A.2 LDAP制御および操作のリファレンス
LDAP制御の使用方法の詳細は、「制御を使用した検索」を参照してください。
A.2.1 サポートされているLDAP制御
サポートされている制御は、Oracle Unified Directoryによってサポートされているリクエスト制御を識別するメカニズムです。
表A-4 ディレクトリ・サーバーでサポートされているLDAP制御
OID | LDAP制御 | RFCまたはドラフト |
---|---|---|
1.2.826.0.1.3344810.2.3 |
一致する値の制御 |
RFC3876 |
1.2.840.113556.1.4.319 |
ページ結果制御 |
RFC2696 |
1.2.840.113556.1.4.473 |
サーバー側ソート制御 |
RFC2891 |
1.2.840.113556.1.4.805 |
サブツリー削除制御 |
ドラフト |
1.3.6.1.1.12 |
アサーション制御 |
RFC4528 |
1.3.6.1.1.13.1 |
LDAP読込み前制御 |
RFC4527 |
1.3.6.1.1.13.2 |
LDAP読込み後制御 |
RFC4527 |
1.3.6.1.4.1.26027.1.5.2 |
レプリケーション修復制御 |
|
1.3.6.1.4.1.4203.1.10.2 |
LDAP操作なし制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.8.5.1 |
パスワード・ポリシー制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.9.5.2 |
実効権限取得制御 |
ドラフト |
1.3.6.1.4.1.42.2.27.9.5.8 |
アカウント・ユーザビリティ制御 |
|
1.3.6.1.4.1.42.2.27.9.5.9 |
CSN(番号変更制御) |
ノート: この制御は内部使用のためのものです。 |
1.3.6.1.4.1.4203.1.10.1 |
LDAPサブエントリ・リクエスト制御 |
RFC3672 |
1.3.6.1.4.1.26027.2.3.1 |
結合検索制御 |
|
1.3.6.1.4.1.26027.2.3.2 |
近接検索制御 |
|
1.3.6.1.4.1.26027.2.3.4 |
外部変更ログCookie v2制御 |
ノート: この制御は内部使用のためのものです。 |
2.16.840.1.113730.3.4.4 |
パスワード期限切れ制御 |
ドラフト |
2.16.840.1.113730.3.4.5 |
パスワードの期限切れ警告制御 |
ドラフト |
2.16.840.1.113730.3.4.12 |
プロキシ認可v1制御 |
ドラフト |
2.16.840.1.113730.3.4.18 |
プロキシ認可v2制御 |
RFC4370 |
2.16.840.1.113730.3.4.16 |
認可IDリクエスト制御 |
RFC3829 |
2.16.840.1.113730.3.4.17 |
実在属性専用制御 |
|
2.16.840.1.113730.3.4.19 |
仮想属性専用制御 |
|
2.16.840.1.113730.3.4.2 |
DSA ITの管理制御 |
RFC3296 |
2.16.840.1.113730.3.4.3 |
永続検索制御 |
ドラフト |
2.16.840.1.113730.3.4.9 |
仮想リスト表示制御 |
ドラフト |
2.16.840.1.113894.1.8.21 |
OID検索件数制御 |
ノート: この制御はOracle Internet Directoryとの互換性を確保するためのものです。 制御の詳細は、「OID検索件数リクエスト制御」を参照してください。 |
2.16.840.1.113894.1.8.31 |
実行コンテキストのID (ECID) |
ECIDは一意の識別子で、いくつかのOracle製品コンポーネントで、同じトランザクション内のリクエストを追跡するために使用されます。これはOUDでは、特定のECIDのクライアントから来るLDAPリクエストを追跡するために使用されます。 ノート: この制御はOracle内部使用専用です。 |
プロキシ・インスタンスをインストール済の場合、プロキシおよびリモートLDAPサーバーでサポートされている制御をリストしている表A-5を参照してください。
表A-5 プロキシでサポートされているLDAP制御
OID | LDAP制御 | RFCまたはドラフト | プロキシ・ワークフロー要素によってサポートされている | 分散アルゴリズムによってサポートされている | リモートODSEEによってサポートされている | リモートOracle Unified Directoryサーバーによってサポートされている | ノート |
---|---|---|---|---|---|---|---|
1.2.826.0.1.3344810.2.3 |
一致する値の制御 |
RFC3876 |
はい |
はい |
いいえ |
はい |
|
1.2.840.113556.1.4.319 |
ページ結果制御 |
RFC2696 |
はい |
いいえ |
いいえ |
はい |
|
1.2.840.113556.1.4.473 |
サーバー側ソート制御 |
RFC2891 |
はい |
いいえ |
はい |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのリモートLDAPサーバーがサーバー側のLDAP制御をサポートしている場合、サポートされます。 |
1.2.840.113556.1.4.805 |
サブツリー削除制御 |
ドラフト |
はい |
いいえ |
いいえ |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのリモートLDAPサーバーがサブツリー削除LDAP制御をサポートしている場合、サポートされます。ターゲットのエントリが複数のリモートLDAPサーバーにまたがる可能性があるため、分散アルゴリズムによってサポートされません。 |
1.3.6.1.4.1.26027.2.3.2 |
近接検索制御 |
はい |
はい |
はい |
はい |
||
1.3.6.1.1.12 |
アサーション制御 |
RFC4528 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがアサーション制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 |
1.3.6.1.1.13.1 |
LDAP読込み前制御 |
RFC4527 |
はい |
はい |
プロキシが動作するように十分にコンパイルします。 |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP読込み前制御もサポートしている場合、サポートされます。 グローバル索引カタログでは必須です。Oracle Unified Directoryディレクトリ・サーバーでは、この制御を有効にする必要があります。 |
