| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11gリリース1(11.1.1) B55919-01 |
|
 戻る |
 次へ |
この章では、LDAPサーバーを制御する属性について説明します。レプリケーション・サーバーを制御する属性の詳細は、第39章「レプリケーション構成属性の管理」を参照してください。
この章の項目は次のとおりです。
この概要の項目は次のとおりです。
大部分のOracle Internet Directory構成情報は、ディレクトリ自体に格納されます。情報は、特定の構成エントリの属性として格納されます。システム構成属性を設定するには、スーパーユーザー権限を持っている必要があります。
一部の構成属性は、Oracle Internet Directoryサーバーの個々のインスタンスに固有の属性です。インスタンス固有の属性は、Oracle Internet Directoryインスタンス・エントリの特定のサブエントリである、インスタンス固有の構成エントリにあります。図8-1「2つのインスタンス固有の構成エントリを示すDIT」は、これらのエントリのDIT内の位置を示しています。
一部の構成属性は、同じデータベースに接続される、WebLogicサーバー・ドメイン内のすべてのOracle Internet Directoryサーバー・インスタンスによって共有されます。共有属性はDSA構成エントリにあります。レプリケーション固有の属性は、レプリカ・サブエントリ、レプリケーション構成エントリおよびレプリケーション承諾エントリにあります。
一部の属性はDSEルートにあります。これらの属性のほとんどは構成できません。
すべての構成属性はコマンドラインから管理できます。また、構成属性の多くは、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerに特定のタスク指向の管理インタフェースを持っています。Oracle Directory Services Managerのデータ・ブラウザ機能を使用してエントリを直接管理することもできます。
インストール時、Oracle Identity Management 11gは、最初のOracle Internet Directoryインスタンスに対してインスタンス固有の構成エントリを作成します。cn=configset0の下にある読取り専用エントリからデフォルト値がコピーされます。(インストール時に、SSLポートと非SSLポートに異なる値を指定できます。)
インスタンス固有の構成エントリの識別名の形式は次のとおりです。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
たとえば、サーバー・インスタンスのコンポーネント名がoid1の場合、インスタンス固有の構成エントリのDITは次のようになります。
cn=oid1,cn=osdldapd,cn=subconfigsubentry
表9-1に、インスタンス固有の構成エントリの属性を示します。更新メカニズムの列のEMは、Oracle Enterprise Manager Fusion Middleware Controlを表し、LDAPはLDAPコマンドライン・ツールを表します。「Oracle Enterprise Manager Fusion Middleware Controlを使用したシステム構成属性の管理」および「LDAPツールを使用したシステム構成属性の管理」を参照してください。
表9-1 インスタンス固有の構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
サーバー・プロセスの数 変更した後、サーバーを再起動します。 第4章を参照してください。 |
EM、LDAP、WLST |
1 |
1024までの整数。 |
|
|
ホスト名またはIPアドレス。 第10章を参照してください。 変更後、 |
LDAP |
インストール時に設定 |
ホストまたはIPアドレス |
|
|
非SSLポート 「サーバー・プロパティの構成」を参照してください。変更後、サーバーを再起動し、 |
EM、LDAP、WLST |
3060 |
ポート番号 |
|
|
SSLポート 「サーバー・プロパティの構成」を参照してください。変更後、サーバーを再起動し、 |
EM、LDAP、WLST |
3131 |
ポート番号 |
|
|
サーバー・モード 第14章を参照してください。 |
EM、LDAP、WLST |
rw |
R: 読取り専用 rw: 読取り/書込み rm: 読取り/更新 |
|
|
監査されるイベント名とカテゴリ名のカンマ区切りのリスト。カスタム・イベントは、 |
EM、LDAP、WLST |
空 |
次に例を示します。 Authentication.SUCCESSESONLY, Authorization(Permission -eq 'CSFPerfmission") |
|
|
10g(10.1.4.0.1)以前のリリースで使用されていた監査レベルを置き換えます。第21章を参照してください。 |
EM、LDAP、WLST |
なし |
|
|
|
|
EM、LDAP、WLST |
空 |
有効なユーザー。次に例を示します。 cn=orcladmin. |
|
|
デバッグ・フラグ 第22章を参照してください。 |
EM、LDAP、WLST |
0 |
0〜117440511 表22-3を参照してください。 |
|
|
