11 接続識別子でのLDAPパラメータ
この章では、ディレクトリ・ネーミング・メソッドの使用時にデータベース・クライアント接続識別子で直接指定できるLDAPパラメータについて説明します。
- 接続識別子でのLDAPパラメータの使用について
ディレクトリ・ネーミング・メソッドでは、データベース・クライアントの接続識別子でLDAPパラメータを使用することで、LDAP名前参照を指定する代替方法が提供されます。 - 接続識別子での許可されているパラメータ
これらは、接続識別子で使用できるLDAPパラメータです。
11.1 接続識別子でのLDAPパラメータの使用について
ディレクトリ・ネーミング・メソッドでは、データベース・クライアントの接続識別子でLDAPパラメータを使用することで、LDAP名前参照を指定する代替方法が提供されます。
ディレクトリ・ネーミング・メソッドでは、接続識別子が、Oracle Internet Directory、Oracle Unified Directory、Microsoft Active DirectoryなどのLDAP準拠ディレクトリ・サーバーに含まれている接続記述子にマップされます。外部構成ファイル(ldap.oraやsqlnet.oraなど)内でプロトコル固有パラメータとディレクトリ使用パラメータを指定するのではなく、これらのパラメータを接続識別子で直接指定できます。これにより、外部構成ファイルをデータベースに接続する必要がなくなります。
LDAP名前参照のためにldap.oraおよびsqlnet.oraの一部として指定された値は、接続識別子で直接渡されます。ldap.oraまたはsqlnet.oraが存在しており、接続識別子でLDAPパラメータを使用している場合は、接続識別子の値が優先されます。
親トピック: 接続識別子でのLDAPパラメータ
11.2 接続識別子での許可されているパラメータ
これらは、接続識別子で使用できるLDAPパラメータです。
- プロトコル固有のパラメータ
これらの接続識別子パラメータ(PROTOCOL、HOST、PORT、NAMEおよびCONTEXT)は、LDAP接続を定義する、名前/値のペアです。 - AUTHENTICATE_BIND
AUTHENTICATE_BINDパラメータにより、LDAPネーミング・アダプタで認証にウォレットを使用するかどうかを指定します。 - AUTHENTICATE_BIND_METHOD
AUTHENTICATE_BIND_METHODパラメータにより、クライアントのLDAPネーミング・アダプタについて認証方式を指定します。 - DIRECTORY_SERVER_TYPE
DIRECTORY_SERVER_TYPEパラメータにより、LDAPベースの名前参照に使用するディレクトリ・サーバーを指定します。 - WALLET_LOCATION
WALLET_LOCATIONパラメータにより、Oracleウォレットの格納先であるディレクトリを指定します。
親トピック: 接続識別子でのLDAPパラメータ
11.2.1 プロトコル固有のパラメータ
これらの接続識別子パラメータ(PROTOCOL、HOST、PORT、NAMEおよびCONTEXT)は、LDAP接続を定義する、名前/値のペアです。
用途
LDAP接続を定義する、名前/値のペアを構成します。
使用上のノート
| パラメータ | 説明 | 必須 |
|---|---|---|
|
|
プロトコル(
|
はい |
|
|
LDAPディレクトリ・サーバーが実行されているホストの名前。 |
はい |
|
|
LDAP接続のポート番号。
|
いいえ |
|
|
接続記述子を解決するLDAPエントリ。 このエントリは、指定されたコンテキストの |
はい |
|
|
このパラメータのデフォルト値は たとえば、コンテキストは次のようになります:
|
いいえ |
例
次に、すべてのLDAP接続パラメータを指定した接続識別子の例を示します:
scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com親トピック: 接続識別子での許可されているパラメータ
11.2.2 AUTHENTICATE_BIND
AUTHENTICATE_BINDパラメータにより、LDAPネーミング・アダプタで認証にウォレットを使用するかどうかを指定します。
用途
LDAPネーミング・アダプタで接続文字列内のサービス名の解決のためにLDAPディレクトリに接続したときに指定のウォレットを使用して認証を試みるかどうかを指定します。
使用上のノート
FALSEに設定すると、LDAP接続は匿名バインドを使用して確立されます。
TRUEに設定すると、LDAP接続はOracleウォレットを使用して認証されます。WALLET_LOCATIONパラメータを使用してウォレットの場所を指定する必要があります。
値
TRUE | FALSE
デフォルト
FALSE
例
AUTHENTICATE_BIND=TRUE
親トピック: 接続識別子での許可されているパラメータ
11.2.3 AUTHENTICATE_BIND_METHOD
AUTHENTICATE_BIND_METHODパラメータにより、クライアントのLDAPネーミング・アダプタについて認証方式を指定します。
用途
クライアントLDAPネーミング・アダプタがLDAPディレクトリに接続して接続文字列名を解決するときに使用する認証方法を指定します。
使用上のノート
LDAPS (LDAP over TLS接続)を介した簡易認証方式がサポートされています。
ディレクトリ・エントリのDNとパスワードをOracleウォレットに格納します。クライアントは、LDAPサーバーに接続するときに、このウォレットに格納されている資格証明を使用して認証されます。ウォレット・トラスト・ストアには、LDAPサーバーの認証局によって発行されたルート証明書が含まれている必要があります。
LDAPネーミング・アダプタは、ウォレットのoracle.ldap.client.dnおよび oracle.ldap.client.passwordエントリをLDAPサーバーへの認証に使用します。これらのエントリが存在しない場合は、クライアントで、LDAPSを使用して匿名認証が試みられます。
値
-
LDAPS_SIMPLE_AUTH -
NONE
デフォルト
NONE
例
AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH親トピック: 接続識別子での許可されているパラメータ
11.2.4 DIRECTORY_SERVER_TYPE
DIRECTORY_SERVER_TYPEパラメータにより、LDAPベースの名前参照に使用するディレクトリ・サーバーを指定します。
用途
ディレクトリ・ネーミング・メソッドでは、接続識別子は、LDAP準拠のディレクトリ・サーバーに含まれている接続記述子にマップされます。使用するディレクトリ・サーバーのタイプに対応する値を指定できます(Oracle Internet Directory、Oracle Unified DirectoryまたはOpenLDAPの場合はOID、Microsoft Active Directoryの場合はADなど)。
値
-
OID(Oracle Internet Directory、Oracle Unified DirectoryまたはOpenLDAP) -
AD(Microsoft Active Directory)
デフォルト
OID
例
DIRECTORY_SERVER_TYPE=AD親トピック: 接続識別子での許可されているパラメータ
11.2.5 WALLET_LOCATION
WALLET_LOCATIONパラメータにより、Oracleウォレットの格納先であるディレクトリを指定します。
用途
クライアント・ウォレットの格納先であるLDAPディレクトリを指定します。このウォレットは、LDAPディレクトリへのTransport Layer Security (TLS)接続の作成に使用されます。
ノート:
これはクライアント側のパラメータであり、データベース接続には適用されません。使用上のノート
データベース・クライアントにより、次の順序でクライアント・ウォレットが検索されます:
-
クライアントにより、最初に接続識別子内の
WALLET_LOCATIONパラメータ値が検索されます。 -
ウォレットが存在しない場合、次に、クライアントは
sqlnet.oraファイルでWALLET_LOCATIONパラメータ値を検索します。 -
ウォレットが存在しない場合は、クライアントで、オペレーティング・システムのデフォルトの証明書ストアにあるウォレットが使用されます。
デフォルト
なし
例
WALLET_LOCATION=/home/oracle/wallet親トピック: 接続識別子での許可されているパラメータ