| Oracle Identity Managementユーザー・リファレンス 10g(10.1.4.2) E05895-01 |
|
 戻る |
 次へ |
この章では、LDAPディレクトリ・スキーマの基本概念のいくつかについて概要を説明します。また、Oracle Identity Managementのスキーマ要素を分類したリストを示します。この章の内容は次のとおりです。
ディレクトリ・スキーマは、他のルールの中でも特に、ディレクトリが保持するオブジェクトのタイプと、各オブジェクト・タイプの必須属性およびオプション属性を規定します。Lightweight Directory Access Protocol(LDAP)バージョン3は、ネットワークで検出される一般オブジェクト(国、地域、組織、人物、グループ、デバイスなど)に対して、X.500規格に基づいたスキーマを定義します。LDAPバージョン3では、スキーマはディレクトリから使用できます。つまり、スキーマはディレクトリのエントリとして、その情報はエントリの属性として表現されます。
オブジェクト・クラスは、LDAPディレクトリ用語で、ディレクトリ・エントリまたはレコードによって表現されるオブジェクトのタイプを指します。また、オブジェクトと他のオブジェクトの関係を定義するオブジェクト・クラスがあります。たとえば、オブジェクト・クラスtopは、階層ツリー構造において、下位に従属オブジェクトを保持できるオブジェクトを指します。LDAPオブジェクト・クラスには、組み合せてディレクトリにエントリを作成できるものがあります。たとえば、ユーザー用のエントリは、top、person、organizationalPerson、inetOrgPersonおよびorclUserV2オブジェクト・クラスを使用します。
オブジェクト・クラスの定義には、必須属性(MUST)および補足属性(MAY)のリストが含まれます。必須属性とは、オブジェクト・クラスを使用するエントリに存在する必要がある属性のことです。補足属性とは、オブジェクト・クラスを使用するエントリに存在してもかまわない属性のことです。
X.500 1993仕様では、次の4つのカテゴリのいずれかに割り当てられるオブジェクト・クラスが必要です。
構造型: ディレクトリにインスタンスを保持できるオブジェクト・クラス。構造型クラスは、ディレクトリのオブジェクトまたはエントリを作成するために使用されます。
抽象型: 新しい構造型クラスを導出するためにのみ使用されるテンプレート・オブジェクト・クラス。抽象型クラスは、ディレクトリ内でインスタンス化できません。
補助型: 構造型クラスまたは抽象型クラスの定義の最後に追加できる属性のリスト。補助型クラスは、ディレクトリ内でインスタンス化できません。
88クラス: X.500 1988仕様では、オブジェクト・クラスをカテゴリに割り当てる必要はありませんでした。X.500 1993規格より前に定義されたクラスは、デフォルトで88クラスになります。新しい88クラスを定義しないでください。
継承は、導出とも呼ばれますが、既存のオブジェクト・クラスから新しいオブジェクト・クラスを作成する機能です。新しいオブジェクトは、親オブジェクトのサブクラスとして定義されます。サブクラスとは、他のクラスから継承するクラスのことです。たとえば、サブクラスは親から構造体およびコンテンツ・ルールを継承します。親オブジェクトは、新しいオブジェクトのスーパークラスになります。スーパークラスとは、1つ以上の他のクラスが情報を継承する元となるクラスのことです。
ディレクトリ・データは、属性と値のペアとして表現されます。ディレクトリ内の情報は、記述的な属性と関連付けられています。たとえば、cn(commonName)属性を使用してニックネームを格納します。William(Bill)Smithという名前の人物は、ディレクトリ内では次のように表現されます。
cn: Bill Smith
属性名の長さは、127文字以下にしてください。属性の管理の詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
Oracle Internet Directoryでは、属性名で使用できる文字に制限はありません。ただし、Oracle Identity Managementの他のコンポーネントでは、特定の属性に使用できる文字が制限されています。
Oracle Delegated Administration ServicesおよびOracle Directory Integration Platformでは、空白および& ' % ? \ / + = ( ) * ^ , ; | ' ~の各文字をUserIDで使用することはできません。
Oracle Application Server Single Sign-Onでは、パスワードに& { } < > " ' ( )の各文字を使用することはできません。
属性構文は、属性の基本的な構成単位です。各属性には、属性値のデータ書式を定義する構文が割り当てられています。たとえば、属性構文は、属性が格納するのは整数データか、文字列データかそれともバイナリ・データかを決定します。また、属性値に対して実行できる比較演算子のタイプを制御する一致規則を定義します。
Oracle Internet Directoryでは、RFC 2252で規定されている属性構文を認識します。すなわち、そのドキュメントに記載されている属性構文と属性を関連付けることができます。Oracle Internet Directoryでは、次のタイプの属性構文を適用します。
DN
OID(オブジェクト識別子)
Telephone Number
次の表では、Oracle Internet Directoryで最も一般的に使用される属性構文を説明します。
表7-1 Oracle Internet Directoryで一般的に使用される属性構文
| 構文とオブジェクトID | 説明 |
|---|---|
|
ACI Item 1.3.6.1.4.1.1466.115.121.1.1 |
この属性の値は、アクセス制御識別子項目です。 |
|
Binary 1.3.6.1.4.1.1466.115.121.1.5 |
この属性の値は、バイナリです。 |
|
Boolean 1.3.6.1.4.1.1466.115.121.1.7 |
この属性は、2つの値true(1)またはfalse(0)のいずれか一方のみを保持できます。 |
|
Directory String 1.3.6.1.4.1.1466.115.121.1.15 |
この属性の値は、大/小文字を区別しない文字列です。 |