強制フラッシュ・デバッグ・メッセージ 第22章を参照してください。 |
LDAP |
0 |
1: 有効、0: 無効 |
|
|
デバッグ操作の有効化 第22章を参照してください。 |
EM、LDAP、WLST |
511 |
表22-4「デバッグ操作」を参照してください。 |
|
|
ローテーション状態を保つログ・ファイルの最大数 第22章を参照してください。 |
EM、LDAP、WLST |
100 |
整数 |
|
|
最大ログ・ファイル・サイズ(MB) 第22章を参照してください。 |
EM、LDAP、WLST |
1MB |
サイズ(MB) |
|
|
統計収集のイベント・レベル 第23章を参照してください。 |
EM、LDAP、WLST |
0 |
表23-5「イベント・レベル」を参照してください。 |
|
|
セキュリティ・イベント追跡レベル 第23章を参照してください。 |
EM、LDAP、WLST |
0 |
|
|
|
OID統計データをオンまたはオフにするフラグ 第23章を参照してください。 |
EM、LDAP、WLST |
1 |
1: 有効 0: 無効 |
|
|
ユーザー統計収集の有効化 第23章を参照してください。 |
EM、LDAP、WLST |
0 |
1: 有効 0: 無効 |
|
|
統計をデータベースにフラッシュする頻度 第23章を参照してください。 |
EM、LDAP、WLST |
30 |
60 |
|
|
SSL認証 変更した後、サーバーを再起動します。 第25章を参照してください。 |
EM、LDAP、WLST |
1 |
1: SSL認証なし 32: 一方向認証 64: 双方向認証 |
|
|
SSL暗号スイート 変更した後、サーバーを再起動します。 第25章を参照してください。 |
EM、LDAP、WLST |
空 |
表25-1「Oracle Internet DirectoryでサポートされるSSL暗号スイート」の左列を参照してください。 |
|
|
SSL有効化 変更した後、サーバーを再起動します。WLSTまたはEMを使用してサーバーを構成する場合、 第25章を参照してください。 |
EM、LDAP、WLST |
2 |
0: 非SSLのみ 1: SSLのみ 2: 非SSLおよびSSLモード |
|
|
SSL相互運用性モード 変更した後、サーバーを再起動します。 第25章を参照してください。 |
LDAP |
1 |
0: 無効 1: 有効 |
|
|
SSLバージョン 変更した後、サーバーを再起動します。 第25章を参照してください。 |
EM、LDAP、WLST |
3 |
3 |
|
|
SSLウォレットURL 変更した後、サーバーを再起動します。 第25章を参照してください。 |
EM、LDAP、WLST |
ファイル |
SSLウォレット・ファイルの場所。 |
|
|
匿名ユーザーによるバインドを許可 第31章を参照してください。 |
EM、LDAP、WLST |
2 |
||
|
SASL認証 モードを変更した後、サーバーを再起動します。 第31章を参照してください。 |
EM、LDAP、WLST |
1 |
auth、auth-int、auth-conf。3つとも、あるいは3つのサブセットをカンマ区切りの文字列で指定します。 |
|
|
SASL暗号選択 変更した後、サーバーを再起動します。 第31章を参照してください。 |
EM、LDAP、WLST |
Rc4-56、rc4-40、rc4、des、3des |
Rc4-56、des、3des、rc4、rc4-40の任意の組合せ |
|
|
SASLメカニズム 変更した後、サーバーを再起動します。 第31章を参照してください。 |
EM、LDAP、WLST |
DIGEST-MD5、EXTERNAL |
DIGEST-MD5、EXTERNAL |
|
|
1サーバー・プロセス当たりのディスパッチャ・スレッドの最大数 変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
1 |
整数(最大16) |
|
|
エントリ・キャッシュの有効化 第33章を参照してください。 |
EM、LDAP、WLST |
1 |
1: 有効、0: 無効 |
|
|
エントリ・キャッシュ内の最大エントリ 第33章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
キャッシュ内の最大エントリ・サイズ 第33章を参照してください。 |
EM、LDAP、WLST |
1000000 |
整数 |
|
|
エントリ・キャッシュ・サイズ(バイト) 第33章を参照してください。 |
EM、LDAP、WLST |
200000000バイト |
Size_t(KB、MB、GBをそれぞれ |
|
|
グループ・キャッシュの有効化/無効化 第33章を参照してください。 |
LDAP |
1 |
1: 有効 0: 無効 |
|
|
LDAP接続タイムアウト 第33章を参照してください。 |
EM、LDAP、WLST |
0 |
整数 注意: 統計追跡用に構成されているユーザーはこの設定に従ってタイムアウトしません。 |
|
|
DB接続の最大数 変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
2 |
128までの整数 |
|
|
キャッシュされたユーザー・グループ接続の最大数 第33章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
1サーバー・プロセス当たりの同時接続の最大数 第33章を参照してください。 |
