5 Oracle Net Servicesの構成

この章では、Oracle Net Servicesを構成する方法について説明します。次の項目について説明します。

• Oracle Net Services構成ファイルの保存場所

• Adaptersユーティリティ

• Oracle Protocol Support

• TCP/IPまたはSecure Sockets Layer付きTCP/IP用のリスナーの設定

• Oracle Advanced Security

関連項目: Oracle Net Servicesの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

5.1 Oracle Net Services構成ファイルの保存場所

Oracle Net Services構成ファイルは、多くの場合、$ORACLE_HOME/network/adminディレクトリにあります。ファイルのタイプに応じて、Oracle Netは異なる検索順序でファイルを検出します。

sqlnet.oraおよびldap.oraの各ファイルの検索順序は、次のとおりです。

1. 環境変数TNS_ADMINで指定したディレクトリ（この環境変数が設定されている場合）

2. $ORACLE_HOME/network/adminディレクトリ

cman.ora、listener.oraおよびtnsnames.oraの各ファイルの検索順序は、次のとおりです。

1. 環境変数TNS_ADMINで指定したディレクトリ（この環境変数が設定されている場合）

2. 次のいずれかのディレクトリ

   • Solarisの場合

     /var/opt/oracle
     

   • その他のプラットフォームの場合

     /etc
     

3. $ORACLE_HOME/network/adminディレクトリ

一部のシステム・レベルの構成ファイルでは、対応するユーザー・レベルの構成ファイル（ユーザーのホーム・ディレクトリに格納されている）を作成できます。ユーザー・レベルのファイルの設定によって、システム・レベルのファイルの設定が上書きされます。次の表に、システム・レベルの構成ファイルとそれに対応するユーザー・レベルの構成ファイルを示します。

システム・レベルの構成ファイル	ユーザー・レベルの構成ファイル
sqlnet.ora	$HOME/.sqlnet.ora
tnsnames.ora	$HOME/.tnsnames.ora

サンプル構成ファイル

$ORACLE_HOME/network/admin/samplesディレクトリには、cman.ora、listener.ora、sqlnet.ora、tnsnames.oraの各構成ファイルのサンプルが含まれています。

注意: cman.oraファイルがインストールされるのは、カスタム・インストールの一部としてConnection Managerを選択した場合のみです。

5.2 Adaptersユーティリティ

システムでOracle Databaseがサポートしているトランスポート・プロトコル、ネーミング・メソッドおよびOracle Advanced Securityのオプションを表示する場合は、adaptersユーティリティを使用します。adaptersユーティリティを使用するには、次のコマンドを実行します。

$ cd $ORACLE_HOME/bin
$ adapters ./oracle

Oracle Database Clientシステムのadaptersユーティリティでは、次のような出力が表示されます。

Oracle Net transport protocols linked with ./oracle are

         IPC
         BEQ
         TCP/IP
         SSL
         RAW

Oracle Net naming methods linked with ./oracle are:

         Local Naming (tnsnames.ora)
         Oracle Directory Naming
         Oracle Host Naming
         NIS Naming

Oracle Advanced Security options linked with ./oracle are:

         RC4 40-bit encryption
         RC4 128-bit encryption
         RC4 256-bit encryption
         DES40 40-bit encryption
         DES 56-bit encryption
         3DES 112-bit encryption
         3DES 168-bit encryption
         AES 128-bit encryption
         AES 192-bit encryption
         SHA crypto-checksumming (for FIPS)
         SHA-1 crypto-checksumming
         Kerberos v5 authentication
         RADIUS authentication
         ENTRUST authentication

関連項目: adaptersユーティリティの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

5.3 Oracle Protocol Support

Oracle Protocol Supportは、Oracle Netのコンポーネントの1つです。次の要素で構成されています。

• IPCプロトコル・サポート

• TCP/IPプロトコル・サポート

• Secure Sockets Layer付きTCP/IPプロトコル・サポート

IPC、TCP/IPおよびSecure Sockets Layer付きTCP/IPの各プロトコル・サポートには、それぞれアドレス指定が必要です。このアドレスは、Oracle Net Services構成ファイルおよびDISPATCHER初期化パラメータで使用されます。次の各項では、各プロトコル・サポートのアドレス指定について説明します。

関連項目: Oracle protocol supportの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

5.3.1 IPCプロトコル・サポート

IPCプロトコル・サポートは、クライアント・プログラムとOracle Databaseが同じシステムにインストールされている場合にのみ使用できます。このプロトコル・サポートには、リスナーが必要です。このプロトコル・サポートは、すべてのクライアント・ツールおよびoracle実行可能ファイルにインストールおよびリンクされます。

