| Oracle® Fusion Middleware Oracle Unified Directoryインストレーション・ガイド 11g リリース2 (11.1.2) E49805-01 |
|
 前 |
 次 |
この章では、Oracle Unified Directoryプロキシ・インスタンスを稼働させるために必要な構成ステップについて説明します。この章では、テスト済のOracle Unified Directoryプロキシ・デプロイメントの概要を説明します。その他のデプロイメントも考えられますが、広範囲にテストされていない可能性があります。テスト済のデプロイメントの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシ・サーバーを使用したデプロイメントの例に関する項を参照してください。
プロキシを設定するには、1つ以上のリモートLDAPv3準拠ディレクトリ・サーバーが必要です。Oracle Unified Directoryプロキシは、Oracle Unified DirectoryおよびOracle Directory Server Enterprise Edition 11g リリース1 (11.1.1)でテストされています。
プロキシの設定を開始する前に、実装するデプロイメント・アーキテクチャのタイプを次のリストから決定します。
単純なロード・バランシング
単純な分散
分散とロード・バランシングの併用
データ・センター間のフェイルオーバー
分散とデータ・センター間のフェイルオーバーの併用
分散を使用する任意のシナリオに、グローバル索引カタログを取り込むことができます。グローバル索引カタログの作成の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のコマンド行を使用したグローバル索引の構成に関する項を参照してください。
プロキシは次の2通りの方法で設定できます。
Graphical User Interface (GUI)。GUI設定はJavaベースのグラフィカル・インストーラであり、特定のOracle Unified Directoryプロキシ・デプロイメントに必要なすべての要素を構成できます。
GUI設定はインスタンスごとに1回のみ使用できます。GUI設定の実行後にインストールを変更する場合は、dsconfigコマンドを使用する必要があります。
コマンド行インタフェース(CLI)。対話型コマンド行設定では、Oracle Unified Directoryプロキシ・インストールの最初のいくつかのステップについて入力が促されます。デプロイメントを完了するには、dsconfigコマンドを使用して、分散またはロード・バランシング(あるいはその両方)などの多くの追加要素を構成する必要があります。
この章の内容は、次のとおりです。
次のトピックでは、oud-proxy-setupグラフィカル・インタフェースを使用して順を追ってインストールでき、単純なデプロイメントの構成例を示しています。
コマンドを実行する前に、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシ・サーバーを使用したデプロイメントの例に関する項で説明しているデプロイメント・シナリオを使用して、最良のデプロイメント・アーキテクチャを決定していることを確認してください。
GUI設定ウィザードは次のように編成されています。
左側ペインには、設定プロセスのステップがリストされます。デプロイメントのサブステップは、選択したデプロイメントのタイプに応じて変更されます。
左側ペインの矢印は現在のステップを示します。
右側のメイン領域は「アクション」ペインであり、ここでデプロイメントを定義します。
ウィンドウの最下部には、インストールを変更および完了するために戻ったり進んだり(または終了)できるオプションがあります。
この項の残りのタスクでは、設定可能な各種プロキシ・デプロイメントについて説明します。
ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。
(UNIX, Linux) $ oud-proxy-setup (Windows) C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」パネルで次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成する場合、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。
StartTLSアクセス: 「LDAPでStartTLSを有効にする」を選択します。
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックして続行します。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「デプロイメント・オプション」画面が表示されます。
「構成オプション」ドロップダウン・メニューから「レプリケートされたデータ・セット上のロード・バランシングを使用します」を選択します。
|
注意: 後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、 |
「次へ」をクリックします。
「バックエンド・サーバー」画面が表示されます。
対応するレプリケートされたデータを保持するリモートLDAPサーバーを選択します。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。セキュリティ・オプションの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシとデータ・ソースの間のセキュリティの構成に関する項を参照してください。
「追加」をクリックします。
ロード・バランスされたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
「次へ」をクリックします。
「ロード・バランシング・オプション」画面が表示されます。
ロード・バランシング・アルゴリズムを選択します。
各種ロード・バランシング・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシを使用したロード・バランシングに関する項を参照してください。
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のロード・バランシングのプロパティの変更に関する項を参照してください。
「比例」について重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値1をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が0のサーバーは、優先度が最も高いサーバーです。その他のサーバーは、メイン・サーバーに障害がある場合のみ使用されます。
「飽和」について、サーバーが使用される順序と、各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
ネーミング・コンテキストまたはサフィックスを入力します。
リモートLDAPサーバーがオンラインである場合、設定でサーバーに接続され、サーバーで使用可能なネーミング・コンテキストが表示されます。
