A Oracle Directory Integration Server管理ツールの要素

この付録では、Oracle Directory Integration Server管理ツールのウィンドウと対応するフィールドについて説明します。内容は次のとおりです。

• ディレクトリ・サーバーに接続するためのウィンドウとタブ

• Oracle Directory Integration Server管理ツールのウィンドウとタブ

• コネクタ・プロファイルの登録および編集に使用するタブとフィールド

ディレクトリ・サーバーに接続するためのウィンドウとタブ

この項では、ディレクトリ・サーバーへの接続に使用するウィンドウとタブについて説明します。内容は次のとおりです。

• 「資格証明」タブ

• 「ディレクトリ・サーバーの接続」ウィンドウ

• 「ディレクトリ・サーバーの選択」ウィンドウ

• 「識別名(DN)パスの選択: すべてのエントリ」ウィンドウ

• 「サーバー・プロセス」ウィンドウ

• 「SSL」タブ

「資格証明」タブ

表A-1に、「ログイン」ウィンドウの「資格証明」タブのフィールドを示します。

表A-1    「資格証明」ウィンドウのフィールド 

フィールド名	説明
ユーザー	ユーザー名のデフォルト値はdipadminです。これは、エントリがcn=dipadmin,cn=odi,cn=oracle internet directoryであるユーザーのニックネームです。 LDAPのコマンドライン・ツールを使用してユーザーのエントリをすでに設定している場合は、次の2つの方法いずれかでそのユーザーのエントリを入力できます。 「ユーザー」フィールドの右側のボタンを使用し、そのエントリを参照して選択します。 そのユーザーのエントリに対する識別名（DN）を、次の例のように正しい書式で入力します。 cn=Susie Brown,ou=HR,o=acme,c=us 正しい権限を持っていない場合は、ツールへのアクセスが拒否されます。このツールを使用するには、cn=dipadmingrp,cn=dipadmin,cn=directory integration platform,cn=products,cn=oraclecontextグループのメンバーであることが必要です。
パスワード	スーパー・ユーザーでログインし、インストール時にスーパー・ユーザー用のパスワードを指定している場合は、そのパスワードを「パスワード」フィールドに入力します。パスワードを指定していない場合は、デフォルトのパスワードwelcomeを入力します。Oracle Directory Integration Server管理にログインし、ディレクトリ・サーバーに接続した後、ディレクトリを保護するためにこのパスワードを変更してください。 匿名でログインする場合は、「パスワード」フィールドを空白のままにします。 特定のディレクトリ・ユーザーとしてログインする場合は、対応するパスワードを入力してください。 関連資料: パスワードの変更方法については、『Oracle Internet Directory管理者ガイド』のディレクトリ・サーバー管理に関する章を参照してください。
サーバー	初めてログインすると、Oracle Directory Integration Server管理ツールにより、Oracle Application Serverインストール時に指定したデフォルトのOracleディレクトリ・サーバーの名前が表示されます。 ディレクトリ・サーバーの情報は、最初に$ORACLE_HOME/configディレクトリにあるias.propertiesファイルのoidhostパラメータの値をチェックして取得されます。パラメータに値が指定されていない場合は、osdadmin.iniファイルのhostパラメータの値をチェックします。そこにも値が指定されていない場合は、「サーバー」フィールドの値localhostが表示されます。 別のホスト上のサーバーに接続する場合の手順は、次のとおりです。 「サーバー」リストの右側のボタンをクリックします。使用可能なサーバーのリストが、「ディレクトリ・サーバーの選択」ウィンドウに表示されます。 サーバーを選択します。 「OK」をクリックします。 ディレクトリ・サーバーをリストに追加する手順は、次のとおりです。 「ディレクトリ・サーバーの選択」ウィンドウで、「追加」をクリックします。「ディレクトリ・サーバーの接続」ウィンドウが表示されます。 「サーバー」フィールドに、追加するディレクトリ・サーバーの名前を入力します。 「ポート」フィールドに、追加するサーバーのポート番号を入力します。 「OK」をクリックします。追加したディレクトリが、「ディレクトリ・サーバーの選択」ウィンドウのリストに表示されます。 リストにあるディレクトリ・サーバーを変更する手順は、次のとおりです。 変更するディレクトリ・サーバーを選択します。 「編集」をクリックします。「ディレクトリ・サーバーの接続」ウィンドウが表示されます。 「サーバー」フィールドおよび「ポート」フィールドを変更して、「OK」をクリックします。サーバーに対する変更が、「ディレクトリ・サーバーの選択」ウィンドウのリストに表示されます。
ポート	初めてログインすると、Oracle Directory Integration Server管理ツールにより、Oracle Application Serverインストール時に指定したデフォルトのOracleディレクトリ・サーバー・ポートの名前が表示されます。この情報は、ias.propertiesファイルのoidportパラメータの値をチェックすることで取得されます。パラメータに値が指定されていない場合は、osdadmin.iniファイルのportパラメータの値をチェックします。そこにも値が指定されていない場合は、389の値が表示されます。 このポート番号を変更する手順は、次のとおりです。 「サーバー」フィールドの右側のボタンをクリックします。 「ディレクトリ・サーバーの選択」ウィンドウで、ディレクトリ・サーバーを選択します。 「編集」をクリックします。「ディレクトリ・サーバーの接続」ウィンドウが表示されます。 「ディレクトリ・サーバーの接続」ウィンドウの「ポート」フィールドにポート番号を入力して、「OK」をクリックします。