|
DN 1.3.6.1.4.1.1466.115.121.1.12 |
この属性の値は、DN(識別名)です。 |
|
Generalized Time 1.3.6.1.4.1.1466.115.121.1.24 |
この属性の値は、印刷可能文字列としてエンコードされます。タイムゾーンを指定する必要があります(GMTなど)。 |
|
IA5String 1.3.6.1.4.1.1466.115.121.1.26 |
International Reference Alphabet No.5の文字列。この属性の値は、大/小文字を区別します。 |
|
Integer 1.3.6.1.4.1.1466.115.121.1.27 |
この属性の有効値は、数値です。 |
|
JPEG 1.3.6.1.4.1.1466.115.121.1.28 |
この属性の有効値は、JPEGファイルです。 |
|
Name 1.3.6.1.4.1.1466.115.121.1.34 |
この属性の有効値は、名前または任意のUIDです。 |
|
OID 1.3.6.1.4.1.1466.115.121.1.38 |
一意のオブジェクト識別子です。 |
|
Printable String 1.3.6.1.4.1.1466.115.121.1.44 |
拡張文字を許可しない文字列です。この属性の値は、大/小文字を区別しません。 |
|
Telephone Number 1.3.6.1.4.1.1466.115.121.1.50 |
この属性の値は、電話番号の形式をとります。 |
10g(10.1.4.2)から、属性名に対して別名を作成できるようになりました。たとえば、属性snに対してわかりやすい別名surname(姓)を作成する、といったことができます。属性名に対して別名が作成されていると、ユーザーはLDAP操作で属性名のかわりに別名を指定できます。
属性に対する別名は、属性のLDAPスキーマ定義の中で定義します。ディレクトリ・スキーマ操作属性attributeTypesは、属性名リストに別名を含めることができるように拡張されています。以前のリリースでは、属性名リストの形式は次のとおりでした。
attributeTypes=( ObjectIdentifier NAME 'AttributeName' ... )
attributeTypes=( ObjectIdentifier NAME ( 'AttributeName' 'Alias1' 'Alias2' ...) ... )
10g(10.1.4.2)からは、後述のような指定も可能になります。
これは、RFC 2251およびRFC 2252で指定されているLDAPプロトコルと同じ形式です。属性名リストでは、最初の項目が属性の名前と認識され、リストの残りの項目は属性別名と認識されます。たとえば、属性snに対して別名surnameを指定するには、snに対する次のようなスキーマ定義を変更します。
attributeTypes=( 2.5.4.4 NAME 'sn' SUP name )
この定義を、次のように変更します。
attributeTypes=( 2.5.4.4 NAME ( 'sn' 'surname' ) SUP name )
|
関連資料: 属性別名のルール、コマンドライン・ツールを使用した属性別名の管理および属性別名の使用方法の詳細は、『Oracle Internet Directory管理者ガイド』の「ディレクトリ内の属性別名」を参照してください。 |
一致規則は、同じ属性構文に準拠している2つの属性値を照合するためのルールです。Oracle Internet Directoryがスキーマで認識する一致規則定義は、次のとおりです。
前のリストの中で、Oracle Internet Directoryが属性値を比較するときに実際に適用する一致規則は、次のとおりです。
属性構文は、属性値に対して特定のサイズ制限を定義しません。しかし、属性を定義するときに属性値のサイズを指定できます。Oracle Internet Directoryの属性にはサイズ制限を定義できるものもありますが、属性の長さの特性は適用されません。
たとえば、属性fooのサイズを64に制限するには、次のように属性を定義します。
(object_identifier_of_attribute NAME 'foo' EQUALITY caseIgnoreMatch SYNTAX 'object_identifier_of_syntax{64}')
デフォルトでは、ほとんどの属性は複数値です。つまり、エントリは複数の値を持つ同じ属性を保持できます。単一値属性の場合、1つのエントリに指定できる属性のインスタンスは1つのみです。たとえば、属性orclObjectGUIDが保持できる値は1つのみです。
属性の使用方法は、属性をディレクトリ内でどのように使用するかを定義します。属性の使用方法タイプは、次のとおりです。
userApplications: ユーザー・アプリケーション属性。これは、明示的に属性に定義されていない場合の、デフォルトの属性の使用方法です。
directoryOperation: ディレクトリ操作属性。
dSAOperation: DSA操作属性。
「ユーザー変更不可」と指定されている属性は、ディレクトリ・サーバーによってのみ変更できます。これらの属性は、他のユーザーまたはプロセスによって変更することはできません。
LDAPバージョン3のディレクトリのように、Oracle Internet Directoryでは、コントロールを使用して標準LDAP操作を拡張します。これらのコントロールは、既存の操作とともに保持される追加情報で、操作の動作を変更します。クライアント・アプリケーションが標準LDAPコマンドとともにコントロールを渡すと、コマンドの操作の動作はそれに応じて変更されます。
表7-2 Oracle Internet Directoryでサポートされるコントロール
| オブジェクト識別子 | Name | 説明 |
|---|---|---|
|
2.16.840.1.113730.3.4.2 |
GSL_MANAGE_DSA_CONTROL |
Oracle Internet Directoryの参照、動的グループおよび別名オブジェクトを管理するために使用します。詳細は、RFC 3296( |
|
2.16.840.1.113894.1.8.1 |
OID_RESET_PROXYCONTROL_IDENTITY |