ネーミング・コンテキストが提示されない場合、使用するネーミング・コンテキストのDNを入力します(例: dc=example,dc=com)。
「次へ」をクリックします。
「実行時オプション」画面が表示されます。
特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
「確認」画面が表示されます。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsconfigを使用したサーバー構成の管理に関する項を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。
(UNIX, Linux) $ oud-proxy-setup (Windows) C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」画面で次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成する場合、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。
StartTLSアクセス: 「LDAP」で「StartTLSを有効にする」をクリックします。
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」をクリックします。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックします。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「デプロイメント・オプション」パネルで、「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfigコマンドまたはODSMインタフェースを使用する必要があります。
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
LDAPサーバー間でデータをパーティション化する方法を定義します。
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
各種パーティション化・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシを使用したデータ分散に関する項を参照してください。
ネーミング・コンテキストを入力します。
たとえば、dc=example,dc=comのようになります。
分散ベースDNを入力します。
たとえば、ou=peopleのようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、uidのようになります。
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を1000に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000のみとなります。最大エントリ数をパーティション1で1000、パーティション2で2000に設定した場合、プロキシはパーティション2にその数のリクエストを2回送信します。
|
注意: 容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。 |
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、cn=[a].*は、aで始まるuidを持つリクエストがパーティション1に送信されることを意味します。DNパターン文字列の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のDNパターン文字列構文に関する項を参照してください。
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、From=A, To=Kのようにします。これは、AからKまでの値を持つuidsがパーティション1に送信されることを意味します。
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、From=0, To=1000のようにします。これは、0から1000までのuidsがパーティション1に送信されることを意味します。
|
注意: 上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。 いずれかの境界値を空白にした場合、 |
「次へ」をクリックします。
グローバル索引を構成します。
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
索引を作成する属性を追加します。
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じてsplit-ldifコマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のグローバル索引が含まれるグローバル索引カタログを作成するにはに関する項を参照してください。
インストール・ウィザードによって、デフォルトでgi-catalogという名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。
グローバル索引の構成および使用の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のコマンド行を使用したグローバル索引の構成に関する項を参照してください。
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
|
注意: 1つのパーティションに2つのサーバーを追加する場合、これらのサーバー間でロード・バランシングを構成する必要があります。このユースケースは、「分散をロード・バランシングとともに構成するには」の例で説明しています。 |
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。セキュリティ・オプションの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシとデータ・ソースの間のセキュリティの構成に関する項を参照してください。
「追加」をクリックします。
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsconfigを使用したサーバー構成の管理に関する項を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。
(UNIX, Linux) $ oud-proxy-setup (Windows) C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」パネルで次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成する場合、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。
StartTLSアクセス: 「LDAPでStartTLSを有効にする」をクリックします。
