Active Directoryと統合できるOracleコンポーネントの概要
次のOracle Database機能は、Active Directoryとの統合をサポートするか、または特にそれを目的として設計されています。
- ディレクトリ・ネーミングについて
Oracle Databaseでは、ディレクトリ・サーバーを利用するOracle Net Servicesディレクトリ・ネーミング機能を提供しています。 - ディレクトリ・サーバーの自動検出について
Oracle Net Configuration Assistantでは、ディレクトリ・サーバーの自動検出が可能です。 - Windowsツールとの統合について
Windows統合ツールについて説明します。 - Oracleネット・ディレクトリ・ネーミング用のユーザー・インタフェース拡張機能について
Windowsエクスプローラおよび「Active Directoryユーザーとコンピュータ」では、Oracle Databaseサービスおよびネット・サービス名オブジェクトのプロパティ・メニューが拡張されています。 - ディレクトリ・オブジェクト・タイプの記述の改善について
Active DirectoryのOracleディレクトリ・オブジェクト・タイプの記述が、より理解しやすいように改善されています。 - Windowsログオン資格証明との統合について
Oracleのデータベース・ツールおよび構成ツールは、現在ログオンしているWindowsユーザーのログオン資格証明を使用して、ログオン資格証明を再入力しなくてもActive Directoryに接続できます。 - Active DirectoryでのOracleディレクトリ・オブジェクトについて
Active DirectoryのOracleディレクトリ・オブジェクトについて説明します。
ディレクトリ・ネーミングについて
Oracle Databaseでは、ディレクトリ・サーバーを利用するOracle Net Servicesディレクトリ・ネーミング機能を提供しています。
この機能は、Microsoft Active Directoryとともに使用できるように設定されています。ディレクトリ・ネーミングにより、クライアントはLDAP準拠のディレクトリ・サーバー(Active Directoryなど)に一元的に格納された情報を利用して、データベースに接続できます。たとえば、tnsnames.ora
ファイルにすでに格納されているネット・サービス名はいずれもActive Directoryに格納できます。
ディレクトリ・サーバーの自動検出について
Oracle Net Configuration Assistantでは、ディレクトリ・サーバーの自動検出が可能です。
Active Directoryをディレクトリ・サーバー・タイプとして選択した場合、Oracle Net Configuration Assistantによりディレクトリ・サーバーの場所が自動検出され、関連するタスクが実行されます。
Windowsツールとの統合について
Windows統合ツールについて説明します。
Active DirectoryのOracle Databaseサービス、ネット・サービス名およびエンタープライズ・ロールのエントリは、次のWindowsツールで表示およびテストできます。
-
Windowsエクスプローラ
-
Active Directoryユーザーとコンピュータ
Windowsエクスプローラに、コンピュータ上のファイル、ディレクトリ、ローカル・ドライブおよびネットワーク・ドライブが階層構造として表示されます。そこで、Oracle Databaseサービスおよびネット・サービス名オブジェクトの表示およびテストも可能です。
「Active Directoryユーザーとコンピュータ」は、ドメイン・コントローラとして構成されたWindowsサーバーにインストールされる管理ツールです。このツールを使用すると、Windowsのアカウントおよびグループを追加、変更、削除、編成でき、組織のディレクトリ内のリソースを公開できます。Windowsエクスプローラと同様、Oracle Databaseサービスおよびネット・サービス名オブジェクトの表示およびテストも可能です。さらに、アクセス・コントロールも管理できます。
Oracleネット・ディレクトリ・ネーミング用のユーザー・インタフェース拡張機能について
Windowsエクスプローラおよび「Active Directoryユーザーとコンピュータ」では、Oracle Databaseサービスおよびネット・サービス名オブジェクトのプロパティ・メニューが拡張されています。
これらのOracleディレクトリ・オブジェクトを右クリックすると、接続テストに関する次の2つの新しいオプションが表示されます。
-
テスト
-
SQL*Plusと接続
