| Oracle Application Serverエンタープライズ・デプロイメント・ガイド 10gリリース3(10.1.3.2.0) E05046-01 |
|
 戻る |
 次へ |
セキュリティ・インフラストラクチャのOracle Application Server Metadata Repositoryのインストール
データ層でのOracle Internet Directoryインスタンスのインストール
ロード・バランシング・ルーターを使用するための仮想サーバーの構成
Oracle Internet Directoryインスタンスのテスト
コンポーネントをセキュリティDMZにインストールする前に、10g(10.1.4.0.1)のOracleAS Metadata RepositoryをReal Application Clustersデータベースにインストールする必要があります。Oracle Application Serverには、既存のデータベースにOracleAS Metadata Repositoryを作成するためのOracle Application Server Repository Creation Assistantツールが用意されています。
10g(10.1.4.0.1)のOracleAS RepCAは、OracleAS RepCA CD-ROMまたはOracle Application Server DVD-ROMからインストールできます。OracleAS RepCAは、独自のOracleホームにインストールする必要があります。
OracleAS Metadata Repositoryをインストールして実行する手順は次のとおりです。
ご使用のプラットフォームに対応したOracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドの手順に従って、OracleAS RepCAをReal Application Clustersデータベースにインストールします。このマニュアルは、Oracle Application Serverドキュメント・ライブラリで参照できます(「スタート・ガイド」タブ)。
データベースがOracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドの「データベースの要件」の要件を満たしていることを確認してください。さらに、OracleAS RepCAを実行するために、データベース・コンピュータに最低512MBのスワップ領域があることを確認してください。
OracleAS RepCAを実行します。
Oracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドに記載されたスキーマが、OracleAS RepCAによって作成されます。
第2章で説明されているインストール後の手順を実行します。
次の手順に従って、Oracle Internet Directoryコンポーネント(OIDHOST1およびOIDHOST2)を、Metadata Repositoryを含むデータ層にインストールします。2つのコンポーネントのインストール手順はほとんど同じですが、構成オプション画面での選択が異なります。
このタスクを実行する前に、OracleAS Metadata Repositoryが稼動している必要があります。10g(10.1.4.0.1)のOracle Internet DirectoryをOIDHOST1にインストールする手順は次のとおりです。
システム、パッチ、カーネルの要件、およびその他の要件が満たされていることを確認します。これらは、ご使用のプラットフォームおよびリリースのOracle Application Serverドキュメント・ライブラリで参照できるOracle Application Serverのクイック・インストレーション・ガイドに示されています。
使用しているオペレーティング・システムに対応する次のコマンドを発行して、コンピュータ上のサービスが、ポート389と636を使用していないことを確認します(ポートが使用されていない場合は、コマンドから出力は返されません)。
UNIX:
netstat -an | grep "389"
netstat -an | grep "636"
Windows:
netstat -an | findstr :389
netstat -an | findstr :636
ポートが使用されている場合(ポートを識別する出力がコマンドから返される場合)、ポートを解放する必要があります。
UNIX:
/etc/servicesファイルでポート389と636のエントリを削除して、サービスまたはコンピュータを再起動します。
Windows:
ポートを使用しているコンポーネントを停止します。
Disk1/stage/Responseディレクトリのstaticports.iniファイルを、Oracleホームのディレクトリにコピーします。
staticport.iniファイルを編集し、次のカスタム・ポートを割り当てます。
Oracle Internet Directory port = 389 Oracle Internet Directory (SSL) port = 636
次のように、Oracle Universal Installerを起動します。
UNIXでは、runInstallerコマンドを発行します。
Windowsでは、setup.exeをダブルクリックします。
「ようこそ」画面が表示されます。
「次へ」をクリックします。
UNIXシステムの場合、「インベントリ・ディレクトリと資格証明の指定」画面が表示されます。
orainventoryディレクトリと、そのディレクトリへの書込み権限を持つオペレーティング・システム・グループを指定します。
「次へ」をクリックします。
