| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-01 |
|
 戻る |
 次へ |
| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-01 |
|
戻る |
次へ |
この章では、Oracle Directory Integration Platformをインストールおよび構成する方法について説明します。内容は次のとおりです。
Fusion Middleware Controlを伴う、新しいWebLogic管理ドメインへのOracle Directory Integration Platformのインストールと構成
既存のWebLogic管理ドメインへのOracle Directory Integration Platformの単独インストールおよび構成
Oracle Internet DirectoryがSSLモード2 - サーバーのみの認証で動作している場合のOracle Directory Integration Platformのインストール
このトピックでは、新しいWebLogic管理ドメインに、Fusion Middleware ControlとともにOracle Directory Integration Platformをインストールし、構成する方法を説明します。内容は次のとおりです。
このトピックで説明するインストールと構成は、他の11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理するWebLogic Administration Serverがなく、Oracle Internet Directoryがドメインなしでインストールされている場合に適しています。
この項のインストールと構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic Managed Server
Oracle Directory Integration Platform
WebLogic Administration Server
Fusion Middleware Control
この項のインストールと構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Internet Directory
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ
新しいドメインにFusion Middleware ControlとともにOracle Directory Integration Platformをインストールして、構成するには、次の手順を実行します。
Oracle WebLogic Serverをインストールします。詳細は、「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。
インストールを開始します。最初に、「インストールの開始」の手順をすべて実行します。手順を完了すると、ドメインの選択画面が表示されます。
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール先ディレクトリの識別」を参照して、ホーム、インスタンスおよびWebLogic Serverの各ディレクトリを識別します。各フィールドに情報を入力して、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ上の問題の通知方法を選択します。
セキュリティ上の問題について、電子メールで通知を受け取るには、「電子メール」フィールドに電子メール・アドレスを入力します。
セキュリティ上の問題について、My Oracle Support(旧MetaLink)から通知を受け取る場合、My Oracle Supportオプションを選択し、My Oracle Supportのパスワードを入力します。
セキュリティ上の問題について通知を受け取らない場合は、すべてのフィールドを空欄のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
ディレクトリ統合プラットフォームのみを選択します。このインストールでは、Fusion Middleware Control管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認して、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
インストーラがstaticports.iniファイルを使用してポートを構成するようにするには、構成ファイルを使用してポートを指定を選択します。staticports.iniファイルの設定を更新するには、「ファイルの表示/編集」をクリックします。
「次へ」をクリックします。OID詳細の指定画面が表示されます。
次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。
ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。
ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。
ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。
パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。
「次へ」をクリックします。スキーマ・データベースの指定画面が表示されます。
Oracle Internet Directoryスキーマに関する、次の情報を入力します。
接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
インストールを完了するために、「インストールの完了」の手順をすべて実行します。
このトピックでは、既存のWebLogic管理ドメインにOracle Directory Integration Platformのみをインストールして、構成する方法を説明します。内容は次のとおりです。
このトピックで説明するインストールと構成は、次の環境に適しています。
次の条件がある環境:
WebLogic Administration Serverが、11gリリース1(11.1.1)のOracle Internet Directoryコンポーネントを管理していて、Oracle Directory Integration Platformをそのドメインに結合したい。
次の条件がある環境:
WebLogic Administration Serverが、他の11gリリース1(11.1.1)のOracle Directory Servicesを管理しているが、ドメインなしでインストールされたOracle Internet Directoryを管理していない。
この項のインストールと構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic Managed Server
Oracle Directory Integration Platform
この項のインストールと構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Internet Directory
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ
次の手順を実行して、既存のドメインにOracle Directory Integration Platformのみをインストールして、構成します。
Oracle WebLogic Serverをインストールします。詳細は、「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。
インストールを開始します。最初に、「インストールの開始」の手順をすべて実行します。手順を完了すると、ドメインの選択画面が表示されます。
ドメインの選択画面で、既存ドメインの拡張を選択して、次の情報を入力します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、Oracle WebLogic Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール先ディレクトリの識別」を参照して、ホーム、インスタンスおよびWebLogic Serverの各ディレクトリを識別します。各フィールドに情報を入力して、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ上の問題の通知方法を選択します。
セキュリティ上の問題について、電子メールで通知を受け取るには、「電子メール」フィールドに電子メール・アドレスを入力します。
セキュリティ上の問題について、My Oracle Support(旧MetaLink)から通知を受け取る場合、My Oracle Supportオプションを選択し、My Oracle Supportのパスワードを入力します。
セキュリティ上の問題について通知を受け取らない場合は、すべてのフィールドを空欄のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
ディレクトリ統合プラットフォームのみを選択します。他のコンポーネントが選択されていないことを確認して、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
インストーラがstaticports.iniファイルを使用してポートを構成するようにするには、構成ファイルを使用してポートを指定を選択します。staticports.iniファイルの設定を更新するには、「ファイルの表示/編集」をクリックします。
「次へ」をクリックします。OID詳細の指定画面が表示されます。
次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。
ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。
ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。
ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。
パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。
「次へ」をクリックします。スキーマ・データベースの指定画面が表示されます。
Oracle Internet Directoryスキーマに関する、次の情報を入力します。
接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
インストールを完了するために、「インストールの完了」の手順をすべて実行します。
Oracle Internet Directoryがすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合は、Oracle Directory Integration Platform 11gリリース1(11.1.1)をインストールできません。
Oracle Internet Directoryがすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合、Oracle Directory Integration Platform 11gリリース1(11.1.1)をインストールするには、次の手順を実行する必要があります。
一時的にSSLモード0 - 認証なしで動作するように、Oracle Internet Directoryを構成します。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「SSL(Secure Sockets Layer)の構成」の章を参照してください。
この章の、該当する手順を使用して、Oracle Directory Integration Platformをインストールします。
SSLモード2 - サーバーのみの認証で動作するように、Oracle Internet Directoryを構成します。『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「SSL(Secure Sockets Layer)の構成」の章を参照してください。
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』の次の項を参照して、SSLモード2で動作するようにOracle Directory Integration Platformを構成します。
SSLモード2 - サーバーのみの認証へのOracle Internet Directoryの構成
Oracle Internet Directoryと接続ディレクトリのSSL証明書の管理
$ORACLE_HOME/bin/ディレクトリにあるdipStatusコマンドを使用して、Oracle Directory Integration Platformのインストールを検証します。
|
注意: dipStatusコマンドを実行する前に、WL_HOMEとORACLE_HOMEの各環境変数を設定する必要があります。 |
dipStatusコマンドの構文を次に示します。
$ORACLE_HOME/bin/dipStatus -h HOST -p PORT -D wlsuser [-help]
-h | -hostは、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Serverを識別します。
-p | -port-は、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Managed Serverのリスニング・ポートを識別します。
-D | -wlsuserは、Oracle WebLogic ServerログインIDを識別します。
|
注意: Oracle WebLogic Serverのログイン・パスワードの入力を求められます。パスワードを、コマンドライン引数として入力することはできません。最適なセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトから |
Oracle Directory Integration Platformをインストールした後で、追加の構成は不要です。次の手順は、同期プロファイルを作成することです。
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』に、Oracle Directory Integration Platformを管理する方法が説明されています。Oracle Enterprise Manager Fusion Middleware Control Consoleを使用して同期プロファイルを作成する方法の詳細は、そのマニュアルの、Fusion Middleware Controlを使用した同期プロファイルの作成に関する項を参照してください。