EM、LDAP、WLST |
1024 |
Int(プロセス当たりの最大システムの最大ファイル記述子) |
|
|
サーバー・プロセスがディスパッチャ・プロセスに応答する最大時間(秒) 第33章を参照してください。 |
EM、LDAP、WLST |
300秒 |
秒数 0: ディスパッチャはサーバーのハングを検出しません。 |
|
|
LDAPクライアントによる読取り/書込み操作への応答に対するOIDサーバーの最大待機時間(秒)。 第33章を参照してください。 |
EM、LDAP、WLST |
30秒 |
整数 |
|
|
セキュリティ・イベント追跡で各タイプの操作に使用できるRAMの最大バイト数。 第33章を参照してください。 |
LDAP |
100000000バイト |
使用可能なRAM(バイト) |
|
|
操作を行っているユーザーに関する情報を格納するメモリー内キャッシュ・コンテナの数。 第33章を参照してください。 |
LDAP |
256 |
整数 |
|
|
orcloptracknumelemcontainers;2ndlevel |
詳細比較操作統計がプログラムされている場合に、パスワードを比較および追跡する対象のユーザーに関する情報を格納するメモリー内キャッシュ・コンテナの数。 第33章を参照してください。 |
LDAP |
256 |
整数 |
|
1サーバー・プロセス当たりのプラグイン・ワーカー・スレッドの最大数 変更した後、サーバーを再起動します。 第33章を参照してください。 |
EM、LDAP、WLST |
2 |
整数(最大64) |
|
|
第33章を参照してください。 |
LDAP |
10000 |
整数 |
|
|
特定の 第33章を参照してください。 |
EM、LDAP、WLST |
3600 |
整数(秒) |
|
|
スタック・ダンプを生成します。 付録Qを参照してください。 |
LDAP |
0 |
0: スタック・トレース・ファイルを生成します。 1: スタック・トレース・ファイルは生成しませんが、コア・ファイルは生成します。 |
cn=dsaconfig,cn=configsets,cn=oracle internet directory
表9-2に、DSA構成エントリの共有属性を示します。更新メカニズムの列のEMは、Oracle Enterprise Manager Fusion Middleware Controlを表し、LDAPはLDAPコマンドライン・ツールを表します。「Oracle Enterprise Manager Fusion Middleware Controlを使用したシステム構成属性の管理」および「LDAPツールを使用したシステム構成属性の管理」を参照してください。
|
注意: DSAは、ディレクトリ・サーバーを意味するX.500用語です。 |
表9-2 DSA構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
最大フィルタ・サイズ 「共有プロパティの構成」を参照してください。 |
EM、LDAP |
24576 |
整数 |
|
|
動的グループ・メンバーシップのリフレッシュ。第15章を参照してください。 |
LDAP |
0 |
1に設定するとリフレッシュされます。サーバーによって0にリセットされます。 |
|
|
参照整合性。第20章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
統計収集用ユーザー識別名。第23章を参照してください。 |
EM、LDAP |
空 |
エントリの識別名 |
|
|
返す際に機密の属性を暗号化 第26章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
機密の属性を暗号化形式で格納 第26章を参照してください。 |
LDAP |
表26-1を参照してください。 |
属性 |
|
|
ユーザーのPKI証明書の識別名をそのユーザーのエントリ識別名にマッピングするためのPKI一致ルール。第31章を参照してください。 |
EM、LDAP |
2 |
0: 完全一致。 1: 証明書検索。 2: 0と1の組合せ。 3: マッピング・ルールのみ。 4: 3、2の順に試行 |
|
|
ユーザー操作の変更ログを生成するかどうか。 |
LDAP |
1 |
1: 有効 0: 無効 |
|
|
メモリーで処理される検索フィルタ。第33章を参照してください。 |
EM、LDAP |
リストを参照 |
有効な検索フィルタ |
|
|
検索のベース識別名が存在しないときに、詳細な一致DN情報を提供するかどうか。第33章を参照 |
EM、LDAP |
1 |
0: 一致なし 1: 一致 |
|
|
スキュー属性。 変更後サーバーを再起動することをお薦めします。 第33章を参照してください。 |
EM、LDAP |
objectclass |
属性のリスト |
|
|
検索の参照をスキップします。 変更後サーバーを再起動することをお薦めします。第33章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
正確な時間か、おおよその時間のいずれかの最大検索時間モードを指定。第33章を参照してください。 |
LDAP |
0 |
0: 正確な時間 1: おおよその時間 |
