10 Oracle Internet DirectoryへのOracle Single Sign-OnおよびOracle Delegated Administration Servicesのインストール

この章では、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）を、Oracle Internet Directory 11gリリース1（11.1.1）にインストールする方法を説明します。内容は次のとおりです。

• inspre11.plスクリプトの使用

• 手順

• Oracle Single Sign-OnおよびOracle Delegated Administration Servicesの検証

• インストール後のスタート・ガイド

10.1 inspre11.plスクリプトの使用

Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）を、Oracle Internet Directory 11gリリース1（11.1.1）にインストールするには、inspre11.pl Perlスクリプトを使用する必要があります。このトピックでは、inspre11.plスクリプトを使用する方法を説明します。

inspre11.plスクリプトは、$OID11gR1_ORACLE_HOME/ldap/bin/ディレクトリにあります。ここで、OID11gR1_ORACLE_HOMEは、Oracle Internet Directory 11gリリース1（11.1.1）のインストール先を表します。Perlは、$OID11gR1_ORACLE_HOME/perl/bin/ディレクトリにあります。

inspre11.plスクリプトを実行する前に、次の環境変数を設定する必要があります。

• ORACLE_INSTANCEを、Oracle Internet Directory 11gリリース1（11.1.1）のOracleインスタンスの場所に設定します。

• ORACLE_HOMEを、Oracle Internet Directory 11gリリース1（11.1.1）のOracleホームの場所に設定します。

inspre11.plスクリプトの構文を次に示します。

$OID11gR1_ORACLE_HOME/perl/bin/perl \
$OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \
OID_COMPONENT DB_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD \
{-op1 | -op2 | -op3}

次に、inspre11.plスクリプトの各オプションの説明を示します。

OID_HOST

Oracle Internet DirectoryがインストールされるOracle WebLogic Serverの名前。

OID_PORT

SSLまたは非SSLのOracle Internet Directoryポート。

-ssl

OID_PORTで指定されたポートがOracle Internet Directory SSLポートであることを示します。

-nonssl

OID_PORTで指定されたポートがOracle Internet Directory非SSLポートであることを示します。

OID_COMPONENT

Oracle Internet Directoryコンポーネントの名前（たとえばoid1）。Oracle Internet Directoryコンポーネントの名前は、$ORACLE_INSTANCE/bin/opmnctl statusコマンドを使用して識別することができます。

DB_CONNECT_STRING

Oracle Internet Directoryの、データベースへの接続文字列。接続文字列は、host:port:sidという形式である必要があります。

ODS_PASSWORD

ODSスキーマのパスワード。

ORCLADMIN_PASSWORD

Oracle Internet Directory管理者のパスワード。通常は「cn=orcladmin」です。

-op1

匿名バインドを有効にし、エントリ・キャッシュを無効にします。

-op2

Oracle Internet Directoryバージョンをリセットして、Oracle Single Sign-OnとOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）をインストールできるようにします。このオプションはまた、seealso属性を、DB_CONNECT_STRINGオプションで指定されるデータベースを指すように設定します。

-op3

Oracle Internet Directoryのバージョンを11gリリース1（11.1.1）に戻して、エントリ・キャッシュを有効にします。

10.2 手順

Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）を、Oracle Internet Directory 11gリリース1（11.1.1）にインストールするには、次の手順を実行します。

1. Oracle Internet Directory 11gリリース1（11.1.1）をインストールします。詳細は、第5章「Oracle Internet Directoryのインストールと構成」を参照してください。

2. -op1を付けてinspre11.plスクリプトを実行します。これにより匿名バインドが有効化され、Oracle Application Server Metadata Repository Creation Assistantが、Oracle Single Sign-OnとOracle Delegated Administration Servicesのために、データベースにスキーマをロードできるようになります。次のようにスクリプトを実行します。

   $OID11gR1_ORACLE_HOME/perl/bin/perl \
   $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \
   OID_COMPONENT DB_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op1
   

3. Oracle Application Server Metadata Repository Creation Assistantリリース10.1.4.3.0を使用して、Oracle Single Sign-On 10.1.4.0.1スキーマをデータベースに作成し、ロードします。

   
   

   注意: Oracle Application Server Metadata Repository Creation Assistantリリース10.1.4.3.0は、Oracle Technology Network（OTN）Webサイトから入手できます。OTN Webサイトにアクセスするには、次のURLに移動します。 http://www.oracle.com/technology/

   
   

   Oracle Application Server Metadata Repository Creation Assistantリリース10.1.4.3.0を実行する際は、次のことに注意してください。

   • 必ず、SSLポートを使用して、Oracle Internet Directoryにスキーマを登録します。

   • 一部のデータベース・セッション・パラメータの値が適切でないというエラー・メッセージを受け取ることがあります。そのようなエラーを受け取った場合、Oracle Application Server Metadata Repository Creation Assistantが指定したパラメータをリセットして、指定された最小値を厳守します。パラメータをリセットしたら、Oracle Application Server Metadata Repository Creation Assistantを終了して再起動します。alterコマンドのいずれかで、SPFILEをスコープとして使用した場合、データベースを再起動する必要があることもあります。

   • すべてのスキーマでなく、Oracle Single Sign-Onが必要とするスキーマのみがロードされます。

4. ODSパスワードを、Oracle Internet Directoryがインストールされたときに設定された値にリセットして、Oracle Internet Directoryを再起動します。Oracle Single Sign-On 10.1.4.0.1スキーマをデータベースにロードしたときにパスワードがランダム化されたため、パスワードをリセットする必要があります。

