第4章 プラグイン実装サーバー機能リファレンス
本章では、Red Hat Directory Server プラグインの参考情報を紹介します。
Directory Server プラグイン機能の各設定には、独自のエントリーと、サブツリー cn=plugins,cn=config 下の属性セットがあります。
dn: cn=Telephone Syntax,cn=plugins,cn=config objectclass: top objectclass: nsSlapdPlugin objectclass: extensibleObject cn: Telephone Syntax nsslapd-pluginPath: libsyntax-plugin nsslapd-pluginInitfunc: tel_init nsslapd-pluginType: syntax nsslapd-pluginEnabled: on
これらの属性の一部はすべてのプラグインに共通するものであり、特定のプラグインに固有の場合もあります。cn=config サブツリーで ldapsearch を実行して、特定のプラグインで現在使用されている属性を確認します。
すべてのプラグインは nsSlapdPlugin オブジェクトクラスのインスタンスで、extensibleObject オブジェクトクラスから継承されます。サーバーによって考慮されるプラグイン設定属性については、以下の例のように、これらのオブジェクトクラス (最上位 のオブジェクトクラスに加え) の両方がエントリーに存在する必要があります。
dn:cn=ACL Plugin,cn=plugins,cn=config objectclass:top objectclass:nsSlapdPlugin objectclass:extensibleObject
4.1. サーバープラグインの機能リファレンス
以下の表は、Directory Server で提供されるプラグインの概要と、設定可能な引数、設定可能な引数、デフォルト設定、依存関係、一般的なパフォーマンス関連情報、および詳細な情報を示しています。これらの表は、プラグインのパフォーマンスの向上とコストを比較して、デプロイメントに最適な設定を選択するのに役立ちます。詳細情報 セクションでは、該当箇所は、関連情報について相互参照しています。
4.1.1. 7-bit Check プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | NS7bitAtt |
| 設定エントリーの DN | cn=7-bit check,cn=plugins,cn=config |
| 説明 | 特定の属性が 7 ビットクリーニングであることを確認します。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
|
属性のリスト ( | Dependencies |
| データベース | パフォーマンス関連の情報 |
| なし | 追加情報 |
4.1.2. ACL プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | acl |
| 設定エントリーの DN | cn=ACL Plugin,cn=plugins,cn=config |
| 説明 | ACL アクセスチェックプラグイン |
| タイプ | accesscontrol |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
| アクセス制御により、パフォーマンスが最小限に抑えられます。サーバーのアクセス制御の主な方法であるため、このプラグインを有効にしたままにしておきます。 | 追加情報 |
4.1.3. ACL Preoperation プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | acl |
| 設定エントリーの DN | cn=ACL preoperation,cn=plugins,cn=config |
| 説明 | ACL アクセスチェックプラグイン |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
| アクセス制御により、パフォーマンスが最小限に抑えられます。サーバーのアクセス制御の主な方法であるため、このプラグインを有効にしたままにしておきます。 | 追加情報 |
4.1.4. Account Policy プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | none |
| 設定エントリーの DN | cn=Account Policy Plugin,cn=plugins,cn=config |
| 説明 | 特定の有効期限またはアクティブではない期間を経過後にユーザーアカウントをロックするポリシーを定義します。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| グローバルアカウントポリシー設定を含む設定エントリーへのポインター。 | Dependencies |
| データベース | パフォーマンス関連の情報 |
| なし | 追加情報 |
4.1.5. Account Usability プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | acctusability |
| 設定エントリーの DN | cn=Account Usability Plugin,cn=plugins,cn=config |
| 説明 | 指定したユーザーとして実際に認証することなく、アカウントの認証ステータスまたはユーザービリティーを確認します。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | Dependencies |
| データベース | パフォーマンス関連の情報 |
4.1.6. AD DN プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | addn |
| 設定エントリーの DN | cn=addn,cn=plugins,cn=config |
| 説明 |
バインド操作で、 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
|
| Dependencies |
| なし | パフォーマンス関連の情報 |
4.1.7. Attribute Uniqueness プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | NSUniqueAttr |
| 設定エントリーの DN | cn=Attribute Uniqueness,cn=plugins,cn=config |
| 説明 | エントリーに変更が発生するたびに、指定された属性の値が一意であることを確認します。たとえば、ほとんどのサイトでは、ユーザー ID とメールアドレスは一意でなければなりません。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
