Jump To Close Expand all Collapse all Table of contents 導入ガイド 非推奨のドキュメント 前書き Expand section "前書き" Collapse section "前書き" 1. Directory Server の概要 1. ディレクトリーサービスの概要 Expand section "1. ディレクトリーサービスの概要" Collapse section "1. ディレクトリーサービスの概要" 1.1. ディレクトリーサービスについて Expand section "1.1. ディレクトリーサービスについて" Collapse section "1.1. ディレクトリーサービスについて" 1.1.1. グローバルディレクトリーサービスについて 1.1.2. LDAP について 1.2. Directory Server の概要 Expand section "1.2. Directory Server の概要" Collapse section "1.2. Directory Server の概要" 1.2.1. サーバーフロントエンドの概要 1.2.2. サーバープラグインの概要 1.2.3. 基本的なディレクトリーツリーの概要 1.3. Directory Server のデータストレージ Expand section "1.3. Directory Server のデータストレージ" Collapse section "1.3. Directory Server のデータストレージ" 1.3.1. ディレクトリーエントリーについて Expand section "1.3.1. ディレクトリーエントリーについて" Collapse section "1.3.1. ディレクトリーエントリーについて" 1.3.1.1. ディレクトリーエントリーでのクエリーの実行 1.3.2. ディレクトリーデータの分散 1.4. ディレクトリー設計の概要 Expand section "1.4. ディレクトリー設計の概要" Collapse section "1.4. ディレクトリー設計の概要" 1.4.1. 設計プロセスの概要 1.4.2. ディレクトリーのデプロイ 1.5. その他の一般的なディレクトリーリソース 2. ディレクトリーデータのプランニング Expand section "2. ディレクトリーデータのプランニング" Collapse section "2. ディレクトリーデータのプランニング" 2.1. ディレクトリーデータの概要 Expand section "2.1. ディレクトリーデータの概要" Collapse section "2.1. ディレクトリーデータの概要" 2.1.1. ディレクトリーに含める情報 2.1.2. ディレクトリーから除外する情報 2.2. ディレクトリーニーズの定義 2.3. サイト調査の実行 Expand section "2.3. サイト調査の実行" Collapse section "2.3. サイト調査の実行" 2.3.1. ディレクトリーを使用するアプリケーションの特定 2.3.2. データソースの特定 2.3.3. ディレクトリーデータの特徴付け 2.3.4. サービスレベルの決定 2.3.5. データマスターの検討 2.3.6. データオーナーの決定 2.3.7. データアクセスの決定 2.4. サイト調査の文書化 2.5. サイト調査の繰り返し 3. ディレクトリースキーマの設計 Expand section "3. ディレクトリースキーマの設計" Collapse section "3. ディレクトリースキーマの設計" 3.1. スキーマ設計プロセスの概要 3.2. 標準スキーマ Expand section "3.2. 標準スキーマ" Collapse section "3.2. 標準スキーマ" 3.2.1. スキーマの形式 3.2.2. 標準属性 3.2.3. 標準のオブジェクトクラス 3.3. データのデフォルトスキーマへのマッピング Expand section "3.3. データのデフォルトスキーマへのマッピング" Collapse section "3.3. データのデフォルトスキーマへのマッピング" 3.3.1. デフォルトのディレクトリースキーマの表示 3.3.2. スキーマ要素へのデータのマッチング 3.4. スキーマのカスタマイズ Expand section "3.4. スキーマのカスタマイズ" Collapse section "3.4. スキーマのカスタマイズ" 3.4.1. スキーマを拡張するケース 3.4.2. オブジェクト識別子の取得と割り当て 3.4.3. 命名属性およびオブジェクトクラス 3.4.4. 新規オブジェクトクラスを定義するストラテジー 3.4.5. 新規属性を定義する際のストラテジー 3.4.6. スキーマ要素の削除 3.4.7. カスタムスキーマファイルの作成 3.4.8. カスタムスキーマのベストプラクティス Expand section "3.4.8. カスタムスキーマのベストプラクティス" Collapse section "3.4.8. カスタムスキーマのベストプラクティス" 3.4.8.1. スキーマファイルの命名 3.4.8.2. Origin として 'user defined' の使用 3.4.8.3. オブジェクトクラスの前の属性の定義 3.4.8.4. 単一ファイルでのスキーマの定義 3.5. 