B1WN-4901-02Z2(00)
オンラインマニュアルをお使いになる前に まえがき 第1章 概要 1.1 Smart Repositoryとは 1.1.1 企業情報システム統合の課題 1.1.2 Smart Repository導入の効果 1.1.3 運用形態 1.2 ディレクトリサービス、LDAPの基礎知識 1.2.1 ディレクトリサービスとは 1.2.2 LDAPとは 1.2.3 LDAPの基本サービス 1.3 Smart Repositoryの特徴と構成 1.3.1 Smart Repositoryの特徴 1.3.2 Smart Repositoryの構成 1.4 Smart Repositoryの主な機能 1.4.1 認証 1.4.2 パスワード自動暗号化 1.4.3 SSL通信 1.4.4 エントリ管理 1.4.5 レプリケーション 1.4.6 バックアップ・リストア 1.4.7 アクセスログ 第2章 環境構築 2.1 環境構築の流れ 2.2 リポジトリの設計 2.2.1 データの設計 2.2.2 ツリーの設計 2.2.3 運用形態の決定 2.3 SSL通信環境の構築 2.3.1 Interstage証明書環境の構築(サーバ) 2.3.2 証明書を利用するための設定(サーバ) 2.3.3 証明書/鍵管理環境の作成(クライアント) 2.3.4 秘密鍵の作成と証明書の取得(クライアント) 2.3.5 証明書とCRLの登録(クライアント) 2.3.6 SSL環境定義ファイルの設定(クライアント) 2.3.7 ユーザPINの暗号化(クライアント) 2.4 リポジトリの作成 2.5 ユーザ情報の登録 2.5.1 CSVファイルを使用したユーザ情報の移入 2.5.2 LDIFファイルを使用したユーザ情報の移入 2.5.3 エントリ管理ツールを使用したユーザ情報の移入 2.6 レプリケーション形態の環境構築 2.6.1 スレーブサーバのSSL通信環境の構築 2.6.2 マスタサーバのリポジトリのバックアップ 2.6.3 スレーブサーバのリポジトリの作成 2.6.4 スレーブサーバへのリポジトリのリストア 2.6.5 スレーブサーバのリポジトリの設定変更 2.6.6 マスタサーバのリポジトリの設定変更 2.7 レプリケーション運用中のスレーブ削除 2.7.1 マスタサーバのリポジトリの設定変更 2.7.2 スレーブサーバのリポジトリの削除 2.7.3 マスタサーバのリポジトリの起動 2.8 Interstage管理コンソールの設定項目 第3章 エントリの管理 3.1 Smart Repositoryで使用できるスキーマ 3.1.1 オブジェクトクラス定義 3.1.2 属性型定義 3.2 コマンドを使用する 3.2.1 CSVファイルとルールファイル 3.2.2 CSVファイルによるエントリの追加・削除・更新 3.2.3 LDIFの標準形式と更新形式 3.2.4 LDIFによるエントリの追加・削除・更新・識別名変更と未サポートのLDIF記述 3.2.5 コマンドによる検索 3.2.6 コマンドによるエントリの追加 3.2.7 コマンドによるエントリの削除 3.2.8 コマンドによるエントリの更新 3.3 エントリ管理ツールを使用する 3.3.1 エントリの追加 3.3.2 エントリの削除 3.3.3 エントリの更新 3.3.4 エントリの検索 3.3.5 エントリの識別名変更 3.4 SDKを使用する 第4章 運用・保守 4.1 リポジトリの起動・停止 4.1.1 起動 4.1.2 停止 4.2 スレーブサーバのパスワード変更 4.2.1 マスタサーバのリポジトリの停止 4.2.2 スレーブサーバのリポジトリでパスワード変更 4.2.3 マスタサーバのリポジトリで接続用パスワード変更 4.3 チューニング 4.3.1 検索要求あたりのリポジトリの占有時間の制限 4.3.2 検索要求あたりの検索可能件数の制限 4.3.3 無通信状態のコネクションの切断時間の変更 4.4 ログ 4.4.1 Smart Repositoryへのアクセス履歴 4.4.2 アクセスログの設定方法 4.4.3 アクセスログのフォーマット 4.4.4 アクセスログの解析 4.4.5 Smart Repositoryの保守情報 4.5 SSL通信環境の管理 4.6 バックアップ・リストア 4.7 リポジトリの最適化 4.8 スタンドアロン形態の修復 4.9 レプリケーション形態の運用監視と修復 4.9.1 レプリケーションの運用監視 4.9.2 スレーブのリポジトリの修復 4.9.3 マスタのリポジトリの修復 第5章 アプリケーションの作成(C API) 5.1 C APIの使用方法 5.1.1 クライアントAPIの概要 5.1.2 LDAP操作の流れ 5.1.3 SSLプロトコルのサポート 5.1.4 ライブラリ使用時の注意事項 5.2 C API仕様 