「ディレクトリ・サーバーの接続」ウィンドウ

このウィンドウを使用して、「ディレクトリ・サーバーの選択」ウィンドウのリストにディレクトリ・サーバーを追加します。

「ディレクトリ・サーバーの選択」ウィンドウ

このウィンドウには、過去に接続したすべてのディレクトリ・サーバーのリストが表示されます。このリストからディレクトリ・サーバーを選択すれば、そのサーバーに対する接続、削除、編集の他、サーバーを別の管理接続用のテンプレートとして使用することもできます。このリストにサーバーを追加するには、「追加」をクリックします。「ディレクトリ・サーバーの接続」ウィンドウが表示されます。

「識別名(DN)パスの選択: すべてのエントリ」ウィンドウ

このウィンドウを使用して、ディレクトリ情報ツリー（DIT）のすべてのコンテナの階層を表示します。

トップ・レベルのエントリの横にあるプラス記号（+）をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号（-）になります。

注意 従属エントリがないエントリがプラス記号付きで表示される場合がありますが、そのプラス記号はクリックすると消えます。横にプラス記号もマイナス記号もないエントリは、ツリーのリーフ・ノードです。

必要なエントリを選択し、「OK」をクリックします。このエントリは、「ログイン」ダイアログ・ボックスの「サーバー」フィールドに表示されます。

「サーバー・プロセス」ウィンドウ

このウィンドウには、選択したプロセスのコンフィギュレーション・セットが表示されます。表A-2に、「サーバー・プロセス」のフィールドを示します。

表A-2    「サーバー・プロセス」ウィンドウのフィールド 

フィールド名	説明
インスタンス	現行のDirectory Integration Serverインスタンス。
コンフィギュレーション・セット	Directory Integration Serverの起動に使用されたコンフィギュレーション・セット・エントリ。
ホスト名	Directory Integration Serverを起動したホスト名。
エージェント・リフレッシュ・フラグ	Oracle Directory Integration Platformプロファイルの変更に対するサーバー・リフレッシュの時間間隔（分）。
Oracle DIPインスタンス・ステータス	Oracle Directory Integration Platformサーバーのインスタンスを稼働したままにするか停止するかを示します。
Oracle DIPプロファイル実行グループ識別子	Directory Integration Serverの起動に使用されたプロファイル・グループ。