DSA固有のエントリ(DSE)はDITのルートです。Oracle Internet Directoryは、ネーミング・コンテキスト、サポートされている制御、一致規則などの自身の情報をここに公開します。大部分のDSEの属性は直接変更できません。表9-3に、変更の必要の可能性がある属性をリストします。
表9-3 DSEの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
ネーミング・コンテキスト。第11章を参照してください。 |
LDAP |
c=us dc=com |
有効なネーミング・コンテキスト。 |
|
|
参照の指定。第18章を参照してください。 |
LDAP |
|||
|
ルートDSEレベルでのアクセス制御。第28章を参照してください。 |
LDAP |
|||
|
パスワードを保護するハッシング・アルゴリズム。第29章を参照してください。 |
LDAP |
SHA |
MD4、MD5、SHA、SSHA、SMD5、UNIX Crypt |
|
|
DSEルートを規定するパスワード・ポリシーの識別名を指定。第27章を参照してください。 |
LDAP |
cn=default,cn=pwdPolicies,cn=Common,cn=Products,cn=OracleContext |
Oracleディレクトリ・サーバーのほとんどの構成属性は、Oracle Enterprise Manager Fusion Middleware Controlを使用して表示および設定できます。
この項の項目は次のとおりです。
ほとんどのインスタンス固有の構成エントリ属性は、Fusion Middleware ControlのOracle Internet Directoryの「サーバー・プロパティ」ページを使用して構成できます。この手順は次のとおりです。
「Oracle Internet Directory」メニューから「管理」を選択し、「サーバー・プロパティ」を選択します。
構成するパラメータに応じて、「一般」、「パフォーマンス」、「SASL」、「統計」、「ロギング」のいずれかを選択します。
構成を変更した後、「適用」を選択します。
表9-4に、「サーバー・プロパティ」ページの「一般」タブでのサーバー・プロパティと構成属性の対応関係を示します。
一般
表9-4 「サーバー・プロパティ」ページ、「一般」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SSLポート |
|
orclnonsslportまたはorclsslportの変更後、「opmnctlを使用したOracleインスタンスのコンポーネント登録の更新」に記載のとおり、サーバーを再起動し、opmnctl updatecomponentregistrationを実行します。
パフォーマンス
「サーバー・プロパティ」ページの「パフォーマンス」タブのサーバー・プロパティと構成属性の対応は、表33-7「「サーバー・プロパティ」ページ、「パフォーマンス」タブの構成属性」に示します。
SASL
「サーバー・プロパティ」ページの「SASL」タブのサーバー・プロパティと構成属性の対応は、表31-1「「サーバー・プロパティ」ページ、「SASL」タブの構成属性」に示します。
統計
「サーバー・プロパティ」ページの「統計」タブのサーバー・プロパティと構成属性の対応は、表23-2「「サーバー・プロパティ」ページ、「統計」タブの構成属性」に示します。
ロギング
「サーバー・プロパティ」ページの「ロギング」タブのサーバー・プロパティと構成属性の対応は、表22-2「「サーバー・プロパティ」ページ、「ロギング」タブの構成属性」に示します。
DSA構成エントリの一部の共有システム構成属性は、Fusion Middleware ControlのOracle Internet Directoryの「共有プロパティ」ページを使用して構成できます。「Oracle Internet Directory」メニューの「管理」を選択し、「共有プロパティ」を選択してから、「一般」、「スーパーユーザー・パスワードの変更」または「レプリケーション」を選択します。構成を変更した後、「適用」を選択します。対応関係は次のとおりです。
一般
orclskiprefinsqlまたはorclskewedattributeの変更後は、サーバーを再起動することをお薦めします。
スーパーユーザー・パスワードの変更
「Fusion Middleware Controlを使用したスーパーユーザー・パスワードの変更」を参照してください。
レプリケーション
レプリケーションに関連する属性は、第39章「レプリケーション構成属性の管理」で説明されています。「「共有プロパティ」、「レプリケーション」タブの構成属性」を参照してください。
Oracle Internet Directoryの「SSL構成」ページを使用して、SSLパラメータを構成できます。「Fusion Middleware Controlを使用したSSLの構成」を参照してください。SSL構成の変更を有効にするには、サーバーを再起動する必要があります。
Oracle Internet Directoryの「監査ポリシー設定」ページを使用して、監査属性を構成できます。「Fusion Middleware Controlを使用した監査の管理」を参照してください。
