Upload File

sun製品との統合 ディレクトリ・サービス 活用のス …...– iplanet directory...

  • Home
  • Documents
  • Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)
51
<写真欄> Oracle Direct Seminar Sun製品との統合! ディレクトリ・サービス 活用のススメ 日本オラクル株式会社

Upload: others

Post on 24-May-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

<写真欄>

Oracle Direct Seminar

Sun製品との統合! ディレクトリ・サービス活用のススメ

日本オラクル株式会社

Page 2: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

アジェンダ

Sunと統合したディレクトリソリューション全体像

Oracle Directory Server Enterprise Editionのご紹介

最新バージョンの新機能

活用事例

無償技術サービスOracle Direct Concierge

http://www.oracle.com/lang/jp/direct/services.html

・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス

2

Page 3: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

アジェンダ

Sunと統合したディレクトリソリューション全体像

Oracle Directory Server Enterprise Editionのご紹介

最新バージョンの新機能

活用事例

無償技術サービスOracle Direct Concierge

http://www.oracle.com/lang/jp/direct/services.html

・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス

3

Page 4: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Oracleのディレクトリソリューション

4Copyright© 2010, Oracle. All rights reserved.

Virtual Directory(OVD)

• 複数のディレクトリやデータベースを仮想的に統合

• 既存のデータベースにLDAPインタフェースを提供

• 散財するデータの同期や物理的な統合を行わずして”マスタデータベース”の構築が可能

Internet Directory(OID)

• Oracleデータベースの信頼性を活かしたディレクトリサービス

• 様々な3rdパーティディレクトリ製品との同期機能を提供

Directory ServerEnterprise Edition

(ODSEE)

• ディレクトリサービスをトータルで提供する製品群

• 軽量で導入が容易なディレクトリサービス

• LDAPに特化したプロキシを提供

• Active Directoryとの同期機能を提供

Page 5: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

ディレクトリサービス全体像

5Copyright© 2010, Oracle. All rights reserved.

Oracle

Virtual Directory

Oracle

Internet

Directoryクライアント・アプリケーション

Active

Directory

RDBMS

3rd Party

Directory

Oracle

Directory Server

Enterprise Edition

参照・更新

同期

同期

同期

仮想化

仮想化

仮想化

仮想化

Page 6: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Internet Directory (OID) vs Directory

Server Enterprise Edition (ODSEE)

Oracle Internet DirectoryもOracle Directory Server

Enterprise Editionも両製品が主力製品としての位置付け– 既存ユーザはそのままシステムの拡張が可能

他方への移行は不要

– 両製品とも、他のアイデンティティ管理/アクセス管理ソリューションとの高い親和性を提供

Oracle Internet Directory (OID)– Oracleの製品群との相性に優れている

– Oracleデータベースに馴染みが深いユーザにも最適

Oracle Directory Server Enterprise Edition (ODSEE)– ヘテロな環境におけるディレクトリソリューションとして最適

– データベース組み込み型のアプローチにも最適

6Copyright© 2010, Oracle. All rights reserved.

Page 7: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

ODSEEと他の製品群との連携

7Copyright© 2010, Oracle. All rights reserved.

Oracle Identity

Federation

SaaSや企業間連携を実現

Oracle Access

Manager

ウェブのシングル・サインオンOracle Directory

Integration Platform

(OIDの一機能)

ディレクトリやRDBとのデータ同期

Oracle Identity

Manager

ID のライフサイクル管理

Oracle Virtual

Directory

RDBやディレクトリの仮想統合

Oracle Enterprise

Single Sign On

企業内アプリのシングル・サインオン

ウェブSSO

認証伝搬

認証レポジトリ

ユーザデータストア

ID伝搬

Oracle Entitlements

Server

権限情報のマスタ

同期対象

認証レポジトリ

ユーザディレクトリ

仮想統合対応DB Oracle Directory

Server Enterprise

Edition

Page 8: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

アジェンダ

Sunと統合したディレクトリソリューション全体像

Oracle Directory Server Enterprise Editionのご紹介

最新バージョンの新機能

活用事例

無償技術サービスOracle Direct Concierge

http://www.oracle.com/lang/jp/direct/services.html

・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス

8

Page 9: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Oracle Directory Server Enterprise

Edition とは?