「SSL」タブ

表A-3に、「ログイン」ウィンドウの「SSL」タブのフィールドを示します。

表A-3    「SSL」ウィンドウのフィールド 

フィールド名	説明
SSL位置	ユーザーのウォレットの場所。
SSLパスワード	ユーザーのウォレットをオープンするパスワード。
SSL認証	認証レベルを次の中から選択します。 SSL認証なし: クライアントとサーバーのいずれも、相手に対して自己認証を行いません。証明書の送信または交換は行われません。「資格証明」タブの「SSL使用可能」チェック・ボックスを選択して、このオプションを選択した場合は、SSL暗号化/復号化のみが使用されます。 SSLクライアントとサーバー認証: クライアントとサーバーの認証。クライアントとサーバーは、証明書を交換します。 SSLサーバー認証: サーバー認証。ディレクトリ・サーバーがクライアントに証明書を送信することによって、ディレクトリ・サーバーのみがクライアントに対してサーバー認証を行います。

Oracle Directory Integration Server管理ツールのウィンドウとタブ

この項では、Oracle Directory Integration Server管理ツールのウィンドウとタブについて説明します。内容は次のとおりです。

• 新規コネクタ・グループの追加ウィンドウ

• 「アクセス制御ポリシー管理の構成」タブ

• 「エントリ管理の構成」タブ

• コンフィギュレーション・セット・ウィンドウ

• コンフィギュレーション・セット管理ウィンドウ

• コネクタ・グループ・ウィンドウ

• コネクタ・グループ管理ウィンドウ

• コネクタ・プロファイル管理ウィンドウ

• 外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウ

• LDAPコネクタExpress設定ウィンドウ

• プロファイル・セレクタ・ウィンドウ

• コネクタ・グループの名前変更ウィンドウ

• 識別名(DN)パスの選択: すべてのコンテナ・ウィンドウ

• 識別名(DN)パスの選択: ツリー表示ウィンドウ

新規コネクタ・グループの追加ウィンドウ

このウィンドウを使用して、新規コネクタ・プロファイル・グループの名前を入力します。コネクタ名には空白を使用できないので注意してください。

「アクセス制御ポリシー管理の構成」タブ

このタブを使用して、ナビゲータ・ペインですべてのACPを自動的に表示するか、検索の結果としてのみ表示するかを決定します。ACPの数が多い場合は、検索の結果としてのみ表示できます。

「エントリ管理の構成」タブ

このタブを使用して、次の指定を行います。

• Oracle Directory Integration Server管理ツールで1回の検索結果に表示されるエントリ数

• 検索の期間

このツールまたはディレクトリ・サーバー、あるいはその両方でこれらの構成を行えます。

ツールとディレクトリ・サーバーの両方で構成を行い、その2つの構成が一致しない場合は、Oracle Internet Directoryによりこの不一致が次のように解決されます。

• ツールでの設定値がディレクトリ・サーバーでの設定値より大きい場合は、ディレクトリ・サーバーの構成が採用されます。たとえば、検索期間を、ツールでは2分間、ディレクトリ・サーバーでは3分間に設定した場合、実際の検索期間は3分になります。

• ツールでの設定値がディレクトリ・サーバーでの設定値より小さい場合は、ツールの構成が採用されます。たとえば、検索期間をツールでは2分間、ディレクトリ・サーバーでは3分間に設定した場合、実際の検索期間は2分になります。

