| Oracle Fusion Middleware Oracle Identity Management統合ガイド 11gリリース1(11.1.1) B55920-01 |
|
 戻る |
 次へ |
この付録では、Oracle Directory Integration Platformの基礎項目の実装が、11gリリース1(11.1.1)と10gレガシー・リリース(10.1.4.x)でどう異なるかを比較します。この付録の情報は、それぞれのリリースでの実装の違いの概要を説明し、11gリリース1(11.1.1)へのアップグレード後の指針を提供するためのものです。
この付録には次のトピックがあります。
10gリリース(10.1.4.x):
起動、停止、再起動などのプロセスは、oidctlコマンドを使用して制御されていました。Oracle Directory Integration Platformは、独自のスケジューラを使用して同期とプロビジョニングを実行するJ2SEアプリケーションでした。
異なるプロファイル・グループを処理するために、複数のOracle Directory Integration Platformサーバー・インスタンスを起動することができました。
configset 0のインスタンスが、プロビジョニング・プロファイルを処理していました。configsetとgroupidが異なるインスタンスが、同期プロファイルのグループを処理していました。
11gリリース1(11.1.1):
Oracle Directory Integration Platformは、Oracle Directory Services ManagerとともにOracle WebLogic Managed Server上にデプロイされるJ2EEアプリケーションです。管理対象サーバーのデフォルト名は、wls_ods1です。起動、停止、再起動などのプロセスは、Oracle WebLogic Managed Serverの起動や停止によって制御されます。
Oracle Directory Integration Platformサーバーのデプロイやアンデプロイは、WLSTコマンドまたはOracle WebLogic Server Administrative(Admin)コンソールを使用して行います。
スケジュール処理のためにクォーツ・スケジューラが使用されます。
Oracle Directory Integration Platformの1つのインスタンスが、すべての同期プロファイルとプロビジョニング・プロファイルをスケジューリングします。
configsetやプロファイル・グループという概念はありません。有効なプロファイルはすべてスケジューリングされます。
10gリリース(10.1.4.x):
$ORACLE_HOME/ldap/odi/conf/odi.propertiesファイルには、Oracle Internet Directoryに接続するために使用するOracle Directory Integration Platformサーバーのパスワードが含まれていました。また、Oracle Walletの場所とパスワードも含まれていました。
Oracle Directory Integration Platformに関連付けられたOracle Internet Directoryの接続詳細は、Oracle Directory Integration Platformを起動するためのコマンドの一部として指定されていました。
Oracle Walletは、証明書を格納するために使用されていました。
11gリリース1(11.1.1):
関連付けられたOracle Internet Directoryのホストとポートの詳細は、dipapps.earのdip-config.xmlファイルに格納されます。
SSL証明書を格納するために、Javaキーストアが使用されます。
Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するパスワードは、資格証明ストア・フレームワークに格納されます。JKSパスワードも、資格証明ストア・フレームワークに格納されます。
Oracle Directory Integration Platformの起動に必要なパラメータはすべて、dip-config.xmlファイルで指定されます。
10gリリース(10.1.4.x):
すべての接続ディレクトリに対応するマッピング・ファイルと構成ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/confディレクトリにありました。
LDIF、タグ付きディレクトリのマッピング・ファイル、構成ファイルおよびプロパティ・ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/samplesディレクトリにありました。
ブートストラッピング・ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/samplesディレクトリにありました。
11gリリース1(11.1.1):
すべての接続ディレクトリに対応するマッピング・ファイルと構成ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/confディレクトリにあります。
LDIF、タグ付きディレクトリのマッピング・ファイル、構成ファイルおよびプロパティ・ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/samplesディレクトリにあります。詳細は、付録B「同期プロファイルのプロパティ・ファイルの例」を参照してください。
ブートストラッピング・ファイルのテンプレートは、$ORACLE_HOME/ldap/odi/samplesディレクトリにあります。詳細は、「パラメータ・ファイルを使用したブートストラップ」を参照してください。
10gリリース(10.1.4.x):
Oracle Directory Integration Platformサーバーのログ・ファイルは、$ORACLE_HOME/ldap/logディレクトリにありました。