9Copyright© 2010, Oracle. All rights reserved.

Page 10: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

御存知ですか?

Netscape Directory Server

iPlanet Directory Server

Sun ONE Directory Server

Sun Java System Directory Server

10Copyright© 2010, Oracle. All rights reserved.

Page 11: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Oracle Directory Server Enterprise Edition

の生い立ち

11Copyright© 2010, Oracle. All rights reserved.

長い歴史を持つディレクトリ・ソリューション– Netscape により 1996 年 11 月に初期バージョンがリリース

– Sleepycat(現Oracle)のBerkeley DBをデータベースとして使用

市場環境やパッケージングの変更に合わせて名称を変更– Netscape Directory Server x.x - 4.16 SP1

– iPlanet Directory Server 5.0 - 5.1 SP4

(Sun/Netscape のアライアンスにより iPlanet を設立)

– Sun ONE Directory Server 5.2 (アライアンス解消でSunが製品群を買収)

– Sun Java System Directory Server 5.2 (ブランド名変更)

– Sun Java System Directory Server Enterprise Edition 5.2 - 6.3.1

(Directory Proxy Server, Identity Synchronization for Windows 等をパッケージング)

– Sun Directory Server Enterprise Edition 7.0 (ブランド名変更)

– Oracle Directory Server Enterprise Edition 11g Release 1 (オラクルのサン買収により名称及びソフトウェアのUI等を変更)

Page 12: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server Enterprise Editionとは

Directory Server及びDirectory Serverをより活用するためのソフトウェアを含めた統合パッケージ

12Copyright© 2010, Oracle. All rights reserved.

Directory Proxy Server

Directory Service

Control Center

Directory Server

Identity Synchronization

for Windows

Active Directory

Oracle Database

管理

アクセス

検索

同期

管理者

一般ユーザ

アプリケーション

Page 13: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

マルチプラットフォームサポートさらに充実したOS対応 (11g Release 1)

Solaris

– Solaris 10 U5 以降 (SPARC, x64)

– Solaris 9 U9 以降 (SPARC, x86)

– Solaris 10 U5 以降 Trusted Extension (SPARC, x64)

Red Hat Enterprise Linux

– Red Hat Enterprise Linux 5 UL3 以降 (x64)

– Red Hat Enterprise Linux 4 UL8 以降 (x64, x86)

Oracle Enterprise Linux

– Oracle Enterprise Linux 5 UL3 以降 (x64)

– Oracle Enterprise Linux 4 UL8 以降 (x64, x86)

SUSE Linux Enterprise Server

– SUSE Linux Enterprise Server 10 SP2 以降 (x86, x64)

– SUSE Linux Enterprise Server 11 (x64)

Windows Server

– Windows Server 2003 R2 以降 (x86, x64)

– Windows Server 2008 R2 (x86, x64)

HP-UX

– HP-UX 11i (11.23) (PA-RISC 64bit)

13Copyright© 2010, Oracle. All rights reserved.

Page 14: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

マルチプラットフォームサポートIdentity Synchronization for Windows

Solaris

– Solaris 10 (SPARC, x86, x64)

– Solaris 9 (SPARC, x86)

Red Hat Enterprise Linux

– Red Hat Enterprise Linux 4 UL8 以降 (x64, x86)

Windows Server

– Windows Server 2003 Standard Edition SP1

– Windows Server 2003 Enterprise Edition SP1

14Copyright© 2010, Oracle. All rights reserved.

Page 15: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Service Control Center

15Copyright© 2010, Oracle. All rights reserved.

Page 16: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server Control Center

Directory Server Enterprise Edition(DSEE)コンポーネントを統合管理するために用意されたツール

Webブラウザのみでユーザ管理から詳細な設定まで実行可能

主な機能

– ユーザ管理

– サービスの追加/設定

– サービスの起動/停止

– アクセス監視、エラー監視

– パフォーマンス・チューニング

– バックアップ/リストア

管理者のコマンドラインツールも新たに提供

16Copyright© 2010, Oracle. All rights reserved.

