第4章 プラグイン実装サーバー機能リファレンス

本章では、Red Hat Directory Server プラグインの参考情報を紹介します。

Directory Server プラグイン機能の各設定には、独自のエントリーと、サブツリー cn=plugins,cn=config 下の属性セットがあります。

dn: cn=Telephone Syntax,cn=plugins,cn=config
objectclass: top
objectclass: nsSlapdPlugin
objectclass: extensibleObject
cn: Telephone Syntax
nsslapd-pluginPath: libsyntax-plugin
nsslapd-pluginInitfunc: tel_init
nsslapd-pluginType: syntax
nsslapd-pluginEnabled: on

これらの属性の一部はすべてのプラグインに共通するものであり、特定のプラグインに固有の場合もあります。cn=config サブツリーで ldapsearch を実行して、特定のプラグインで現在使用されている属性を確認します。

すべてのプラグインは nsSlapdPlugin オブジェクトクラスのインスタンスで、extensibleObject オブジェクトクラスから継承されます。サーバーによって考慮されるプラグイン設定属性については、以下の例のように、これらのオブジェクトクラス (最上位 のオブジェクトクラスに加え) の両方がエントリーに存在する必要があります。

dn:cn=ACL Plugin,cn=plugins,cn=config
objectclass:top
objectclass:nsSlapdPlugin
objectclass:extensibleObject

4.1. サーバープラグインの機能リファレンス

以下の表は、Directory Server で提供されるプラグインの概要と、設定可能な引数、設定可能な引数、デフォルト設定、依存関係、一般的なパフォーマンス関連情報、および詳細な情報を示しています。これらの表は、プラグインのパフォーマンスの向上とコストを比較して、デプロイメントに最適な設定を選択するのに役立ちます。詳細情報 セクションでは、該当箇所は、関連情報について相互参照しています。

4.1.1. 7-bit Check プラグイン

プラグインパラメーター説明

プラグイン ID

NS7bitAtt

設定エントリーの DN

cn=7-bit check,cn=plugins,cn=config

説明

特定の属性が 7 ビットクリーニングであることを確認します。

タイプ

preoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

属性のリスト (uid mail userpassword) の後に","が続き、チェックが実行される接尾辞が付きます。

依存関係

データベース

パフォーマンス関連の情報

なし

追加情報

4.1.2. ACL プラグイン

プラグインパラメーター説明

プラグイン ID

acl

設定エントリーの DN

cn=ACL Plugin,cn=plugins,cn=config

説明

ACL アクセスチェックプラグイン

accesscontrol

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

アクセス制御により、パフォーマンスが最小限に抑えられます。サーバーのアクセス制御の主な方法であるため、このプラグインを有効にしたままにしておきます。

追加情報

4.1.3. ACL Preoperation プラグイン

プラグインパラメーター説明

プラグイン ID

acl

設定エントリーの DN

cn=ACL preoperation,cn=plugins,cn=config

説明

ACL アクセスチェックプラグイン

preoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

アクセス制御により、パフォーマンスが最小限に抑えられます。サーバーのアクセス制御の主な方法であるため、このプラグインを有効にしたままにしておきます。

追加情報

4.1.4. Account Policy プラグイン

プラグインパラメーター説明

プラグイン ID

none

設定エントリーの DN

cn=Account Policy Plugin,cn=plugins,cn=config

説明

特定の有効期限またはアクティブではない期間を経過後にユーザーアカウントをロックするポリシーを定義します。

object

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

グローバルアカウントポリシー設定を含む設定エントリーへのポインター。

依存関係

データベース

パフォーマンス関連の情報

なし

追加情報

4.1.5. Account Usability プラグイン

プラグインパラメーター説明

プラグイン ID

acctusability

設定エントリーの DN

cn=Account Usability Plugin,cn=plugins,cn=config

説明

指定したユーザーとして実際に認証することなく、アカウントの認証ステータスまたはユーザービリティーを確認します。

preoperation

設定可能な引数

on

off

デフォルト設定

on

依存関係

データベース

パフォーマンス関連の情報

4.1.6. AD DN プラグイン

プラグインパラメーター説明

プラグイン ID

addn

設定エントリーの DN

cn=addn,cn=plugins,cn=config

説明

バインド操作で、 user_name and user_name@domain などの Active Directory 形式のユーザー名を使用できるようにします。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