|
一覧表示されているすべてのサブツリーで UID 属性が一意であることを確認するには、 | Dependencies |
| データベース | パフォーマンス関連の情報 |
| Directory Server は、デフォルトで UID Uniqueness プラグインを提供します。他の属性の値を一意にするには、これらの属性の Attribute Uniqueness プラグインのインスタンスを作成します。属性一意性プラグインに関する詳細は、Red Hat Directory Server 管理ガイドの属性の一意性プラグインの使用セクションを参照してください。 マルチサプライヤーレプリケーション環境でプラグインを有効にする前に対処する必要がある操作制限があるので、UID Uniqueness プラグインはデフォルトでオフになっています。プラグインを有効すると、Directory Server のパフォーマンスが遅くなる可能性があります。 | 追加情報 |
4.1.8. Auto Membership プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | 自動メンバーシップ |
| 設定エントリーの DN | cn=Auto Membership,cn=plugins,cn=config |
| 説明 | 自動メンバー定義のコンテナー項目。Automember 定義は新規エントリーを検索して定義した LDAP 検索フィルターおよび正規表現条件と一致する場合は、指定されたグループにエントリーを自動的に追加します。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| メインプラグインエントリーの場合はなしです。定義エントリーでは、LDAP スコープ、LDAP フィルター、デフォルトグループ、およびメンバー属性形式を指定する必要があります。任意の正規表現の子エントリーは、包含式と排他式、異なるターゲットグループを指定できます。 | Dependencies |
| データベース | パフォーマンス関連の情報 |
| なし。 | 追加情報 |
4.1.9. Binary Syntax プラグイン
バイナリー構文は非推奨です。代わりに Octet String 構文を使用します。
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | bin-syntax |
| 設定エントリーの DN | cn=Binary Syntax,cn=plugins,cn=config |
| 説明 | バイナリーデータを処理する構文。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.10. Bit String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | bitstring-syntax |
| 設定エントリーの DN | cn=Bit String Syntax,cn=plugins,cn=config |
| 説明 | ビット文字列構文の値および関連するマッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.11. Bitwise プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | bitwise |
| 設定エントリーの DN | cn=Bitwise Plugin,cn=plugins,cn=config |
| 説明 | LDAP サーバーに対してビット単位の操作を実行するマッチングルール |
| タイプ | matchingrule |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.12. Boolean Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | boolean-syntax |
| 設定エントリーの DN | cn=Boolean Syntax,cn=plugins,cn=config |
| 説明 | ブール値構文値 (TRUE または FALSE) および関連のマッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.13. Case Exact String Syntax 構文プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | ces-syntax |
| 設定エントリーの DN | cn=Case Exact String Syntax,cn=plugins,cn=config |
| 説明 | 大文字と小文字が区別する照合または Directory String、IA5 String、および関連する構文をサポートします。これは大文字と小文字を区別する構文ではありません。このプラグインは、異なる文字列構文に対して大文字と小文字を区別する照合ルールを提供します。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.14. Case Ignore String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | directorystring-syntax |
| 設定エントリーの DN | cn=Case Ignore String Syntax,cn=plugins,cn=config |
| 説明 | Directory String、IA5 String、および関連する構文の大文字と小文字を区別しない照合ルールをサポートします。これは大文字と小文字を区別しない構文ではありません。このプラグインは異なる文字列構文に対して大文字と小文字を区別する照合ルールを提供します。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.15. Chaining Database プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | chaining database |
| 設定エントリーの DN | cn=Chaining database,cn=plugins,cn=config |
| 説明 | バックエンドデータベースをリンクできるようにします |
| タイプ | database |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| チェーンデータベースに関連するパフォーマンス関連のチューニングパラメーターは多数あります。Red Hat Directory Server 管理ガイドのデータベースリンクの維持セクションを参照してください。 | 追加情報 |
4.1.16. Class of Service プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | cos |