Page 17: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

DSCCによる管理全体像(アーキテクチャ)

17Copyright© 2010, Oracle. All rights reserved.

dsconfリモートホスト上の

Directory Serverに対してLDAPプロトコルで

設定変更/管理するためのコマンド

dpconfリモートホスト上の

Directory Proxy Serverの設定変更/管理するた

めのコマンド

Directory Service Control CenterSun Java Web Consoleベースの

GUIによる管理インタフェースを提供DSCCのレポジトリには管理対象の

Directory Server/DirectoryProxy Server情報が格納される

Page 18: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

DSCCによる管理全体像(アーキテクチャ)

18Copyright© 2010, Oracle. All rights reserved.

dsadmローカルホスト上の

Directory Serverの管理するためのコマンド

Console AgentDirectory Server/DirectoryProxy Serverが稼動するサーバ上で稼動し、各サーバを管理するコマンドを実行

dpadmローカルホスト上の

Directory Proxy Serverの管理するためのコマンド

Page 19: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

DSCC画面イメージ

19Copyright© 2010, Oracle. All rights reserved.

Directory Serverのインスタンスを作成

管理しているDirectory Serverのリスト

Directory Serverの個別管理

Page 20: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server

20Copyright© 2010, Oracle. All rights reserved.

Page 21: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server とは?

4つの主な機能を提供

– 仮想化機能

– プロキシ機能

– 負荷分散機能

– データ変換機能

21Copyright© 2010, Oracle. All rights reserved.

Page 22: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

データベースの仮想化(Virtual Directory)

複数異種データベースの一元的なビューを提供

– LDAPサーバ/JDBC対応データベース/LDIFファイルに対応

– ビューはLDAPのインタフェースを提供

– データベースに存在する複数のデータベーステーブルから1つのビューを作成することも可能

– 異なるタイプのデータベースに分散された断片的情報を統合した「エントリ」の構成が可能

– ビューに対して書き込み(Add/Modify/Delete)も可能

仮想化されたViewにもACLの設定が可能

– Virtual ACLs

22Copyright© 2010, Oracle. All rights reserved.

Page 23: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

Virtual Directoryの使用例(1)

仮想的にユーザの属性を集約

複数のデータストアに散在するアイデンティティの断片を集約してアプリケーションに提供

– 例: Active Directory に格納された部署情報とOracle DBに格納された社員情報を集約してエンタープライズポータルに提供

23Copyright© 2010, Oracle. All rights reserved.

ポータル

Active

Directory

Virtual Directory

人事データベース

uid: ohnogivenname: Yoshitakesn: Ohnocn: Yoshitake OhnouserPassword: y0$It@k3title: Managerdepartment: Salescountry: Japancompany: Example Corp ‥

Page 24: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

Virtual Directoryの使用例(2)

仮想的にユーザ・アカウントを集約

複数のデータストアに散在するユーザ・アカウントを集約してアプリケーションに提供

– 例: 部署ごとに管理された認証データベースを集約して全社統合認証管理基盤を構築

24Copyright© 2010, Oracle. All rights reserved.

営業部

Virtual Directory

開発部 広報部 人事部 経理部

Page 25: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

アクセス制御(プロキシ機能)

クライアントに応じたオペレーションの制限

– リソース制限ポリシー

最大接続数

最大オペレーション数

検索範囲

検索時間

検索サイズなど

25Copyright© 2010, Oracle. All rights reserved.

予め登録された特定のクライアント以外からの接続を制限

クライアントに応じた情報の開示/隠蔽

– 要求フィルタリングポリシー

LDAPクライアントのIPアドレスやBINDユーザに

応じてサブツリーの開示/隠蔽が可能

エントリ単位、もしくはエントリの属性単位レベルで開示/隠蔽が可能

Page 26: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

LDAPに特化したルーティング/負荷分散

Bind処理を常に同一サーバに振り分けることで一定回数以上のBind失敗によりアカウントをロックアウト(グローバルロックアウトとの併用)

同一クライアントから同一エントリに対する検索処理を同一サーバに振り分けることでキャッシュを最適化

26Copyright© 2010, Oracle. All rights reserved.

