| Interstage Application Server 移行ガイド |
|
目次
索引
|
| 付録C InfoDirectoryディレクトリサービスからSmart Repositoryへのデータの移行 |
InfoDirectoryとSmart Repositoryの機能比較一覧を以下に示します。
○:機能あり ×:機能なし
|
カテゴリ |
概要 |
項目 |
InfoDirectoryディレクトリサービス |
Smart Repository |
|---|---|---|---|---|
|
認証 |
クライアントからディレクトリサーバへのLDAPによる認証機能 |
匿名認証 |
○ |
○ |
|
名前のみによる認証 |
○ |
× |
||
|
名前と非暗号化パスワードによる認証 |
○ |
○ |
||
|
SASLによる認証 SMEE - SSLV3 |
○ |
○ |
||
|
パスワードの暗号化 |
ディレクトリサーバに登録されたユーザエントリパスワードの暗号化機能 |
ClearText方式(自動暗号)(独自暗号化方式) |
○(独自) |
○(独自) |
|
SHA方式(SHA-1アルゴリズム) |
○ |
○ |
||
|
Crypt方式(Solaris、Linuxのみ) |
○ |
○ |
||
|
MD5方式(MD5アルゴリズム) |
× |
○ |
||
|
SMD5方式(MD5アルゴリズム) |
× |
○ |
||
|
SSHA方式(SHA-1アルゴリズム) |
× |
○ |
||
|
暗号化しない |
× |
○ |
||
|
アクセス制御 |
各ツリーおよびエントリに設定するアクセス制御機能 |
アクセス制御ポイント(自治管理) |
○ |
× |
|
アクセス制御ポイント(特定管理) |
○ |
× |
||
|
アクセス制御ポイント(内部管理) |
○ |
× |
||
|
アクセス制御方法(包括ACI) |
○ |
× |
||
|
アクセス制御方法(エントリACI) |
○ |
× |
||
|
SSL |
クライアントとディレクトリサーバ間の通信路のセキュリティ機能 |
SSL簡易認証 |
○ |
○ |
|
SSL証明書認証 |
○ |
× |
||
|
ポリシー |
ディレクトリサーバ自体にアクセスする場合のセキュリティポリシーを設定する機能 |
○ |
× |
|
|
シャドウイング |
X.500 DISPプロトコルによるレプリケーション機能 |
レプリケーションの主導(サプライヤ:複製元) |
○ |
○(LDAP) |
|
レプリケーションの主導(コンシューマ:複製先) |
○ |
× |
||
|
レプリケーション範囲(全ツリー) |
○ |
○(LDAP) |
||
|
レプリケーション範囲(特定ツリー配下) |
○ |
× |
||
|
レプリケーション範囲(特定エントリ) |
○ |
× |
||
|
レプリケーション範囲(特定属性のみ) |
○ |
× |
||
|
レプリケーションのスケジューリング(即時) |
○ |
○(LDAP) |
||
|
レプリケーションのスケジューリング (開始時間/実行間隔等) |
○ |
× |
||
|
チェイニング |
X.500 DSPプロトコルによるサーバ間連携機能 |
各サブツリーをマスタとして、各サーバ間で上位ツリー、下位ツリー参照を行ないクライアントからの検索要求に対して、サーバ間で連携し、結果を通知する。 |
○ |
× |
|
リフェラル |
クライアントに、他参照先ディレクトリサーバ情報を通知する機能 |
デフォルトリフェラル |
○ |
× |
|
エントリリフェラル |
○ |
× |
||
|
スキーマ |
実装スキーマ |
RFC2256: A Summary of the X.500(96) User Schema for use with LDAPv3 |
○ |
○ |
|
RFC2307: An Approach for Using LDAP as a Network Information Service |
○ |
○ |
||
|
RFC2798: Definition of the inetOrgPerson LDAP Object Class |
○ |
○ |
||
|
RFC1274: The COSINE and Internet X.500 Schema |
○ |
○ |
||
|
RFC2079: Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs) |
○ |
○ |
||
|
RFC2587: Internet X.509 Public Key Infrastructure LDAPv2 Schema |
○ |
○ |
||
|
スキーマ拡張機能 |
オブジェクトクラス定義 |
○ |
× |
|
|
属性定義 |
○ |
× |
||
|
ネームバインド定義 |
○ |
× |
||
|
ログ |
採取ログ |
アクセスログ |
○ |
○ |
|
オペレーションログ(管理ツール) |
○ |
× |
||
|
変更ログ |
○ |
× |
||
|
エラーログ |
○ |
○ |
||
|
スケジューラログ(プロセスのスケジュール) |
○ |
○ |
||
|
アップデートログ(シャドウ、DB復旧) |
○ |
○ |
||
|
トラフィックログ(X.500へのアクセス) |
○ |
× |
||
|
トレースログ(プロセス毎) |
○ |
○ |
||
|
ログ監視設定機能 |
ログファイルのバックアップ/削除 |
○ |
○ |
|
|
自動停止/開始(動作中の指示) |
○ |
× |
||
|
ログレベル設定 |
○ |
○ |
||
|
他(ログファイルのサイクリック化) |
○ |
○ |
||
|
バックアップ/リストア |
DSA(リポジトリ) |
DSA資源のバックアップ |
○ |
○ |
|
DSAデータベースのバックアップ |
○ |
○ |
||
|
管理ツール |
管理ツール資源 |
○ |
× |
|
|
証明書環境 |
証明書環境資源 |
○ |
× |
|
|
Webコネクタ |
Webクライアントからディレクトリサーバにアクセスする機能 |
○ |
× |
|
|
LDAPコマンド |
追加/更新(ldapmodify) |
○ |
○ |
|
|
削除(ldapdelete) |
○ |
○ |
||
|
検索(ldapsearch) |
○ |
○ |
||
|
DIT複製(ldapreplica) |
○ |
× |
||
|
SDK |
ユーザアプリケーションインタフェース |
C言語API |
○ |
○(注1) |
|
C++言語API |
× |
× |
||
|
Java言語API(JNDI) |
○ |
○ |
||
|
ldapsearchのページコントロール |
○ |
× |
||
|
検索 |
検索フィルタ式 |
同値 |
○ |
○ |
|
部分文字列 |
○ |
○ |
||
|
以上 |
○ |
× |
||
|
以下 |
○ |
× |
||
|
より大きい |
× |
○ |
||
|
より小さい |
× |
○ |
||
|
存在 |
○ |
○ |
||
|
近似 |
○ |
× |
||
|
否定 |
○ |
× |
||
|
論理積 |
○ |
○ |
||
|
論理和 |
○ |
○ |
||
|
ワイルドカード指定 |
○ |
○ |
||
|
比較 |
リポジトリに登録されているエントリの属性値と比較する機能 |
暗号化されていないパスワードとの比較 |
○ |
○ |
|
暗号化されているパスワードとの比較 |
○ |
× |
||
|
その他 |
1台のサーバに複数DSA(リポジトリ)作成 |
○ |
○ |
|
|
ディレクトリサーバチューニング |
○ |
○ |
||
(注1)InfoDirectory SDKのC言語APIのうち、Smart Repositoryでは、以下の関数は未サポートです。
|
目次
索引
|