マネージドBean(MBean)は、分散環境でのアプリケーション、サービス、コンポーネント、デバイスなどのJMX管理可能なリソースを表すJavaオブジェクトです。WebLogicサーバーでは、Oracle Internet DirectoryなどのOPMNで管理されるコンポーネントのインタフェースとしてカスタムMBeanを使用します。WebLogic Scripting Tool(wlst)を使用して、Oracle Enterprise Manager Fusion Middleware Controlインタフェースを備えたOracle Internet Directoryインスタンス固有の構成エントリの属性を管理できます。
|
関連項目:
|
WLSTの使用方法は次のとおりです。
WLSTを起動します。
ORACLE_HOME/common/bin/wlst.sh
WebLogicサーバーに接続します。
connect('username', 'password', 'localhost:7001')
カスタムMBeanツリーにナビゲートするには、次のように入力します。
custom()
これをwlstプロンプトで入力します。
カスタムMBeanツリーでMBeanの1レベル・リストを取得するには、次のように入力します。
ls()
ls()出力では、Oracle Internet Directory構成に関連する2つのドメインが表示されます。ドメインは、oracle.as.management.mbeans.registerとoracle.as.oidです。
ドメインに移動するには、cd()コマンドを使用します。次に例を示します。
cd('oracle.as.management.mbeans.register')
または
cd('oracle.as.oid')
ls()と入力すると、そのドメインのMBeanのリストが表示されます。Oracle Internet Directory構成に関連するMBeanは、oracle.as.management.mbeans.registerに3つ、oracle.as.oidに2つあります。表9-6にこれを示します。
表9-6 Oracle Internet Directoryに関連するMBean
| MBean名 | MBeanドメイン | ls()出力のMBean書式 |
|---|---|---|
|
ルート・プロキシMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component, name=COMPONENT_NAME,instance=INSTANCE |
|
非SSLポートMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.nonsslport, name=nonsslport1,instance=INSTANCE,component=COMPONENT_NAME |
|
監査MBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.auditconfig, name=auditconfig1,instance=INSTANCE,component=COMPONENT_NAME |
|
SSLポートMBean |
oracle.as.oid |
oracle.as.oid:type=component.sslconfig,name=sslport1, instance=INSTANCE,component=COMPONENT_NAME |
|
キー・ストアMBean |
oracle.as.oid |
oracle.as.oid:type=component.keystore,name=keystore, instance=INSTANCE,component=COMPONENT_NAME |
INSTANCEとCOMPONENT_NAMEはそれぞれ、Oracle Internet Directoryコンポーネントを含むOracleインスタンスとコンポーネントの名前を表します。
特定のMBeanに移動するには、次のように入力します。
cd('MBEAN_NAME')
たとえば、ドメインoracle.as.management.mbeans.registerにいて、Oracleインスタンスinstance1のOracle Internet Directoryコンポーネントoid1のルート・プロキシMBeanを管理する場合、次のように入力します。
cd('oracle.as.management.mbeans.register:type=OID,name=oid1,instance=instance1')
目的のMBeanにナビゲートした後、次のように入力して属性の現在値を取得できます。
get('ATTRIBUTE_NAME')
たとえば、orclserverprocsの値を取得するには、次のように入力します。
get('orcldebugflag')
属性を変更する前に、MBeanに現在のサーバー構成が設定されていることを確認する必要があります。これを行うには、Oracle Internet Directoryサーバーから構成をMBeanにロードします。次のように入力します。
invoke('load',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
これで、setコマンドを使用して特定の属性を設定できます。次のように入力します。
set('ATTRIBUTE_NAME', ATTRIBUTE_VALUE)
たとえば、orclserverprocs = 12を設定するには、次のように入力します。
set('orcldebugflag', 12)
変更後は、Oracle Internet DirectoryサーバーにMBean構成を保存する必要があります。次のように入力します。