確立されたLDAP接続でIDのプロキシ・スイッチを実行するために使用されます。たとえば、アプリケーションAがディレクトリ・サーバーに接続していて、アプリケーションBにスイッチする場合を考えます。アプリケーションBの資格証明を提供することで、リバインドは簡単に実行できます。しかし、資格証明が使用できないときでも、アプリケーションによるIDの切り替えを可能にするプロキシのメカニズムを使用できる場合があります。このコントロールを使用すると、Oracle Internet DirectoryでアプリケーションAがアプリケーションBとしてプロキシする権限を持っている場合に、アプリケーションAがアプリケーションBにスイッチすることができます。 |
|
2.16.840.1.113894.1.8.2 |
OID_APPLYUSEPASSWORD_POLICY |
ユーザーの検証機能をアプリケーションに送信する前にOracle Internet Directoryによるアカウントのロックアウトを必要とするアプリケーションによって送信されます。検証機能の検索リクエストでこのコントロールが検出され、ユーザー・アカウントがロックされている場合、Oracle Internet Directoryは検証機能をアプリケーションに送信しません。適切なパスワード・ポリシー・エラーを送信します。 |
|
2.16.840.1.113894.1.8.3 |
CONNECT_BY |
動作は、コントロールとともに渡される値によって決まります。コントロールとともに、整数と文字列の2つの値を任意の順序で渡すことができます。 文字列値は、階層を生成する属性が検索シグネチャ(ベース、スコープおよびフィルタ)では決定できない問合せに対して必要です。 あるエントリが含まれるすべてのコンテナの検索では、問合せフィルタ(manger=cn=john doe,o=foo)に階層を生成する属性名(manager)が含まれるため、コントロール値でこれを渡す必要はありません。フィルタには、階層のルート(cn=john doe, o=foo)も含まれます。 あるエントリに含まれるすべてのコンテナの検索では、問合せフィルタは一般に 整数値は、トラバースする階層のレベルの数を示します。いずれかの方向で問合せを行うときに指定できますが、必須ではありません。値がゼロの場合、または存在しない場合は、すべてのレベルがトラバースされます。 注意: CONNECT_BYコントロールの説明と例の詳細は、次のマニュアルの「階層検索の実行」を参照してください。 『Oracle Identity Managementアプリケーション開発者ガイド』 |
|
2.16.840.1.113894.1.8.4 |
OID_CLIENT_IP_ADDRESS |
Oracle Internet DirectoryによってIPロックアウトが実施される場合に、エンド・ユーザーのIPアドレスを送信するクライアントを対象としています。 |
|
2.16.840.1.113894.1.8.5 |
GSL_REQDATTR_CONTROL |
動的グループとともに使用します。ディレクトリ・サーバーに、メンバーシップ・リストではなくメンバーの特定の属性を読み取るように指示します。 |
|
2.16.840.1.113894.1.8.6 |
OID_PASSWORD_REQUEST_CONTROL |
パスワード・ポリシー・コントロール。サーバーからのレスポンスを受け取るためにクライアントが送信するリクエスト・コントロール。 |
|
2.16.840.1.113894.1.8.7 |
OID_PASSWORD_EXPWARNING_CONTROL |
パスワード・ポリシー・コントロール。 |
|
2.16.840.1.113894.1.8.8 |
OID_PASSWORD_GRACELOGIN_CONTROL |
パスワード・ポリシー・コントロール。猶予期間ログインが構成され、クライアントがリクエスト・コントロールを送信したときに、サーバーが送信するレスポンス・コントロール。レスポンス・コントロール値には、残りの猶予期間ログイン数が含まれます。 |
|
2.16.840.1.113894.1.8.9 |
OID_PASSWORD_MUSTCHANGE_CONTROL |
パスワード・ポリシー・コントロール。パスワードの強制リセットが有効に設定され、クライアントがリクエスト・コントロールを送信したときに、サーバーが送信するレスポンス・コントロール。クライアントは、このコントロールを受信したらすぐに、ユーザーに強制的にパスワードを変更させる必要があります。 |
|
2.16.840.1.113894.1.8.14 |
OID_DYNAMIC_VERIFIER_REQUEST_CONTROL |
サーバーで動的パスワード検証機能を作成させるときに、クライアントが送信するリクエスト・コントロール。サーバーは、リクエスト・コントロールのパラメータを使用して検証機能を構成します。 |
|
2.16.840.1.113894.1.8.15 |
OID_DYNAMIC_VERIFIER_RESPONSE_CONTROL |
エラーの発生時に、サーバーがクライアントに送信するレスポンス・コントロール。レスポンス・コントロールには、エラー・コードが含まれます。 |
|
2.16.840.1.113894.1.8.16 |
OID_APPLYALLPWDPOLICIES_CONTROL |
検索リクエスト内の検証機能コントロールに対するパスワード・ポリシー。このコントロールが存在する場合、ユーザーに適用可能なすべての状態ポリシーが検証機能コントロールに適用されます。 |
|
2.16.840.1.113894.1.8.23 |
GSL_CERTIFICATE_CONTROL |
証明書検索コントロール。ユーザー証明書の検索方法を指定するために、クライアントが送信するリクエスト・コントロール。 |
|
1.2.840.113556.1.4.473 |
OID_SEARCH_SORTING_REQUEST_CONTROL |
IETF RFC 2891で説明されているように、LDAP検索からソートされた結果を取得します。ソートされた結果をリクエストする場合は、このコントロールを検索機能に渡します。サーバーは、1.2.840.113556.1.4.474のタイプのレスポンス・コントロールを返します。エラー処理およびその他の詳細は、RFC 2891を参照してください。 注意: Oracle Internet DirectoryでのRFC 2891の実装については、『Oracle Identity Managementアプリケーション開発者ガイド』を参照してください。 |
|
1.2.840.113556.1.4.319 |