一貫性のあるスキーマの維持 Expand section "3.5. 一貫性のあるスキーマの維持" Collapse section "3.5. 一貫性のあるスキーマの維持" 3.5.1. スキーマチェック 3.5.2. 構文の検証 Expand section "3.5.2. 構文の検証" Collapse section "3.5.2. 構文の検証" 3.5.2.1. 構文の検証の概要 3.5.2.2. 構文の検証およびその他の Directory Server 操作 3.5.3. 一貫性のあるデータフォーマットの選択 3.5.4. 複製されたスキーマでの一貫性の維持 3.6. その他のスキーマリソース 4. ディレクトリーツリーの設計 Expand section "4. ディレクトリーツリーの設計" Collapse section "4. ディレクトリーツリーの設計" 4.1. ディレクトリーツリーの概要 4.2. ディレクトリーツリーの設計 Expand section "4.2. ディレクトリーツリーの設計" Collapse section "4.2. ディレクトリーツリーの設計" 4.2.1. 接尾辞の選択 Expand section "4.2.1. 接尾辞の選択" Collapse section "4.2.1. 接尾辞の選択" 4.2.1.1. 接尾辞の命名規則 4.2.1.2. 複数接尾辞の命名 4.2.2. ディレクトリーツリー構造の作成 Expand section "4.2.2. ディレクトリーツリー構造の作成" Collapse section "4.2.2. ディレクトリーツリー構造の作成" 4.2.2.1. ディレクトリーの分岐 4.2.2.2. 分岐点の特定 4.2.2.3. レプリケーションに関する考慮事項 4.2.2.4. アクセス制御に関する考慮事項 4.2.3. エントリーの命名 Expand section "4.2.3. エントリーの命名" Collapse section "4.2.3. エントリーの命名" 4.2.3.1. 人物エントリーの命名 4.2.3.2. グループエントリーの命名 4.2.3.3. 組織エントリーの命名 4.2.3.4. その他の種類のエントリーの命名 4.2.4. エントリーおよびサブツリーの名前変更 4.3. ディレクトリーエントリーのグループ化 Expand section "4.3. ディレクトリーエントリーのグループ化" Collapse section "4.3. ディレクトリーエントリーのグループ化" 4.3.1. グループについて Expand section "4.3.1. グループについて" Collapse section "4.3.1. グループについて" 4.3.1.1. ユーザーエントリーにおけるグループメンバーシップの一覧表示 4.3.1.2. グループへの新規エントリーの自動追加 4.3.2. ロールの概要 4.3.3. ロールとグループの使い分け 4.4. 仮想ディレクトリー情報ツリービュー Expand section "4.4. 仮想ディレクトリー情報ツリービュー" Collapse section "4.4. 仮想ディレクトリー情報ツリービュー" 4.4.1. 仮想 DIT ビューについて 4.4.2. 仮想 DIT ビュー活用のメリット 4.4.3. 仮想 DIT ビューの例 4.4.4. 表示およびその他のディレクトリー機能 4.4.5. パフォーマンスに対する仮想ビューの影響 4.4.6. 既存のアプリケーションとの互換性 4.5. ディレクトリーツリーの設計例 Expand section "4.5. ディレクトリーツリーの設計例" Collapse section "4.5. ディレクトリーツリーの設計例" 4.5.1. グローバル企業のディレクトリーツリー 4.5.2. ISP のディレクトリーツリー 4.6. その他のディレクトリーツリーリソース 5. 動的属性値の定義 Expand section "5. 動的属性値の定義" Collapse section "5. 動的属性値の定義" 5.1. 管理属性の概要 5.2. 属性の一意性について 5.3. サービスクラスについて Expand section "5.3. サービスクラスについて" Collapse section "5.3. サービスクラスについて" 5.3.1. Pointer CoS について 5.3.2. 間接的な CoS について 5.3.3. Classic CoS について 5.4. 管理エントリーについて Expand section "5.4. 管理エントリーについて" Collapse section "5.4. 管理エントリーについて" 5.4.1. 管理エントリーのテンプレートの定義 5.4.2. 管理エントリープラグインにより書き込まれるエントリー属性 5.4.3. 管理エントリープラグインおよび Directory Server 操作 5.5. リンク属性の概要 Expand section "5.5. リンク属性の概要" Collapse section "5.5. リンク属性の概要" 5.5.1. リンク属性のスキーマ要件 5.5.2. レプリケーションでのリンク先属性の使用 5.6. 一意の数値を動的に割り当てる方法について Expand section "5.6. 一意の数値を動的に割り当てる方法について" Collapse section "5.6. 