コンフィギュレーション・セット・ウィンドウ

表A-4に、コンフィギュレーション・セット・ウィンドウのフィールドを示します。

表A-4    コンフィギュレーション・セット・ウィンドウのフィールド 

フィールド名	説明
LDAP最大の検索時間	LDAPの最大の検索時間。
リフレッシュ間隔	統合プロファイルの変更がないかOracle Directory Integration ServerがOracle Internet Directoryを検索する間隔（分）。同期の反復中に統合プロファイルのマッピング・ルールが変更された場合、次の反復の際、Oracle Directory Integration Serverによって更新されます。
デバッグ・レベル	デバッグのロギング・レベルを指定します。
最大のファイル・サイズ(トレース)	トレース・ファイルの最大サイズ。
LDAP最大の検索件数	実行するLDAP検索の最大数。
SSLモード	認証レベルを次の中から選択します。 SSL認証なし: クライアントとサーバーのいずれも、相手に対して自己認証を行いません。証明書の送信または交換は行われません。「資格証明」タブの「SSL使用可能」チェック・ボックスを選択して、このオプションを選択した場合は、SSL暗号化/復号化のみが使用されます。 SSLクライアントとサーバー認証: クライアントとサーバーの認証。クライアントとサーバーは、証明書を交換します。 SSLサーバー認証: サーバー認証。ディレクトリ・サーバーがクライアントに証明書を送信することによって、ディレクトリ・サーバーのみがクライアントに対してサーバー認証を行います。
コミット・サイズ	同期サイクルで同期される変更の最大数。
ウォレット・ロケーション	ユーザーのSSLウォレットの場所。
最大のファイル・サイズ(監査)	監査ファイルの最大サイズ。

コンフィギュレーション・セット管理ウィンドウ

このウィンドウには、コンフィギュレーション・セットのリストが表示されます。コンフィギュレーション・セットのパラメータを表示するには、ナビゲータ・ペインでコンフィギュレーション・セット・エントリを選択します。コンフィギュレーション・セット・ウィンドウにパラメータが表示されます。コンフィギュレーション・セットの追加ボタンをクリックすると、新規のコンフィギュレーション・セットを作成できます。コンフィギュレーション・セット・ウィンドウで示したものと同じフィールドを持つ新規コンフィギュレーション・セット・ウィンドウが表示されます。

コネクタ・グループ・ウィンドウ

このウィンドウには、コネクタ・プロファイル・グループに関連付けられたコネクタ・プロファイルに関する情報が表示されます。このウィンドウが空の場合、そのコネクタ・プロファイル・グループに関連付けられているコネクタ・プロファイルはありません。コネクタ・グループ・ウィンドウの列は次のとおりです。

• コネクタ名: このコネクタ・プロファイルの識別名の相対識別名コンポーネント。

• 同期モード: プロファイルがインポートまたはエクスポートのどちらに使用されるかを指定します。インポート操作は、変更を接続ディレクトリからOracle Internet Directoryに取り込みます。エクスポート操作は、Oracle Internet Directoryから接続ディレクトリに変更を送信します。

• コネクタ・ステータス: プロファイルが使用可能か使用禁止かを指定します。

コネクタ・グループ・ウィンドウを使用して、次のことも行えます。

• 「プロファイルの関連付け」をクリックして、コネクタ・プロファイルとコネクタ・プロファイル・グループを関連付けできます。プロファイル・セレクタ・ウィンドウが表示されます。コネクタ・プロファイルがすでにコネクタ・プロファイル・グループに関連付けられている場合、プロファイルの関連付けを先に解除してから、別のコネクタ・プロファイル・グループに関連付けます。

• コネクタ・プロファイル・グループからプロファイルの関連付けを解除します。これには、プロファイルを選択し、「プロファイルの関連付け解除」をクリックします。グループからのコネクタ・プロファイルの関連付け解除の確認を求めるウィンドウが表示されます。

コネクタ・グループ管理ウィンドウ

このウィンドウを使用して、コネクタ・プロファイル・グループを作成または変更します。

• 「コネクタ・グループの追加」をクリックして、新規のコネクタ・プロファイル・グループを作成します。コネクタ・グループ・ウィンドウ・ページが表示されます。

• コネクタ・プロファイル・グループを編集します。これには、グループを選択し、「編集」をクリックします。コネクタ・グループ・ウィンドウ・ページが表示されます。

コネクタ・プロファイル管理ウィンドウ

このウィンドウには、Oracle Internet DirectoryのすべてのOracle Directory Integration Platform統合プロファイルが表示されます。このウィンドウを使用して、コネクタ・プロファイルを作成または変更します。次の操作が可能です。

• 既存のものをコピーしてコネクタ・プロファイルを作成します。この場合は、コピーするコネクタ・プロファイルを選択し、「類似項目の作成」をクリックします。「統合プロファイル」ウィンドウに「一般」タブ・ウィンドウが表示されます。