Bind, Add, Search, Delete,Modify,,,etc

オペレーションによる振り分け

リクエストタイプやリクエスト

プロパティに応じてハッシュ値

を付与

ハッシュ値による振り分け

50:50, 40:30:30,,,etc

重み付けによる振り分け

連続的な書き込み(後処理が前処理の結果に依存する場合)への確実な対応

重み付けも可能

闇雲に設定すると特定のサーバに対する負荷が増加(例: 特定DNでのBind処理は常に同一サーバに転送されることになる)

100% - 0%に設定することでフェイルオーバを実現

サーバの処理能力に応じた負荷分散

Page 27: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Proxy Server の主要機能

属性/属性値/ユーザの置換機能

27Copyright© 2010, Oracle. All rights reserved.

クライアント

アプリケーション

Directory Proxy

Serverデータソースオリジナル リクエスト 変更後リクエスト

dn:uid=Taro.Yamada,ou=People, dc=example, dc=comtelephoneNumber: 080-584-9857

dn:uid=Taro.Yamada,ou=People, dc=example, dc=comsn: Yamadamail:[email protected]: Taro

クライアント・アプリケーション/データソースに合わせてリクエスト内容を動的に変更

・ 属性置換/生成/削除

・ 属性の生成/変更/削除

・ 固定値の埋め込み/値の増減/部分文字列の抜き出し/文字列の分割/値の結合

接続ユーザを別ユーザに変換(マッピング)して処理を実行することも可能

Page 28: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server

28Copyright© 2010, Oracle. All rights reserved.

Page 29: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Serverの特長

10年以上の歴史、40億エントリ以上の実装実績– Fortune 100 の企業のうち尐なくとも 40社以上にて利用

エントリレベルのサーバでも高性能を発揮– 例: 秒間12,000回を超える検索・秒間 8,200回を超える認証/Sun Fire X4150

(2CPU 8core)/Solaris 10 Update 6, ZFS/1,000万ユーザ)

Webブラウザによる詳細な設定及び管理– 複数インスタンスの一括管理(起動・停止・監視)

– レプリケーションの状況をグラフィカルに出力

アプリケーションに合わせて仮想属性を生成する CoS、ロール、グループ

細かな制御により強固なセキュリティを確保

属性の暗号化、属性レベルでのACI

29Copyright© 2010, Oracle. All rights reserved.

Page 30: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server の主要機能

DSCCによるエントリ管理

Webブラウザだけで複数のサーバにまたがるエントリを一括管理

フォーム形式/テキストビューによりエントリの管理が可能

30Copyright© 2010, Oracle. All rights reserved.

表示の切り替え

フォーム形式 テキストビュー

Manage

Monitor

Page 31: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server の主要機能

エントリのグループ化

グループ

– エントリをまとめるためのメカニズム

種類: 静的グループ、動的グループ

ロール

– グループを機能的/性能的に進化させたメカニズム

メンバのエントリを参照するだけで所属するロールが判明

種類: 管理されたロール、フィルタを適用したロール、入れ子状のロール

31Copyright© 2010, Oracle. All rights reserved.

グループとロールの比較

Page 32: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server の主要機能

サービスクラス (CoS: Class of Service)

ユーザの属性を仮想的に自動生成

32Copyright© 2010, Oracle. All rights reserved.

組織のテンプレート

cn=杉本 博 cn=大野 義丈 cn=中山 雄一

DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193

uid: sugimotouserPassword: ckske8ssn: 杉本givenName: 博cn: 杉本博empno: 19384tel: 03-1234-5678fax: 03-1111-2222email: [email protected]: F3114

DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193

uid: ohnouserPassword: cisss8ssn: 大野givenName: 義丈cn: 大野 義丈empno: 83772tel: 03-1234-5679fax: 03-1111-3333email: [email protected]: F3114

DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193

uid: nakayamauserPassword: 8273udsn: 中山givenName: 雄一cn: 中山 雄一empno: 32934tel: 03-1234-5680fax: 03-1111-4444email: [email protected]: F3114

DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193

deptCode=F3114であれば…

Page 33: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server の主要機能

マルチマスタ・レプリケーション

無制限にデータベースのレプリケーションを作成可能

レプリケーション・トポロジビューワ

– レプリケーションの設定状況をグラフィカルに表示

– レプリケーション処理の遅延状況をレプリケーションごとに表示

複製処理の優先付け

– 処理種別(追加/変更/削除)

– 処理のオーナー

– 処理対象(サフィックス、属性)

対象となる属性のフィルタリング

– 特定の属性のみをレプリケーション

タイミングの制御

– リアルタイム、週単位/時間帯指定

ツリーの部分的なレプリケーションも可能

WAN越えのレプリケーションにも対応

33Copyright© 2010, Oracle. All rights reserved.

レプリケーショントポロジビューワ

Page 34: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server の主要機能

その他のセキュリティに関する機能

属性レベルでのACIの設定が可能

– 接続(Bind)ユーザ、曜日/時刻、クライアントIPアドレス

e.g. Anonymousでのアクセスではメールアドレスは検索できても電話番号は検索できない

e.g. あるアプリケーションからの認証リクエストは9時~17時までの間しか受け付けない

細かなパスワードポリシー

– パスワード変更の強制ルール(変更頻度、ユーザによる変更の許可/拒否、変更時に旧パスワードの入力を求める等)

– 暗号化方式(平文、SSHA、SHA、Unix 等)

– パスワード強度の設定 (大文字/小文字の使用を強制、特定用語の使用禁止、最小文字数等)

– アカウントのロックアウト・ポリシー

グローバル・アカウントロック

– 度重なる認証失敗によりアカウントロックされた情報もレプリケーションの対象

34Copyright© 2010, Oracle. All rights reserved.

Page 35: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization

for Windows

35Copyright© 2010, Oracle. All rights reserved.

Page 36: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

主要機能

Microsoft Active DirecotryやWindows NT と Oracle Directory Server

Enterprise Edition のアイデンティティ同期を実現– ユーザ作成/削除の双方向同期

– ユーザ属性の双方向同期

ルールにより双方のアカウントをマッピング

– ユーザの有効化/無効化の同期にも対応

– ユーザパスワードの双方向同期

Active Directory側に Plug-inのインストールは不要

– グループ (Domain Global Disribution Group,

Domain Global Security Group)の同期にも対応

同期対象を柔軟に選択可能– 例:特定の組織配下に属するユーザのみを同期

– 例: メールアドレスが同じアカウントを同期

属性の動的生成

ログ・設定情報の集中管理

36Copyright© 2010, Oracle. All rights reserved.

OracleDirectory Server

EE

MicrosoftActive Directory

Identity Synchronizationfor Windows

Page 37: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

アーキテクチャ すべてのトラフィックを SSL/3DES で暗号化

メッセージバスに Message Queue を使用することで高い信頼性を確保

37Copyright© 2010, Oracle. All rights reserved.

・ 設定内容のアップデートをコネクタへ動的に配信

・ ディレクトリ間の初期化(同期)を実行

・ セキュリティログを監視すること

でユーザ情報の変更を検知

・ 変更情報をNTコネクタに

伝播

・ パスワード変更をキャプ

チャしてNTコネクタに伝播

・ 監査ログにより同期の

アクティビティをチェック

・ エラーログによりコン

ポーネントの状態を

集中監視

・ 同期の設定/開始/停止

・ システム状態の監視

・ 設定情報のインポート/

エクスポート

・ 同期の開始/停止

Page 38: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

柔軟な同期 Synchronization User Listによる同期対象の設定

– 特定のツリーのみの同期が可能

– 特定のユーザのみの同期が可能

LDAPフィルタによる定義

­ 「 に等しい」、「に等しくない」、「または(or)」、「かつ(and)」による条件定義

­ * (アスタリスク)を用いた表現

アカウント作成時のデフォルト値を動的に作成することも可能

– 情報の読み取り元には存在しない属性値を生成

例: cn= %givenname% %sn%

例: homedir = /export/home/%uid%

アカウントの結びつけルール(UserLinkingOperationListの定義)

– 例: 「Direcotry Server の uid と Active Directory の samaccountname が同じ 」または「両ディレクトリ内の givenname と snの値が等しい」ユーザ

– Synchronization User List (同期対象の定義)ごとに設定が可能

38Copyright© 2010, Oracle. All rights reserved.