一意の数値を動的に割り当てる方法について" 5.6.1. Directory Server の一意の番号の管理方法 5.6.2. DNA を使用した値の属性への割り当て 5.6.3. レプリケーションでの DNA プラグインの使用 6. ディレクトリートポロジーの設計 Expand section "6. ディレクトリートポロジーの設計" Collapse section "6. ディレクトリートポロジーの設計" 6.1. トポロジーの概要 6.2. ディレクトリーデータの配布 Expand section "6.2. ディレクトリーデータの配布" Collapse section "6.2. ディレクトリーデータの配布" 6.2.1. 複数のデータベースの使用について 6.2.2. 接尾辞について 6.3. ナレッジ参照について Expand section "6.3. ナレッジ参照について" Collapse section "6.3. ナレッジ参照について" 6.3.1. 参照の使用 Expand section "6.3.1. 参照の使用" Collapse section "6.3.1. 参照の使用" 6.3.1.1. LDAP 参照の構造 6.3.1.2. デフォルトの参照について 6.3.1.3. スマート参照 6.3.1.4. スマート参照の設計に関するヒント 6.3.2. チェーンの使用 6.3.3. 参照とチェーンのどちらかを選択する Expand section "6.3.3. 参照とチェーンのどちらかを選択する" Collapse section "6.3.3. 参照とチェーンのどちらかを選択する" 6.3.3.1. 使用に関する相違点 6.3.3.2. アクセス制御の評価 6.4. データベースパフォーマンスを改善するためのインデックスの使用 Expand section "6.4. データベースパフォーマンスを改善するためのインデックスの使用" Collapse section "6.4. データベースパフォーマンスを改善するためのインデックスの使用" 6.4.1. ディレクトリーインデックスタイプの概要 6.4.2. インデックス化のコストの評価 7. レプリケーションプロセスの設計 Expand section "7. レプリケーションプロセスの設計" Collapse section "7. レプリケーションプロセスの設計" 7.1. レプリケーションの概要 Expand section "7.1. レプリケーションの概要" Collapse section "7.1. レプリケーションの概要" 7.1.1. レプリケーションの概念 Expand section "7.1.1. レプリケーションの概念" Collapse section "7.1.1. レプリケーションの概念" 7.1.1.1. レプリケーションのユニット 7.1.1.2. 読み取り/書き込みレプリカおよび読み取り専用レプリカ 7.1.1.3. サプライヤーとコンシューマー 7.1.1.4. レプリケーションとチェンジログ 7.1.1.5. レプリカ合意 7.1.2. データの整合性 7.2. 一般的なレプリケーションシナリオ Expand section "7.2. 一般的なレプリケーションシナリオ" Collapse section "7.2. 一般的なレプリケーションシナリオ" 7.2.1. 単一マスターレプリケーション 7.2.2. マルチマスターレプリケーション 7.2.3. カスケードレプリケーション 7.2.4. 混合環境 7.3. レプリケーションストラテジーの定義 Expand section "7.3. レプリケーションストラテジーの定義" Collapse section "7.3. レプリケーションストラテジーの定義" 7.3.1. レプリケーションサーベイの実施 7.3.2. 一部レプリケーションで選択された属性を複製する 7.3.3. レプリケーションリソース要件 7.3.4. マルチマスターレプリケーションに必要なディスク領域の管理 7.3.5. ワイドエリアネットワーク全体でのレプリケーション 7.3.6. 高可用性でのレプリケーションの使用 7.3.7. ローカル可用性でのレプリケーションの使用 7.3.8. ロードバランシングでのレプリケーションの使用 Expand section "7.3.8. ロードバランシングでのレプリケーションの使用" Collapse section "7.3.8. ロードバランシングでのレプリケーションの使用" 7.3.8.1. ネットワーク負荷分散の例 7.3.8.2. パフォーマンス向上のための負荷分散の例 7.3.8.3. 小規模サイトのレプリケーションストラテジーの例 7.3.8.4. 大規模サイトのレプリケーションストラテジーの例 7.4. 他の Directory Server 機能でのレプリケーションの使用 Expand section "7.4. 他の Directory Server 機能でのレプリケーションの使用" Collapse section "7.4. 他の Directory Server 機能でのレプリケーションの使用" 7.4.1. レプリケーションおよびアクセス制御 7.4.2. レプリケーションおよび Directory Server プラグイン 7.4.3. レプリケーションおよびデータベースのリンク 7.4.4. スキーマレプリケーション 7.4.5. レプリケーションおよび同期 8. 