• 既存のものをコピーせずにコネクタ・プロファイルを作成します。これには、「新規作成」をクリックします。「統合プロファイル」ウィンドウに「一般」タブ・ウィンドウが表示されます。

• コネクタ・プロファイルを編集します。これには、プロファイルを選択し、「編集」をクリックします。「一般」タブ・ウィンドウが表示されます。

• コネクタ・プロファイルを削除します。これには、プロファイルを選択し、「削除」をクリックします。コネクタ・プロファイルの削除の確認を求めるウィンドウが表示されます。

外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウ

表A-5に、外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウのフィールドを示します。

表A-5    外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウのフィールド 

フィールド名	説明
フェイルオーバー・ホスト	ディレクトリ・サーバーが稼働しているフェイルオーバー・ホストの名前。
フェイルオーバー・ポート	ディレクトリ・サーバーが稼働しているフェイルオーバー・ポート。
SSLモード	フェイルオーバー・ホストへの接続をSSLモードにするかどうかを決定します。「非SSL」または「SSLのみ」に設定できます。
ウォレット・ロケーション	SSLウォレットの場所。フェイルオーバー・ホストとの通信がSSLモードの場合は必須です。
ウォレット・パスワード	SSLウォレットのパスワード。フェイルオーバー・ホストとの通信がSSLモードの場合は必須です。

LDAPコネクタExpress設定ウィンドウ

表A-6に、LDAPコネクタExpress設定ウィンドウのフィールドを示します。

表A-6    LDAPコネクタExpress設定ウィンドウのフィールド 

フィールド名	説明
接続されたディレクトリ・タイプ	接続されたディレクトリのタイプ。次のオプションのいずれかを選択できます。 Microsoft Active Directory Novell eDirectory OpenLDAP Sun Java System Directory
類似項目の作成	既存のものをコピーしてコネクタ・プロファイルを作成します。
コネクタ名	コネクタの名前。
接続されたディレクトリ・ホスト	接続されたディレクトリが稼働しているホスト。
接続されたディレクトリ・ポート	接続されたディレクトリが稼働しているポート。
接続されたディレクトリSSL有効化	ターゲット・ディレクトリへの接続をSSLモードにするかどうかを指定します。
接続されたディレクトリ・ユーザー	接続されたディレクトリ・ユーザーのユーザー名。
接続されたディレクトリ・ユーザー・パスワード	接続されたディレクトリ・ユーザーのパスワード。
同期モード	同期の方向。ターゲット・ディレクトリからOracle Internet Directoryへの同期の場合は「ターゲット -> OID」を、Oracle Internet Directoryからターゲット・ディレクトリへの同期の場合は「OID -> ターゲット」を選択します。
コネクタ・グループ	コネクタ・プロファイルを関連付けるコネクタ・プロファイル・グループ。
同期ドメイン	プロファイルの同期先のドメイン。「識別名(DN)パスの選択: すべてのエントリ」ウィンドウで、「参照」ボタンをクリックしてドメインを選択します。このウィンドウでは複数のドメインを選択できます。
コネクタ・プロファイルの有効化	コネクタ・プロファイルを有効または無効にします。
外部認証プラグインの構成	外部プラグインを使用して認証を処理します。

注意 コネクタExpressを使用してエクスポートまたはインポート・プロファイルを作成する際、デフォルトの同期モードは「ターゲット -> OID」です。これにより、エクスポート・プロファイルを構成するつもりが、誤ってインポート・プロファイルを構成することになる場合があります。このページの最初のフィールドがエクスポート・プロファイル・フィールドであり、「同期モード」フィールドの方が後ろにあっても、必ずエクスポート・プロファイルを選択する前に同期モードを選択するようにしてください。 同期モードより前にエクスポート・プロファイルを選択すると、マッピング・ルールはインポート用に作成されます。

プロファイル・セレクタ・ウィンドウ

このウィンドウでは、コネクタ・プロファイル・グループに関連付けるコネクタ・プロファイルを選択できます。まだコネクタ・グループに関連付けられていないプロファイルのみが表示されます。プロファイル・セレクタ・ウィンドウの列は次のとおりです。