| 設定エントリーの DN | cn=Class of Service,cn=plugins,cn=config |
| 説明 | エントリー間で属性を共有できます。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| * Type: データベース * 名前付き: 状態変更プラグイン * 名前付き: ビュープラグイン | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。このプラグインは常に実行したままにします。 | 追加情報 |
4.1.17. Content Synchronization プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | content-sync-plugin |
| 設定エントリーの DN | cn=Content Synchronization,cn=plugins,cn=config |
| 説明 |
RFC 4533 に従って、Directory Server の |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| なし | Dependencies |
| Retro Changelog プラグイン | パフォーマンス関連の情報 |
|
データを同期するバックエンドまたはサブツリーのクライアントアクセスを把握している場合は、それに応じて | 追加情報 |
4.1.18. Country String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | countrystring-syntax |
| 設定エントリーの DN | cn=Country String Syntax,cn=plugins,cn=config |
| 説明 | 国名構文の値および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.19. Delivery Method Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | delivery-syntax |
| 設定エントリーの DN | cn=Delivery Method Syntax,cn=plugins,cn=config |
| 説明 | 推奨される配信メソッドおよび関連マッチングルールのリストである値をサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.20. deref プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | 間接参照 |
| 設定エントリーの DN | cn=deref,cn=plugins,cn=config |
| 説明 | ディレクトリー検索における間接参照制御 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.21. Distinguished Name Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | dn-syntax |
| 設定エントリーの DN | cn=Distinguished Name Syntax,cn=plugins,cn=config |
| 説明 | DN 値の構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.22. Distributed Numeric Assignment プラグイン
| プラグイン情報 | 説明 |
|---|---|
| プラグイン ID | 分散数値割り当て |
| 設定エントリー DN | cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| 説明 | Distributed Numeric Assignme プラグイン |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| Dependencies | |
| データベース | パフォーマンス関連の情報 |
| なし | 追加情報 |
4.1.23. Enhanced Guide Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | enhancedguide-syntax |
| 設定エントリーの DN | cn=Enhanced Guide Syntax,cn=plugins,cn=config |
| 説明 | 検索を構築するために、属性およびフィルターに基づいて複雑な基準を作成するための構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.24. Facsimile Telephone Number Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | facsimile-syntax |
| 設定エントリーの DN | cn=Facsimile Telephone Number Syntax,cn=plugins,cn=config |
| 説明 | fax 番号の構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.25. Fax Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | fax-syntax |
| 設定エントリーの DN | cn=Fax Syntax,cn=plugins,cn=config |
| 説明 | ファックスされたオブジェクトのイメージを保存するための構文および関連マッチングルールをサポートします (RFC4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.26. Generalized Time Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | time-syntax |
| 設定エントリーの DN | cn=Generalized Time Syntax,cn=plugins,cn=config |
| 説明 | 日付、時間、およびタイムゾーンを処理する構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.27. Guide Syntax プラグイン
この構文は非推奨です。代わりに Enhanced Guide 構文を使用してください。
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | guide-syntax |
| 設定エントリーの DN | cn=Guide Syntax,cn=plugins,cn=config |