Page 39: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

Plug-in/変更履歴を使用したパスワード同期

Directory Serverから ADに対するパスワード同期

39Copyright© 2010, Oracle. All rights reserved.

Page 40: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

On Demand Password Synchronization

AD から Directory Serverに対するパスワード同期

40Copyright© 2010, Oracle. All rights reserved.

Page 41: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Identity Synchronization for Windows のご紹介

FAQ

41Copyright© 2010, Oracle. All rights reserved.

Q1. 複数のWindowsドメイン/NTドメインやフォレストに対応していますか?A1. はい、対応しております。

Q2. どの程度の性能を発揮できますか?A2. ISWの構成やハードウェアの性能に依存しますが、すべてのコンポーネントを1つのサーバに載せた状態でも(多くの場合)秒間数十件以上を処理することができます。

Q3. 対応するデータベースのバージョンはどうなっていますか?A3. Windows NT SAM Registory、Active Directory 2000/2003/2008、Directory Server 7 となります。

Q4. WAN経由の同期処理に対応していますか?A4.はい、対応しております。

Q5. コンピュータオブジェクトの同期に対応していますか?A5.現バージョンでは対応しておりません。

Q6. グループの同期に対応していますか?A6. はい、対応しております。

Q7. 1対多のアカウント同期に対応していますか?A7. Identity Managerをご利用ください。

Q8. Active Directory同士、Directory Server同士の同期に対応していますか?A8. Identity Managerをご利用ください。

Page 42: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

アジェンダ

Sunと統合したディレクトリソリューション全体像

Oracle Directory Server Enterprise Editionのご紹介

最新バージョンの新機能

活用事例

無償技術サービスOracle Direct Concierge

http://www.oracle.com/lang/jp/direct/services.html

・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス

42

Page 43: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server 11g Release 1の主な新機能

大規模環境への対応力をさらに向上

– エントリに対する実データサイズを抑制

– データベースの圧縮にも対応

パフォーマンスの向上

– 最大3倍以上の Reindex(索引の貼り直し) 性能向上

– 最大5倍以上のインポート(データの読み込み)性能向上

– 一般的なLDAPクエリの場合でも最大60%の性能向上

– インデックス分析機能(Index Filter Analysis)

対応プラットフォームの強化

– Windows Server 2008

– Oracle Enterprise Linux 4 Operating System for x64

– Oracle Enterprise Linux 5 U3 Operating System for x64

– RedHat Enterprise Linux 5 U3

43Copyright© 2010, Oracle. All rights reserved.

Page 44: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

アジェンダ

Sunと統合したディレクトリソリューション全体像

Oracle Directory Server Enterprise Editionのご紹介

最新バージョンの新機能

活用事例

無償技術サービスOracle Direct Concierge

http://www.oracle.com/lang/jp/direct/services.html

・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス

44

Page 45: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server 事例紹介

SINA Corporation

SINA Corporation とは

– 中国及び世界中の中国コミュニティのためのオンラインメディアカンパニー

– 2.3億登録済みユーザ、6千万有償サービスユーザを抱えるISV

– 4.5億ページビュー/日に及ぶニュース、携帯向けサービス、企業向けサービス、オンラインショッピングサービス等を提供

ビジネス要件

– パフォーマンス(大規模「現在 1.2億エントリ、将来的に6億エントリまで拡張」に耐え得る製品)

– サーバの運用費削減

– 消費電力と設置面積の抑制

45Copyright© 2010, Oracle. All rights reserved.

http://www.sun.com/customers/servers/sina.xml

“ The Sun Fire T1000 server's CoolThreads and multi-core technology and support for the 'Green Computing'standard set a milestone for the entire Internet serviceindustry. ”— Li Songbo, Chief Technology Officer, Sina

ポータルを支える1.2億エントリ収容バックエンドデータベース

30台のDell製XeonベースLinuxサーバを12台のSun Fire T2000/Solaris 10サーバでリプレイスすることで5倍の性能・1/4のスペース・1/7の消費電力を達成

Page 46: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

Directory Server 事例紹介

神奈川大学

46Copyright© 2010, Oracle. All rights reserved.