• コネクタ名: このコネクタ・プロファイルの識別名の相対識別名コンポーネント。

• 同期モード: プロファイルがインポートまたはエクスポートのどちらに使用されるかを指定します。インポート操作は、変更を接続ディレクトリからOracle Internet Directoryに取り込みます。エクスポート操作は、Oracle Internet Directoryから接続ディレクトリに変更を送信します。

• プロファイルのステータス: プロファイルが使用可能か使用禁止かを指定します。

コネクタ・グループの名前変更ウィンドウ

このウィンドウを使用して、コネクタ・グループの名前を変更します。コネクタ名には空白を使用できないので注意してください。

識別名(DN)パスの選択: すべてのコンテナ・ウィンドウ

このウィンドウを使用して、ディレクトリ情報ツリー（DIT）のすべてのコンテナの階層を表示します。

トップ・レベルのエントリの横にあるプラス記号（+）をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号（-）になります。

注意 従属エントリがないエントリがプラス記号付きで表示される場合がありますが、そのプラス記号はクリックすると消えます。横にプラス記号もマイナス記号もないエントリは、ツリーのリーフ・ノードです。

必要なエントリを選択し、「OK」をクリックします。このエントリは、LDAPコネクタExpress設定ウィンドウの同期ドメイン・フィールドに表示されます。

識別名(DN)パスの選択: ツリー表示ウィンドウ

このウィンドウを使用して、ディレクトリ情報ツリー（DIT）のすべてのエントリの階層を表示します。

トップ・レベルのエントリの横にあるプラス記号（+）をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号（-）になります。

注意 従属エントリがないエントリがプラス記号付きで表示される場合がありますが、そのプラス記号はクリックすると消えます。横にプラス記号もマイナス記号もないエントリは、ツリーのリーフ・ノードです。

必要なエントリを選択し、「OK」をクリックします。このエントリは、「検索」ウィンドウの「検索のルート」フィールドに表示されます。

コネクタ・プロファイルの登録および編集に使用するタブとフィールド

この項では、コネクタ・プロファイルの登録および編集の際に使用する、「統合プロファイル」ウィンドウのタブとフィールドについて説明します。内容は次のとおりです。

• 属性ルール・ウィンドウ

• ドメイン・ルール・ウィンドウ

• ソース属性の編集ウィンドウ

• 「フィルタリング」タブ

• 「一般」タブ

• 「マッピング」タブ

• 「その他」タブ

• ソース属性の選択ウィンドウ

• 「ステータス」タブ

属性ルール・ウィンドウ

このウィンドウでは、管理対象オブジェクトの属性のマッピング・ルールを作成できます。表A-7に、属性ルール・ウィンドウのフィールドを示します。

表A-7    属性ルール・ウィンドウのフィールド 

フィールド名	説明
ソース・オブジェクト・クラス	ソース・ディレクトリのオブジェクト・クラス。LDAP以外のソースと同期する際は、このフィールドに値を入力しないでください。
ソース属性	マッピング・ルールを適用するソース・ディレクトリの属性。LDAPソースと同期する場合、Oracle Directory Integration Serverにより、ソース・ディレクトリのスキーマからソース属性が自動的に取得されます。LDAP以外のソース属性を管理するには、次のボタンを使用します。 追加: ソース属性の選択ウィンドウでソース属性ルールを追加します。 削除: ソース属性の削除の確認を求めるウィンドウが表示されます。 編集: ソース属性の編集ウィンドウでソース属性ルールを編集します。
宛先オブジェクト・クラス	宛先オブジェクトのタイプまたはクラス。LDAPターゲットの宛先オブジェクト・クラスを使用します。
宛先属性	マッピング・ルールを適用する宛先属性の名前。
宛先属性タイプ	宛先ディレクトリの属性のタイプ。
属性マッピング・ルール	ソース属性値から宛先属性値を導出する変換ルール。