invoke('save',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
orclnonsslportまたはorclsslportの変更後、「opmnctlを使用したOracleインスタンスのコンポーネント登録の更新」に記載のとおり、サーバーを再起動し、opmnctl updatecomponentregistrationを実行します。
ほとんどのシステム構成属性は、コマンドラインからldapmodifyを使用して変更できます。ほとんどのシステム構成はldapsearchを使用してリストできます。
表9-1、表9-2および表9-3の属性のほとんどはコマンドラインを使用して変更できます。
ldapmodify -D cn=orcladmin -q -p portNum -h hostname -f ldifFile
LDIFファイルの内容は、識別名および実行されている操作によって異なります。
インスタンス固有のエントリ内のorclgeneratechangelog属性の値を1に変更するLDIFファイルは、次のようになります。
dn: cn=componentname,cn=osdldapd,cn=subconfigsubentry
changetype: modify
modify: orclgeneratechangelog
orclgeneratechangelog: 1
DSA構成エントリにorclinmemfiltprocess属性を追加する場合、LDIFファイルは次のようになります。
dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory changetype: modify add: orclinmemfiltprocess orclinmemfiltprocess: (objectclass=inetorgperson)(orclisenabled=TRUE)
その他の例は、「ldapmodifyを使用したパフォーマンス関連のシステム構成属性の変更」を参照してください。
変更可能なシステム構成属性は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Management LDAP属性のリファレンスを参照してください。
|
注意:
|
|
関連項目: ldapmodifyの詳細とそのオプションのリストは、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のldapmodifyコマンドライン・ツールのリファレンスを参照してください。 |
ldapsearchを使用してほとんどの属性をリストできます。
インスタンス固有の構成エントリ
サーバー・インスタンスのコンポーネント名がoid1の場合、コマンドラインで次のように指定してインスタンス固有の構成エントリ属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=oid1,cn=osdldapd,cn=subconfigsubentry" -s base "objectclass=*"
DSA構成エントリ
コマンドラインで次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=dsaconfig,cn=configsets,cn=oracle internet directory" \ -s base "objectclass=*"
DSE
コマンドラインで次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \
-b "" -s base "objectclass=*"
Oracle Enterprise Manager Fusion Middleware Controlは、システム構成属性の管理に推奨されるグラフィカル・ユーザー・インタフェースです。ODSMはシステム構成属性の管理にも使用できます。この機能は、Fusion Middleware Controlが使用できない場合、またはFusion Middleware Controlインタフェースのない属性を変更する必要がある場合に便利です。
ディレクトリ・エントリ属性の変更方法の詳細は、「Oracle Directory Services Managerを使用したエントリの管理」を参照してください。以降の項では、システム構成属性を含むエントリへODSMで移動する方法を説明します。
「データ・ブラウザ」タブのナビゲーション・ツリーで、subconfigsubentry、osdldapdの順に展開します。次に、管理するOracle Internet Directoryコンポーネントの名前を選択します。
ODSMでは、データ・ツリーでDSA構成エントリに直接移動することはできませんが、次のように拡張検索を使用すると可能です。
「データ・ブラウザ」タブで「拡張」をクリックします。
「検索のルート」をcn=dsaconfig,cn=configsets,cn=oracle internet directoryに設定します。
「検索の深さ」の値に「ベース」を選択します。
「検索基準」で、属性「オブジェクト・クラス」および基準「次が存在」を選択します。
「LDAPフィルタの表示」を選択します。LDAP問合せが(objectClass=*)であることを確認します。
「検索」をクリックします。
「検索結果」にdsaconfigエントリが表示されます。
