| Interstage Application Server 移行ガイド |
|
目次
索引
|
Smart Repositoryは、以下の製品で使用することができます。
InfoDirectoryディレクトリサービスからSmart Repositoryへ、ディレクトリ内のデータを移行する手順を示します。
移行するデータが存在するDSAに対して以下のコマンドを実行し、InfoDirectoryのデータをLDIFファイルへ取り出します。コマンドの詳細については、“InfoDirectory使用手引書”の“LDAPコマンド”を参照してください。
以下の例では、データをLDIFファイル“dir.ldif”へ取り出しています。
|
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > dir.ldif |
|
/opt/FJSVidsdk/C/bin/ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > dir.ldif |
Smart Repositoryを構築するマシン上でリポジトリを作成します。リポジトリの作成は、Interstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ] > [新規作成]タブから行います。リポジトリの作成については、“Smart Repository運用ガイド”の“環境構築”を参照してください。
なお、リポジトリ作成時に指定する[公開ディレクトリ]、および[ユーザパスワード暗号化方式]には、以下の値をそれぞれ指定してください。
InfoDirectoryのDSAで指定されていたトップエントリを指定してください。
InfoDirectoryの、DSAのパスワード暗号化形式で、“SHA1”が指定されていた場合は“SHA”を、“Crypt”が指定されていた場合は“Crypt”を指定してください。“ClearText方式”が指定されていた場合は、Smart Repositoryで指定可能ないずれかのユーザパスワード暗号化方式を指定してください。
作成したリポジトリを起動します。リポジトリの起動は、Interstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面から行います。
起動したリポジトリに対して以下のコマンドを実行し、InfoDirectoryから取り出したデータをSmart Repositoryへ移入します。コマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“Smart Repository運用コマンド”を参照してください。
以下の例では、InfoDirectoryからLDIFファイル“dir.ldif”へ取り出したデータを移入しています。
|
C:\Interstage\ID\Dir\sdk\C\bin\ldapmodify -h ホスト名 -p 通常ポート番号(またはSSLポート番号) -D リポジトリの管理者用DN -w リポジトリの管理者用DNのパスワード -a -f dir.ldif |
|
/opt/FJSVidsdk/C/bin/ldapmodify -h ホスト名 -p 通常ポート番号(またはSSLポート番号) -D リポジトリの管理者用DN -w リポジトリの管理者用DNのパスワード -a -f dir.ldif |
以下に、InfoDirectoryからSmart Repositoryへ移行できないデータを示します。
以下のデータは、Smart Repositoryでは利用できません。
上記の情報を使用した機能を必要とする場合は、引き続きInfoDirectoryを使用してください。
InfoDirectoryとSmart Repositoryの機能比較一覧を以下に示します。
○:機能あり ×:機能なし
|
カテゴリ |
概要 |
項目 |
InfoDirectoryサービス |
Smart Repository |
|---|---|---|---|---|
|
認証 |
クライアントからディレクトリサーバへのLDAPによる認証機能 |
匿名認証 |
○ |
○ |
|
名前のみによる認証 |
○ |
× |
||
|
名前と非暗号化パスワードによる認証 |
○ |
○ |
||
|
SASLによる認証 SMEE - SSLV3 |
○ |
○ |
||
|
パスワードの暗号化 |
ディレクトリサーバに登録されたユーザエントリパスワードの暗号化機能 |
ClearText方式(自動暗号)(独自暗号化方式) |
○(独自) |
○(独自) |
|
SHA方式(SHA-1アルゴリズム) |
○ |
○ |
||
|
Crypt方式(Solaris、Linuxのみ) |
○ |
○ |
||
|
MD5方式(MD5アルゴリズム) |
× |
○ |
||
|
SMD5方式(MD5アルゴリズム) |
× |
○ |
||
|
SSHA方式(SHA-1アルゴリズム) |
× |
○ |
||
|
暗号化しない |
× |
○ |
||
|
アクセス制御 |
各ツリーおよびエントリに設定するアクセス制御機能 |
アクセス制御ポイント(自治管理) |
○ |
× |
|
アクセス制御ポイント(特定管理) |
○ |
× |
||
|
アクセス制御ポイント(内部管理) |
○ |
× |
||
|
アクセス制御方法(包括ACI) |
○ |
× |
||
|
アクセス制御方法(エントリACI) |
○ |
× |
||
|
SSL |
クライアントとディレクトリサーバ間の通信路のセキュリティ機能 |
SSL簡易認証 |
○ |
○ |
|
SSL証明書認証 |
○ |
× |
||
|
ポリシー |