同期の設計 Expand section "8. 同期の設計" Collapse section "8. 同期の設計" 8.1. Windows 同期の概要 Expand section "8.1. Windows 同期の概要" Collapse section "8.1. Windows 同期の概要" 8.1.1. 同期合意 8.1.2. changelog 8.2. サポート対象の Active Directory のバージョン 8.3. Windows 同期の計画 Expand section "8.3. Windows 同期の計画" Collapse section "8.3. Windows 同期の計画" 8.3.1. リソース要件 8.3.2. changelog のディスク領域の管理 8.3.3. 接続型の定義 8.3.4. データマスターの検討 8.3.5. 同期するサブツリーの決定 8.3.6. 複製された環境との連携 8.3.7. 同期方向の制御 8.3.8. 同期されるエントリーの制御 8.3.9. 同期するディレクトリーデータの特定 8.3.10. ユーザーとグループの POSIX 属性の同期 8.3.11. パスワードの同期およびパスワードサービスのインストール 8.3.12. 更新ストラテジーの定義 8.3.13. 同期アグリーメントの編集 8.4. Active Directory と Directory Server 間で同期されるスキーマ要素 Expand section "8.4. Active Directory と Directory Server 間で同期されるスキーマ要素" Collapse section "8.4. Active Directory と Directory Server 間で同期されるスキーマ要素" 8.4.1. Directory Server と Active Directory 間で同期されるユーザー属性 8.4.2. Red Hat Directory Server と Active Directory との間のユーザースキーマの相違点 Expand section "8.4.2. Red Hat Directory Server と Active Directory との間のユーザースキーマの相違点" Collapse section "8.4.2. Red Hat Directory Server と Active Directory との間のユーザースキーマの相違点" 8.4.2.1. cn 属性の値 8.4.2.2. パスワードポリシー 8.4.2.3. street および streetAddress の値 8.4.2.4. initials 属性の制約 8.4.3. Directory Server と Active Directory 間で同期されたグループ属性 8.4.4. Red Hat Directory Server と Active Directory のグループスキーマの相違点 9. セキュアなディレクトリーの設計 Expand section "9. セキュアなディレクトリーの設計" Collapse section "9. セキュアなディレクトリーの設計" 9.1. セキュリティーの脅威 Expand section "9.1. セキュリティーの脅威" Collapse section "9.1. セキュリティーの脅威" 9.1.1. 不正アクセス 9.1.2. 不正な改ざん 9.1.3. サービス拒否 9.2. セキュリティーニーズの分析 Expand section "9.2. セキュリティーニーズの分析" Collapse section "9.2. セキュリティーニーズの分析" 9.2.1. アクセス権限の決定 9.2.2. データのプライバシーおよび整合性の確保 9.2.3. 定期的な監査の実施 9.2.4. セキュリティーニーズ分析の例 9.3. セキュリティーメソッドの概要 9.4. 適切な認証方法の選択 Expand section "9.4. 適切な認証方法の選択" Collapse section "9.4. 適切な認証方法の選択" 9.4.1. 匿名および認証されていないアクセス 9.4.2. シンプルバインドとセキュアなバインド 9.4.3. 証明書ベースの認証 9.4.4. プロキシー認証 9.4.5. パススルー認証 9.4.6. パスワードなしの認証 9.5. アカウントロックアウトポリシーの設計 9.6. パスワードポリシーの設計 Expand section "9.6. パスワードポリシーの設計" Collapse section "9.6. パスワードポリシーの設計" 9.6.1. パスワードポリシーの仕組み 9.6.2. パスワードポリシーの属性 Expand section "9.6.2. パスワードポリシーの属性" Collapse section "9.6.2. パスワードポリシーの属性" 9.6.2.1. 失敗の最大回数 9.6.2.2. リセット後のパスワード変更 9.6.2.3. ユーザー定義のパスワード 9.6.2.4. パスワードの有効期限 9.6.2.5. 有効期限の警告 9.6.2.6. 