5.2.1 セションのオープンとクローズ 5.2.2 リポジトリサーバとのユーザ認証 5.2.3 エントリの検索 5.2.4 属性値の比較 5.2.5 エントリの変更 5.2.6 エントリ名の変更 5.2.7 エントリの追加 5.2.8 エントリの削除 5.2.9 非同期処理の中止 5.2.10 処理結果の受取り/解析 5.2.11 検索結果の解析処理 5.2.12 動的メモリの解放 5.2.13 エンコード/デコード処理 5.2.14 構造体の構成 5.3 サンプルプログラム 5.3.1 サンプルプログラムのファイル一覧 5.3.2 サンプルプログラムの実施手順 5.3.3 サンプルプログラムの紹介 第6章 アプリケーションの作成(JNDI) 6.1 JNDIの使用方法 6.1.1 開発環境の準備 6.1.2 基本的な操作の流れ 6.2 サンプルプログラム 6.2.1 サンプルプログラムのファイル一覧 6.2.2 サンプルプログラムの実施手順 6.2.3 サンプルプログラムの紹介 付録A クラスタ環境でのリポジトリ操作手順 A.1 リポジトリの作成手順 A.1.1 スタンドアロン運用の場合 A.1.2 クラスタ環境におけるレプリケーション導入方法 A.2 リポジトリの更新手順 A.3 リポジトリの削除手順 付録B エラーコード B.1 LDAPエラーコード B.1.1 LDAP_SUCCESS 0 (0x00) B.1.2 LDAP_OPERATIONS_ERROR 1 (0x01) B.1.3 LDAP_PROTOCOL_ERROR 2 (0x02) B.1.4 LDAP_TIMELIMIT_EXCEEDED 3 (0x03) B.1.5 LDAP_SIZELIMIT_EXCEEDED 4 (0x04) B.1.6 LDAP_COMPARE_FALSE 5 (0x05) B.1.7 LDAP_COMPARE_TRUE 6 (0x06) B.1.8 LDAP_STRONG_AUTH_NOT_SUPPORTED 7 (0x07) B.1.9 LDAP_STRONG_AUTH_REQUIRED 8 (0x08) B.1.10 LDAP_PARTIAL_RESULTS 9 (0x09) B.1.11 LDAP_REFERRAL 10 (0x0a) B.1.12 LDAP_ADMINLIMIT_EXCEEDED 11 (0x0b) B.1.13 LDAP_UNAVAILABLE_CRITICAL_EXTENSION 12 (0x0c) B.1.14 LDAP_CONFIDENTIALITY_REQUIRED 13 (0x0d) B.1.15 LDAP_SASL_BIND_IN_PROGRESS 14 (0x0e) B.1.16 LDAP_NO_SUCH_ATTRIBUTE 16 (0x10) B.1.17 LDAP_UNDEFINED_TYPE 17 (0x11) B.1.18 LDAP_INAPPROPRIATE_MATCHING 18 (0x12) B.1.19 LDAP_CONSTRAINT_VIOLATION 19 (0x13) B.1.20 LDAP_TYPE_OR_VALUE_EXISTS 20 (0x14) B.1.21 LDAP_INVALID_SYNTAX 21 (0x15) B.1.22 LDAP_NO_SUCH_OBJECT 32 (0x20) B.1.23 LDAP_ALIAS_PROBLEM 33 (0x21) B.1.24 LDAP_INVALID_DN_SYNTAX 34 (0x22) B.1.25 LDAP_IS_LEAF 35 (0x23) B.1.26 LDAP_ALIAS_DEREF_PROBLEM 36 (0x24) B.1.27 LDAP_INAPPROPRIATE_AUTH 48(0x30) B.1.28 LDAP_INVALID_CREDENTIALS 49 (0x31) B.1.29 LDAP_INSUFFICIENT_ACCESS 50 (0x32) B.1.30 LDAP_BUSY 51 (0x33) B.1.31 LDAP_UNAVAILABLE 52 (0x34) B.1.32 LDAP_UNWILLING_TO_PERFORM 53 (0x35) B.1.33 LDAP_LOOP_DETECT 54 (0x36) B.1.34 LDAP_NAMING_VIOLATION 64 (0x40) B.1.35 LDAP_OBJECT_CLASS_VIOLATION 65 (0x41) B.1.36 LDAP_NOT_ALLOWED_ON_NONLEAF 66 (0x42) B.1.37 LDAP_NOT_ALLOWED_ON_RDN 67 (0x43) B.1.38 LDAP_ALREADY_EXISTS 68 (0x44) B.1.39 LDAP_NO_OBJECT_CLASS_MODS 