1. Oracle Unified Directoryの管理
  2. このガイドの最新情報

このガイドの最新情報

ここでは、Oracle Unified DirectoryとOracle Unified Directory Services Manager (OUDSM)の前のリリースから新機能と変更された機能を紹介し、詳細情報へのリンクを記載します。次の項で構成されます。

機能とその使用方法の詳細は、このガイドの参照先を確認してください。このドキュメントは、以前の『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の新版です。

2023年10月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

2023年4月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

2022年10月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

2021年10月の12cリリース(12.2.1.4.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』の改訂には、機能の更新とバグの修正が含まれています。

  • OUDパフォーマンスの向上

    OUDのパフォーマンスを向上させるために、デフォルトのOUD構成パラメータにいくつかの変更が加えられています。一部のログ・パブリッシャは、ディスクI/Oを減らすことによってOUDのパフォーマンスを向上させるために、デフォルトで無効になっています。これは新しいインスタンスにのみ影響します。無効化されたログ・パブリッシャは、インスタンスの設定後にdsconfigコマンドを使用して再度有効にできます。ログ・パブリッシャを有効にするには、「ログ・パブリッシャの有効化」を参照してください。

  • レプリケーション・サーバーのリスニング・アドレス

    このリリースでは、レプリケーション・リスニング・アドレスを構成するための新しい構成可能な属性が導入されました。現在、構成に使用できるのは、レプリケーション・リスニング・ポートのみです。デフォルトのリスニング・アドレスは0.0.0.0です。これで、レプリケーション・リスニング・アドレスは、複数の論理IPを持つ単一クラスタ・ノードで同じレプリケーション・ポートを持つ複数のレプリケーション・サーバーをサポートするように構成できます。詳細は、「dsreplicationによる2つのサーバー間のレプリケーションの有効化」を参照してください。

  • 同じタイムゾーンの維持

    このリリースでは、新しい構成可能な属性であるlast-login-time-zoneが導入され、属性値last-login-timeのすべてのOUDインスタンスで同じタイムゾーンを維持します。詳細は、「デフォルト・パスワード・ポリシーのプロパティ」を参照してください。

  • 複数値属性

    RDBMSワークフロー要素では、特定の表構造に同じエンティティの複数の行(場合によっては結合を含む)が含まれている場合、LDAP検索結果で重複レコードが返されていました。これは修正され、すべての属性値がマージされ、LDAPエントリの一部として返されるようになりました。詳細は、「リモート・データ・ソースへのアクセス」を参照してください。

  • AES-GCMベースの属性の暗号化

    Oracle Unified Directoryでは、より強力なAES GCMベースの属性の暗号化アルゴリズムがサポートされるようになりました。AES-256-GCMは、このリリース以降のデフォルトの属性の暗号化アルゴリズムです。既存のデータを再暗号化するために、OUDはスケジュール済タスクを使用したデータの再暗号化をサポートするようになりました。詳細は、「Oracle Unified Directoryにおけるデータ暗号化の理解」を参照してください。

  • 自己署名証明書の生成オプションのカスタマイズ

    Oracle Unified Directoryでは、新しく生成される自己署名証明書に対して、3072ビット・キーを持つRSAキー・アルゴリズムと、RSA署名アルゴリズムを持つSHA256を使用するようになりました。OUDの設定中に、自己署名証明書のキー・アルゴリズム、キー・ビット・サイズおよび署名アルゴリズムをカスタマイズできるようになりました。詳細は、「クライアント/サーバー間のセキュリティ構成」を参照してください。

  • カスタム・パスワード記憶スキームのサポート

    Oracle Unified Directoryでは、ユーザー定義のパスワード記憶スキームをサポートするようになりました。ユーザー定義のパスワード記憶スキームは、カスタムのパスワード・ハッシング・スキームを実装してサーバーにデプロイする機能を提供します。詳細は、「パスワード・ポリシーの管理」を参照してください。

2021年4月の12cリリース(12.2.1.4.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』の改訂には、機能の更新とバグの修正が含まれています。

  • キーストアおよびトラストストアの拡張

    このリリース以降、トラストストアまたはキーストアへのアクセスに必要なPINは、Oracle Unified Directory内の対応する構成エントリのkey-store-pinまたはtrust-store-pin属性内に暗号化された形式で格納されます。

    以前のリリースでは、PINファイルにはクリアテキスト形式のパスワードが含まれていました。パスワードを提供するメカニズムはサポートされなくなりました。また、trust-store-pin-filetrust-store-pin-propertytrust-store-pin-environment-variablekey-store-pin-filekey-store-pin-propertykey-store-pin-environment varliableなどのキーストアまたはトラストストアの構成属性は、PIN値の取得中に参照されなくなりました。

    環境にtrust-store-pin-filetrust-store-pin-propertytrust-store-pin-environment-variableなどの構成属性が含まれている場合、最新のバンドル・パッチにアップグレードすると、これらの構成属性から決定されたPIN値が自動的にtrust-store-pin構成属性に移動され、暗号化された形式で格納されます。

    環境にkey-store-pin-filekey-store-pin-propertykey-store-pin-environment-variableなどの構成属性が含まれている場合、最新のバンドル・パッチにアップグレードすると、これらの構成属性から決定されたPIN値が自動的にkey-store-pin構成属性に移動され、暗号化された形式で格納されます。

    PINファイルおよび前述のサポートされていない構成属性への関連する参照はすべて、このガイドから削除されています。

  • dsconfigユーティリティを使用したキーストアまたはトラストストア・パスワードの取得のサポート

    dsconfigユーティリティが拡張され、キーストアまたはトラストストアのパスワードを取得するための新しい引数--showKeystorePasswordが追加されました。--showKeystorePassword引数を渡してdsconfigユーティリティを実行すると、パスワードは復号化され、端末にクリア・テキストで表示されます。PINファイルからパスワードを直接取得できなくなりました。--showKeystorePassword引数の詳細は、dsconfigを参照してください。

Oracle Unified Directory 12c (12.2.1.4.0)の新機能と変更された機能

Oracle Unified Directory 12c (12.2.1.4.0)には、次の新規および変更された機能が含まれます。