ディレクトリサーバ自体にアクセスする場合のセキュリティポリシーを設定する機能 |
○ |
× |
|
|
シャドウイング |
X.500 DISPプロトコルによるレプリケーション機能 |
レプリケーションの主導(サプライヤ:複製元) |
○ |
○(LDAP) |
|
レプリケーションの主導(コンシューマ:複製先) |
○ |
× |
||
|
レプリケーション範囲(全ツリー) |
○ |
○(LDAP) |
||
|
レプリケーション範囲(特定ツリー配下) |
○ |
× |
||
|
レプリケーション範囲(特定エントリ) |
○ |
× |
||
|
レプリケーション範囲(特定属性のみ) |
○ |
× |
||
|
レプリケーションのスケジューリング(即時) |
○ |
○(LDAP) |
||
|
レプリケーションのスケジューリング (開始時間/実行間隔等) |
○ |
× |
||
|
チェイニング |
X.500 DSPプロトコルによるサーバ間連携機能 |
各サブツリーをマスタとして、各サーバ間で上位ツリー、下位ツリー参照を行ないクライアントからの検索要求に対して、サーバ間で連携し、結果を通知する。 |
○ |
× |
|
リフェラル |
クライアントに、他参照先ディレクトリサーバ情報を通知する機能 |
デフォルトリフェラル |
○ |
× |
|
エントリリフェラル |
○ |
× |
||
|
スキーマ |
実装スキーマ |
RFC2256: A Summary of the X.500(96) User Schema for use with LDAPv3 |
○ |
○ |
|
RFC2307: An Approach for Using LDAP as a Network Information Service |
○ |
○ |
||
|
RFC2798: Definition of the inetOrgPerson LDAP Object Class |
○ |
○ |
||
|
RFC1274: The COSINE and Internet X.500 Schema |
○ |
○ |
||
|
RFC2079: Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs) |
○ |
○ |
||
|
RFC2587: Internet X.509 Public Key Infrastructure LDAPv2 Schema |
○ |
○ |
||
|
スキーマ拡張機能 |
オブジェクトクラス定義 |
○ |
× |
|
|
属性定義 |
○ |
× |
||
|
ネームバインド定義 |
○ |
× |
||
|
ログ |
採取ログ |
アクセスログ |
○ |
○ |
|
オペレーションログ(管理ツール) |
○ |
× |
||
|
変更ログ |
○ |
× |
||
|
エラーログ |
○ |
○ |
||
|
スケジューラログ(プロセスのスケジュール) |
○ |
○ |
||
|
アップデートログ(シャドウ、DB復旧) |
○ |
○ |
||
|
トラフィックログ(X.500へのアクセス) |
○ |
× |
||
|
トレースログ(プロセス毎) |
○ |
○ |
||
|
ログ監視設定機能 |
ログファイルのバックアップ/削除 |
○ |
○ |
|
|
自動停止/開始(動作中の指示) |
○ |
× |
||
|
ログレベル設定 |
○ |
○ |
||
|
他(ログファイルのサイクリック化) |
○ |
○ |
||
|
バックアップ/リストア |
DSA(リポジトリ) |
DSA資源のバックアップ |
○ |
○ |
|
DSAデータベースのバックアップ |
○ |
○ |
||
|
管理ツール |
管理ツール資源 |
○ |
× |
|
|
証明書環境 |
証明書環境資源 |
○ |
× |
|
|
Webコネクタ |
Webクライアントからディレクトリサーバにアクセスする機能 |
○ |
× |
|
|
LDAPコマンド |
追加/更新(ldapmodify) |
○ |
○ |
|
|
削除(ldapdelete) |
○ |
○ |
||
|
検索(ldapsearch) |
○ |
○ |
||
|
DIT複製(ldapreplica) |
○ |
× |
||
|
SDK |
ユーザアプリケーションインタフェース |
C言語API |
○ |
○(注1) |
|
C++言語API |
× |
× |
||
|
Java言語API(JNDI) |
○ |
○ |
||
|
ldapsearchのページコントロール |
○ |
× |
||
|
検索 |
検索フィルタ式 |
同値 |
○ |
○ |
|
部分文字列 |
○ |
○ |
||
|
以上 |
○ |
× |
||
|
以下 |
○ |
× |
||
|
より大きい |
× |
○ |
||
|
より小さい |
× |
○ |
||
|
存在 |
○ |
○ |
||
|
近似 |
○ |
× |
||
|
否定 |
○ |
× |
||
|
論理積 |
○ |
○ |
||
|
論理和 |
○ |
○(2つまで) |
||
|
ワイルドカード指定 |
○(制限なし) |
○(1つまで) |
||
|
比較 |
リポジトリに登録されているエントリの属性値と比較する機能 |
暗号化されていないパスワードとの比較 |
○ |
○ |
|
暗号化されているパスワードとの比較 |
○ |
× |
||
|
その他 |
1台のサーバに複数DSA(リポジトリ)作成 |
○ |
○ |
|
|
ディレクトリサーバチューニング |
○ |
○ |
||
(注1) InfoDirectory SDKのC言語APIのうち、Smart Repositoryでは、以下の関数は未サポートです。
|
目次
索引
|