| Oracle® Database管理者リファレンス 11gリリース2 (11.2) for Linux and UNIX-Based Operating Systems B56317-12 |
|
 前 |
 次 |
| Oracle® Database管理者リファレンス 11gリリース2 (11.2) for Linux and UNIX-Based Operating Systems B56317-12 |
|
前 |
次 |
この章では、Oracle Net Servicesを構成する方法について説明します。内容は次のとおりです。
|
関連項目: Oracle Net Servicesの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
Oracle Net Services構成ファイルは、多くの場合、$ORACLE_HOME/network/adminディレクトリにあります。ファイルのタイプに応じて、Oracle Netは異なる検索順序でファイルを検出します。
sqlnet.oraおよびldap.oraの各ファイルの検索順序は、次のとおりです。
環境変数TNS_ADMINで指定したディレクトリ(この環境変数が設定されている場合)
$ORACLE_HOME/network/adminディレクトリ
cman.ora、listener.oraおよびtnsnames.oraの各ファイルの検索順序は、次のとおりです。
環境変数TNS_ADMINで指定したディレクトリ(この環境変数が設定されている場合)
次のいずれかのディレクトリ
Solarisの場合
/var/opt/oracle
その他のプラットフォームの場合
/etc
$ORACLE_HOME/network/adminディレクトリ
一部のシステム・レベルの構成ファイルでは、対応するユーザー・レベルの構成ファイル(ユーザーのホーム・ディレクトリに格納されている)を作成できます。ユーザー・レベルのファイルの設定によって、システム・レベルのファイルの設定が上書きされます。次の表に、システム・レベルの構成ファイルとそれに対応するユーザー・レベルの構成ファイルを示します。
| システム・レベルの構成ファイル | ユーザー・レベルの構成ファイル |
|---|---|
sqlnet.ora |
$HOME/.sqlnet.ora |
tnsnames.ora |
$HOME/.tnsnames.ora |
サンプル構成ファイル
$ORACLE_HOME/network/admin/samplesディレクトリには、cman.ora、listener.ora、sqlnet.ora、tnsnames.oraの各構成ファイルのサンプルが含まれています。
|
注意: cman.oraファイルがインストールされるのは、カスタム・インストールの一部としてConnection Managerを選択した場合のみです。 |
システムでOracle Databaseがサポートしているトランスポート・プロトコル、ネーミング・メソッドおよびOracle Advanced Securityのオプションを表示する場合は、adaptersユーティリティを使用します。adaptersユーティリティを使用するには、次のコマンドを実行します。
$ cd $ORACLE_HOME/bin $ adapters ./oracle
Oracle Database Clientシステムのadaptersユーティリティでは、次のような出力が表示されます。
Oracle Net transport protocols linked with ./oracle are
IPC
BEQ
TCP/IP
SSL
RAW
Oracle Net naming methods linked with ./oracle are:
Local Naming (tnsnames.ora)
Oracle Directory Naming
Oracle Host Naming
NIS Naming
Oracle Advanced Security options linked with ./oracle are:
RC4 40-bit encryption
RC4 128-bit encryption
RC4 256-bit encryption
DES40 40-bit encryption
DES 56-bit encryption
3DES 112-bit encryption
3DES 168-bit encryption
AES 128-bit encryption
AES 192-bit encryption
SHA crypto-checksumming (for FIPS)
SHA-1 crypto-checksumming
Kerberos v5 authentication
RADIUS authentication
ENTRUST authentication
|
関連項目: adaptersユーティリティの詳細は、『Oracle Database Net Services管理者ガイド』 |
Oracle Protocol Supportは、Oracle Netのコンポーネントの1つです。次が含まれています。
IPC、TCP/IPおよびSecure Sockets Layer付きTCP/IPの各プロトコル・サポートには、それぞれアドレス指定が必要です。このアドレスは、Oracle Net Services構成ファイルおよびDISPATCHER初期化パラメータで使用されます。次の各項では、各プロトコル・サポートのアドレス指定について説明します。
