Oracle Internet Directory ユーザ ディレクトリ接続の設定

Oracle Internet Directory Server 10g(9.0.4)がユーザ ストアとして設定され、拡張リフェラルが有効である場合、LDAP リフェラルは機能しません。これは、OID による制限です。
casso126jjp
Oracle Internet Directory ユーザ ディレクトリの LDAP リフェラル制限
Oracle Internet Directory Server 10g(9.0.4)がユーザ ストアとして設定され、拡張リフェラルが有効である場合、LDAP リフェラルは機能しません。これは、OID による制限です。
OID ディレクトリ用の組織単位を作成します。
OID ディレクトリにユーザを追加するための組織単位を作成できます。
OID ディレクトリ用の組織単位を作成する方法
  1. ADD を使用して、ドメイン下に組織単位を作成します。
    例:
    OracleSchemaVersion
  2. 組織単位を選択し、識別名を入力します。
    例:
    ou=people,cn=OracleSchemaVersion
  3. [Entry Management]を右クリックし、[Create]を選択します。
  4. [Distinguished Name]ダイアログ ボックスで[Add]をクリックして、[inetOrgPerson]を選択します。
  5. [Mandatory Properties]タブに、以下の値を入力します。
    • cn=user1
    • sn=user1
    • uid=user1
    • userpassword=user1
  6. DN を cn=user1,ou=people,cn=OracleSchemaVersion として指定します。
Oracle インターネット ディレクトリ接続の設定
ポリシー サーバが OID ユーザ ストアと通信できるようにするユーザ ディレクトリ接続を設定できます。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]、[ユーザ ディレクトリの作成]をクリックします。
    注:
    それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。
  3. [ネームスペース]リストから[LDAP]を選択します。
    [LDAP 設定]が開きます。
  4. [一般]グループ ボックスと[ディレクトリのセットアップ]グループ ボックスに、その他の必要な接続情報を入力します。
    注:
    ポリシー サーバが FIPS モードで動作し、ポリシー サーバと通信する際にディレクトリ接続に安全な SSL 接続を使用する場合、ポリシー サーバとディレクトリ ストアが使用する証明書は FIPS 準拠である必要があります。
  5. [LDAP 設定]グループ ボックスの[LDAP 検索]フィールドと[LDAP ユーザ DN の検索]の各フィールドに、設定値を入力します。
  6. (オプション)[管理者認証情報]領域で以下を行います。
    1. [認証情報が必要]オプションを選択します。
    2. 管理者アカウントの認証情報を入力します。
  7. (オプション)[ユーザ属性]領域で
    Single Sign-On
    用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
  8. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  9. [サブミット]をクリックします。ユーザ ディレクトリ接続が作成されます。
注:
新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。