UNIXシステムの場合、oraInstRoot.shスクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、そのウィンドウのプロンプトに従ってスクリプトを実行します。
Oracle Universal Installerの画面に戻り、「次へ」をクリックします。
「ファイルの場所の指定」画面が表示され、次のもののデフォルトの場所が示されます。
インストールの製品ファイル(インストール元)
Oracleホームの名前とパス(インストール先)
デフォルトとは異なるインストール先を選択する場合は、インストール先名と「パス」を指定し、「次へ」をクリックします。
「インストールする製品の選択」画面が表示されます。
「OracleAS Infrastructure 10g」を選択し、「次へ」をクリックします。
「インストール・タイプの選択」画面が表示されます。
「Identity Management」を選択し、「次へ」をクリックします。
「既存のOracle Application Server (10.1.2) Infrastructureのアップグレード」画面が表示されます。
「Oracle Application Server Infrastructure 10g (10.1.4.0.1)の新規インストール」を選択し、「次へ」をクリックします。
「製品固有の前提条件のチェック」画面が表示されます。
「次へ」をクリックします。
「インストール前の要件の確認」画面が表示されます。
要件が満たされていることを確認してから、それぞれのボックスを選択し、「次へ」をクリックします。
「構成オプションの選択」画面が表示されます。
「Oracle Internet Directory」、「OracleAS Directory Integration and Provisioning」および「高可用性およびレプリケーション」を選択し、「次へ」をクリックします。
「ポート構成オプションの指定」画面が表示されます。
「手動」を選択し、「次へ」をクリックします。
「リポジトリの指定」画面が表示されます。
DBAログイン情報とコンピュータ情報を入力し、「次へ」をクリックします。
|
注意: RACデータベースのホスト名とポート・フィールドの構文は次のとおりです。infradbhost1.mycompany.com:1521^infradbhost2.mycompany.com:1521^ |
「高可用性またはレプリケーション・オプションの選択」画面が表示されます。
「OracleASクラスタ(ID管理)」を選択し、「次へ」をクリックします。
「Internet Directoryのネームスペースの指定」画面が表示されます。
「次へ」をクリックしてデフォルトの「推奨ネームスペース」を指定するか、「カスタム・ネームスペース」の値を入力して「次へ」をクリックします。
「インスタンス名とias_adminパスワードの指定」画面が表示されます。
インスタンス名とパスワードを指定し、「次へ」をクリックします。
「サマリー」画面が表示されます。
選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックして、それまでの画面の選択内容を変更する)、「インストール」をクリックします。
「インストール」画面がプログレス・バー付きで表示されます。UNIXシステムの場合、root.shスクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、このスクリプトを実行します。
「コンフィギュレーション・アシスタント」画面が表示されます。複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。このプロセスの完了後、「インストールの終了」画面が表示されます。
「終了」をクリックしてから、その選択を確認します。
このタスクを実行する前に、OracleAS Metadata Repositoryと最初のOracle Internet Directoryインスタンスが稼動している必要があります。10gリリース2(10.1.2)のOracle Internet DirectoryをOIDHOST2にインストールする手順は次のとおりです。
システム、パッチ、カーネルの要件、およびその他の要件が満たされていることを確認します。これらは、ご使用のプラットフォームおよびリリースのOracle Application Serverドキュメント・ライブラリで参照できるOracle Application Serverのクイック・インストレーション・ガイドに示されています。
使用しているオペレーティング・システムに対応する次のコマンドを発行して、コンピュータ上のサービスが、ポート389と636を使用していないことを確認します(ポートが使用されていない場合は、コマンドから出力は返されません)。
UNIX:
netstat -an | grep "389"
netstat -an | grep "636"
Windows:
netstat -an | findstr :389
netstat -an | findstr :636
ポートが使用されている場合(ポートを識別する出力がコマンドから返される場合)、ポートを解放する必要があります。
UNIX:
/etc/servicesファイルでポート389と636のエントリを削除して、サービスまたはコンピュータを再起動します。
Windows:
ポートを使用しているコンポーネントを停止します。
Disk1/stage/Responseディレクトリのstaticports.iniファイルを、Oracleホームのディレクトリにコピーします。
staticports.iniファイルを編集し、コメントを外して次のエントリを更新します。
Oracle Internet Directory port = 389 Oracle Internet Directory (SSL) port = 636