| 説明 | 検索を構築するための、属性とフィルターに基づいた複雑な条件を作成する構文 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.28. HTTP Client プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | http-client |
| 設定エントリーの DN | cn=HTTP Client,cn=plugins,cn=config |
| 説明 | HTTP クライアントプラグイン |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
| 追加情報 |
4.1.29. Integer Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | int-syntax |
| 設定エントリーの DN | cn=Integer Syntax,cn=plugins,cn=config |
| 説明 | 整数構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.30. Internationalization プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | orderingrule |
| 設定エントリーの DN | cn=Internationalization Plugin,cn=plugins,cn=config |
| 説明 | 国際化された文字列をディレクトリーで並べ替えることができます |
| タイプ | matchingrule |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
|
Internationalization プラグインには、 | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.31. JPEG Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | jpeg-syntax |
| 設定エントリーの DN | cn=JPEG Syntax,cn=plugins,cn=config |
| 説明 | JPEG イメージデータの構文および関連のマッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.32. ldbm database プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | ldbm-backend |
| 設定エントリーの DN | cn=ldbm database,cn=plugins,cn=config |
| 説明 | ローカルデータベースの実装 |
| タイプ | database |
| 設定可能な引数 | |
| デフォルト設定 | on |
| 設定可能な引数 | なし |
| Dependencies | * 構文 * matchingRule |
| パフォーマンス関連の情報 | データベース設定の詳細は、「データベースプラグインの属性」 を参照してください。 |
| 追加情報 | Red Hat Directory Server 管理ガイドのディレクトリーデータベースの設定の章を参照してください。 |
4.1.33. Linked Attributes プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | リンクされた属性 |
| 設定エントリーの DN | cn=Linked Attributes,cn=plugins,cn=config |
| 説明 |
リンクされた管理属性設定エントリーのコンテナーエントリー。コンテナーの各設定エントリーは属性と属性をリンクすして、あるエントリー (マネージャーエントリーなど) が更新されると、そのエントリーに関連付けられたエントリー (カスタムの |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| メインプラグインエントリーの場合はなしです。各プラグインインスタンスには、以下の 3 つの属性があります。 * linkType - プラグインが監視するプライマリー属性を設定します。 * managedType - linkType の属性が変更されるたびにプラグインによって動的に管理される属性を設定します。 * linkScope - ディレクトリーツリー内の特定のサブツリーにプラグインのアクティビティーを制限します。 | Dependencies |
| データベース | パフォーマンス関連の情報 |
| linkType に設定された属性は、DN 形式の値のみを許可する必要があります。managedType に設定された属性は複数値である必要があります。 | 追加情報 |
4.1.34. Managed Entries プラグイン
| プラグイン情報 | 説明 |
|---|---|
| プラグイン ID | 管理対象エントリー |
| 設定エントリー DN | cn=Managed Entries,cn=plugins,cn=config |
| 説明 | 自動生成されるディレクトリーエントリーのコンテナーエントリー。各設定エントリーは、ターゲットサブツリーとテンプレートエントリーを定義します。ターゲットサブツリーの一致するエントリーが作成されると、プラグインはテンプレートに基づいて新規の関連エントリーを自動的に作成します。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| メインプラグインエントリーの場合はなしです。各プラグインインスタンスには、以下の 4 つの属性があります。 * originScope - 検索ベースを設定します。 * originFilter - 一致するエントリーの検索ベースを設定します。 * managedScope - 新しい管理エントリーを作成するサブツリーを設定します。 * managedTemplate - 管理エントリーの作成に使用されるテンプレートエントリー | Dependencies |
| データベース | パフォーマンス関連の情報 |
| なし | 追加情報 |
4.1.35. MemberOf プラグイン
| プラグイン情報 | 説明 |
|---|---|
| プラグイン ID | memberOf |
| 設定エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 説明 |
グループエントリーの |
| タイプ | postoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
|
*
* | Dependencies |
| データベース | パフォーマンス関連の情報 |
| なし | 追加情報 |
4.1.36. Multi-master Replication プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | replication-multimaster |
| 設定エントリーの DN | cn=Multimaster Replication plugin,cn=plugins,cn=config |