IPCプロトコル・サポートには、次の書式のアドレス指定が必要です。

(ADDRESS = (PROTOCOL=IPC)(KEY=key))

次の表に、このアドレス指定で使用されるパラメータを示します。

パラメータ	説明
PROTOCOL	使用するプロトコルを表します。この値はIPCです。大/小文字は区別されません。
KEY	同じシステムでIPC KEYとして使用されている他の名前とは異なる、一意の名前を表します。

次に、IPCプロトコル・アドレスのサンプルを示します。

(ADDRESS= (PROTOCOL=IPC)(KEY=EXTPROC))

5.3.2 TCP/IPプロトコル・サポート

TCP/IPは、ネットワークを介したクライアント/サーバー通信に使用される標準的な通信プロトコルです。TCP/IPプロトコル・サポートを使用すると、クライアント・プログラムとOracle Databaseが同じシステムまたは別のシステムのどちらにインストールされていても、それらの間で通信を行うことができます。システムにTCP/IPプロトコルをインストールした場合、TCP/IPプロトコル・サポートがすべてのクライアント・ツールおよびoracle実行可能ファイルにインストールおよびリンクされます。

TCP/IPプロトコル・サポートには、次の書式のアドレス指定が必要です。

(ADDRESS = (PROTOCOL=TCP)(HOST=hostname)(PORT=port))

次の表に、このアドレス指定で使用されるパラメータを示します。

パラメータ	説明
PROTOCOL	使用するプロトコル・サポートを表します。この値はTCPです。大/小文字は区別されません。
HOST	ホスト名またはホストのIPアドレスを表します。
PORT	TCP/IPポートを表します。このポートには、番号または/etc/servicesファイルでこのポートにマップされた別名を指定します。推奨値は1521です。

次に、TCP/IPプロトコル・アドレスのサンプルを示します。

(ADDRESS= (PROTOCOL=TCP)(HOST=MADRID)(PORT=1521))

5.3.3 Secure Sockets Layer付きTCP/IPプロトコル・サポート

Secure Sockets Layer付きTCP/IPプロトコル・サポートを使用すると、クライアントのOracleアプリケーションは、TCP/IPおよびSecure Sockets Layerを介したリモートのOracle Databaseインスタンスと通信できます。Secure Sockets Layer付きTCP/IPを使用するには、Oracle Advanced Securityをインストールする必要があります。

Secure Sockets Layer付きTCP/IPプロトコル・サポートには、次の書式のアドレス指定が必要です。

(ADDRESS = (PROTOCOL=TCPS)(HOST=hostname)(PORT=port))

次の表に、このアドレス指定で使用されるパラメータを示します。

パラメータ	説明
PROTOCOL	使用するプロトコルを表します。この値はTCPSです。大/小文字は区別されません。
HOST	ホスト名またはホストのIPアドレスを表します。
PORT	Secure Sockets Layer付きTCP/IPポートを表します。このポートには、番号または/etc/servicesファイルでこのポートにマップされた別名を指定します。推奨値は2484です。

次に、Secure Sockets Layer付きTCP/IPプロトコル・アドレスのサンプルを示します。

(ADDRESS= (PROTOCOL=TCPS)(HOST=MADRID)(PORT=2484))

5.4 TCP/IPまたはSecure Sockets Layer付きTCP/IP用のリスナーの設定

リスナー用のポートは、ネットワーク上の各Oracle Net Servicesノードの/etc/servicesファイルで予約することをお薦めします。デフォルトのポートは1521です。エントリにはリスナー名とポート番号がリストされます。たとえば、次のように入力します。

oraclelistener    1521/tcp

この例のoraclelistenerは、listener.oraファイルに定義されているリスナーの名前です。複数のリスナーを起動する場合は、複数のポートを予約してください。

Secure Sockets Layerを使用する場合は、Secure Sockets Layer付きTCP/IP用のポートを/etc/servicesファイルに定義する必要があります。推奨値は2484です。たとえば、次のように入力します。

oraclelistenerssl     2484/tcps

この例のoraclelistenersslは、listener.oraファイルに定義されているリスナーの名前です。複数のリスナーを起動する場合は、複数のポートを予約してください。

5.5 Oracle Advanced Security

Oracle Advanced Securityをインストールすると、3つの.bakファイル（naeet.o.bak、naect.o.bakおよびnaedhs.o.bak）が作成されます。これらのファイルは、$ORACLE_HOME/libディレクトリに格納されます。これらのファイルは、Oracle Advanced Securityを削除するときの再リンクに必要です。これらのファイルを削除しないでください。