addn_default_domain: ドメインなしでユーザー名に自動的に追加されるデフォルトドメインを設定します。

依存関係

なし

パフォーマンス関連の情報

4.1.7. Attribute Uniqueness プラグイン

プラグインパラメーター説明

プラグイン ID

NSUniqueAttr

設定エントリーの DN

cn=Attribute Uniqueness,cn=plugins,cn=config

説明

エントリーに変更が発生するたびに、指定された属性の値が一意であることを確認します。たとえば、ほとんどのサイトでは、ユーザー ID とメールアドレスは一意でなければなりません。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

リスト表示されているすべてのサブツリーで UID 属性が一意であることを確認するには、uid "DN" "DN"…​. を入力します。ただし、requiredObjectClass でエントリーの追加または更新時に UID 属性の一意性を確認するには、attribute="uid" MarkerObjectclass = "ObjectClassName" と入力し、必要に応じて requiredObjectClass = "ObjectClassName" と入力します。これは、MarkerObjectClass 属性で定義される ObjectClass を含む親エントリーから必要なオブジェクトクラスのチェックを開始します。

依存関係

データベース

パフォーマンス関連の情報

Directory Server は、デフォルトで UID Uniqueness プラグインを提供します。他の属性の値を一意にするには、これらの属性の Attribute Uniqueness プラグインのインスタンスを作成します。属性一意性プラグインに関する詳細は、Red Hat Directory Server 管理ガイドの属性の一意性プラグインの使用セクションを参照してください。

マルチサプライヤーレプリケーション環境でプラグインを有効にする前に対処する必要がある操作制限があるので、UID Uniqueness プラグインはデフォルトでオフになっています。プラグインを有効すると、Directory Server のパフォーマンスが遅くなる可能性があります。

追加情報

4.1.8. Auto Membership プラグイン

プラグインパラメーター説明

プラグイン ID

自動メンバーシップ

設定エントリーの DN

cn=Auto Membership,cn=plugins,cn=config

説明

自動メンバー定義のコンテナー項目。Automember 定義は新規エントリーを検索して定義した LDAP 検索フィルターおよび正規表現条件と一致する場合は、指定されたグループにエントリーを自動的に追加します。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

メインプラグインエントリーの場合はなしです。定義エントリーでは、LDAP スコープ、LDAP フィルター、デフォルトグループ、およびメンバー属性形式を指定する必要があります。任意の正規表現の子エントリーは、包含式と排他式、異なるターゲットグループを指定できます。

依存関係

データベース

パフォーマンス関連の情報

なし。

追加情報

4.1.9. Binary Syntax プラグイン

警告

バイナリー構文は非推奨です。代わりに Octet String 構文を使用します。

プラグインパラメーター説明

プラグイン ID

bin-syntax

設定エントリーの DN

cn=Binary Syntax,cn=plugins,cn=config

説明

バイナリーデータを処理する構文。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.10. Bit String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

bitstring-syntax

設定エントリーの DN

cn=Bit String Syntax,cn=plugins,cn=config

説明

ビット文字列構文の値および関連するマッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.11. Bitwise プラグイン

プラグインパラメーター説明

プラグイン ID

bitwise

設定エントリーの DN

cn=Bitwise Plugin,cn=plugins,cn=config

説明

LDAP サーバーに対してビット単位の操作を実行するマッチングルール

matchingrule

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.12. Boolean Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

boolean-syntax

設定エントリーの DN

cn=Boolean Syntax,cn=plugins,cn=config

説明

ブール値構文値 (TRUE または FALSE) および関連のマッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.13. Case Exact String Syntax 構文プラグイン