|
関連項目: Oracle Protocol Supportの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。 |
IPCプロトコル・サポートは、クライアント・プログラムとOracle Databaseが同じシステムにインストールされている場合にのみ使用できます。このプロトコル・サポートには、リスナーが必要です。これは、すべてのクライアント・ツールおよびoracle実行可能ファイルにインストールおよびリンクされます。
IPCプロトコル・サポートには、次の書式のアドレス指定が必要です。
(ADDRESS = (PROTOCOL=IPC)(KEY=key))
次の表に、このアドレス指定で使用されるパラメータを示します。
| パラメータ | 説明 |
|---|---|
| PROTOCOL | 使用するプロトコルを表します。この値はIPCです。大/小文字は区別されません。 |
| KEY | 同じシステムでIPC KEYとして使用されている他の名前とは異なる、一意の名前を表します。 |
次に、IPCプロトコル・アドレスのサンプルを示します。
(ADDRESS= (PROTOCOL=IPC)(KEY=EXTPROC))
TCP/IPは、ネットワークを介したクライアント/サーバー通信に使用される標準的な通信プロトコルです。TCP/IPプロトコル・サポートを使用すると、クライアント・プログラムとOracle Databaseが同じシステムまたは別のシステムのどちらにインストールされていても、それらの間で通信を行うことができます。システムにTCP/IPプロトコルをインストールした場合、TCP/IPプロトコル・サポートがすべてのクライアント・ツールおよびoracle実行可能ファイルにインストールおよびリンクされます。
TCP/IPプロトコル・サポートには、次の書式のアドレス指定が必要です。
(ADDRESS = (PROTOCOL=TCP)(HOST=hostname)(PORT=port))
次の表に、このアドレス指定で使用されるパラメータを示します。
| パラメータ | 説明 |
|---|---|
| PROTOCOL | 使用するプロトコル・サポートを表します。この値はTCPです。大/小文字は区別されません。 |
| HOST | ホスト名またはホストのIPアドレスを表します。 |
| PORT | TCP/IPポートを表します。このポートには、番号または/etc/servicesファイルでこのポートにマップされた別名を指定します。推奨値は1521です。 |
次に、TCP/IPプロトコル・アドレスのサンプルを示します。
(ADDRESS= (PROTOCOL=TCP)(HOST=MADRID)(PORT=1521))
Secure Sockets Layer付きTCP/IPプロトコル・サポートを使用すると、クライアントのOracleアプリケーションは、TCP/IPおよびSecure Sockets Layerを介したリモートのOracle Databaseインスタンスと通信できます。Secure Sockets Layer付きTCP/IPを使用するには、Oracle Advanced Securityをインストールする必要があります。
Secure Sockets Layer付きTCP/IPプロトコル・サポートには、次の書式のアドレス指定が必要です。
(ADDRESS = (PROTOCOL=TCPS)(HOST=hostname)(PORT=port))
次の表に、このアドレス指定で使用されるパラメータを示します。
| パラメータ | 説明 |
|---|---|
| PROTOCOL | 使用するプロトコルを表します。この値はTCPSです。大/小文字は区別されません。 |
| HOST | ホスト名またはホストのIPアドレスを表します。 |
| PORT | Secure Sockets Layer付きTCP/IPポートを表します。このポートには、番号または/etc/servicesファイルでこのポートにマップされた別名を指定します。推奨値は2484です。 |
次に、Secure Sockets Layer付きTCP/IPプロトコル・アドレスのサンプルを示します。
(ADDRESS= (PROTOCOL=TCPS)(HOST=MADRID)(PORT=2484))
リスナー用のポートは、ネットワーク上の各Oracle Net Servicesノードの/etc/servicesファイルで予約することをお薦めします。デフォルトのポートは1521です。エントリにはリスナー名とポート番号がリストされます。次に例を示します。
oraclelistener 1521/tcp
この例のoraclelistenerは、listener.oraファイルに定義されているリスナーの名前です。複数のリスナーを起動する場合は、複数のポートを予約してください。
Secure Sockets Layerを使用する場合は、Secure Sockets Layer付きTCP/IP用のポートを/etc/servicesファイルに定義する必要があります。推奨値は2484です。次に例を示します。
oraclelistenerssl 2484/tcps
この例のoraclelistenersslは、listener.oraファイルに定義されているリスナーの名前です。複数のリスナーを起動する場合は、複数のポートを予約してください。