次のように、Oracle Universal Installerを起動します。
UNIXでは、runInstallerコマンドを発行します。
Windowsでは、setup.exeをダブルクリックします。
「ようこそ」画面が表示されます。
「次へ」をクリックします。
UNIXシステムの場合、「インベントリ・ディレクトリと資格証明の指定」画面が表示されます。
orainventoryディレクトリと、そのディレクトリへの書込み権限を持つオペレーティング・システム・グループを指定します。
「次へ」をクリックします。
UNIXシステムの場合、oraInstRoot.shスクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、そのウィンドウのプロンプトに従ってスクリプトを実行します。
Oracle Universal Installerの画面に戻り、「次へ」をクリックします。
「ファイルの場所の指定」画面が表示され、次のもののデフォルトの場所が示されます。
デフォルトとは異なるインストール先を選択する場合は、インストール先名と「パス」を指定し、「次へ」をクリックします。
「インストールする製品の選択」画面が表示されます。
「OracleAS Infrastructure 10g」を選択し、「次へ」をクリックします。
「インストール・タイプの選択」画面が表示されます。
「Identity Management」を選択し、「次へ」をクリックします。
「既存のOracle Application Server (10.1.2) Infrastructureのアップグレード」画面が表示されます。
「Oracle Application Server Infrastructure 10g (10.1.4.0.1)の新規インストール」を選択し、「次へ」をクリックします。
「製品固有の前提条件のチェック」画面が表示されます。
「次へ」をクリックします。
「インストール前の要件の確認」画面が表示されます。
要件が満たされていることを確認してから、それぞれのボックスを選択し、「次へ」をクリックします。
「構成オプションの選択」画面が表示されます。
「Oracle Internet Directory」、「OracleAS Directory Integration and Provisioning」および「高可用性およびレプリケーション」を選択し、「次へ」をクリックします。
「ポート構成オプションの指定」画面が表示されます。
「手動」を選択し、「次へ」をクリックします。
「リポジトリの指定」画面が表示されます。
DBAログイン情報とコンピュータ情報を入力し、「次へ」をクリックします。
|
注意: RACデータベースのホスト名とポート・フィールドの構文は次のとおりです。infradbhost1.mycompany.com:1521^infradbhost2.mycompany.com:1521^ |
ダイアログが開き、Oracle Internet Directoryの1次コンピュータのシステム時刻とインストール先のコンピュータのシステム時刻を同期化するよう求められます。
2台のコンピュータのシステム時刻を同期化し、「OK」をクリックします。
「ODSパスワードの指定」画面が表示されます。
ユーザー名とパスワードを指定し、「次へ」をクリックします。
「OIDログインの指定」画面が表示されます。
「インスタンス名とias_adminパスワードの指定」画面が表示されます。
インスタンス名とパスワードを指定し、「次へ」をクリックします。
「サマリー」画面が表示されます。
選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックして、それまでの画面の選択内容を変更する)、「インストール」をクリックします。
「インストール」画面がプログレス・バー付きで表示されます。UNIXシステムの場合、root.shスクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、このスクリプトを実行します。
「コンフィギュレーション・アシスタント」画面が表示されます。複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。このプロセスの完了後、「インストールの終了」画面が表示されます。
「終了」をクリックしてから、その選択を確認します。
myWebCenter.comのエンタープライズ・デプロイメント・アーキテクチャをJAZN-SSO/DASで使用する場合、次の機能を実行するようにロード・バランシング・ルーターを構成する必要があります。
ポート389および636で受信したoidhost1.mycompany.comへのリクエストと、ポート389および636で受信したoidhost2.mycompany.comへのリクエストのバランシング。
両方のコンピュータでのOracle Internet Directoryプロセスのハートビートの監視。Oracle Internet Directoryプロセスがどちらかのコンピュータで停止した場合、ロード・バランシング・ルーターは稼動しているコンピュータにLDAPトラフィックをルーティングする必要があります。
次のコマンドを使用して、Oracle Internet Directoryの各インスタンスとロード・バランシング・ルーターに接続できることを確認します。
ldapbind -p 389 -h OIDHOST1
ldapbind -p 389 -h OIDHOST2
ldapbind -p 389 -h oid.mycompany.com
次のコマンドを使用して、ORACLE_HOME/binにあるOracle Internet Directoryの各インスタンスでoidadminツールを起動します。
oidadmin
データ層が、図2-1に示されている構成になります。