   次の手順を実行します。

   1. SQL*PLUSを使用して、SYSユーザーとしてデータベースに接続します。

   2. alter user odsを使用して、PASSWORDで指定されたODSパスワードを変更します。ここでPASSWORDは、Oracle Application Server Metadata Repository Creation Assistantを実行する前のODSパスワードを現します。

   3. TNS_ADMIN環境変数を、$ORACLE_INSTANCE/configディレクトリを指すように設定します。

   4. 次のコマンドを実行します。ここでCONNECT_STRINGは、ディレクトリ・データベース接続文字列を表します。すでにtnsnames.oraファイルを構成済の場合、これは、そのファイルで指定されるネット・サービス名です。このファイルは、デフォルトで、ORACLE_HOME/config/ディレクトリにあります。別の場所を使用する場合は、TNS_ADMIN環境変数を設定することができます。

      $OID11gR1_ORACLE_HOME/ldap/bin/oidpasswd \
      connect=CONNECT_STRING create_wallet=true
      

   5. Oracle Internet Directoryを再起動します。

5. -op2を付けてinspre11.plスクリプトを実行します。これによりOracle Internet Directoryのバージョンがリセットされ、Oracle Single Sign-OnとOracle Delegated Administration Servicesのリリース10g（10.1.4.0.1）をインストールすることができるようになります。-op2オプションはまた、orcldirectoryversion属性の値がOID 10.1.4.0.1であることも検証します。

   次のようにスクリプトを実行します。

   $OID11gR1_ORACLE_HOME/perl/bin/perl \
   $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \
   OID_COMPONENT DB_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op2
   

6. Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.0.1）をインストールします。

   
   

   注意: Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.0.1）は、Oracle Technology Network（OTN）Webサイトから入手できます。OTN Webサイトにアクセスするには、次のURLに移動します。 http://www.oracle.com/technology/

   
   

   リリース11.xのデータベースにOracle Single Sign-OnまたはOracle Delegated Administration Servicesをインストールする場合、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.0.1）をインストールする際に、リリース10.1.0.5用のパッチ5649850を適用する必要があります。

   このパッチにより、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.0.1）が、リリース11.xのデータベースに接続することができます。

   Oracle Single Sign-OnおよびOracle Delegated Administration Servicesをインストールする場合、Windowsシステムではコンフィギュレーション・アシスタントを実行する前に、UNIXシステムではroot.shスクリプトの実行を求められたときに、パッチ5649850を適用してください。

   
   

   注意: リリース10.1.0.5用のパッチ5649850は、My Oracle Support（旧MetaLink）の次の場所から入手できます。 http://metalink.oracle.com/

   
   

7. Oracle Identity Management 10g（10.1.4.3.0）のパッチ・セットを適用することによって、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesを、リリース10g（10.1.4.3.0）にアップグレードします。Oracle Identity Management 10g（10.1.4.3.0）のパッチ・セットは、My Oracle Support（旧MetaLink）で、バグ番号またはパッチ番号7215628を検索して入手できます。

   My Oracle Support（旧MetaLink）には、次のURLからアクセスできます。

   http://metalink.oracle.com/

8. -op3を付けてinspre11.plスクリプトを実行します。これにより、Oracle Internet Directoryのバージョンが、11gリリース1（11.1.1）に戻ります。次に例を示します。

   $OID11gR1_ORACLE_HOME/perl/bin/perl \
   $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \
   OID_COMPONENT DB_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op3
   

10.3 Oracle Single Sign-OnおよびOracle Delegated Administration Servicesの検証

Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）の、Oracle Internet Directory 11gリリース1（11.1.1）へのインストールを検証するには、Oracle Delegated Administration Servicesにログインします。Oracle Single Sign-Onにリダイレクトされ、ログインするように求められます。Oracle Single Sign-Onにログインした後でOracle Delegated Administration Servicesのコンテンツにアクセスできる場合、Oracle Internet Directory 11gリリース1（11.1.1）へのインストールは成功しています。

10.4 インストール後のスタート・ガイド

次の情報は、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g（10.1.4.3.0）を、Oracle Internet Directory 11gリリース1（11.1.1）にインストールした後のスタート・ガイドです。

10.4.1 Oracle Single Sign-Onリリース10g（10.1.4.3.0）スタート・ガイド

この章で説明したようにして、Oracle Single Sign-Onリリース10g（10.1.4.3.0）をOracle Internet Directory 11gリリース1（11.1.1）にインストールしたら、『Oracle Application Server Single Sign-On管理者ガイド10g（10.1.4.0.1）』の「基本的な管理」の章を参照してください。

http://www.oracle.com/technology/documentation/oim1014.html

10.4.2 Oracle Delegated Administration Servicesリリース10g（10.1.4.3.0）スタート・ガイド

この章で説明したようにして、Oracle Delegated Administration Servicesリリース10g（10.1.4.3.0）をOracle Internet Directory 11gリリース1（11.1.1）にインストールしたら、『Oracle Identity Management委任管理ガイド10g（10.1.4.0.1）』の「Oracle Delegated Administration Servicesのスタート・ガイド」の章を参照してください。

http://www.oracle.com/technology/documentation/oim1014.html