プラグインパラメーター説明

プラグイン ID

ces-syntax

設定エントリーの DN

cn=Case Exact String Syntax,cn=plugins,cn=config

説明

大文字と小文字が区別する照合または Directory String、IA5 String、および関連する構文をサポートします。これは大文字と小文字を区別する構文ではありません。このプラグインは、異なる文字列構文に対して大文字と小文字を区別する照合ルールを提供します。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.14. Case Ignore String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

directorystring-syntax

設定エントリーの DN

cn=Case Ignore String Syntax,cn=plugins,cn=config

説明

Directory String、IA5 String、および関連する構文の大文字と小文字を区別しない照合ルールをサポートします。これは大文字と小文字を区別しない構文ではありません。このプラグインは異なる文字列構文に対して大文字と小文字を区別する照合ルールを提供します。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.15. Chaining Database プラグイン

プラグインパラメーター説明

プラグイン ID

chaining database

設定エントリーの DN

cn=Chaining database,cn=plugins,cn=config

説明

バックエンドデータベースをリンクできるようにします

database

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

チェーンデータベースに関連するパフォーマンス関連のチューニングパラメーターは多数あります。Red Hat Directory Server 管理ガイドのデータベースリンクの維持セクションを参照してください。

追加情報

4.1.16. Class of Service プラグイン

プラグインパラメーター説明

プラグイン ID

cos

設定エントリーの DN

cn=Class of Service,cn=plugins,cn=config

説明

エントリー間で属性を共有できます。

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

* Type: データベース

* 名前付き: 状態変更プラグイン

* 名前付き: ビュープラグイン

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。このプラグインは常に実行したままにします。

追加情報

4.1.17. Content Synchronization プラグイン

プラグインパラメーター説明

プラグイン ID

content-sync-plugin

設定エントリーの DN

cn=Content Synchronization,cn=plugins,cn=config

説明

RFC 4533 に従って、Directory Server の SyncRepl プロトコルのサポートを有効にします。

object

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

なし

依存関係

Retro Changelog プラグイン

パフォーマンス関連の情報

データを同期するバックエンドまたはサブツリーのクライアントアクセスを把握している場合は、それに応じて Retro Changelog プラグインのスコープを制限します。

追加情報

4.1.18. Country String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

countrystring-syntax

設定エントリーの DN

cn=Country String Syntax,cn=plugins,cn=config

説明

国名構文の値および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.19. Delivery Method Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

delivery-syntax

設定エントリーの DN

cn=Delivery Method Syntax,cn=plugins,cn=config

説明

推奨される配信メソッドおよび関連マッチングルールのリストである値をサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.20. deref プラグイン

プラグインパラメーター説明

プラグイン ID

間接参照

設定エントリーの DN

cn=deref,cn=plugins,cn=config

説明

ディレクトリー検索における間接参照制御

preoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.21. Distinguished Name Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

dn-syntax

設定エントリーの DN

cn=Distinguished Name Syntax,cn=plugins,cn=config

説明

DN 値の構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.22. Distributed Numeric Assignment プラグイン

プラグイン情報説明

プラグイン ID

分散数値割り当て

設定エントリー DN

cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config

説明

Distributed Numeric Assignme プラグイン

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

 

依存関係

データベース

パフォーマンス関連の情報

なし

追加情報

4.1.23. Enhanced Guide Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

enhancedguide-syntax

設定エントリーの DN

cn=Enhanced Guide Syntax,cn=plugins,cn=config

説明

検索を構築するために、属性およびフィルターに基づいて複雑な基準を作成するための構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.24. Facsimile Telephone Number Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

facsimile-syntax

設定エントリーの DN

cn=Facsimile Telephone Number Syntax,cn=plugins,cn=config

説明

fax 番号の構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.25. Fax Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

fax-syntax

設定エントリーの DN

cn=Fax Syntax,cn=plugins,cn=config

説明

ファックスされたオブジェクトのイメージを保存するための構文および関連マッチングルールをサポートします (RFC4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.26. Generalized Time Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

time-syntax

設定エントリーの DN

cn=Generalized Time Syntax,cn=plugins,cn=config

説明

日付、時間、およびタイムゾーンを処理する構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.27. Guide Syntax プラグイン

警告

この構文は非推奨です。代わりに Enhanced Guide 構文を使用してください。

プラグインパラメーター説明

プラグイン ID

guide-syntax

設定エントリーの DN

cn=Guide Syntax,cn=plugins,cn=config

説明

検索を構築するための、属性とフィルターに基づいた複雑な条件を作成する構文

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.28. HTTP Client プラグイン

プラグインパラメーター説明

プラグイン ID

http-client

設定エントリーの DN

cn=HTTP Client,cn=plugins,cn=config

説明

HTTP クライアントプラグイン

preoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

 

