()
ls()出力では、Oracle Internet Directory構成に関連するMBeanを含む2つのドメインが表示されます。ドメインは、oracle.as.management.mbeans.registerとoracle.as.oidです。
ドメインに移動するには、cd()コマンドを使用します。次に例を示します。
cd('oracle.as.management.mbeans.register')
または
cd('oracle.as.oid')
ls()と入力すると、そのドメインのMBeanのリストが表示されます。Oracle Internet Directory構成に関連するMBeanは、oracle.as.management.mbeans.registerに3つ、oracle.as.oidに2つあります。表9-7にこれを示します。
表9-7 Oracle Internet Directoryに関連するMBean
| MBean名 | MBeanドメイン | ls()出力のMBean書式 |
|---|---|---|
|
ルート・プロキシMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component,name=COMPONENT_NAME,instance=INSTANCE |
|
非SSLポートMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.nonsslport,name=nonsslport1,instance=INSTANCE,component=COMPONENT_NAME |
|
監査MBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.auditconfig,name=auditconfig1,instance=INSTANCE,component=COMPONENT_NAME |
|
SSLポートMBean |
oracle.as.oid |
oracle.as.oid:type=component.sslconfig,name=sslport1,instance=INSTANCE,component=COMPONENT_NAME |
|
キーストアMBean |
oracle.as.oid |
oracle.as.oid:type=component.keystore,name=keystore,instance=INSTANCE,component=COMPONENT_NAME |
INSTANCEとCOMPONENT_NAMEはそれぞれ、Oracle Internet Directoryコンポーネントを含むOracleインスタンスとコンポーネントの名前を表します。
特定のMBeanに移動するには、次のように入力します。
cd('MBEAN_NAME')
たとえば、ドメインoracle.as.management.mbeans.registerにいて、Oracleインスタンスinstance1のOracle Internet Directoryコンポーネントoid1のルート・プロキシMBeanを管理する場合、次のように入力します。
cd('oracle.as.management.mbeans.register:type=OID,name=oid1,instance=instance1')
目的のMBeanにナビゲートした後、次のように入力して属性の現在値を取得できます。
get('ATTRIBUTE_NAME')
たとえば、orclserverprocsの値を取得するには、次のように入力します。
get('orclserverprocs')
属性を変更する前に、MBeanに現在のサーバー構成が設定されていることを確認する必要があります。これを行うには、Oracle Internet Directoryサーバーから構成をMBeanにロードします。次のように入力します。
invoke('load',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
これで、setコマンドを使用して特定の属性を設定できます。次のように入力します。
set('ATTRIBUTE_NAME', ATTRIBUTE_VALUE)
たとえば、orclserverprocs = 12を設定するには、次のように入力します。
set('orclserverprocs', 12)
変更後は、Oracle Internet DirectoryサーバーにMBean構成を保存する必要があります。次のように入力します。
invoke('save',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
ほとんどのシステム構成属性は、コマンド行からldapmodifyを使用して変更できます。ほとんどのシステム構成はldapsearchを使用してリストできます。この項では、次の項目について説明します。
表9-1、表9-2および表9-3の属性のほとんどはコマンド行を使用して変更できます。
ldapmodify -D cn=orcladmin -q -p portNum -h hostname -f ldifFile
LDIFファイルの内容は、識別名および実行されている操作によって異なります。
インスタンス固有のエントリ内のorclgeneratechangelog属性の値を1に変更するLDIFファイルは、次のようになります。
dn: cn=componentname,cn=osdldapd,cn=subconfigsubentry
changetype: modify
replace: orclgeneratechangelog
orclgeneratechangelog: 1
DSA構成エントリにorclinmemfiltprocess属性を追加する場合、LDIFファイルは次のようになります。
dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory changetype: modify add: orclinmemfiltprocess orclinmemfiltprocess: (objectclass=inetorgperson)(orclisenabled=TRUE)
|
注意:
|
|
関連項目:
|
ldapsearchを使用してほとんどの属性をリストできます。
インスタンス固有の構成エントリ
サーバー・インスタンスのコンポーネント名がoid1の場合、コマンド行で次のように指定してインスタンス固有の構成エントリ属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=oid1,cn=osdldapd,cn=subconfigsubentry" -s base "objectclass=*"
DSA構成エントリ
コマンド行で次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=dsaconfig,cn=configsets,cn=oracle internet directory" \ -s base "objectclass=*"
DSE
コマンド行で次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \
-b "" -s base "objectclass=*"
Oracle Enterprise Manager Fusion Middleware Controlは、システム構成属性を管理するために推奨されるグラフィカル・ユーザー・インタフェースです。また、ODSMを使用してシステム構成属性を管理することもでき、これは、Fusion Middleware Controlを利用できない場合やFusion Middleware Controlインタフェースがない属性を変更する必要がある場合に便利です。
ディレクトリ・エントリ属性の変更方法の詳細は、第13.2項「Oracle Directory Services Managerを使用したエントリの管理」を参照してください。以降の項では、システム構成属性を含むエントリへODSMで移動する方法を説明します。
「データ・ブラウザ」タブのナビゲーション・ツリーで、subconfigsubentry、osdldapdの順に展開します。次に、管理するOracle Internet Directoryコンポーネントの名前を選択します。
