| Interstage Application Server/Interstage Web Server 移行ガイド |
|
目次
索引
|
| 第4章 旧機能から新機能への移行方法 | > 4.3 InfoDirectoryからInterstage ディレクトリサービスへの移行 |
InfoDirectoryとInterstage ディレクトリサービスの機能比較一覧を以下に示します。
○:機能あり ×:機能なし
|
カテゴリ |
概要 |
項目 |
InfoDirectoryディレクトリサービス |
Interstage ディレクトリサービス |
|---|---|---|---|---|
|
認証 |
クライアントからディレクトリサーバへのLDAPによる認証機能 |
匿名認証 |
○ |
○ |
|
名前のみによる認証 |
○ |
× |
||
|
名前と非暗号化パスワードによる認証 |
○ |
○ |
||
|
SASLによる認証 SMEE - SSLV3 |
○ |
○ |
||
|
パスワードの暗号化 |
ディレクトリサーバに登録されたユーザエントリパスワードの暗号化機能 |
暗号化する |
○ |
○ |
|
暗号化しない |
× |
○ |
||
|
アクセス制御 |
各ツリーおよびエントリに設定するアクセス制御機能 |
○ |
○ |
|
|
SSL |
クライアントとディレクトリサーバ間の通信路のセキュリティ機能 |
SSL簡易認証 |
○ |
○ |
|
SSL証明書認証 |
○ |
× |
||
|
ポリシー |
ディレクトリサーバ自体にアクセスする場合のセキュリティポリシーを設定する機能 |
○ |
× |
|
|
シャドウイング |
X.500 DISPプロトコルによるレプリケーション機能 |
レプリケーションの主導(サプライヤ:複製元) |
○ |
○(LDAP) |
|
レプリケーションの主導(コンシューマ:複製先) |
○ |
× |
||
|
レプリケーション範囲(全ツリー) |
○ |
○(LDAP) |
||
|
レプリケーション範囲(特定ツリー配下) |
○ |
× |
||
|
レプリケーション範囲(特定エントリ) |
○ |
× |
||
|
レプリケーション範囲(特定属性のみ) |
○ |
× |
||
|
レプリケーションのスケジューリング(即時) |
○ |
○(LDAP) |
||
|
レプリケーションのスケジューリング(開始時間/実行間隔等) |
○ |
× |
||
|
チェイニング |
X.500 DSPプロトコルによるサーバ間連携機能 |
各サブツリーをマスタとして、各サーバ間で上位ツリー、下位ツリー参照を行いクライアントからの検索要求に対して、サーバ間で連携し、結果を通知する。 |
○ |
× |
|
リフェラル |
クライアントに、他参照先ディレクトリサーバ情報を通知する機能 |
デフォルトリフェラル |
○ |
× |
|
エントリリフェラル |
○ |
× |
||
|
スキーマ |
実装スキーマ |
RFC2256: A Summary of the X.500(96) User Schema for use with LDAPv3 |
○ |
○ |
|
RFC2307: An Approach for Using LDAP as a Network Information Service |
○ |
○ |
||
|
RFC2798: Definition of the inetOrgPerson LDAP Object Class |
○ |
○ |
||
|
RFC1274: The COSINE and Internet X.500 Schema |
○ |
○ |
||
|
RFC2079: Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs) |
○ |
○ |
||
|
RFC2587: Internet X.509 Public Key Infrastructure LDAPv2 Schema |
○ |
○ |
||
|
スキーマ拡張機能 |
オブジェクトクラス定義 |
○ |
○ |
|
|
属性定義 |
○ |
○ |
||
|
ネームバインド定義 |
○ |
× |
||
|
ログ |
採取ログ |
アクセスログ |
○ |
○ |
|
オペレーションログ(管理ツール) |
○ |
× |
||
|
変更ログ |
○ |
× |
||
|
エラーログ |
○ |
○ |
||
|
スケジューラログ(プロセスのスケジュール) |
○ |
○ |
||
|
アップデートログ(シャドウ、DB復旧) |
○ |
○ |
||
|
トラフィックログ(X.500へのアクセス) |
○ |
× |
||
|
トレースログ(プロセス毎) |
○ |
○ |
||
|
ログ監視設定機能 |
ログファイルのバックアップ/削除 |
○ |
○ |
|
|
自動停止/開始(動作中の指示) |
○ |
× |
||
|
ログレベル設定 |
○ |
○ |
||
|
他(ログファイルのサイクリック化) |
○ |
○ |
||
|
バックアップ/リストア |
DSA(リポジトリ) |
DSA資源のバックアップ |
○ |
○ |
|
DSAデータベースのバックアップ |
○ |
○ |
||
|
管理ツール |
管理ツール資源 |
○ |
× |
|
|
証明書環境 |
証明書環境資源 |
○ |
× |
|
|
Webコネクタ |
Webクライアントからディレクトリサーバにアクセスする機能 |
○ |
× |
|
|
LDAPコマンド |
追加/更新(ldapmodify) |
○ |
○ |
|
|
削除(ldapdelete) |
○ |
○ |
||
|
検索(ldapsearch) |
○ |
○ |
||
|
DIT複製(ldapreplica) |
○ |
× |
||
|
SDK |
ユーザアプリケーションインタフェース |
C言語API |
○ |
○ |
|
C++言語API |
× |
× |
||
|
Java言語API(JNDI) |
○ |
○ |
||
|
LDAPコントロール(LDAP V3拡張要求) |
○ |
× |
||
|
検索 |
検索フィルタ式 |
同値 |
○ |
○ |
|
部分文字列 |
○ |
○ |
||
|
以上 |
○ |
× |
||
|
以下 |
○ |
× |
||
|
より大きい |
× |
○ |
||
|
より小さい |
× |
○ |
||
|
存在 |
○ |
○ |
||
|
近似 |
○ |
× |
||
|
否定 |
○ |
×(標準DB) |
||
|
論理積 |
○ |
○ |
||
|
論理和 |
○ |
○(標準DBは2つまで) |
||
|
ワイルドカード指定 |
○ |
○(標準DB は1つまで) |
||
|
比較 |
リポジトリに登録されているエントリの属性値と比較する機能 |
暗号化されていないパスワードとの比較 |
○ |
○ |
|
暗号化されているパスワードとの比較 |
○ |
× |
||
|
その他 |
1台のサーバに複数DSA(リポジトリ)作成 |
○ |
○ |
|
|
ディレクトリサーバチューニング |
○ |
○ |
||
|
目次
索引
|