各プロファイルの個別ログは、$ORACLE_HOME/ldap/odi/log/ディレクトリにありました。ログには、PROFILE_NAME.logという形式のファイル・ネーミング規則が使用されていました。
11gリリース1(11.1.1):
ログ・ファイルの場所は次のとおりです。
$WL_HOME/user_projects/domains/DOMAIN _NAME/servers/NAME_OF_MANAGED_SERVER/logs/NAME_OF_MANAGED_SERVER.log
|
注意: このログ・ファイルには、Oracle Directory Integration Platformサーバーと、すべてのプロファイルのログが含まれます。 |
10gリリース(10.1.4.x):
DIPAssistant -guiが、同期プロファイルを管理するためのグラフィカル・ユーザー・インタフェース(GUI)ツールでした。
11gリリース1(11.1.1):
同期プロファイルとプロビジョニング・プロファイルを管理するには、Oracle Enterprise Manager Fusion Middleware Controlを使用します。詳細は、「Fusion Middleware Controlの使用」を参照してください。
10gリリース(10.1.4.x):
dipassistant: 同期プロファイルを管理するために使用されていました。
oidprovtool: プロビジョニング・プロファイルを管理するために使用されていました。
11gリリース1(11.1.1):
dipStatus: Oracle Directory Integration Platformのステータスと、登録済かどうかを確認できます。詳細は、「dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示」を参照してください。
manageDIPServerConfig: Oracle Directory Integration Platformの構成設定(リフレッシュ間隔、Oracle Internet Directoryのポート番号、キーストアの場所およびパスワードを含む)およびスケジューラ・スレッドの数を管理します。詳細は、「manageDIPServerConfigを使用したOracle Directory Integration Platformの管理」を参照してください。
manageSyncProfiles: Oracle Directory Integration Platformの同期プロファイルを管理します。詳細は、「manageSyncProfilesを使用した同期プロファイルの管理」を参照してください。
syncProfileBootstrap: 同期プロファイルまたはLDIFファイルに基づいて、ターゲットの接続ディレクトリとOracle Internet Directory間の初期のデータ移行を実行します。詳細は、「syncProfileBootstrapを使用したディレクトリのブートストラップ」を参照してください。
expressSyncSetup: ディレクトリ・タイプに基づいて、あらかじめパッケージされたテンプレートを使用して標準のLDAPディレクトリを作成します。詳細は、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。
provProfileBulkProv: プロビジョニング・プロファイルのために、LDIFファイルからOracle Internet Directoryへの初期のデータ移行を実行します。詳細は、「provProfileBulkProvツールを使用したバルク・プロビジョニング」を参照してください。
oidprovtool: 次のようなタスクを実行可能にして、ディレクトリのプロビジョニング・プロファイル・エントリを管理します。
新しいプロビジョニング・プロファイルの作成
既存のプロビジョニング・プロファイルの有効化または無効化
既存のプロビジョニング・プロファイルの変更
既存のプロビジョニング・プロファイルの削除
プロビジョニング・プロファイルの現行ステータスの取得
既存のプロビジョニング・プロファイル内にあるすべてのエラーの消去
詳細は、「oidprovtoolを使用したプロビジョニング・プロファイルの管理」を参照してください。
schemasync: Directory Integration Platformは、スキーマとACLの同期をサポートしません。schemasyncツールを使用して、Oracle Internet Directoryと接続ディレクトリの間で、スキーマの違い、特に属性とオブジェクト・クラスの違いを確認できます。違いを確認した後、スキーマを含むLDIFファイルに適切な変更を行い、続いてldapaddツールとldapmodifyツールを使用して、スキーマの違いをアップロードすることができます。schemasyncは、ORACLE_HOME/binディレクトリにあります。
|
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』を参照してください。 |
10gリリース(10.1.4.x):
監査の詳細は、$ORACLE_HOME/ldap/odi/logディレクトリにありました。詳細はプロファイルごとに個別に維持されていて、PROFILE_NAME.audのような、プロファイル固有のファイルに格納されていました。
監査には、固有の構成は必要ありませんでした。
デフォルトでは、監査が有効で、イベントが記録されていました。
11gリリース1(11.1.1):
Oracle Directory Integration Platformでは、Oracle Fusion Middleware共通監査フレームワークを使用します。監査を有効化するには、WLSTとOracle Enterprise Manager Fusion Middleware Controlを使用します。