| 説明 | 2 つの現在の Directory Servers 間のレプリケーションを有効にします。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| * 名前付き: ldbm データベース * named: DES * Named: サービスのクラス | パフォーマンス関連の情報 |
| 追加情報 |
4.1.37. Name and Optional UID Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | nameoptuid-syntax |
| 設定エントリーの DN | cn=Name And Optional UID Syntax,cn=plugins,cn=config |
| 説明 | 任意かつ一意の ID で DN を保存し、検索する構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.38. Numeric String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | numstr-syntax |
| 設定エントリーの DN | cn=Numeric String Syntax,cn=plugins,cn=config |
| 説明 | 数値とスペースの文字列の構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.39. Octet String Syntax プラグイン
非推奨の Binary の代わりに Octet String 構文を使用してください。
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | octetstring-syntax |
| 設定エントリーの DN | cn=Octet String Syntax,cn=plugins,cn=config |
| 説明 | オクテット文字列構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.40. OID Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | oid-syntax |
| 設定エントリーの DN | cn=OID Syntax,cn=plugins,cn=config |
| 説明 | オブジェクト識別子 (OID) 構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.41. PAM Pass Through Auth プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | pam_passthruauth |
| 設定エントリーの DN | cn=PAM Pass Through Auth,cn=plugins,cn=config |
| 説明 | PAM のパススルー認証を有効にし、PAM サービスは Directory Server をユーザー認証ストアとして使用できます。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
| 追加情報 |
4.1.42. Pass Through Authentication プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | passthruauth |
| 設定エントリーの DN | cn=Pass Through Authentication,cn=plugins,cn=config |
| 説明 | パススルー認証 を有効にします。これにより、1 つのディレクトリーが別のディレクトリーでバインド要求の認証を行うことができます。 |
| タイプ | preoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| ldap://example.com:389/o=example | Dependencies |
| データベース | パフォーマンス関連の情報 |
| パススルー認証では、リモートサーバーにさらにホップを追加する必要があるため、バインド要求が若干遅くなります。Red Hat Directory Server 管理ガイドのパススルー認証の使用の章を参照してください。 | 追加情報 |
4.1.43. パスワードストレージスキーム
Directory Server は、パスワードストレージスキームをプラグインとして実装します。ただし、cn=Password Storage Schemes,cn=plugins,cn=config エントリー自体は単なるコンテナーであり、プラグインエントリーではありません。パスワードストレージスキームプラグインはすべて、このコンテナーのサブエントリーとして保存されます。
パスワードストレージスキームプラグインをすべて表示するには、次のコマンドを実行します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
-b "cn=Password Storage Schemes,cn=plugins,cn=config" -s sub "(objectclass=*)" dnRed Hat は、パスワードスキームプラグインを無効にしたり、予期しない認証動作を防ぐためにプラグインの設定を変更したりしないことを推奨します。
強力なパスワードストレージスキーム
Red Hat は、以下の強力なパスワードストレージスキーム (最も強力なパスワードストレージスキーム) のみを使用することを推奨します。
PBKDF2_SHA256(デフォルト)パスワードベースの鍵導出関数 2(PBKDF2) は、ブルートフォース攻撃に対応するリソースを当てるように設計されています。PBKDF2 は、ハッシュアルゴリズムを適用する可変回数の反復をサポートします。反復回数が高くなるとセキュリティーが向上しますが、必要となるハードウェアリソースが増えます。Directory Server では、
PBKDF2_SHA256スキームは、30,000 回の反復を使用して実装し、SHA256 アルゴリズムを適用されます。この値はハードコーディングされ、管理者による操作を必要とせずに、Directory Server の今後のバージョンで増えます。注記Red Hat Enterprise Linux 6 のネットワークセキュリティーサービス (NSS) データベースは PBKDF2 をサポートしません。したがって、Directory Server 9 のレプリケーショントポロジーでは、このパスワードスキームを使用することはできません。
SSHA512SSHA(Salted Secure hashing algorithm) は、無作為に生成された salt を使用してハッシュ化されたパスワードのセキュリティーを向上させる、セキュアなハッシュアルゴリズム (SHA) の強化バージョンを実装します。