追加情報

4.1.29. Integer Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

int-syntax

設定エントリーの DN

cn=Integer Syntax,cn=plugins,cn=config

説明

整数構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.30. Internationalization プラグイン

プラグインパラメーター説明

プラグイン ID

orderingrule

設定エントリーの DN

cn=Internationalization Plugin,cn=plugins,cn=config

説明

国際化された文字列をディレクトリーで並べ替えることができます

matchingrule

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

Internationalization プラグインには、/etc/dirsrv/config/slapd-collations.conf ファイルの場所を指定する引数が 1 つあり、これは変更しないようにしてください。このファイルは、国際化プラグインが使用する照合順序とロケールを保存します。

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.31. JPEG Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

jpeg-syntax

設定エントリーの DN

cn=JPEG Syntax,cn=plugins,cn=config

説明

JPEG イメージデータの構文および関連のマッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.32. ldbm database プラグイン

プラグインパラメーター説明

プラグイン ID

ldbm-backend

設定エントリーの DN

cn=ldbm database,cn=plugins,cn=config

説明

ローカルデータベースの実装

database

設定可能な引数

 

デフォルト設定

on

設定可能な引数

なし

依存関係

* 構文

* matchingRule

パフォーマンス関連の情報

データベース設定の詳細は、「データベースプラグインの属性」 を参照してください。

追加情報

Red Hat Directory Server 管理ガイドのディレクトリーデータベースの設定の章を参照してください。

4.1.33. Linked Attributes プラグイン

プラグインパラメーター説明

プラグイン ID

リンクされた属性

設定エントリーの DN

cn=Linked Attributes,cn=plugins,cn=config

説明

リンクされた管理属性設定エントリーのコンテナーエントリー。コンテナーの各設定エントリーは属性と属性をリンクすして、あるエントリー (マネージャーエントリーなど) が更新されると、そのエントリーに関連付けられたエントリー (カスタムの directReports 属性など) がユーザー指定の対応する属性で自動的に更新されます。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

メインプラグインエントリーの場合はなしです。各プラグインインスタンスには、以下の 3 つの属性があります。

* linkType - プラグインが監視するプライマリー属性を設定します。

* managedType - linkType の属性が変更されるたびにプラグインによって動的に管理される属性を設定します。

* linkScope - ディレクトリーツリー内の特定のサブツリーにプラグインのアクティビティーを制限します。

依存関係

データベース

パフォーマンス関連の情報

linkType に設定された属性は、DN 形式の値のみを許可する必要があります。managedType に設定された属性は複数値である必要があります。

追加情報

4.1.34. Managed Entries プラグイン

プラグイン情報説明

プラグイン ID

マネージドエントリー

設定エントリー DN

cn=Managed Entries,cn=plugins,cn=config

説明

自動生成されるディレクトリーエントリーのコンテナーエントリー。各設定エントリーは、ターゲットサブツリーとテンプレートエントリーを定義します。ターゲットサブツリーの一致するエントリーが作成されると、プラグインはテンプレートに基づいて新規の関連エントリーを自動的に作成します。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

メインプラグインエントリーの場合はなしです。各プラグインインスタンスには、以下の 4 つの属性があります。

* originScope - 検索ベースを設定します。

* originFilter - 一致するエントリーの検索ベースを設定します。

* managedScope - 新しい管理エントリーを作成するサブツリーを設定します。

* managedTemplate - 管理エントリーの作成に使用されるテンプレートエントリー

依存関係

データベース

パフォーマンス関連の情報

なし

追加情報

4.1.35. MemberOf プラグイン

プラグイン情報説明

プラグイン ID

memberOf

設定エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

説明

グループエントリーの member 属性に基づいて、ユーザーエントリーの memberOf 属性を管理します。

postoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

* memberOfAttr は、ユーザーのエントリーで生成してグループメンバーシップを表示する属性を設定します。

* memberOfGroupAttr はグループメンバーの DN の識別に使用する属性を設定します。

依存関係

データベース

パフォーマンス関連の情報

なし

追加情報

4.1.36. Multi-master Replication プラグイン

プラグインパラメーター説明

プラグイン ID

replication-multimaster

設定エントリーの DN

cn=Multimaster Replication plugin,cn=plugins,cn=config

説明

2 つの現在の Directory Servers 間のレプリケーションを有効にします。

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

* Named: ldbm データベース

* Named: DES

* Named: サービスのクラス

パフォーマンス関連の情報

 