2万5000人を超えるユーザを抱える大学の認証基盤統合プロジェクト

Directory Serverを利用した共通認証基盤の構築

FreeBSD, MacOSを含むOS認証をDirectory

Serverで提供

Windowsの認証を行うActive DirectoryとDirectory Server をIdentity Synchronization

for Windowsにより同期

シングル・サインオン製品との連携により学内ウェブアプリケーションとのSSO

にも利用※ Sun Java System Directory Server はOracle Directory Server と名称が変更されています※ Sun Java System Access Manager は Oracle OpenSSO と名称が変更されています

Page 47: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

47

OTN×ダイセミ でスキルアップ!!

※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。

Oracle Technology Network(OTN)を御活用下さい。

・一般的な技術問題解決方法などを知りたい!・セミナ資料など技術コンテンツがほしい!

一般的技術問題解決にはOTN掲示版の

「データベース一般」をご活用ください

http://otn.oracle.co.jp/forum/index.jspa?categoryID=2

過去のセミナ資料、動画コンテンツはOTNの

「OTNセミナー オンデマンド コンテンツ」へ

http://www.oracle.com/technology/global/jp/ondemand/otn-seminar/index.html

※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。ダイセミ資料はOTNコンテンツ オン デマンドか、セミナ実施時間内にダウンロード頂くようお願い致します。

http://otn.oracle.co.jp/forum/index.jspa?categoryID=2
Page 48: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

48

OTNセミナー オンデマンド コンテンツダイセミで実施された技術コンテンツを動画で配信中!!

ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。

※掲載のコンテンツ内容は予告なく変更になる可能性があります。期間限定での配信コンテンツも含まれております。お早めにダウンロード頂くことをお勧めいたします。

OTN オンデマンド

Page 49: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

オラクル クルクルキャンペーン

49

Enterprise Editionはここが違う!!

•圧倒的なパフォーマンス!

•データベース管理がカンタン!

•データベースを止めなくていい!

• もちろん障害対策も万全!

Oracle Databaseのライセンス価格を大幅に抑えて

ご導入いただけます

詳しくはコチラ

http://www.oracle.co.jp/campaign/kurukuru/index.html

あのOracle Database Enterprise Editionが超おトク!!

お問い合わせフォームhttp://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28

多くのお客様でサーバー使用期間とされる5年間にライセンス期間を限定•期間途中で永久ライセンスへ差額移行• 5年後に新規ライセンスを購入し継続利用• 5年後に新システムへデータを移行

Page 50: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

50

http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28

Oracle Direct 検索

あなたにいちばん近いオラクル

Oracle Directまずはお問合せください

Web問い合わせフォーム フリーダイヤル

専用お問い合わせフォームにてご相談内容を承ります。

※フォームの入力には、Oracle Direct Seminar申込時と同じログインが必要となります。

※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録されている連絡先が最新のものになっているか、ご確認下さい。

0120-155-096※月曜~金曜 9:00~12:00、13:00~18:00

(祝日および年末年始除く)

システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。

システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。

http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28
Page 51: Sun製品との統合 ディレクトリ・サービス 活用のス …...– iPlanet Directory Server 5.0 - 5.1 SP4 (Sun/Netscape のアライアンスによりiPlanet を設立)

51

以上の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。


Oracle iPlanet Web Proxy Server 4014 Administration Guide

iPlanet Unified Integration Framework Developer's Guide 6 · 2011. 2. 9. · Sun Microsystems, Inc. a les droits de propriété intellectuels relatants à la technologie incorporée