SSHA512は 512 ビットを使用してハッシュアルゴリズムを実装します。
脆弱なパスワード保存スキーム
Directory Server は、推奨される強力なパスワードストレージスキームのほかに、後方互換性として、以下の強度の低いスキームをサポートします。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[a]
Directory Server は、このスキームを使用した認証のみをサポートします。パスワードの暗号化に使用できなくなりました。
[b]
160 ビット
| ||
セキュリティーリスクが高くなるので、強度の低いスキームは短期間のみ使用を継続するようにします。
4.1.44. Posix Winsync API プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | posix-winsync-plugin |
| 設定エントリーの DN | cn=Posix Winsync API,cn=plugins,cn=config |
| 説明 | Active Directory ユーザーおよびグループエントリーに設定された Posix 属性の Windows 同期を有効にして設定します。 |
| タイプ | preoperation |
| 設定可能な引数 | * on |
| off * memberUID マッピング (グループ) * 小文字 (グループ) での memberUID 値の変換およびソート * 同期操作による memberOf 修正タスク * Windows 2003 Posix スキーマを使用 | デフォルト設定 |
| off | 設定可能な引数 |
| なし | Dependencies |
4.1.45. Postal Address String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | postaladdress-syntax |
| 設定エントリーの DN | cn=Postal Address Syntax,cn=plugins,cn=config |
| 説明 | 住所構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.46. Printable String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | printablestring-syntax |
| 設定エントリーの DN | cn=Printable String Syntax,cn=plugins,cn=config |
| 説明 | 英数字および選択句読点文字列 (RFC 4517 で定義されている出力可能な文字列に準拠する文字列の場合) の構文およびマッチングルールをサポートします。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.47. Referential Integrity Postoperation プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | referint |
| 設定エントリーの DN | cn=Referential Integrity Postoperation,cn=plugins,cn=config |
| 説明 | サーバーが参照整合性を確保できるようにします。 |
| タイプ | postoperation |
| 設定可能な引数 | すべての設定および on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
|
有効にすると、操作後の Referential Integrity プラグインは、削除または名前変更操作の直後に、 | Dependencies |
| データベース | パフォーマンス関連の情報 |
| 競合解決ループを回避するために、マルチサプレットレプリケーション環境の 1 つのサプライヤーでだけ Referential Integrity プラグインを有効にする必要があります。チェーンされたサーバーでプラグインを有効にする場合は、パフォーマンスリソースと時間のニーズ、整合性のニーズも分析してください。整合性チェックには、時間がかかり、メモリーと CPU への負荷が多くなる可能性があります。指定されたすべての属性は、存在と等価性の両方にインデックス化する必要があります。 | 追加情報 |
4.1.48. Retro Changelog プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | retrocl |
| 設定エントリーの DN | cn=Retro Changelog Plugin,cn=plugins,cn=config |
| 説明 |
Directory Server 4.x バージョンとのアプリケーション互換性を維持するために LDAP クライアントによって使用されます。Directory Server で発生したすべての変更のログを維持します。retro changelog には、Directory Server の 4.x バージョンの changelog と同じ機能があります。このプラグインは |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| このプラグインの設定属性の詳細は、「Retro Changelog プラグインの属性」 を参照してください。 | Dependencies |
| * Type: データベース * Named: サービスのクラス | パフォーマンス関連の情報 |
| Directory Server の更新パフォーマンスが低下する可能性があります。 | 追加情報 |
4.1.49. Roles プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | roles |
| 設定エントリーの DN | cn=Roles Plugin,cn=plugins,cn=config |
| 説明 | Directory Server でのロールの使用を有効にします。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| * Type: データベース * 名前付き: 状態変更プラグイン * 名前付き: ビュープラグイン | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.50. RootDN Access Control プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | rootdn-access-control |
| 設定エントリーの DN | cn=RootDN Access Control,cn=plugins,cn=config |
| 説明 | ルート DN エントリーに使用するアクセス制御を有効にして設定します。 |
| タイプ | internalpreoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な属性 |