追加情報

4.1.37. Name and Optional UID Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

nameoptuid-syntax

設定エントリーの DN

cn=Name And Optional UID Syntax,cn=plugins,cn=config

説明

任意かつ一意の ID で DN を保存し、検索する構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.38. Numeric String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

numstr-syntax

設定エントリーの DN

cn=Numeric String Syntax,cn=plugins,cn=config

説明

数値とスペースの文字列の構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.39. Octet String Syntax プラグイン

注記

非推奨の Binary の代わりに Octet String 構文を使用してください。

プラグインパラメーター説明

プラグイン ID

octetstring-syntax

設定エントリーの DN

cn=Octet String Syntax,cn=plugins,cn=config

説明

オクテット文字列構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.40. OID Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

oid-syntax

設定エントリーの DN

cn=OID Syntax,cn=plugins,cn=config

説明

オブジェクト識別子 (OID) 構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.41. PAM Pass Through Auth プラグイン

プラグインパラメーター説明

プラグイン ID

pam_passthruauth

設定エントリーの DN

cn=PAM Pass Through Auth,cn=plugins,cn=config

説明

PAM のパススルー認証を有効にし、PAM サービスは Directory Server をユーザー認証ストアとして使用できます。

preoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

 

追加情報

4.1.42. Pass Through Authentication プラグイン

プラグインパラメーター説明

プラグイン ID

passthruauth

設定エントリーの DN

cn=Pass Through Authentication,cn=plugins,cn=config

説明

パススルー認証 を有効にします。これにより、1 つのディレクトリーが別のディレクトリーでバインド要求の認証を行うことができます。

preoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

ldap://example.com:389/o=example

依存関係

データベース

パフォーマンス関連の情報

パススルー認証では、リモートサーバーにさらにホップを追加する必要があるため、バインド要求が若干遅くなります。Red Hat Directory Server 管理ガイドのパススルー認証の使用の章を参照してください。

追加情報

4.1.43. パスワードストレージスキーム

Directory Server は、パスワードストレージスキームをプラグインとして実装します。ただし、cn=Password Storage Schemes,cn=plugins,cn=config エントリー自体は単なるコンテナーであり、プラグインエントリーではありません。パスワードストレージスキームプラグインはすべて、このコンテナーのサブエントリーとして保存されます。

パスワードストレージスキームプラグインをすべて表示するには、次のコマンドを実行します。

# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dn
警告

Red Hat は、パスワードスキームプラグインを無効にしたり、予期しない認証動作を防ぐためにプラグインの設定を変更したりしないことを推奨します。

強力なパスワードストレージスキーム

Red Hat は、以下の強力なパスワードストレージスキーム (最も強力なパスワードストレージスキーム) のみを使用することを推奨します。

  • PBKDF2_SHA256 (デフォルト)

    パスワードベースの鍵導出関数 2(PBKDF2) は、ブルートフォース攻撃に対応するリソースを当てるように設計されています。PBKDF2 は、ハッシュアルゴリズムを適用する可変回数の反復をサポートします。反復回数が高くなるとセキュリティーが向上しますが、必要となるハードウェアリソースが増えます。Directory Server では、PBKDF2_SHA256 スキームは、30,000 回の反復を使用して実装し、SHA256 アルゴリズムを適用されます。この値はハードコーディングされ、管理者による操作を必要とせずに、Directory Server の今後のバージョンで増えます。

    注記

    Red Hat Enterprise Linux 6 のネットワークセキュリティーサービス (NSS) データベースは PBKDF2 をサポートしません。したがって、Directory Server 9 のレプリケーショントポロジーでは、このパスワードスキームを使用することはできません。