猶予ログイン制限 9.6.2.7. パスワードの構文チェック 9.6.2.8. パスワードの長さ 9.6.2.9. パスワードの最小期間 9.6.2.10. パスワード履歴 9.6.2.11. パスワードストレージスキーム 9.6.2.12. パスワードの最終変更時刻 9.6.3. レプリケートされた環境でのパスワードポリシーの設計 9.7. アクセス制御の設計 Expand section "9.7. アクセス制御の設計" Collapse section "9.7. アクセス制御の設計" 9.7.1. ACI 形式 Expand section "9.7.1. ACI 形式" Collapse section "9.7.1. ACI 形式" 9.7.1.1. ターゲット 9.7.1.2. パーミッション 9.7.1.3. バインドルール 9.7.2. パーミッションの設定 Expand section "9.7.2. パーミッションの設定" Collapse section "9.7.2. パーミッションの設定" 9.7.2.1. 優先度ルール 9.7.2.2. アクセスの許可または不許可 9.7.2.3. アクセスを拒否する場合 9.7.2.4. アクセス制御ルールの配置場所 9.7.2.5. フィルターされたアクセス制御ルールの使用 9.7.3. ACI の表示: Get Effective Rights 9.7.4. ACI の使用: 一部の Hints および Tricks 9.7.5. ルート DN(Directory Manager)への ACI の適用 9.8. データベースの暗号化 9.9. サーバー接続のセキュリティー保護 9.10. SELinux ポリシーの使用 9.11. その他のセキュリティーリソース 10. ディレクトリー設計の例 Expand section "10. ディレクトリー設計の例" Collapse section "10. ディレクトリー設計の例" 10.1. 設計例: ローカルエンタープライズ Expand section "10.1. 設計例: ローカルエンタープライズ" Collapse section "10.1. 設計例: ローカルエンタープライズ" 10.1.1. ローカルエンタープライズデータ設計 10.1.2. ローカルエンタープライズスキーマの設計 10.1.3. ローカルエンタープライズのディレクトリーツリー設計 10.1.4. ローカルエンタープライズのトポロジー設計 Expand section "10.1.4. ローカルエンタープライズのトポロジー設計" Collapse section "10.1.4. ローカルエンタープライズのトポロジー設計" 10.1.4.1. データベーストポロジー 10.1.5. ローカルエンタープライズレプリケーション設計 Expand section "10.1.5. ローカルエンタープライズレプリケーション設計" Collapse section "10.1.5. ローカルエンタープライズレプリケーション設計" 10.1.5.1. サプライヤーアーキテクチャー 10.1.5.2. サプライヤーコンシューマーアーキテクチャー 10.1.6. ローカルの企業セキュリティー設計 10.1.7. ローカルエンタープライズのチューニングと最適化 10.1.8. ローカルエンタープライズ操作の決定 10.2. 設計の例: 多国籍企業とそのエクストラネット Expand section "10.2. 設計の例: 多国籍企業とそのエクストラネット" Collapse section "10.2. 設計の例: 多国籍企業とそのエクストラネット" 10.2.1. 多国籍企業のデータ設計 10.2.2. 多国籍企業のスキーマ設計 10.2.3. 多国籍企業のディレクトリーツリー設計 10.2.4. 多国籍企業のトポロジー設計 Expand section "10.2.4. 多国籍企業のトポロジー設計" Collapse section "10.2.4. 多国籍企業のトポロジー設計" 10.2.4.1. データベーストポロジー 10.2.4.2. サーバートポロジー 10.2.5. 多国籍企業のレプリケーション設計 Expand section "10.2.5. 多国籍企業のレプリケーション設計" Collapse section "10.2.5. 多国籍企業のレプリケーション設計" 10.2.5.1. サプライヤーアーキテクチャー 10.2.6. 多国籍企業のセキュリティー設計 A. Directory Server の RFC サポート Expand section "A. Directory Server の RFC サポート" Collapse section "A. Directory Server の RFC サポート" A.1. LDAPv3 の機能 A.2. 認証方法 A.3. X.509 証明書のスキーマおよび属性サポート B. 改訂履歴 Settings Close Language: 日本語 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for Red Hat Directory Server 4.6. その他のディレクトリーツリーリソース ディレクトリーツリーの設計に関する詳細は、以下を参照してください。 RFC 2247: Using Domains in LDAP/X.500 Distinguished Names RFC 2253: LDAPv3, UTF-8 String Representation of Distinguished Names Previous Next