Naftali Inc. - Iplanet Cellular Accessories

iPlanet Application Server Enterprise Connector for …15 Preface The iPlanet Application Server Enterprise Connector for CICS Developer’s Guide gives a brief overview of the CICS

iPlanet to HP Apache Migration Plan

DARIAH/DASISH AAI Workshop · Supports Apache, FastCGI, Sun/iPlanet and IIS Application is protected by a Web server module Status (sessions, etc) is being kept by the Shibboleth

iPlanet Directory Server 5.1 Administrator's Guide

Sun Virtual Desktop Infrastructure - Oracle · 68 1.3.13 Sun Ray DTU でのデスクトップへのアクセス

iPlanet Clearance

iPlanet TradingXpert Administrator’s Guide - Oracle

Configuring Iplanet for Ssl

Sun Fire X4540 サーバーのオペレーティングシステ …...iv Sun Fire X4540 サーバーのオペレーティングシステムインストールガイド• 2008 年 7

Release Notes for iPlanet Portal Server 3.0 SP3A › cd › E19957-01 › 816-6139-10 › 816... · 2011-02-09 · 3 Release Notes for iPlanet Portal Server 3.0 Service Pack 3a Updated

[1]Oracle® iPlanet Web Proxy Server Release Notes Release … · [1]Oracle® iPlanet Web Proxy Server Release Notes Release 4.0.28 E18782-14 October 2016

iPlanet Application Server 6.5 Registry Guide · Registry Guide iPlanet Application Server Version6.5 816-2588-10 February 2002

iPlanet to HP Apache Migration Planfms.yangming.com/hp_docs/Migration-iPlanet-to-HPApache.pdf · hp-ux web migration guide server suite b january 2004 Migration Guide iPlanet Web

Oracle9 Application Server › ... › Linux_otd_9ias.pdf · BEA WebLogic ColdFusion JRun Sun iPlanet. $5 $7 $11 $0 $2 $4 $6 $8 $10 $12 $/BBops/min Oracle9iAS (Linux) BEA WebLogic

(iPlanet UDS) Accessing Databases, Version 5 · 6 iPlanet Unified Development Server • Accessing Databases• August 2001 Using TOOL Statements to Query Data (continued) Selecting

Sun ZFS Storage 7420 Appliance、32,000個のメールボックスの … · Sun ZFS Storage 7420 Appliance 、32,000 個のメールボックスのリジリエンスを備え たExchange

iPlanet Directory Server 5.0 Deployment Guide · Sun Microsystems, Inc. and American Online, Inc. formed the Sun-Netscape Alliance to provide easy-to-deploy, comprehensive enterprise

iPlanet request-processing

iPlanet Market Maker 4.5 Deployment Guide · 11 About This Document This guide contains information and guidelines for deploying the 4.5 version of the iPlanet Market Maker software

iPlanet basics

iPlanet Application Server 6.0 SP3 Installation Guide...Installation Guide iPlanet Application Server Version6.0 816-1676-01 June 2001

Oracle iPlanet Web Server709 Administrator's Guide

iPlanet Directory Server 5.1 Deployment Guide · iPlanet Directory Server 5.1 is a powerful and scalable distributed directory server based on the industry-standard Lightweight Directory

iPlanet Request Processing

Pulse Connect Secure Supported Platforms Guide...LDAP using Sun ONE iPlanet Server Sun ONE Directory Server 5.2 LDAP (other standards-compliant servers) OpenLDAP 2.3.27 Authentication

IBM · Конфигурирование IBM Directory Server . . . . . . . . . . . . . . . . . . . . . . . . . .20 Конфигурирование iPlanet Directory Server

iPlanet Web Server 6.0, Enterprise Edition ã …...7 このマニュアルについて このマニュアルでは、iPlanet Web Server, Enterprise Edition 6.0 での Java サーブレッ

オラクルのSun Netra 6000モジュラー・システム...Sun Netra 6000モジュラー・システムは、次世代のスマートフォン対応のアプリケーションやサービ

iPlanet presentation

iPlanet Portal Server 3.0 Service Pack 1 Release Notes · Service Pack 1 Release Notes ... Service Pack 1 for the iPlanet Portal Server 3.0 delivers a set of fixes which affect

Iplanet Msg 5.2 Admin

iPlanet Application Server 6.5 ã ã ã ©ã ¼ã 㠳㠹ã ã ã ³ã ã ... - Oracle · 2011-02-09 · サーバの管理 • サーバの稼動状況の監視およびログ