Sun Java(TM) System Directory Server オンラインヘルプ |
データ設定の「連鎖」タブ
このタブは、新しい連鎖サフィックスに使用するデフォルト値を定義するために使用します。このタブを変更しても、既存の連鎖サフィックスの現在の設定には影響しません。
LDAP 制御の連鎖
次のリストは、連鎖が可能な LDAP 制御とその OID を示します。連鎖できる LDAP 制御の詳細は、『Sun Java(TM) System Directory Server 管理ガイド』の第 3 章の「Creating and Maintaining Chained Suffixes」を参照してください。
連鎖する LDAP 制御: 受信した要求にこのリストの制御が含まれている場合、その要求は同じ制御を持つ連鎖サフィックスに転送されます。このリストにない制御このサフィックスの要求に含まれている場合、要求は制御のない状態で転送されます。
新しい連鎖サフィックスへ転送したくない制御がある場合は、このリストから該当する制御を選択し、「削除」をクリックします。
デフォルトでは、次の制御が連鎖されます。
制御の OID
制御名
2.16.840.1.113730.3.4.2
スマートリフェラルの管理 DSA
1.2.840.113556.1.4.473
サーバー側ソート
2.16.840.1.113730.3.4.9
VLV (仮想リスト表示)
1.3.6.1.4.1.1466.29539.12
連鎖ループの検出
利用可能な LDAP 制御: このリストには、デフォルトでは転送対象になっていなくても、もう一方のリストに移動できる制御が表示されます。どちらのリストにも表示されていない制御は、連鎖サフィックスには転送できません。
制御を新しい連鎖サフィックスに転送する場合、このリストから該当する制御を選択し、「追加」をクリックします。
デフォルトで連鎖される制御に加えて、次の制御を使用できます。
制御の OID
制御名
1.3.6.1.4.1.42.2.27.9.5.2
有効権限取得要求
2.16.840.1.113730.3.4.3
持続検索
2.16.840.1.113730.3.4.4
パスワード失効通知
2.16.840.1.113730.3.4.5
パスワード失効予定通知
2.16.840.1.113730.3.4.12
プロキシ承認 (古い仕様) *
2.16.840.1.113730.3.4.13
レプリケーション更新情報
2.16.840.1.113730.3.4.14
特定データベース検索
2.16.840.1.113730.3.4.15
認証応答
2.16.840.1.113730.3.4.16
認証要求
2.16.840.1.113730.3.4.17
実際の属性だけの要求
2.16.840.1.113730.3.4.18
プロキシ承認 (新しい仕様) *
2.16.840.1.113730.3.4.19
仮想属性だけの要求
(*) の付いたアプリケーションは、どちらかのプロキシ承認制御を使用できます。これらの OID のどちらにも同じ連鎖ポリシーが必要です。
サーバーコンポーネントの連鎖
次のリストは、連鎖サフィックスにアクセスできるサーバーコンポーネントを示します。コンポーネントとは、ディレクトリの内容にアクセスして内部処理を実行するサーバーのプラグインです。コンポーネントがその機能をすべて実行できるようにするには、コンポーネントに連鎖サフィックスへのアクセスを許可する必要があります。
連鎖可能なコンポーネント: このリストにあるコンポーネントは、連鎖サフィックスの内部処理の実行を許可されます。デフォルトでは、すべての内部処理が連鎖されるわけではありません。
このリストから削除したいコンポーネントがある場合は、該当するコンポーネントを選択し、「削除」をクリックします。
利用可能なコンポーネント: このリストには、連鎖サフィックスに要求を送信できなくても、もう一方のリストに移動できる制御が表示されます。どちらのリストにも表示されないコンポーネントは、連鎖サフィックスにアクセスできません。
デフォルトでは、リストには次のコンポーネントが含まれます。
コンポーネントの DN
このコンポーネントの連鎖の効果
cn=resource limits,
cn=components, cn=configリソース制限プラグインが連鎖可能な場合は、リソース制限をリモートユーザーに適用できる
cn=certificate-based authentication,
cn=components, cn=config証明書に基づく認証を連鎖サフィックスに使用できる
cn=ACL plugin,
cn=plugins, cn=config連鎖サフィックスの ACI 属性を評価できる。通常の場合、ローカル ACI とリモート ACI の混在は危険なので、このコンポーネントはユーザーエントリを含むサフィックスだけで使用できる
cn=old plugin,
cn=plugins, cn=configすべての Directory Server バージョン 4.x のプラグインは同じ連鎖ポリシーを共有するので、このコンポーネントを選択すると、すべてのプラグインが連鎖サフィックスにアクセスできる
cn=referential integrity postoperation,
cn=plugins, cn=configこのプラグインが有効な連鎖サフィックスの間で、参照整合性を使用できる
cn=uid uniqueness,
cn=plugins,cn=configこのプラグインが有効な連鎖サフィックスの間で、属性一意性がある
関連項目
『Sun Java(TM) System Directory Server 管理ガイド』の第 3 章の「連鎖サフィックスの作成」の項目