5 Oracle Virtual Directory

この章では、Oracle Virtual Directoryのベスト・プラクティスについて説明します。この章の内容は次のとおりです。

• 第5.1項「アダプタごとに固有のネームスペースを指定して構成を簡略化する」

• 第5.2項「ルーティングの優先順位を使用して注文入力の返し方を制御し、パフォーマンスを向上させる」

• 第5.3項「属性フローを使用してセキュリティ、パフォーマンスおよび柔軟性を向上させる」

• 第5.4項「マッピング・スクリプトを使用してスキーマを統合する」

• 第5.5項「Oracle Virtual Directoryの問合せにActiveX Data Objectを使用する場合はMicrosoftスキーマを追加する」

5.1 アダプタごとに固有のネームスペースを指定して構成を簡略化する

Oracle Virtual Directoryを使用すると、ディレクトリのネームスペースの柔軟性が向上し、完全な仮想化を実現できます。複数のアダプタには、ou=employees,dc=mycompany,dc=comのような、まったく同じベースの相対識別名（RDN）を指定することができます。ただし、アダプタごとに固有のネームスペースを指定したほうが、カスタマイズの必要性が減り、Oracle Virtual Directoryの構成が容易になります。

実装の詳細

このベスト・プラクティスを実行するには、アダプタごとに一意のブランチ名を指定するだけで済みます。

アダプタごとに一意のブランチ名を指定する手順は次のとおりです。

1. アダプタを新規作成します。

2. 「Mapped Namespace」フィールドで、一意の値を指定します。

   アダプタは、同じベースの識別名（DN）を共有できますが、ブランチRDNには一意の値を指定する必要があります。

関連項目: Oracle Technology Network（http://www.oracle.com/pls/wocprod/docs/page/ocom/technology/products/id_mgmt/ovds/pdf/b28833.pdf）で入手可能な『Oracle Virtual Directory Product Manual』の第2章「Planning the Virtual Directory」および第4章「Oracle Virtual Directory」

5.2 ルーティングの優先順位を使用して注文入力の返し方を制御し、パフォーマンスを向上させる

検索を実行すると、複数のアダプタが検索されます。ルーティングに優先順位を設定すると、アダプタの検索順序を制御できます。この機能を使用して、Oracle Virtual Directoryに速いアダプタを最初に検索させると、検索のパフォーマンスが向上します。また、UniqueEntryプラグインを使用すると、どのエントリをマスター・エントリにするかを制御できます。

実装の詳細

1. アダプタの「Routing」タブに移動します。

2. 優先順位のセレクタで適切な優先順位を指定します。

   番号が小さいほど優先順位は高くなります。

3. アダプタごとに前述の操作を繰り返します。

   複数のアダプタに同じ優先順位を指定した場合は、Oracle Virtual Directoryに追加された順序で検索されます。

関連項目: Oracle Technology Network（http://www.oracle.com/pls/wocprod/docs/page/ocom/technology/products/id_mgmt/ovds/pdf/b28833.pdf）で入手可能な『Oracle Virtual Directory Product Manual』の第2章「Planning the Virtual Directory」

5.3 属性フローを使用してセキュリティ、パフォーマンスおよび柔軟性を向上させる

アダプタの属性フローを使用すると、特定のアダプタで取得や格納ができる属性を効率的に制御できます。これにより、他のユーザーがOracle Virtual Directoryサーバーに対するLDAP管理者権限を持っている場合でも、属性の制御権限を制限して、セキュリティを強化できます。また、検索操作で属性を取得しようとしたとき、その属性がアダプタから返されないことをOracle Virtual Directoryが認識している場合は、そのアダプタの検索に無駄な時間をかけることがないため、パフォーマンスを向上させることができます。最後に、企業のディレクトリ・スキーマを拡張しなくても、データベースを活用してOracle Virtual Directoryレイヤーでスキーマの拡張を行えるなど、高い柔軟性を得ることができます。

実装の詳細

1. 「Adapter Router」タブに移動します。

2. 「Attribute Flow」セクションに移動します。

3. 適切なフィールドに属性をカンマで区切って入力します。

   これらのフィールドに属性を入力した場合、その属性のみが許可または制限されます。

   
   

   関連項目: Oracle Technology Network（http://www.oracle.com/pls/wocprod/docs/page/ocom/technology/products/id_mgmt/ovds/pdf/b28833.pdf）で入手可能な『Oracle Virtual Directory Product Manual』の第4章「Oracle Virtual Directory Manager」

   
   

5.4 マッピング・スクリプトを使用してスキーマを統合する

Oracle Virtual Directoryは、多様なタイプのLDAPディレクトリに接続でき、それらのディレクトリは異なるタイプのスキーマを保持できます。特に、Microsoft Active Directoryには、他のLDAPサーバーとは異なる独自のユーザー・スキーマが使用されています。LDAPサーバーから異なるタイプのスキーマのエントリが返されると、LDAPのクライアント・アプリケーションは正常に機能しません。提供されているActive DirectorytoInterorgマッピング・スクリプトのようなマッピング・スクリプトを使用すると、Oracle Virtual Directoryに接続しているLDAPクライアントに対して、すべてのディレクトリ・サーバーが同じスキーマを保持しているように表示することができます。

実装の詳細

1. Oracle Virtual Directory Managerで、「Engine」ツリーを開きます。

2. 「Mapping」を右クリックし、「New」→「Mapping」をクリックします。

3. 適切なマッピングを選択します。

4. 「Finish」をクリックします。

5. マッピングの構成プロパティを編集します。

6. マップ・ファイルを右クリックして「Deploy to Server」を選択します。

7. マッピングを適用するアダプタを選択してマッピングを追加します。

関連項目: Oracle Technology Network（http://www.oracle.com/pls/wocprod/docs/page/ocom/technology/products/id_mgmt/ovds/pdf/b28833.pdf）で入手可能な『Oracle Virtual Directory Product Manual』の第8章「Mapping System」

5.5 Oracle Virtual Directoryの問合せにActiveX Data Objectを使用する場合はMicrosoftスキーマを追加する

Microsoft .NET API（Visual Basic（VB）およびVisual Basic Scripting（VBScript））、またはActiveX Data Object（ADO）を使用して、Oracle Virtual Directoryに問い合せる場合は、Oracle Virtual DirectoryにMicrosoftスキーマを追加すると正常に機能します。このスキーマは10.1.4に含まれています。

実装の詳細

1. Oracle Virtual Directory Managerで、「Engine」→「Server」→「Settings」タブをクリックします。

2. 「Schema」→「Files」フィールドで、既存の内容を「conf/schema.ms.xml,conf/schema.user.xml」に置き換えます。