ドメイン・ルール・ウィンドウ

このウィンドウでは、オブジェクトをOracle Internet Directoryに同期する元のドメインまたはコンテナのマッピング・ルールを作成できます。表A-8に、ドメイン・ルール・ウィンドウのフィールドを示します。

表A-8    ドメイン・ルール・ウィンドウのフィールド 

フィールド名	説明
ソース・ドメイン	オブジェクトの同期元のソース・コンテナの名前。LDAP以外のソースとの同期の場合は、NONLDAPの値を入力します。
宛先ドメイン	オブジェクトの同期先の宛先コンテナの名前。LDAP以外の宛先との同期の場合は、NONLDAPの値を入力します。
ドメイン・マッピング・ルール	ソース・コンテナのエントリをどのように宛先コンテナにマップするかを決定する特定のマッピング・ルール。

ソース属性の編集ウィンドウ

このウィンドウを使用して、ソース属性の名前およびタイプを編集します。LDAPソースとの同期の際は、Oracle Directory Integration Serverによりソース・ディレクトリのスキーマからソース属性名が自動的に取得されるため、ソース属性フィールドに値を入力する必要はありません。ただし、LDAP以外のソースと同期する際は、ソース属性フィールドに値を入力します。

「フィルタリング」タブ

表A-9に、「フィルタリング」タブのフィールドを示します。

表A-9    「フィルタリング」タブのフィールド 

フィールド名	説明
接続されたディレクトリ一致フィルタ	接続ディレクトリのエントリを一意に識別する属性を指定するか、接続ディレクトリのLDAP検索フィルタを、searchfilter=ldap_search_filterの形式で指定します。
OID一致フィルタ	Oracle Internet Directoryのレコードを一意に識別する属性を指定します。この属性は、Oracle Internet Directoryと接続ディレクトリを同期化するためのキーとして使用されます。このフィールドはオプションです。

「一般」タブ

表A-10に、「一般」タブのフィールドを示します。

表A-10    「一般」タブのフィールド 

フィールド名	説明
コネクタ名	コネクタの名前を指定します。入力した名前は、このコネクタ・プロファイルの識別名の相対識別名コンポーネントとして使用されます。たとえば、プロファイル名MSAccessを指定して、orclodipagentname=MSAccess,cn=subscriber profile, cn=changelog subscriber, cn=oracle internet directoryという名前のコネクタ・プロファイルを作成します。 このフィールドは必須です。このフィールドにデフォルトの設定はありません。
接続されたディレクトリ・ホスト	接続されたディレクトリが稼働しているホスト。
接続されたディレクトリ・ポート	接続されたディレクトリが稼働しているポート。
同期モード	インポート操作かエクスポート操作かを指定します。インポート操作は、接続されたターゲット・ディレクトリから変更をOracle Internet Directoryに取り込みます。エクスポート操作は、Oracle Internet Directoryから接続されたターゲット・ディレクトリに変更を送信します。 このフィールドは必須です。デフォルトはIMPORTです。
コネクタ・ステータス	プロファイルが使用可能か使用禁止かを指定します。 このフィールドは必須です。デフォルトはENABLEです。
接続されたディレクトリ・アカウント	コネクタ・エージェントが接続ディレクトリにアクセスするために使用するアカウントを指定します。たとえば、接続ディレクトリがデータベースの場合、アカウントはScottなどになります。接続ディレクトリが別のLDAP準拠ディレクトリの場合は、アカウントはcn=Directory Managerなどになります。 このフィールドはオプションです。このフィールドにデフォルトの設定はありません。
接続されたディレクトリ・アカウントのパスワード	コネクタまたはエージェントが接続ディレクトリにアクセスするときに使用するパスワードを指定します。このフィールドはオプションです。このフィールドにデフォルトの設定はありません。
インタフェース・タイプ	インポート・ファイルまたはエクスポート・ファイルが使用する形式。オプションは、DB、LDAP、LDIFおよびTAGGEDです。このフィールドはオプションです。デフォルトはLDAPです。
プロファイルのバージョン	このプロファイルが作成されたOracle Directory Integration Platformのバージョン。
接続されたディレクトリ・タイプ	接続されたディレクトリのタイプ。次のオプションのいずれかを選択できます。 Microsoft Active Directory Novell eDirectory OpenLDAP Sun Java System Directory

