この章では、Oracle Net Servicesの様々な管理ツールを紹介します。主要な管理アプリケーションのOracle Enterprise ManagerおよびOracle Net Managerについても説明します。また、コマンドライン制御ユーティリティについても説明します。
この章の内容は、次のとおりです。
Oracle Net Servicesでは、構成および管理タスクの実行を支援するためのツールを提供します。この項で説明する項目は、次のとおりです。
Oracle Enterprise Managerを使用すると、複数のファイル・システムでOracleホーム向けのOracle Net Servicesを構成できます。また、リスナーに共通の管理機能を提供します。Oracle Enterprise Managerでは、Oracle Net Servicesを構成および管理するための統合環境を提供します。
Oracle Enterprise Managerを使用すると、複数のOracleホームから次を構成および管理できます。
リスナー: リスナーを構成して、クライアント接続を受け取ります。
ネーミング: 接続識別子を定義し、それを接続記述子にマップし、サービスのネットワークの場所を識別します。Oracle Net Managerでは、ローカルtnsnames.ora
ファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。
ファイルの場所: Oracle Net構成ファイルの場所を指定します。
関連項目: Oracle Enterprise Managerの使用方法の詳細は、Oracle Enterprise Manager関連マニュアルとオンライン・ヘルプを参照してください。 |
Oracle Enterprise Managerを使用した「Net Services管理」ページにアクセスするには、次の手順に従います。
「データベースにログイン」ページから、データベース資格証明を入力し、次に「ログイン」をクリックします。
「DATABASE」ページが表示されます。
一般セクションで、リスナーをクリックします。
リスナー・ホーム・ページが表示されます。
関連リンク・セクションで、「Net Services管理」をクリックします。
「Net Services管理」ページが表示されます。
「Net Services管理」ページでは、リスナー、ネーミング・メソッド、作業環境などを管理できます。管理手順については、本書の他の章で説明しています。
Oracle Net Managerでは、Oracle Net Servicesをローカル・クライアントやサーバー・ホスト上のOracleホーム向けに構成できます。
Oracle Net Managerを使用すると、次のネットワーク・コンポーネントを構成できます。
リスナー: リスナーの作成および構成を行って、クライアント接続を受け取ります。
ネーミング: 接続識別子を定義し、それを接続記述子にマップし、サービスのネットワークの場所と識別情報を識別します。Oracle Net Managerでは、ローカルtnsnames.ora
ファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。
ネーミング・メソッド: 接続識別子を接続記述子に解決する方法を構成します。
プロファイル: 作業環境を構成して、クライアントやサーバー上でOracle Net機能の有効化や構成を行います。
この項では、Oracle Net Managerの機能について説明します。ただし、Oracle Net Managerの使用方法の詳細は、オンライン・ヘルプを参照してください。内容は次のとおりです。
Oracle Net Managerは、次のようにOracle Enterprise Managerのコンソールを使用して、または独立したアプリケーションとして起動できます。
Oracle Enterprise ManagerのコンソールからOracle Net Managerを起動するには、「ツール」メニューから「サービス管理」を選択し、「Oracle Net Manager」を選択します。
Oracle Net Managerをスタンドアロンのアプリケーションとして起動するには、次の手順に従います。
Linuxの場合、ORACLE_HOME/bin
ディレクトリからnetmgr
を実行します。
Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「Configuration and Migration Tools」を選択し、「Net Manager」を選択します。
Oracle Net Managerのインタフェースには、ツールバー、様々なメニュー項目およびネットワーク・コンポーネントを構成するプロパティ・シートが含まれています。
ナビゲータ・ペインは、ネットワーク・オブジェクトとそれらが含むオブジェクトをフォルダ階層で体系化し、ツリー状に表示します。フォルダを展開したり折りたたんだりして、接続識別子、リスナーおよびプロファイルなどのオブジェクトを監視または管理できます。変更を加えるオブジェクトをクリックします。
表7-1に、ナビゲータ・ペインのメイン・フォルダを示します。