OID_SEARCH_PAGING_CONTROL |
IETF RFC 2696で説明されているように、LDAP検索からページになった結果を取得します。ソートされた結果を要求する場合は、1.2.840.113556.1.4.319タイプのコントロールを検索機能に渡します。詳細は、RFC 2696を参照してください。 注意: ソートとページングは同時に使用できます。これについても、IETF RFC 2696「LDAP Control Extension for Simple Paged Results Manipulation」( |
この項では、Oracle Identity Managementのスキーマ要素をカテゴリ別に示します。各カテゴリには、適用可能なLDAPオブジェクト・クラスおよび属性が示されていますが、それぞれその属性またはオブジェクト・クラスの詳細情報にリンクされています。スキーマ要素は、次のカテゴリに分類されます。
システム操作のスキーマ要素は、ディレクトリ・サーバーで使用されます。システム操作オブジェクト・クラスは、ディレクトリ・サーバーの操作に関係するエントリを作成するために、ディレクトリ・サーバーで使用されます。特定のシステム操作属性は、エントリのオブジェクト・クラスに定義されているかどうかに関係なく、ディレクトリ内のすべてのエントリに対して使用できます。この項の内容は次のとおりです。
この項では、ディレクトリ・スキーマの操作属性およびオブジェクト・クラスを示します。
属性
attributeTypes、contentRules、ldapSyntaxes、matchingRules、objectClasses
オブジェクト・クラス
この項では、パスワード・ポリシーの操作属性を示します。
属性
orclPwdAccountUnlock、orclPwdIPAccountLockedTime、orclPwdIPFailureTime、orclRevPwd、orclUnsyncRevPwd、pwdAccountLockedTime、pwdChangedTime、pwdExpirationWarned、pwdFailureTime、pwdGraceUseTime、pwdHistory、pwdReset
この項では、Oracle Internet Directoryの構成に関係するスキーマ要素を示します。内容は次のとおりです。
この項では、Oracle Internet Directoryサーバーの構成に関係する属性およびオブジェクト・クラスを示します。
属性
namingContexts、orclAnonymousBindsFlag、orclAuditLevel、orclCatalogEntryDN、orclConfigSetNumber、orclCryptoScheme、orclDBType、orclDebugFlag、orclDebugForceFlush、orclDebugOp、orclDIPRepository、orclDirectoryVersion、orclDITRoot、orclEcacheEnabled、orclEcacheMaxEntries、orclEcacheMaxEntSize、orclEcacheMaxSize、orclEnableGroupCache、orclEventLevel、orclGUName、orclGUPassword、orclHostname、orclIndexedAttribute、orclIndexHints、orclIpAddress、orclLDAPConnTimeout、orclMatchDnEnabled、orclMaxCC、orclMaxEntInBER、orclMaxTcpIdleConnTime、orclNonSSLPort、orclNormDN、orclNwrwTimeout、orclPKIMatchingRule、orclPrName、orclPrPassword、orclReplAgreements、orclReplicaID、orclSASLAuthenticationMode、orclSASLCipherChoice、orclSASLMechanism、orclsDumpFlag、orclServerMode、orclServerProcs、orclSizeLimit、orclSkewedAttribute、orclSkipRefInSQL、orclSSLAuthentication、orclSSLCipherSuite、orclSSLEnable、orclSSLPort、orclSSLVersion、orclSSLWalletURL、orclStatsDN、orclStatsFlag、orclStatsLevel、orclStatsOp、orclStatsPeriodicity、orclSUAccountLocked、orclSuffix、orclSULoginFailureCount、orclSUName、orclSUPassword、orclTimeLimit、orclTLimitMode、orclUpgradeInProgress
オブジェクト・クラス
orclDSAConfig、orclIndexOC、orclLDAPInstance、orclLDAPSubConfig、subentry、subregistry
この項では、Oracleコンテキストの構成に関係する属性およびオブジェクト・クラスを示します。
属性
orclCommonAutoRegEnabled、orclCommonContextMap、orclCommonDefaultUserCreateBase、orclCommonGroupCreateBase、orclCommonNamingAttribute、orclCommonNicknameAttribute、orclCommonSASLRealm、orclCommonUserSearchBase、orclDefaultSubscriber、orclProductVersion、orclSubscriberNickNameAttribute、orclSubscriberSearchBase、orclUserObjectClasses、orclVersion
オブジェクト・クラス
orclCommonAttributes、orclCommonAttributesV2、orclRootContext、orclSchemaVersion
この項では、Oracle Net Servicesの構成に関係する属性およびオブジェクト・クラスを示します。
属性
