InfoDirectoryとInterstage ディレクトリサービスの機能比較一覧を以下に示します。
○:機能あり ×:機能なし
カテゴリ | 概要 | 項目 | InfoDirectoryディレクトリサービス | Interstage ディレクトリサービス |
|---|---|---|---|---|
認証 | クライアントからディレクトリサーバへのLDAPによる認証機能 | 匿名認証 | ○ | ○ |
名前のみによる認証 | ○ | × | ||
名前と非暗号化パスワードによる認証 | ○ | ○ | ||
SASLによる認証 SMEE - SSLV3 | ○ | ○ | ||
パスワードの暗号化 | ディレクトリサーバに登録されたユーザエントリパスワードの暗号化機能 | 暗号化する | ○ | ○ |
暗号化しない | ○ | ○ | ||
アクセス制御 | 各ツリーおよびエントリに設定するアクセス制御機能 | ○ | ○ | |
SSL | クライアントとディレクトリサーバ間の通信路のセキュリティ機能 | SSL簡易認証 | ○ | ○ |
SSL証明書認証 | ○ | × | ||
ポリシー | ディレクトリサーバ自体にアクセスする場合のセキュリティポリシーを設定する機能 | ○ | × | |
シャドウイング | X.500 DISPプロトコルによるレプリケーション機能 | レプリケーションの主導(サプライヤ:複製元) | ○ | ○(LDAP) |
レプリケーションの主導(コンシューマ:複製先) | ○ | × | ||
レプリケーション範囲(全ツリー) | ○ | ○(LDAP) | ||
レプリケーション範囲(特定ツリー配下) | ○ | × | ||
レプリケーション範囲(特定エントリ) | ○ | × | ||
レプリケーション範囲(特定属性のみ) | ○ | × | ||
レプリケーションのスケジューリング(即時) | ○ | ○(LDAP) | ||
レプリケーションのスケジューリング(開始時間/実行間隔等) | ○ | × | ||
チェイニング | X.500 DSPプロトコルによるサーバ間連携機能 | 各サブツリーをマスタとして、各サーバ間で上位ツリー、下位ツリー参照を行いクライアントからの検索要求に対して、サーバ間で連携し、結果を通知する。 | ○ | × |
リフェラル | クライアントに、他参照先ディレクトリサーバ情報を通知する機能 | デフォルトリフェラル | ○ | × |
エントリリフェラル | ○ | × | ||
スキーマ | 実装スキーマ | RFC2256: A Summary of the X.500(96) User Schema for use with LDAPv3 | ○ | ○ |
RFC2307: An Approach for Using LDAP as a Network Information Service | ○ | ○ | ||
RFC2798: Definition of the inetOrgPerson LDAP Object Class | ○ | ○ | ||
RFC1274: The COSINE and Internet X.500 Schema | ○ | ○ | ||
RFC2079: Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs) | ○ | ○ | ||
RFC2587: Internet X.509 Public Key Infrastructure LDAPv2 Schema | ○ | ○ | ||
スキーマ拡張機能 | オブジェクトクラス定義 | ○ | ○ | |
属性定義 | ○ | ○ | ||
ネームバインド定義 | ○ | × | ||
ログ | 採取ログ | アクセスログ | ○ | ○ |
オペレーションログ(管理ツール) | ○ | × | ||
変更ログ | ○ | × | ||
エラーログ | ○ | ○ | ||
スケジューラログ(プロセスのスケジュール) | ○ | ○ | ||
アップデートログ(シャドウ、DB復旧) | ○ | ○ | ||
トラフィックログ(X.500へのアクセス) | ○ | × | ||
トレースログ(プロセス毎) | ○ | ○ | ||
ログ監視設定機能 | ログファイルのバックアップ/削除 | ○ | ○ | |
自動停止/開始(動作中の指示) | ○ | × | ||
ログレベル設定 | ○ | ○ | ||
他(ログファイルのサイクリック化) | ○ | ○ | ||
バックアップ/リストア | DSA(リポジトリ) | DSA資源のバックアップ | ○ | ○ |
DSAデータベースのバックアップ | ○ | ○ | ||
管理ツール | 管理ツール資源 | ○ | × | |
証明書環境 | 証明書環境資源 | ○ | × | |
Webコネクタ | Webクライアントからディレクトリサーバにアクセスする機能 | ○ | × | |
LDAPコマンド | 追加/更新(ldapmodify) | ○ | ○ | |
削除(ldapdelete) | ○ | ○ | ||
検索(ldapsearch) | ○ | ○ | ||
DIT複製(ldapreplica) | ○ | × | ||
SDK | ユーザアプリケーションインタフェース | C言語API | ○ | ○ |
C++言語API | × | × | ||
Java言語API(JNDI) | ○ | ○ | ||
LDAPコントロール(LDAP V3拡張要求) | ○ | × | ||
検索 | 検索フィルタ式 | 同値 | ○ | ○ |
部分文字列 | ○ | ○ | ||
以上 | ○ | ○ | ||
以下 | ○ | ○ | ||
存在 | ○ | ○ | ||
近似 | ○ | × | ||
否定 | ○ | ×(標準DB) | ||
論理積 | ○ | ○ | ||
論理和 | ○ | ○(標準DBは2つまで) | ||
ワイルドカード指定 | ○ | ○(標準DB は1つまで) | ||
比較 | リポジトリに登録されているエントリの属性値と比較する機能 | 暗号化されていないパスワードとの比較 | ○ | ○ |
暗号化されているパスワードとの比較 | ○ | × | ||
その他 | 1台のサーバに複数DSA(リポジトリ)作成 | ○ | ○ | |
ディレクトリサーバチューニング | ○ | ○ | ||
リポジトリのデータベースとして標準データベース(Fujitsu Enabler)を使用する場合
リポジトリのデータベースとしてRDB(Symfoware/RDB、またはOracleデータベース)を使用する場合
(RDBは、Interstage Application Server Enterprise Editionだけで利用できます。)