Oracle Net Managerのウィザードを使用すれば、タスクの処理をステップ・バイ・ステップで実行できます。ウィザードは、複雑なタスクを簡単な手順に分けて、わかりやすく説明します。ウィザードはすべての構成オプションを提供できるようには作成されていません。ウィザードでタスクを完了したら、Oracle Net Managerのその他のコンポーネントを使用して構成を変更できます。
次の項目で、Oracle Net Managerのウィザードを説明します。
Netサービス名ウィザードに従えば、ディレクトリ・サーバーやtnsnames.ora
ファイルに基本的なネット・サービス名を作成できます。
次の手順では、Netサービス名ウィザードを起動してネット・サービス名を作成する方法について説明します。
ナビゲータ・ペインで、「ディレクトリ」または「ローカル」→「サービス・ネーミング」を選択します。
ツールバーで「+」をクリックするか、「編集」メニューから「作成」を選択します。
関連項目: Netサービス名ウィザードを使用したネット・サービス名の作成方法の詳細は、Oracle Net Managerのオンライン・ヘルプを参照してください。 |
Oracle Database 11gでは、以前はOracle Net Managerのみで利用可能だった機能の多くがOracle Enterprise Managerに統合されました。Oracle Enterprise Managerでは、複数のファイル・システムで展開される複数のOracleホームの構成を管理する機能が提供されています。Oracle Net Managerでは、ローカル・ホスト・コンピュータ上の1台のOracleホームの構成を管理することのみが可能です。表7-2では、ツール間の主な相違点について説明します。
表7-2 Oracle Enterprise ManagerとOracle Net Managerの比較
ユーザー・インタフェース・ツール | 機能 |
---|---|
Oracle Enterprise Manager |
|
Oracle Net Manager |
|
注意: 自動診断リポジトリ(ADR)が有効な場合、Oracle Enterprise Managerを使用してトレースやロギングの設定に加えた変更はシステムによって無視されます。 |
Oracle Net Configuration Assistantは、基本的なネットワーク・コンポーネントをインストール時に構成します。次のものがあります。
リスナー名およびプロトコル・アドレス
クライアントが接続識別子を接続記述子に解決するために使用するネーミング・メソッド
tnsnames.ora
ファイル内のネット・サービス名
ディレクトリ・サーバーの使用
Oracleのインストレーション・ガイドに示すとおり、ソフトウェアのインストール中に、Oracle Net Configuration Assistantは自動的に実行されます。また、スタンドアロン・モードでインストール後に実行して、ネーミング・メソッド、リスナー、tnsnames.ora
ファイルのネット・サービス名およびディレクトリ・サーバーの使用を構成できます。
Oracle Net Configuration Assistantを起動する手順は、次のとおりです。
LinuxおよびUNIXの場合、ORACLE_HOME/bin
ディレクトリからnetca
を実行します。
Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「Configuration and Migration Tools」を選択し、「Oracle Net Configuration Assistant」を選択します。
関連項目:
|
表7-3では、Oracle Net Configuration Assistantの「ようこそ」ページに表示される構成オプションを説明します。
Oracle Net Managerを使用するには、OracleNetAdmins
グループまたはOracleContextAdmins
グループのメンバーである必要があります。Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。
OracleNetAdmins
グループの所有者はグループ自体です。OracleNetAdmins
グループのメンバーには、Oracle Netのオブジェクトと属性に対する作成、変更および読取りのアクセス権限があります。また、グループにメンバーを追加または削除したり、OracleNetAdmins
グループの所有者となるグループを追加または削除したりすることもできます。
OracleContextAdmins
グループは、Oracleコンテキストのスーパーユーザーのグループです。OracleContextAdminsグループのメンバーは、サポートされているすべてのタイプのエントリをOracleコンテキストに追加できます。
この項で説明する項目は、次のとおりです。
注意: OracleContextAdmins グループのメンバーは、OracleNetAdmins グループのメンバーの追加および削除もできます。 |
ldapmodify
を使用してOracleNetAdmins
グループへユーザーを追加する手順は、次のとおりです。
OracleNetAdminsグループにユーザーを追加することを指定するLDIF(Lightweight Directory Interchange Format)ファイルを作成します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdmins
に対する適切なDNおよび追加するユーザーを使用します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
add: uniquemember
uniquemember: DN of user being added to group
ファイルを更新するには、コマンドラインから次の構文を入力します。
$ ldapmodify -hdirectory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-q
オプションを指定すると、単一のバインド・パスワードの入力を求められます。
ldapmodify
を使用してOracleNetAdmins
グループからユーザーを削除する手順は、次のとおりです。
OracleNetAdmins
グループからユーザーを削除することを指定するLDIFファイルを作成します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdmins
に対する適切なDNおよび削除するユーザーを入力します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
delete: uniquemember
uniquemember: DN of user being deleted from group
ユーザーを削除するには、コマンドラインから次のldapmodify
構文を入力します。
$ ldapmodify -hdirectory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-q
オプションを指定すると、単一のバインド・パスワードの入力を求められます。
デフォルトでは、OracleNetAdmins
グループの所有者はOracleNetAdmins
グループ自体です。OracleNetAdmins
グループのメンバーは、他のメンバーをOracleNetAdmins
グループに追加したり、グループから削除できます。別のグループがOracleNetAdmins
のメンバーを追加または削除できるようにする場合は、OracleNetAdmins
グループの所有者属性を別のグループに変更します。
所有者は、個別のユーザー・エントリではなく、グループ・エントリである必要があります。このグループ・エントリは、LDAPスキーマ・オブジェクト・クラスのGroupOfUniqueNames
とorclPriviledgeGroup
で構成されたグループ・エントリです。
OracleNetAdmins
グループの所有者としてグループを追加する手順は、次のとおりです。
次の手順に従って、LDIFファイルを作成します。
所有者として追加するグループを指定します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdmins
に対する適切なDN、および追加するグループのDNを入力します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
add: owner
owner: DN of group to add
たとえば、次のLDIF構文を使用して、所有権をOracleNetAdmins
グループからcn=ExampleSecurityAdmins
という名前のグループに変更します。このグループは、Oracleコンテキストの内部でも外部でも構いません。
dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: owner owner: cn=ExampleSecurityAdmins
オプションで、所有者として削除するグループを指定します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify
delete: owner
owner: DN of group to delete
ファイルを更新するには、コマンドラインから次の構文を入力します。
$ ldapmodify -hdirectory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-q
オプションを指定すると、単一のバインド・パスワードの入力を求められます。
Oracle Net Servicesには、各ネットワーク・コンポーネントを容易に起動、停止、構成および制御できるツールがあります。リスナー制御ユーティリティでは、リスナーを管理できます。このユーティリティは、Oracleインストールを所有するユーザーまたは指定したグループのメンバーによって、リスナーを実行している同じコンピュータ上で起動されます。このユーティリティの基本構文は次のとおりです。
lsnrctlcommand
[listener_name
]
たとえば、次のコマンドは、リスナー名lsnr
を起動します。
lsnrctl START lsnr
LSNRCTL>
プログラム・プロンプトからリスナー制御ユーティリティのコマンドを発行することもできます。プロンプトを取得するには、オペレーティング・システムのコマンドラインから引数なしでlsnrctl
を入力します。lsnrctl
を実行すると、ユーティリティが起動され、プログラム・プロンプトから必要なコマンドを入力できます。