  • SSHA512

    SSHA(Salted Secure hashing algorithm) は、無作為に生成された salt を使用してハッシュ化されたパスワードのセキュリティーを向上させる、セキュアなハッシュアルゴリズム (SHA) の強化バージョンを実装します。SSHA512 は 512 ビットを使用してハッシュアルゴリズムを実装します。

脆弱なパスワード保存スキーム

Directory Server は、推奨される強力なパスワードストレージスキームのほかに、後方互換性として、以下の強度の低いスキームをサポートします。

AES

CLEAR

CRYPT

CRYPT-MD5

CRYPT-SHA256

CRYPT-SHA512

DES

MD5

NS-MTA-MD5

[a]

SHA

[b]

SHA256

SHA384

SHA512

SMD5

SSHA

SSHA256

SSHA384

 
[a] Directory Server は、このスキームを使用した認証のみをサポートします。パスワードの暗号化に使用できなくなりました。
[b] 160 ビット
重要

セキュリティーリスクが高くなるので、強度の低いスキームは短期間のみ使用を継続するようにします。

4.1.44. Posix Winsync API プラグイン

プラグインパラメーター説明

プラグイン ID

posix-winsync-plugin

設定エントリーの DN

cn=Posix Winsync API,cn=plugins,cn=config

説明

Active Directory ユーザーおよびグループエントリーに設定された Posix 属性の Windows 同期を有効にして設定します。

preoperation

設定可能な引数

* on

off

* memberUID マッピング (グループ)

* 小文字 (グループ) での memberUID 値の変換およびソート

* 同期操作による memberOf 修正タスク

* Windows 2003 Posix スキーマを使用

デフォルト設定

off

設定可能な引数

なし

依存関係

4.1.45. Postal Address String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

postaladdress-syntax

設定エントリーの DN

cn=Postal Address Syntax,cn=plugins,cn=config

説明

住所構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.46. Printable String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

printablestring-syntax

設定エントリーの DN

cn=Printable String Syntax,cn=plugins,cn=config

説明

英数字および選択句読点文字列 (RFC 4517 で定義されている出力可能な文字列に準拠する文字列の場合) の構文およびマッチングルールをサポートします。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.47. Referential Integrity Postoperation プラグイン

プラグインパラメーター説明

プラグイン ID

referint

設定エントリーの DN

cn=Referential Integrity Postoperation,cn=plugins,cn=config

説明

サーバーが参照整合性を確保できるようにします。

postoperation

設定可能な引数

すべての設定および on

off

デフォルト設定

off

設定可能な引数

有効にすると、操作後の Referential Integrity プラグインは、削除または名前変更操作の直後に、memberuniquememberowner、および seeAlso で整合性の更新を実行します。プラグインは、他のすべての属性に対して整合性チェックを実行するように設定できます。詳細は、Directory Server 管理ガイドの該当するセクションを参照してください。

依存関係

データベース

パフォーマンス関連の情報

競合解決ループを回避するために、マルチサプレットレプリケーション環境の 1 つのサプライヤーでだけ Referential Integrity プラグインを有効にする必要があります。チェーンされたサーバーでプラグインを有効にする場合は、パフォーマンスリソースと時間のニーズ、整合性のニーズも分析してください。整合性チェックには、時間がかかり、メモリーと CPU への負荷が多くなる可能性があります。指定されたすべての属性は、存在と等価性の両方にインデックス化する必要があります。

追加情報

4.1.48. Retro Changelog プラグイン

プラグインパラメーター説明

プラグイン ID

retrocl

設定エントリーの DN

cn=Retro Changelog Plugin,cn=plugins,cn=config

説明

Directory Server 4.x バージョンとのアプリケーション互換性を維持するために LDAP クライアントによって使用されます。Directory Server で発生したすべての変更のログを維持します。retro changelog には、Directory Server の 4.x バージョンの changelog と同じ機能があります。このプラグインは cn=changelog 接尾辞をクライアントに公開するので、クライアントが単純な同期アプリケーションの永続的な検索の有無に関わらず、この接尾辞を使用できます。

object

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

このプラグインの設定属性の詳細は、「Retro Changelog プラグインの属性」 を参照してください。

依存関係

* Type: データベース

* Named: サービスのクラス

パフォーマンス関連の情報

Directory Server の更新パフォーマンスが低下する可能性があります。

追加情報

4.1.49. Roles プラグイン

プラグインパラメーター説明

プラグイン ID

roles

設定エントリーの DN

cn=Roles Plugin,cn=plugins,cn=config

説明

Directory Server でのロールの使用を有効にします。

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

* Type: データベース

* 名前付き: 状態変更プラグイン

* 名前付き: ビュープラグイン

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.50. RootDN Access Control プラグイン