「マッピング」タブ

表A-11に、「マッピング」タブのセクションを示します。

表A-11    「マッピング」タブのセクション 

フィールド名	説明
ドメイン・ルール	このセクションには、オブジェクトをOracle Internet Directoryに同期する元のドメインまたはコンテナのマッピング・ルールが含まれます。このフィールドにデフォルトの設定はありません。ドメイン・ルールを管理するには、次のボタンを使用します。 ドメイン・ルールの追加: ドメイン・ルール・ウィンドウでドメイン・ルールを追加します。 ドメイン・ルールの削除: ドメイン・ルールの削除の確認を求めるウィンドウが表示されます。 ドメイン・ルールの編集: ドメイン・ルール・ウィンドウでドメイン・ルールを編集します。
属性ルール	このセクションでは、管理対象オブジェクトの属性のマッピング・ルールを管理できます。属性ルールを管理するには、次のボタンを使用します。 属性ルールの追加: 属性ルール・ウィンドウで属性ルールを追加します。 属性ルールの削除: 属性ルールの削除の確認を求めるウィンドウが表示されます。 属性ルールの編集: 属性ルール・ウィンドウで属性ルールを編集します。 検証: 属性のマッピング・ルールと構文を検証します。また、属性の名前とタイプ、およびソース・ディレクトリと宛先ディレクトリのオブジェクト・クラスとそれらの関係も検証します。 ファイルに保存: マッピング属性をファイルに保存する際に使用するダイアログ・ボックスが表示されます。

「その他」タブ

表A-12に、「その他」タブのフィールドを示します。

表A-12    「その他」タブのフィールド 

フィールド名	説明
デルタ・サイズの検索	同期サイクルの各反復中に処理される増分変更数を決定します。
エラー後も続行	Oracle Directory Integration Serverが、同期中に変更を処理する際、エラーをどのように処理するかを決定します。
スケジューリングの間隔	接続ディレクトリとOracle Internet Directoryの同期の、試行間隔の秒数を指定します。 このフィールドは必須です。デフォルトは60です。
最大再試行回数	Directory Integration Serverが同期を無効化するまでに同期を試行する回数の、最大数を指定します。このフィールドは必須です。 デフォルトは5です。最初の再試行は最初の失敗の1分後に行われます。2回目の再試行は2回目の失敗の2分後に、後続の再試行はn回目の失敗のn分後に行われます。
デバッグ・レベル	デバッグのロギング・レベルを指定します。

ソース属性の選択ウィンドウ

このウィンドウを使用して、ソース属性を選択します。属性を編集するには、その属性を選択し、ソース属性の編集ウィンドウをクリックします。

「ステータス」タブ

表A-13に、「ステータス」タブのフィールドを示します。

表A-13    「ステータス」タブのフィールド 

フィールド名	説明
最終実行時間	エージェントが実行された最新の絶対日時。デフォルトは、コネクタの作成日時です。このフィールドを変更すると誤解を招く恐れがあります。
最終正常実行時間	エージェントの実行が成功した最新の絶対日時。デフォルトは、コネクタの作成日時です。このフィールドを変更すると誤解を招く恐れがあります。
同期ステータス	同期の成功または失敗。
同期エラー	最後のエラー・メッセージ。このフィールドは変更できません。このフィールドにデフォルトの設定はありません。
OID前回適用された変更番号 （インポート操作のみ）	エクスポート操作に、接続ディレクトリに適用されたOracle Internet Directoryからの最後の変更の識別子を指定します。デフォルトは0です。エンド・ユーザーはこのフィールドを必要に応じて意識的に変更できます。プロファイルは、使用禁止モードにしてください。番号が増加した場合、元の値と新しい値の間に番号付けされた変更ログ・エントリは適用されません。
ブートストラップ・ステータス	Oracle Internet Directoryと接続ディレクトリの間でブートストラップが実行されたかどうかを特定します。