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックします。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックして続行します。
「デプロイメント・オプション」画面が表示されます。
「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfigコマンドまたはODSMインタフェースを使用する必要があります。
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
LDAPサーバー間でデータをパーティション化する方法を定義します。
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
各種パーティション化・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシを使用したデータ分散に関する項を参照してください。
ネーミング・コンテキストを入力します。
たとえば、dc=example,dc=comのようになります。
分散ベースDNを入力します。
たとえば、ou=peopleのようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、uidのようになります。
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を1000に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000のみとなります。最大エントリ数をパーティション1で1000、パーティション2で2000に設定した場合、プロキシはパーティション2にその数のリクエストを2回送信します。
容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、cn=[a].*は、aで始まるuidを持つリクエストがパーティション1に送信されることを意味します。DNパターン文字列の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のDNパターン文字列構文に関する項を参照してください。
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、From=A, To=Kのようにします。これは、AからKまでの値を持つuidsがパーティション1に送信されることを意味します。
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、From=0, To=1000のようにします。これは、0から1000までのuidsがパーティション1に送信されることを意味します。
上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。
いずれかの境界値を空白にした場合、unlimitedと見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。
「次へ」をクリックします。
グローバル索引を構成します。
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
索引を作成する属性を追加します。
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じてsplit-ldifコマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のグローバル索引が含まれるグローバル索引カタログを作成するにはに関する項を参照してください。
インストール・ウィザードによって、デフォルトでgi-catalogという名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。
グローバル索引の構成および使用の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のコマンド行を使用したグローバル索引の構成に関する項を参照してください。
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
ロード・バランシングにより分散をデプロイするパーティションごとに、リモートLDAPサーバーを少なくとも2つ選択する必要があります。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。セキュリティ・オプションの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシとデータ・ソースの間のセキュリティの構成に関する項を参照してください。
「追加」をクリックします。
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
パーティションごとにロード・バランシングを設定します。
ロード・バランシング・アルゴリズムを選択します。
たとえば、デフォルト値と比例を選択します。
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のロード・バランシングのプロパティの変更に関する項を参照してください。
比例ロード・バランシングについて重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値1をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が1のサーバーは、メイン・サーバーとなります。その他のサーバーは、優先度が1のサーバーに障害がある場合のみ使用されます。
「飽和」について、サーバーが使用される順序と、各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
詳細は、「インストール時のJavaランタイム設定の構成」を参照してください。
「確認」画面が表示されます。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsconfigを使用したサーバー構成の管理に関する項を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。
(UNIX, Linux) $ oud-proxy-setup (Windows) C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」画面が表示されます。
次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSLを構成するには、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックします。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックして続行します。
「デプロイメント・オプション」画面がデプロイされます。
「構成オプション」ドロップダウン・メニューから「EUSを構成します」を選択します。
|
注意: 後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、 |