labeledURI、orclActiveEndDate、orclActiveStartdate、orclAssocDB、orclAssocIasInstance、orclEnabled、orclFlexAttribute1、orclIsEnabled、orclMasterNode、orclNetDescName、orclNetDescString、orclOracleHome、orclServiceInstanceLocation、orclServiceMember、orclServiceSubscriptionLocation、orclServiceSubType、orclServiceType、orclSID、orclSuiteType、orclSystemName、orclVersion
オブジェクト・クラス
orclService、orclServiceInstance、orclServiceInstanceReference、orclServiceRecipient、orclServiceSuite、orclServiceSubscriptionDetail
この項では、ガベージ・コレクションの構成に関係する属性およびオブジェクト・クラスを示します。
属性
orclPurgeBase、orclPurgeDebug、orclPurgeEnable、orclPurgeFileLoc、orclPurgeFileName、orclPurgeFilter、orclPurgeInterval、orclPurgeNow、orclPurgePackage、orclPurgeStart、orclPurgeTargetAge、orclPurgeTranSize
オブジェクト・クラス
この項では、属性一意性の構成に関係する属性およびオブジェクト・クラスを示します。
属性
orclUniqueAttrName、orclUniqueEnable、orclUniqueObjectClass、orclUniqueScope、orclUniqueSubtree
オブジェクト・クラス
この項では、監査ログおよびエラー・ログに関係する属性およびオブジェクト・クラスを示します。
属性
orclAuditAttribute、orclAuditMessage、orclDBConnCreationFailed、orclDNSUnavailable、orclEventTime、orclEventType、orclFDIncreaseError、orclMaxFDLimitReached、orclMaxProcessLimitReached、orclMemAllocError、orclNWCongested、orclNwUnavailable、orclOpResult、orclORA28error、orclORA3113error、orclORA3114error、orclSequence、orclThreadSpawnFailed、orclUserDN
オブジェクト・クラス
この項では、Oracle Internet Directoryサーバー管理機能の統計のスキーマ要素を示します。
属性
orclACLResultsLatency、orclActiveConn、orclActiveThreads、orclAttrACLEvalLatency、orclAuditMessage、orclBERgenLatency、orclDBLatency、orclDIMEonlyLatency、orclEcacheHitRatio、orclEcacheNumEntries、orclEcacheSize、orclEntryACLEvalLatency、orclEventTime、orclEventType、orclFilterACLEvalLatency、orclFrontLatency、orclGenObjLatency、orclGetNearACLLatency、orclHostname、orclIdleConn、orclIdleThreads、orclInitialServerMemSize、orclIpAddress、orclLDAPInstanceID、orclLDAPProcessID、orclOpAbandoned、orclOpCompleted、orclOpenConn、orclOpFailed、orclOpInitiated、orclOpLatency、orclOpPending、orclOpResult、orclOpSucceeded、orclOpTimedOut、orclQueueDepth、orclQueueLatency、orclReadWaitThreads、orclSequence、orclServerAvgMemGrowth、orclSMSpec、orclSQLexeFetchLatency、orclSQLGenReusedParsed、orclTcpConnToClose、orclTcpConnToShutDown、orclTotFreePhyMem、orclTraceDimesionLevel、orclTraceFileLocation、orclTraceFileSize、orclTraceLevel、orclTraceMode、orclUserDN、orclWriteWaitThreads
オブジェクト・クラス
orclGeneralStats、orclHealthStats、orclPerfStats、orclSecRefreshEvents、orclSM、orclTraceConfig、orclUserStats
この項では、ディレクトリ・レプリケーションのスキーマ要素を示します。
属性
orclAgreementId、orclChangeLogLife、orclChangeRetryCount、orclConfigSetNumber、orclDirReplGroupAgreement、orclDirReplGroupDSAs、orclExcludedAttributes、orclExcludedNamingContexts、orclHIQSchedule、orclHostname、orclIncludedNamingContexts、orclLastAppliedChangeNumber、orclLDAPConnKeepALive、orclPilotMode、orclPurgeSchedule、orclReplicaDN、orclReplicaID、orclReplicaSecondaryURI、orclReplicaState、orclReplicationProtocol、orclReplicaType、orclReplicaURI、orclReplicaVersion、orclThreadsPerSupplier、orclUpdateSchedule、pilotStartTime