たとえば、次のように指定します。
lsnrctl LSNRCTL> START lsnr
関連項目:
|
このマニュアルでは、ネットワークの構成と管理タスクについて説明しています。次の表は、共通のタスクと関連ツール、およびこのマニュアルでそのタスクを説明している項目を示します。
表7-4は、Oracle Netのディレクトリ・サーバーを構成するためのタスクを示しています。
表7-4 Oracle Netで使用するディレクトリ・サーバーの構成
タスク | タスクを実行するツール | 関連項目 |
---|---|---|
ディレクトリ・サーバーの使用の構成 |
Oracle Internet Directoryコンフィギュレーション・アシスタント |
『Oracle Internet Directory管理者ガイド』 |
|
ldapmodify |
|
ディレクトリでの認証 |
Oracle Enterprise Manager Oracle Net Manager |
Oracle Enterprise Managerのオンライン・ヘルプ Oracle Net Managerのオンライン・ヘルプで、「ディレクトリ」→「サービス・ネーミング」→「使用方法」→「Oracleコンテキストの変更」を選択します。 『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』 |
Oracleコンテキストの変更 |
Oracle Net Manager |
Oracle Enterprise Managerのオンライン・ヘルプ Oracle Net Managerのオンライン・ヘルプで、「ディレクトリ」→「サービス・ネーミング」→「使用方法」→「認証資格証明の設定」を選択します。 |
表7-5は、ネーミング・メソッドを構成するためのタスクを示しています。
表7-5 ネーミング・メソッドの構成
タスク | タスクを実行するツール | 関連項目 |
---|---|---|
ローカル・ネーミング・メソッドの構成 |
Oracle Enterprise Manager Oracle Net Manager Oracle Net Configuration Assistant |
|
ディレクトリ・ネーミング・メソッドの構成 |
Oracle Enterprise Manager Oracle Net Manager |
|
簡易接続ネーミング・メソッドの構成 |
Oracle Net Manager |
|
外部ネーミング・メソッドの構成 |
Oracle Net Manager |
|
表7-6は、ディレクトリ・ネーミングに移行するためのタスクを示しています。
表7-6 ディレクトリ・ネーミングへの移行
タスク | タスクを実行するツール | 関連項目 |
---|---|---|
|
Oracle Enterprise Manager Oracle Net Manager |
「ディレクトリ・ネーミング・エントリのtnsnames.oraファイルへのエクスポート」 |
表7-7は、プロファイルを構成するためのタスクを示しています。
表7-7 プロファイルの構成
タスク | タスクを実行するツール | 関連項目 |
---|---|---|
ネーミング・メソッドの優先順位 |
Oracle Net Manager Oracle Net Configuration Assistant |
|
未修飾ネット・サービス名に自動的に追加されるデフォルト・ドメインの構成 |
Oracle Net Manager Oracle Net Configuration Assistant |
|
接続要求のルート |
Oracle Net Manager Oracle Net Configuration Assistant |
|
アクセス制御の構成 |
Oracle Net Manager |
|
Oracle Advanced Securityで使用可能な認証方式の構成 |
Oracle Net Manager |
オンライン・ヘルプで、「Oracle Advanced Security」→「使用方法」を選択します。 『Oracle Database Advanced Security管理者ガイド』 |
接続要求タイムアウトの構成 |
手動による構成 |
|
表7-8は、リスナーを構成するためのタスクを示しています。
表7-8 リスナーの構成
タスク | タスクを実行するツール | 関連項目 |
---|---|---|
リスニング・プロトコル・アドレスの構成 |
Oracle Enterprise Manager Oracle Net Manager Oracle Net Configuration Assistant |
|
動的なサービス登録の構成 |
自動 |
|
静的なサービス登録の構成 |
Oracle Enterprise Manager Oracle Net Manager |
|
パスワード認証の構成 |
Oracle Enterprise Manager Oracle Net Manager |
「Oracle Net Listenerパスワードの構成と変更」 |
接続要求タイムアウトの構成 |
手動による構成 |
|
表7-9は、リスナーを管理するためのタスクを示しています。
表7-10は、Oracle Connection Managerを構成するためのタスクを示しています。