この付録では、エンタープライズ・ユーザー・セキュリティに関連したOracle9iデータベースからOracle Database 11gリリース1(11.1)へのアップグレードについて説明します。次の項目について説明します。
Oracle9iリリース2データベースでは、Oracle Internet Directoryリリース9.2またはリリース9.0.4を使用できます。Oracle Database 11gリリース1(11.1)には、Oracle Internet Directoryリリース9.0.4以上が必要です。Oracle Internet Directoryリリース9.2を使用している場合は、リリース9.0.4にアップグレードする必要があります。
Oracle Internet Directoryリリース9.2をOracle Internet Directoryリリース9.0.4にアップグレードする方法は、次のとおりです。
Oracle Internet Directoryコンフィギュレーション・アシスタントを使用して、Oracle Internet Directoryをアップグレードします。この手順は、Oracle Database 11gリリース1(11.1)インスタンスをディレクトリに登録する場合に必要です。
エンタープライズ・ユーザー・セキュリティに使用するOracleコンテキストがルート・コンテキストでない場合は、Oracleコンテキストをアイデンティティ管理レルムにアップグレードします。Oracle Internet Directoryコンフィギュレーション・アシスタントのコマンドライン・ユーティリティを次のように使用します。
oidca mode=CTXTOIMR
この手順は、Oracle Database 11gリリース1(11.1)インスタンスをレルムに登録する場合に必要です。
ルートOracleコンテキストは、アイデンティティ管理レルムではないため、Oracle Database 11gリリース1(11.1)データベースに使用できません。
ldapmodify
やbulkmodify
などのOracle Internet Directoryツールを使用して、orcluserV2 objectclass
を既存のユーザー・エントリに追加します。このobjectclass
は、ユーザーによるデータベース・パスワードの変更およびデータベースに対するKerberos認証に必要です。
Oracle9iデータベース(リリース9.1またはリリース9.2)とOracle Database 11gリリース1(11.1)の両方に含まれるレルムでは、Oracle Internet Directoryリリース9.0.4のDASベースのツールを使用してユーザーを作成および管理します。Oracle Internet Directoryセルフ・サービス・コンソールまたはEnterprise Security Managerコンソールを使用できます。Oracle9iでインストールされたEnterprise Security Managerまたはエンタープライズ・ログイン・アシスタントは使用しないでください。
Oracle Database 11gリリース1(11.1)にアップグレードするOracle9iデータベース・インスタンスごとに、次の手順を実行します。
Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを無効にします。
rdbms_server_dn
初期化パラメータから、データベース識別名(DN)を保護された場所にあるファイルにコピーします。
データベースをOracle Database 11gリリース1(11.1)にアップグレードします。
データベースのadmin
ディレクトリが格納されている場所に応じて、データベース・ウォレットを$ORACLE_BASE/admin/
olddbuniquename
/wallet
または$ORACLE_HOME/admin/
olddbuniquename
/wallet
に移動します。$ORACLE_HOME
は、新しいOracle Database 11gリリース1(11.1)用であることに注意してください。wallet
ディレクトリの作成が必要な場合があります。
古い$ORACLE_HOME/network/admin/ldap.ora
ファイルを新しい$ORACLE_HOME/ldap/admin/ldap.ora
ファイルにコピーします。あるいは、Oracle Net Configuration Assistantを使用して、新しいldap.ora
ファイルを作成できます。
mkstore
コマンドライン・ユーティリティを使用して、(前の手順でセキュアなディレクトリの場所に作成したファイルから)データベースDNをウォレットに挿入します。次の構文を使用します。
mkstore -wrl database_wallet_location -createEntry ORACLE.SECURITY.DN database_DN
ウォレット・パスワードを要求するプロンプトが表示されます。
mkstore
コマンドに誤りがあった場合は、-modifyEntry
オプションを使用して訂正できます。
Database Configuration Assistantを使用して、データベースとディレクトリ間のパスワードをデータベース・ウォレットに生成します。データベースの変更オプションを選択します。
Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを再び有効にします。
Oracle Net Managerを使用して、sqlnet.ora
ファイルの新しいウォレット・ロケーションを手順4で指定したディレクトリに設定します。
CNなどのニックネーム属性のデフォルトは変わりません。アップグレード処理では、デフォルトのニックネーム属性の設定は変更されません。Oracle Internet Directoryリリース9.2からリリース9.0.4にアップグレードした後、Oracle Database 11gリリース1(11.1)にログインできない場合は、DASベースのOracle Internet Directoryセルフ・サービス・コンソールを使用してパスワードを再設定する必要があります。