| * rootdn-open-time および rootdn-close-time(時間ベースのアクセス制御用) * rootdn-days-allowed (日ベースのアクセス制御用) * rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip、および rootdn-deny-ip(ホストベースのアクセス制御用) | Dependencies |
| なし | 追加情報 |
4.1.51. Schema Reload プラグイン
| プラグイン情報 | 説明 |
|---|---|
| プラグイン ID | schemareload |
| 設定エントリー DN | cn=Schema Reload,cn=plugins,cn=config |
| 説明 | スキーマファイルを再ロードするタスクプラグイン |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| 追加情報 |
4.1.52. Space Insensitive String Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | none |
| 設定エントリーの DN | cn=Space Insensitive String Syntax,cn=plugins,cn=config |
| 説明 | スペースに依存しない値を処理するための構文 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.53. State Change プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | statechange |
| 設定エントリーの DN | cn=State Change Plugin,cn=plugins,cn=config |
| 説明 | state-change-notification service サービスを有効にします。 |
| タイプ | postoperation |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| 追加情報 |
4.1.54. Syntax Validation Task プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | none |
| 設定エントリーの DN | cn=Syntax Validation Task,cn=plugins,cn=config |
| 説明 | 属性値の構文検証を有効にします。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| 追加情報 |
4.1.55. Telephone Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | tele-syntax |
| 設定エントリーの DN | cn=Telephone Syntax,cn=plugins,cn=config |
| 説明 | 電話番号構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.56. Teletex Terminal Identifier Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | teletextermid-syntax |
| 設定エントリーの DN | cn=Teletex Terminal Identifier Syntax,cn=plugins,cn=config |
| 説明 | 相互電話番号構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.57. Telex Number Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | telex-syntax |
| 設定エントリーの DN | cn=Telex Number Syntax,cn=plugins,cn=config |
| 説明 | テレックス端末のテレックス番号、国コード、およびアンサーバーックコードの構文および関連マッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.58. URI Syntax プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | none |
| 設定エントリーの DN | cn=URI Syntax,cn=plugins,cn=config |
| 説明 | 一意のリソースロケーター (URL) を含む、一意のリソース識別子 (URI) の構文と関連するマッチングルールをサポートします (RFC 4517)。 |
| タイプ | 構文 |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| なし | Dependencies |
| なし | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。有効な場合には、Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |
4.1.59. USN プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | USN |
| 設定エントリーの DN | cn=USN,cn=plugins,cn=config |
| 説明 | エントリーの追加および削除や属性値の変更など、変更が生じるたびに、ディレクトリー内のすべてのエントリーに更新シーケンス番号 (USN) を設定します。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| off | 設定可能な引数 |
| なし | Dependencies |
| データベース | パフォーマンス関連の情報 |
|
レプリケーションでは、分数レプリケーションを使用して | 追加情報 |
4.1.60. Views プラグイン
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | ビュー |
| 設定エントリーの DN | cn=Views,cn=plugins,cn=config |
| 説明 | Directory Server データベースでのビューの使用を有効にします。 |
| タイプ | object |
| 設定可能な引数 | on |
| off | デフォルト設定 |
| on | 設定可能な引数 |
| なし | Dependencies |
| * Type: データベース * 名前付き: 状態変更プラグイン | パフォーマンス関連の情報 |
| このプラグインの設定は変更しないでください。Red Hat は、このプラグインを常に実行することを推奨します。 | 追加情報 |