「次へ」をクリックします。
「バックエンド・サーバー・タイプ」画面が表示されます。
ユーザーIDを格納するLDAPサーバーのタイプを選択します。
「次へ」をクリックします。
「バックエンド・サーバー」画面が表示されます。
対応するレプリケートされたデータを保持するリモートLDAPサーバーを選択します。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
レプリケートされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
レプリケートされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。セキュリティ・オプションの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシとデータ・ソースの間のセキュリティの構成に関する項を参照してください。
「追加」をクリックします。
ロード・バランスされたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
「次へ」をクリックします。
「ロード・バランシング・オプション」画面が表示されます。
この画面が表示されるのは、複数のLDAPサーバーを選択した場合のみです。
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のロード・バランシングのプロパティの変更に関する項を参照してください。
「比例」について重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値1をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が0のサーバーは、優先度が最も高いサーバーです。その他のサーバーは、メイン・サーバーに障害がある場合のみ使用されます。
「飽和」について、サーバーが使用される順序と、各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
各種ロード・バランシング・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシを使用したロード・バランシングに関する項を参照してください。
「ネーミング・コンテキスト」画面が表示されます。
ネーミング・コンテキストまたはサフィックスを入力します。
リモートLDAPサーバーがオンラインである場合、設定でサーバーに接続され、サーバーで使用可能なネーミング・コンテキストが表示されます。
ネーミング・コンテキストが提示されない場合、使用するネーミング・コンテキストのDNを入力します(例: dc=example,dc=com)。「追加」をクリックします。
「次へ」をクリックします。
「実行時オプション」画面が表示されます。
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsconfigを使用したサーバー構成の管理に関する項を参照してください。
EUSコンテキストの構成
次の手順で、定義済のEUSサフィックスごとにEUSコンテキストを構成する必要があります。
OUD_INSTALL_ROOT\OracleUnifiedDirectory\config\EUS\ (Windowsの場合)またはOUD_INSTALL_ROOT/OracleUnifiedDirectory/config/EUS/ (UNIXの場合)にあるeusData.ldifファイルのコピーを作成します。
たとえば、ルート・ユーザーDNはcn=directory managerであり、次のEUSサフィックスが作成されます。
dc=eus A
dc=eus B
ファイル/tmp/password.txtにはルート・ユーザーDNのパスワードが含まれ、4444はOUDインスタンスのデフォルトの管理ポートです。
次の手順でeusData.ldif fileのコピーを2つ作成します。
/tmp/eusDataA.ldif
/tmp/eusDataB.ldif
テキスト・エディタでeusData.ldifファイルを開き、次の操作を実行します。
dc=example and dc=comの出現箇所を、EUSサフィックスのDNで置き換えます。
cn=orcladminの出現箇所を、設定時に指定したルート・ユーザーDNで置き換えます。
たとえば、次の操作を実行する必要があります。
eusDataA.ldifファイルおよびeusDataB.ldifファイルで、cn=orcladminをcn=directory managerに置き換えます。
eusDataA.ldifファイルで、dc=exampleおよびdc=comをdc=eus Aに置き換えます。
eusDataB.ldifファイルで、dc=exampleおよびdc=comをdc=eus Bに置き換えます。
次のコマンドを実行して、ファイルの内容をインポートする必要があります。
Windowsの場合:
OUD_INSTANCE_ROOT\OUD\bin\import-ldif -n oraclecontextSUFFIX_NUMBER -l \ PATH_OF_THE_EDITED_FILE -F --hostname OUD_HOST_NAME --port OUD_ADMINISTRATION_PORT \ --bindDN OUD_ROOT_USER_DN --bindPasswordFile PATH_OF_FILE_WITH_OUD_ROOT_USER_PASSWORD
UNIXの場合:
OUD_INSTANCE_ROOT/OUD/bin/import-ldif -n oraclecontextSUFFIX_NUMBER -l / PATH_OF_THE_EDITED_FILE -F --hostname OUD_HOST_NAME --port OUD_ADMINISTRATION_PORT / --bindDN OUD_ROOT_USER_DN --bindPasswordFile PATH_OF_FILE_WITH_OUD_ROOT_USER_PASSWORD
たとえば、次のようにeusDataA.ldifファイルの内容をインポートします。
|
注意: バックエンドIDは |
Windowsの場合:
<OUD_INSTANCE_ROOT>\OUD\bin\import-ldif -n oraclecontext1 -l \tmp\eusDataA.ldif -F --hostname localhost --port 4444 --bindDN "cn=directory @ manager" --bindPasswordFile \tmp\password.txt
UNIXの場合:
<OUD_INSTANCE_ROOT>/OUD/bin/import-ldif -n oraclecontext1 -l /tmp/eusDataA.ldif -F --hostname localhost --port 4444 --bindDN "cn=directory @ manager" --bindPasswordFile /tmp/password.txt
次のようにeusDataB.ldifファイルの内容をインポートします。
|
注意: バックエンドIDは |
Windowsの場合:
<OUD_INSTANCE_ROOT>\OUD\bin\import-ldif -n oraclecontext2 -l \tmp\eusDataB.ldif -F --hostname localhost --port 4444 --bindDN "cn=directory @ manager" --bindPasswordFile \tmp\password.txt
UNIXの場合:
<OUD_INSTANCE_ROOT>/OUD/bin/import-ldif -n oraclecontext2 -l /tmp/eusDataB.ldif -F --hostname localhost --port 4444 --bindDN "cn=directory @ manager" --bindPasswordFile /tmp/password.txt
コマンド行モードでoud-proxy-setupを実行すると、プロキシ・ポート、ホスト名およびセキュリティ構成が定義されます。
デプロイメントを完了し、ロード・バランシングまたは分散を構成するには、dsconfigを使用するか(『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsconfigによるプロキシ構成の管理に関する項を参照)、ODSMインタフェースを使用する(『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のODSMによるプロキシ構成の管理に関する項を参照)必要があります。
共通プロパティ・ファイルを使用してオプションのデフォルト値を指定することもできます。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバー・コマンドによるプロパティ・ファイルの使用に関する項を参照してください。
前にグラフィカル・ウィザードを使用してプロキシを設定している場合、インストールを完了する前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。この方法の詳細は、第4.3項「プロキシ・インストールの複製」を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setupを--cliオプションとともに入力し、次のようにサーバー詳細を指定します。
Unix, Linux $ oud-proxy-setup --cli -p 1389 --adminConnectorPort 4444 -D "cn=Directory Manager" -j pwd-file Windows C:\> oud-proxy-setup.bat -cli -p 1389 --adminConnectorPort 4444 -D "cn=Directory Manager" -j pwd-file
前述の例では、-pはクライアントとプロキシの間におけるデータの送信に使用されるプロキシLDAPポート、--adminConnectorPortはプロキシ管理ポート、-DはバインドDN、さらに-jはプロキシLDAPバインド・パスワードが含まれるファイルです。
このユーティリティはコマンド行インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
|
注意: インストーラの起動時に次のオプションを指定して、EUSを
次に例を示します。
|
プロキシ・デプロイメントを完了するには、ワークフロー要素、ワークフロー、ネットワーク・グループなどを構成する必要があります。
構成されるコンポーネントのリストは、デプロイメント・アーキテクチャによって決まります。サポートされているユースケースに基づく例は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のプロキシ構成の例に関する項を参照してください。
レプリケートされたOracle Unified Directoryプロキシを設定するには、Oracle Unified Directoryプロキシ・インストールを複製する必要があります。
グラフィカル・インストール・ウィザードを使用してOracle Unified Directoryプロキシを設定している場合、インストールを完了する前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。
グラフィカル・インストール・ウィザードを使用してプロキシ・インストールを定義しますが、「完了」はクリックしないでください。
「確認」ページで、右上の「コマンドの表示」ボタンを選択します。
表示されたコマンドをコピーします。
それらをテキスト・ファイルに貼り付けます。
「完了」をクリックして1回目のインストールを完了できます。
コマンドを編集し、ポート、ホスト名およびパスワードを変更します。
インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinstを適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。
更新済のファイルをスクリプトとして保存します。
「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるマシンにOracle Unified Directoryソフトウェアをインストールします。
ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
ステップ5で保存したスクリプトを実行します。
プロキシ・インストールを完了すると、oud-setupというログ・ファイルにインストールのコマンドが保存されます。このファイルを使用して、Oracle Unified Directoryプロキシ・インスタンスを複製できます。
ログ・ディレクトリに移動します。
$ cd OUD-base-location/instance-name/OUD/logs
oud-setupファイルを開きます。
コマンドを編集し、新規プロキシ・インスタンスのポート、ホスト名およびパスワード・ファイルを変更します。
インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinstを適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。
更新済のファイルをスクリプトとして保存します。
「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるマシンにOracle Unified Directoryソフトウェアをインストールします。
ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/ORACLE_HOME (Windows) C:\> cd OUD-base-location\ORACLE_HOME
ステップ4で保存したスクリプトを実行します。
デプロイメント内でシングル・ポイント障害を回避するには、プロキシに冗長性を持たせる必要があります。冗長性を持たせるには、レプリケートされた複数のプロキシ・サーバー・インスタンスを使用します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のレプリケートされた複数のプロキシに関する項を参照してください。