オブジェクト・クラス
orclReplAgreementEntry、orclReplInstance、orclReplicaSubentry、orclReplNameCtxConfig、orclReplSubConfig
この項では、Oracle Directory Integration Platformのスキーマ要素を示します。内容は次のとおりです。
この項では、Oracle Directory Integration Platformのアプリケーションの属性およびオブジェクト・クラスを示します。
属性
orclApplicationType、orclInterval、orclODIPAgent、orclODIPApplicationName、orclODIPCommand、orclODIPDbConnectInfo、orclODIPEventSubscriptions、orclOwnerGUID、orclStatus、orclVersion
オブジェクト・クラス
この項では、Oracle Directory Integration Platformの変更ログの属性およびオブジェクト・クラスを示します。
属性
orclLastAppliedChangeNumber、orclSubscriberDisable、serverName、userPassword
オブジェクト・クラス
この項では、Oracle Directory Integration Platformのイベントおよびオブジェクトの属性およびオブジェクト・クラスを示します。
属性
orclODIPAttributeMappingRules、orclODIPEventFilter、orclODIPFilterAttrCriteria、orclODIPMustAttrCriteria、orclODIPObjectCriteria、orclODIPObjectEvents、orclODIPObjectName、orclODIPObjectSyncBase、orclODIPOperationMode、orclODIPOptAttrCriteria、orclODIPProvEventCriteria、orclODIPProvEventLDAPChangeType、orclODIPProvEventObjectType、orclODIPProvEventRule、orclODIPProvEventRuleDTD、orclStatus
オブジェクト・クラス
orclODIPEventContainer、orclODIPObject、orclODIPProvEventDefn、orclODIPProvEventTypeConfig
この項では、Oracle Directory Integration Platformのプラグインおよびインタフェースの属性およびオブジェクト・クラスを示します。
属性
orclODIPPluginAddInfo、orclODIPPluginConfigInfo、orclODIPPluginEvents、orclODIPPluginExecData、orclODIPPluginExecName、orclODIPProfileProvSubscriptionMode、orclODIPProfileStatusUpdate、orclODIPProvInterfaceFilter、orclODIPProfileInterfaceType、orclODIPProvInterfaceProcessor、orclStatus
オブジェクト・クラス
orclODIPProvInterfaceDetails、orclODIPPlugin、orclODIPPluginContainer
この項では、Oracle Directory Integration Platform Serverの構成に関係する属性およびオブジェクト・クラスを示します。
属性
cn、orclConfigSetNumber、orclHostname、orclODIPConfigDNs、orclODIPConfigRefreshFlag、orclODIPInstanceStatus、orclODIPProfileExecGroupID、orclODIPSearchCountLimit、orclODIPSearchTimeLimit、orclODIPServerCommitSize、orclODIPServerDebugLevel、orclODIPServerRefreshIntvl、orclODIPServerSSLMode、orclODIPServerWalletLoc、orclSSLEnable、orclVersion、seeAlso、userPassword
オブジェクト・クラス
orclODIPServerConfig、orclODISConfig、orclODIServer、orclODISInstance
この項では、Oracle Directory Integration Platformの同期プロファイルおよびプロビジョニング・プロファイルの属性およびオブジェクト・クラスを示します。
属性
cn、orclODIPAgentConfigInfo、orclODIPAgentControl、orclODIPAgentExeCommand、orclODIPAgentHostName、orclODIPAgentName、orclODIPAgentPassword、orclODIPAttributeMappingRules、orclODIPBootStrapStatus、orclODIPConDirAccessAccount、orclODIPConDirAccessPassword、orclODIPConDirLastAppliedChgNum、orclODIPConDirMatchingFilter、orclODIPConDirURL、orclODIPEncryptedAttrKey、orclODIPInterfaceType、orclODIPLastExecutionTime、orclODIPLastSuccessfulExecutionTime、orclODIPOIDMatchingFilter、orclODIPProfileDebugLevel、orclODIPProfileExecGroupID、orclODIPProfileInterfaceAdditionalInformation、orclODIPProfileInterfaceConnectInformation、orclODIPProfileInterfaceName、orclODIPProfileInterfaceType、orclODIPProfileInterfaceVersion、orclODIPProfileLastAppliedAppEventID、orclODIPProfileLastProcessingTime、orclODIPProfileLastSuccessfulProcessingTime、orclODIPProfileMaxErrors、orclODIPProfileMaxEventsPerInvocation、orclODIPProfileMaxEventsPerSchedule、orclODIPProfileMaxRetries、orclODIPProfileName、orclODIPProfileProcessingErrors、orclODIPProfileProcessingStatus、orclODIPProfileSchedule、orclODIPProvisioningAppGUID、orclODIPProvisioningAppName、orclODIPProvisioningEventMappingRules、orclODIPProvisioningEventPermittedOperations、orclODIPProvisioningEventSubscription、orclODIPProvisioningOrgGUID、orclODIPProvisioningOrgName、orclODIPSchedulingInterval、orclODIPSynchronizationErrors、orclODIPSynchronizationMode、orclODIPSynchronizationStatus、orclODIPSyncRetryCount、orclPasswordAttribute、orclStatus、orclVersion、userPassword
オブジェクト・クラス
orclODIPIntegrationProfile、orclODIProfile、orclODIPProvisioningIntegrationProfile、orclODIPProvisioningIntegrationProfileV2、orclODIPProvisioningIntegrationOutBoundProfile、orclODIPProvisioningIntegrationOutBoundProfileV2
この項では、Oracle Directory Integration Platformのスキーマ情報の属性およびオブジェクト・クラスを示します。
属性
orclODIPApplicationsLocation、orclODIPInstancesLocation、orclODIPObjectDefnLocation、orclODIPProvProfileLocation、orclODIPRootLocation、orclODIPSchemaVersion、orclODIPServerConfigLocation、orclODIPSyncProfileLocation
オブジェクト・クラス
次の属性およびオブジェクト・クラスは、Oracle Directory Integration Platformを使用してMicrosoft Active DirectoryからOracle Internet Directoryにインポートされるユーザーに使用します。
属性
orclObjectGUID、orclObjectSID、orclSAMAccountName、orclUserPrincipalName
オブジェクト・クラス
この項では、Oracle Delegated Administration Servicesの属性およびオブジェクト・クラスを示します。
属性
orclDASAdminModifiable、orclDASAttrDispOrder、orclDASAttrName、orclDASEnableProductLogo、orclDASEnableSubscriberLogo、orclDASIsEnabled、orclDASIsMandatory、orclDASIsPersonal、orclDASLOV、orclDASPublicGroupDNs、orclDASSearchable、orclDASSearchColIndex、orclDASSearchFilter、orclDASSearchSizeLimit、orclDASSelfModifiable、orclDASUIType、orclDASURL、orclDASURLBase、orclDASValidatePwdReset、orclDASViewable
オブジェクト・クラス
orclDASAppContainer、orclDASAttrCategory、orclDASConfigAttr、orclDASConfigPublicGroup、orclDASLOVVal、orclDASOperationURL、orclDASSubscriberContainer
この項では、公開鍵インフラストラクチャ(PKI)、証明書、Oracle Application Server Certificate Authorityに関係する属性およびオブジェクト・クラスを示します。
属性
orclCertExtensionAttribute、orclCertExtensionOID、orclCertificateHash、orclCertificateMatch、orclCertMappingAttribute、orclPKINextUpdate、orclPKIValMecAttr、x509issuer
オブジェクト・クラス
この項では、アプリケーションに関係する属性およびオブジェクト・クラスを示します。
属性
authPassword、description、labeledURI、orclAppFullName、orclApplicationCommonName、orclCategory、orclDBSchemaIdentifier、orclOwnerGUID、orclPasswordVerifier、orclResourceIdentifier、orclTrustedApplicationGroup、orclVersion、protocolInformation、seeAlso、userCertificate;binary、userPassword、userPKCS12
オブジェクト・クラス
orclApplicationEntity、orclAppSpecificUserInfo、orclAppUserEntry
この項では、リソースに関係する属性およびオブジェクト・クラスを示します。
属性