69 (0x45) B.1.40 LDAP_RESULTS_TOO_LARGE 70 (0x46) B.1.41 LDAP_AFFECTS_MULTIPLE_DSAS 71 (0x47) B.1.42 LDAP_OTHER 80 (0x50) B.1.43 LDAP_SERVER_DOWN 81 (0x51) B.1.44 LDAP_LOCAL_ERROR 82 (0x52) B.1.45 LDAP_ENCODING_ERROR 83 (0x53) B.1.46 LDAP_DECODING_ERROR 84 (0x54) B.1.47 LDAP_TIMEOUT 85 (0x55) B.1.48 LDAP_AUTH_UNKNOWN 86 (0x56) B.1.49 LDAP_FILTER_ERROR 87 (0x57) B.1.50 LDAP_USER_CANCELLED 88 (0x58) B.1.51 LDAP_PARAM_ERROR 89 (0x59) B.1.52 LDAP_NO_MEMORY 90 (0x5a) B.1.53 LDAP_CONNECT_ERROR 91 (0x5b) B.1.54 LDAP_NOT_SUPPORTED 92 (0x5c) B.1.55 LDAP_CONTROL_NOT_FOUND 93 (0x5d) B.1.56 LDAP_NO_RESULTS_RETURNED 94 (0x5e) B.1.57 LDAP_MORE_RESULTS_TO_RETURN 95 (0x5f) B.1.58 LDAP_CLIENT_LOOP 96 (0x60) B.1.59 LDAP_REFERRAL_LIMIT_EXCEEDED 97 (0x61) B.2 SSLエラーコード B.2.1 0x00000000 B.2.2 0x00010001 B.2.3 0x00020001 B.2.4 0x00020002 B.2.5 0x00100001 B.2.6 0x00100002 B.2.7 0x00100008 B.2.8 0x00100009 B.2.9 0x0010000C B.2.10 0x0010000D B.2.11 0x00100012 B.2.12 0x00100016 B.2.13 0x00100017 B.2.14 0x00100018 B.2.15 0x00100019 B.2.16 0x0010001A B.2.17 0x00100020 B.2.18 0x0010002A B.2.19 0x0010002B B.2.20 0x0010002C B.2.21 0x0010002D B.2.22 0x0010002E B.2.23 0x00100035 B.2.24 0x00100036 B.2.25 0x0010003B B.2.26 0x0010003D B.2.27 0x0010003E B.2.28 0x0010003F B.2.29 0x00100040 B.2.30 0x00100041 B.2.31 0x00100042 B.2.32 0x00100043 B.2.33 0x00100044 B.2.34 0x00100045 B.2.35 0x00100046 B.2.36 0x00100047 B.2.37 0x00100048 B.2.38 0x00100049 B.2.39 0x0010004A B.2.40 0x0010004B B.2.41 0x0010004C B.2.42 0x0010004D B.2.43 0x0010004E B.2.44 0x0010005A B.2.45 0x00150001 B.2.46 0x00200001 B.2.47 0x00200002 B.2.48 0x00300004 B.2.49 0x00300017, 0x00300022 B.2.50 0x00400001 〜 0x0040000E B.2.51 0x00500003 B.2.52 0x00500004 B.2.53 0x0050000D B.2.54 0x0050000F, 0x00600001 B.2.55 0x00700001, 0x00700002 B.2.56 0x00700003 B.2.57 0x9001013E B.2.58 0x90020068 B.2.59 0x90030068 B.2.60 0x90040068 B.2.61 0x90050068 B.2.62 0x90060068 B.2.63 0x900B0065 B.2.64 0x900B0074 B.2.65 0x9011013E B.2.66 0x90130068 B.2.67 0x90140068 B.2.68 0x90150068 B.2.69 0x9016013E B.2.70 その他 付録C オブジェクトクラス一覧 付録D 属性一覧 付録E 検索フィルタ