「テスト」オプションは、最初に入力したユーザー名、パスワードおよびネット・サービス名で実際にOracle Databaseに接続できるかどうかをテストします。SQL*Plusと接続のオプションは、SQL*Plusを起動して、データベース管理やスクリプトの実行などができるようにします。
関連トピック
ディレクトリ・オブジェクト・タイプの記述の改善について
Active DirectoryのOracleディレクトリ・オブジェクト・タイプの記述が、より理解しやすいように改善されています。
たとえば、「「Active Directoryユーザーとコンピュータ」でのOracleディレクトリ・オブジェクト」の右側のペインの「種類」列から、sales
がOracleネット・サービス名であることがわかります。
Windowsログオン資格証明との統合について
Oracleのデータベース・ツールおよび構成ツールは、現在ログオンしているWindowsユーザーのログオン資格証明を使用して、ログオン資格証明を再入力しなくてもActive Directoryに接続できます。
この機能には、次の利点があります。
-
OracleクライアントおよびOracleデータベースは、安全にActive Directoryに接続し、ネット・サービス名を取り出すことができます。
-
Oracle構成ツールは、自動的にActive Directoryに接続してOracle Databaseおよびネット・サービス名オブジェクトを構成できます。使用可能なツールには、Oracle Net Configuration AssistantおよびDatabase Configuration Assistantがあります。
-
Oracleクライアントでは、インターネットを通じたセキュアなアクセスの実現により、ディレクトリに対する匿名バインドを回避できます。セキュリティの強化により、各サイトでは、ディレクトリ・サーバーのデータベース・サービスのDNに対してアクセス制御(ACL)を設定することでデータベース・サービスへのアクセスを制限できます。この機能拡張により、クライアントでは、LDAPの名前参照に認証バインドを使用できます。クライアントでは、データベース・サービス・オブジェクト(データベース・サービス・エントリのDN)が制限付きのアクセス制御で構成されている場合、そのオブジェクトにアクセスできます。
認証された名前参照を必要とするマシンの構成
認証された名前参照を使用可能にするには、sqlnet.ora
に次のエントリを追加します。
names.ldap_authenticate_bind = TRUE
Active DirectoryでのOracleディレクトリ・オブジェクトについて
Active DirectoryのOracleディレクトリ・オブジェクトについて説明します。
Oracle DatabaseおよびOracle Net Servicesがインストールされ、Active Directoryにアクセスできるように構成されている場合、「「Active Directoryユーザーとコンピュータ」でのOracleディレクトリ・オブジェクト」に示すように「Active Directoryユーザーとコンピュータ」にはOracleディレクトリ・オブジェクトが表示されます。
図14-1 「Active Directoryユーザーとコンピュータ」でのOracleディレクトリ・オブジェクト
「図14-1 「Active Directoryユーザーとコンピュータ」でのOracleディレクトリ・オブジェクト」の説明
「Oracleディレクトリ・オブジェクト」は、「Active Directoryユーザーとコンピュータ」に表示されるOracleディレクトリ・オブジェクトについて説明しています。
表14-1 Oracleディレクトリ・オブジェクト
オブジェクト | 説明 |
---|---|
|
作成したOracleコンテキストが属するドメインです。このドメイン(管理コンテキストとも呼ばれます)には、ディレクトリ・ネーミングをサポートする様々なOracleエントリが含まれます。Oracle DatabaseがActive Directoryと統合されている間は、Oracle Net Configuration Assistantによりこの情報は自動的に検出されます。 |
|
Active Directoryツリー内のトップレベルのOracleエントリです。ここに、Oracle Databaseサービスとネット・サービス名オブジェクトに関する情報が格納されます。Oracleソフトウェアに関するすべての情報は、このフォルダに配置されます。 |
|
この例で使用されるOracle Databaseサービス名です。 |
|
Oracle製品情報用のフォルダです。 |
|
この例で使用されるネット・サービス名オブジェクトです。 |
|
Oracleセキュリティ・グループ用のフォルダです。Oracle Enterprise Security Managerで作成されたエンタープライズ・ユーザーおよびロールもこのフォルダに表示されます。 |