1.3.6.1.1.13.2 |
LDAP読込み後制御 |
RFC4527 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP読込み後制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 Oracle Unified Directoryディレクトリ・サーバーでは、この制御を有効にする必要があります。 |
1.3.6.1.4.1.26027.1.5.2 |
レプリケーション修復制御 |
いいえ |
いいえ |
いいえ |
はい |
プロキシではサポートされていません。リモートLDAPサーバー間のデータの非一貫性を修復するには、プロキシをバイパスし、Oracle Unified Directoryを実行しているリモートLDAPサーバーに制御を直接送ります。Oracle Directory Server Enterprise Editionを実行しているリモートLDAPサーバーの場合、Oracle Directory Server Enterprise Editionのドキュメントの |
|
1.3.6.1.4.1.4203.1.10.2 |
LDAP操作なし制御 |
ドラフト |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAP操作なし制御もサポートしている場合、サポートされます。したがって、すべてのリモートLDAPサーバーがOracle Directory Server Enterprise Editionを実行しているプロキシ構成ではサポートされません。 |
1.3.6.1.4.1.42.2.27.8.5.1 |
パスワード・ポリシー制御 |
ドラフト |
はい |
はい |
はい |
はい |
|
1.3.6.1.4.1.42.2.27.9.5.2 |
実効権限取得制御 |
ドラフト |
はい |
はい |
はい |
はい |
リモートLDAPサーバーがOracle Unified Directoryを実行しているプロキシの構成によってこの制御が使用される場合、十分な資格証明を持っている場合にはOracle Unified DirectoryでaclRights制御およびaclRightsInfo制御を認可する必要があります。 |
1.3.6.1.4.1.42.2.27.9.5.8 |
アカウント・ユーザビリティ制御 |
はい |
はい |
はい |
はい |
||
1.3.6.1.4.1.4203.1.10.1 |
LDAPサブエントリ・リクエスト制御 |
RFC3672 |
はい |
はい |
いいえ |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがLDAPサブエントリ制御もサポートしている場合、サポートされます。 |
1.3.6.1.4.1.26027.1.5.4 |
外部変更ログCookie制御 |
はい |
はい |
いいえ |
はい |
||
1.3.6.1.4.1.42.2.27.9.5.9 |
CSN(番号変更制御) ノート: この制御は内部使用のためのものです。 |
はい |
はい |
はい |
はい |
レプリケーション専用で、modifyRequest、delRequestおよびmodDNRequestの各LDAPメッセージに適切です。グローバル索引カタログでは必須です。 |
|
2.16.840.1.113730.3.4.12 |
プロキシ認可v1制御 |
ドラフト |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがプロキシ認可v1制御もサポートしている場合、サポートされます。プロキシがこの制御モードで構成されている場合、リモートLDAPサーバーは実効権限取得制御もサポートする必要があります。 |
2.16.840.1.113730.3.4.18 |
プロキシ認可v2制御 |
RFC4370 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーがプロキシ認可v2制御もサポートしている場合、サポートされます。プロキシがこの制御モードで構成されている場合、リモートLDAPサーバーは実効権限取得制御もサポートする必要があります。 |
2.16.840.1.113730.3.4.16 |
認可IDリクエスト制御 |
RFC3829 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが認可IDリクエスト制御もサポートしている場合、サポートされます。 |
2.16.840.1.113730.3.4.17 |
実在属性専用制御 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが実際の属性専用制御もサポートしている場合、サポートされます。 |
|
2.16.840.1.113730.3.4.19 |
仮想属性専用制御 |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが仮想属性専用リクエスト制御もサポートしている場合、サポートされます。 |
|
2.16.840.1.113730.3.4.2 |
DSA ITの管理 |
RFC3296 |
はい |
はい |
はい |
はい |
|
2.16.840.1.113730.3.4.3 |
永続検索制御 |
ドラフト |
はい |
はい |
はい |
はい |
ターゲットのエントリをホストしているリモートLDAPサーバーが永続検索制御もサポートしている場合、サポートされます。 |
2.16.840.1.113730.3.4.9 |
仮想リスト表示制御 |
ドラフト |
はい |
いいえ |
はい |
はい |
ターゲットのすべてのエントリが同じリモートLDAPサーバー上にあり、そのサーバーが仮想リスト表示制御をサポートしている場合、サポートされます。 |
A.2.2 サポートされている拡張操作
サポートされている拡張は、Oracle Unified Directoryによってサポートされているリクエスト拡張操作を識別するメカニズムです。
これらの拡張操作のオブジェクト識別子は、サーバーのルートDSEのsupportedExtension
属性にリストされています。
表A-6にOracle Unified Directoryによってサポートされている拡張操作をリストします。
表A-6 Oracle Unified Directoryによってサポートされている拡張操作
OID | 拡張操作 |
---|---|
1.3.6.1.1.8 |
|
1.3.6.1.4.1.1466.20037 |
|
1.3.6.1.4.1.26027.1.6.1 |
パスワード・ポリシー状態拡張操作 |
1.3.6.1.4.1.26027.1.6.2 |
接続ID取得拡張操作 |
1.3.6.1.4.1.26027.1.6.3 |
対称キー取得拡張操作 |
1.3.6.1.4.1.4203.1.11.1 |
|
1.3.6.1.4.1.4203.1.11.3 |