description、displayName、javaClassName、orclConnectionFormat、orclFlexAttribute1、orclFlexAttribute2、orclFlexAttribute3、orclOwnerGUID、orclPasswordAttribute、orclResourceName、orclResourceTypeName、orclResourceViewers、orclUserIDAttribute、orclUserModifiable
オブジェクト・クラス
この項では、Oracle Internet Directoryのプラグインの構成に関係する属性およびオブジェクト・クラスを示します。
属性
orclPluginAttributeList、orclPluginCheckEntryExist、orclPluginEnable、orclPluginEntryProperties、orclPluginIsReplace、orclPluginKind、orclPluginLDAPOperation、orclPluginName、orclPluginPort、orclPluginRequestGroup、orclPluginRequestNegGroup、orclPluginResultCode、orclPluginSASLCallBack、orclPluginSearchNotFound、orclPluginShareLibLocation、orclPluginSubscriberDNList、orclPluginTiming、orclPluginType、orclPluginVersion、userPassword
オブジェクト・クラス
この項では、ディレクトリ・ユーザー・エージェント(DUA)の構成に関係する属性およびオブジェクト・クラスを示します。
属性
attributeMap、authenticationMethod、bindTimeLimit、cn、credentialLevel、defaultSearchBase、defaultSearchScope、defaultServerList、followReferrals、objectClass、objectClassMap、preferredServerList、profileTTL、searchTimeLimit、serviceAuthenticationMethod、serviceCredentialLevel、serviceSearchDescriptor
オブジェクト・クラス
この項では、ユーザー、グループおよびサブスクライバに使用する属性およびオブジェクト・クラスを示します。内容は次のとおりです。
Oracle Internet Directoryでは、RFC 2256に定義されている標準オブジェクト・クラスgroupOfNamesおよびgroupOfUniqueNamesを使用します。標準の属性およびオブジェクト・クラスの他に、グループには次の属性およびオブジェクト・クラスも使用します。
属性
displayName、mail、orclGlobalID、orclIsVisible
オブジェクト・クラス
この項では、動的グループの属性およびオブジェクト・クラスを示します。
属性
labeledURI、mail、orclConnectByAttribute、orclConnectBySearchBase、orclConnectByStartingValue
オブジェクト・クラス
Oracle Internet Directoryでは、RFC 2256に定義されている標準オブジェクト・クラスpersonおよびinetOrgPersonを使用します。標準の属性およびオブジェクト・クラスの他に、ユーザーには次の属性およびオブジェクト・クラスも使用します。
属性
authPassword、c、jpegPhoto、krbPrincipalName、middleName、orclActiveEndDate、orclActiveStartdate、orclContact、orclDateOfBirth、orclDefaultProfileGroup、orclDisplayPersonalInfo、orclGender、orclHireDate、orclHostedCreditCardExpireDate、orclHostedCreditCardNumber、orclHostedCreditCardType、orclHostedDunsNumber、orclHostedPaymentTerm、orclIsEnabled、orclIsVisible、orclMaidenName、orclPassword、orclPasswordHint、orclPasswordHintAnswer、orclPasswordVerifier、orclPKCS12Hint、orclSAMAccountName、orclSearchFilter、orclSubscriberFullName、orclSubscriberType、orclTimeZone、orclUIAccessibilityMode、orclVersion、orclWirelessAccountNumber、orclWorkflowNotificationPref、userPKCS12
オブジェクト・クラス
この項では、パスワード・ポリシーの構成に関係する属性およびオブジェクト・クラスを示します。
属性
cn、displayName、orclPwdAllowHashCompare、orclPwdAlphaNumeric、orclPwdEncryptionEnable、orclPwdIllegalValues、orclPwdIPLockout、orclPwdIPLockoutDuration、orclPwdIPMaxFailure、orclPwdPolicyEnable、pwdAllowUserChange、pwdCheckSyntax、pwdExpireWarning、pwdFailureCountInterval、pwdGraceLoginLimit、pwdInHistory、pwdLockout、pwdLockoutDuration、pwdMaxAge、pwdMaxFailure、pwdMinAge、pwdMinLength、pwdMustChange、pwdSafeModify
オブジェクト・クラス
この項では、パスワード検証機能に関係する属性およびオブジェクト・クラスを示します。
属性
cn、displayName、orclAppId、orclPwdVerifierParams、owner
オブジェクト・クラス