プラグインパラメーター説明

プラグイン ID

rootdn-access-control

設定エントリーの DN

cn=RootDN Access Control,cn=plugins,cn=config

説明

ルート DN エントリーに使用するアクセス制御を有効にして設定します。

internalpreoperation

設定可能な引数

on

off

デフォルト設定

off

設定可能な属性

* rootdn-open-time および rootdn-close-time(時間ベースのアクセス制御用)

* rootdn-days-allowed (日ベースのアクセス制御用)

* rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip、および rootdn-deny-ip(ホストベースのアクセス制御用)

依存関係

なし

追加情報

4.1.51. Schema Reload プラグイン

プラグイン情報説明

プラグイン ID

schemareload

設定エントリー DN

cn=Schema Reload,cn=plugins,cn=config

説明

スキーマファイルを再ロードするタスクプラグイン

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

 

追加情報

4.1.52. Space Insensitive String Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

none

設定エントリーの DN

cn=Space Insensitive String Syntax,cn=plugins,cn=config

説明

スペースに依存しない値を処理するための構文

構文

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.53. State Change プラグイン

プラグインパラメーター説明

プラグイン ID

statechange

設定エントリーの DN

cn=State Change Plugin,cn=plugins,cn=config

説明

state-change-notification service サービスを有効にします。

postoperation

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

 

追加情報

4.1.54. Syntax Validation Task プラグイン

プラグインパラメーター説明

プラグイン ID

none

設定エントリーの DN

cn=Syntax Validation Task,cn=plugins,cn=config

説明

属性値の構文検証を有効にします。

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

 

追加情報

4.1.55. Telephone Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

tele-syntax

設定エントリーの DN

cn=Telephone Syntax,cn=plugins,cn=config

説明

電話番号構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.56. Teletex Terminal Identifier Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

teletextermid-syntax

設定エントリーの DN

cn=Teletex Terminal Identifier Syntax,cn=plugins,cn=config

説明

相互電話番号構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.57. Telex Number Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

telex-syntax

設定エントリーの DN

cn=Telex Number Syntax,cn=plugins,cn=config

説明

テレックス端末のテレックス番号、国コード、およびアンサーバーックコードの構文および関連マッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.58. URI Syntax プラグイン

プラグインパラメーター説明

プラグイン ID

none

設定エントリーの DN

cn=URI Syntax,cn=plugins,cn=config

説明

一意のリソースロケーター (URL) を含む、一意のリソース識別子 (URI) の構文と関連するマッチングルールをサポートします (RFC 4517)。

構文

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

なし

依存関係

なし

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。有効な場合には、Red Hat は、このプラグインを常に実行することを推奨します。

追加情報

4.1.59. USN プラグイン

プラグインパラメーター説明

プラグイン ID

USN

設定エントリーの DN

cn=USN,cn=plugins,cn=config

説明

エントリーの追加および削除や属性値の変更など、変更が生じるたびに、ディレクトリー内のすべてのエントリーに更新シーケンス番号 (USN) を設定します。

object

設定可能な引数

on

off

デフォルト設定

off

設定可能な引数

なし

依存関係

データベース

パフォーマンス関連の情報

レプリケーションでは、分数レプリケーションを使用して entryUSN 設定属性を除外することが推奨されます。

追加情報

4.1.60. Views プラグイン

プラグインパラメーター説明

プラグイン ID

ビュー

設定エントリーの DN

cn=Views,cn=plugins,cn=config

説明

Directory Server データベースでのビューの使用を有効にします。

object

設定可能な引数

on

off

デフォルト設定

on

設定可能な引数

なし

依存関係

* Type: データベース

* 名前付き: 状態変更プラグイン

パフォーマンス関連の情報

このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。

追加情報