| Oracle Fusion Middleware Oracle Identity Management統合ガイド 11gリリース1(11.1.1) B55920-01 |
|
 戻る |
 次へ |
この章では、Oracle Directory Integration Platformの管理に使用されるツールについて説明します。内容は次のとおりです。
Oracle Directory Integration Platformの管理には、次のグラフィカル・ツールを使用できます。
|
注意: 11gリリース1(11.1.1)より前のOracle Directory Integration Platformは、Oracle Directory Integration Server管理ツールを使用してグラフィカルに管理されていました。このツールは、現在Oracle Directory Integration Platformでは使用されていません。11gリリース1(11.1.1)でOracle Directory Integration Platformをグラフィカルに管理するには、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。 |
11gリリース1(11.1.1)の時点で、Oracle Enterprise Manager Fusion Middleware Controlから多くのOracle Directory Integration Platformの機能をグラフィカルに管理できます。このコンソールを使用すると、すべてのOracle製品を1つのユーザー・インタフェースから構成および管理できるようになります。
Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Directory Integration Platformを管理するには、次のようにします。
Oracle Enterprise Manager Fusion Middleware Controlに接続します。URLは次のような形式です。
https://host:port/em
左パネルのトポロジ・ツリーで、ファームを展開し、続いて「Fusion Middleware」、「Identity and Access」の順に展開します。他の方法として、ファームのホームページから、「Fusion Middleware」、「Identity and Access」の順に展開することもできます。Oracle Directory Integration Platformコンポーネントが両方の場所にリストされます。
コンポーネントを区別するには、コンポーネント名にマウスを重ねると、ツールチップにコンポーネントの正式な名前が表示されます。
管理するOracle Directory Integration Platformコンポーネントを選択します。
「DIPサーバー」メニューを使用してタスクを選択します。
「DIPサーバー」メニューを使用して、Oracle Directory Integration Platformの別のFusion Middleware Controlのページに移動できます。
Oracle Enterprise Manager Fusion Middleware ControlのOracle Directory Integration Platformのホームページには、たとえば次のような、コンポーネントに関する統計や情報が表示されます。
Oracle Directory Integration Platformコンポーネント(クォーツ・スケジューラ、MBeanなど)のステータス。
CPU使用率およびメモリー使用量。
既存の同期プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。
既存のプロビジョニング・プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。
Oracle Internet Directoryセルフ・サービス・コンソールによって、管理者権限を複数の管理者およびユーザーに委任することができます。これは、Oracle Delegated Administration Servicesで作成された、すぐに使用できるスタンドアロン・アプリケーションで、委任された管理者やユーザーがディレクトリ内のデータを管理するための唯一のグラフィカル・インタフェースを提供します。Oracle Internet Directoryセルフ・サービス・コンソールを使用すると、管理者もユーザーも各自の権限に応じて、各種のディレクトリ操作を実行できるようになります。統合されたデプロイでは、Oracle Internet Directoryセルフ・サービス・コンソールは、主にレルム・パラメータのカスタマイズに使用されます。
|
注意: Oracle Directory Integration Platform 11gリリース1(11.1.1)は、Oracle Delegated Administration Servicesリリース10.1.4.3.0をサポートしており、相互運用できます。 |
|
関連項目: 『Oracle Fusion Middleware Guide to Delegated Administration for Oracle Identity Management』 |
Oracle Internet Directoryプロビジョニング・コンソールは、管理者がOracle Internet Directoryでユーザーをプロビジョニングするための唯一のグラフィカル・インタフェースです。プロビジョニング・コンソールはOracle Delegated Administration Servicesで作成され、Oracle Internet Directoryセルフ・サービス・コンソールとともに動作します。
|
注意: Oracle Directory Integration Platform 11gリリース1(11.1.1)は、Oracle Delegated Administration Servicesリリース10.1.4.3.0以上をサポートしており、相互運用できます。 |
|
関連項目: 『Oracle Fusion Middleware Guide to Delegated Administration for Oracle Identity Management』 |
ORACLE_HOME/binディレクトリにある次のコマンドライン・ツールは、Oracle Directory Integration Platformの管理に使用できます。
|
注意:
|
dipStatus: Oracle Directory Integration Platformのステータスと、登録済かどうかを確認できます。詳細は、「dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示」を参照してください。
manageDIPServerConfig: Oracle Directory Integration Platformの構成設定(リフレッシュ間隔、Oracle Internet Directoryのポート番号、キーストアの場所およびパスワードを含む)およびスケジューラ・スレッドの数を管理します。詳細は、「manageDIPServerConfigを使用したOracle Directory Integration Platformの管理」を参照してください。
manageSyncProfiles: Oracle Directory Integration Platformの同期プロファイルを管理します。詳細は、「manageSyncProfilesを使用した同期プロファイルの管理」を参照してください。
syncProfileBootstrap: 同期プロファイルまたはLDIFファイルに基づいて、ターゲットの接続ディレクトリとOracle Internet Directory間の初期のデータ移行を実行します。詳細は、「syncProfileBootstrapを使用したディレクトリのブートストラップ」を参照してください。
expressSyncSetup: ディレクトリ・タイプに基づいて、あらかじめパッケージされたテンプレートを使用して標準のLDAPディレクトリを作成します。詳細は、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。
provProfileBulkProv: プロビジョニング・プロファイルのために、LDIFファイルからOracle Internet Directoryへの初期のデータ移行を実行します。詳細は、「provProfileBulkProvツールを使用したバルク・プロビジョニング」を参照してください。
oidprovtool: 次のようなタスクを実行可能にして、ディレクトリのプロビジョニング・プロファイル・エントリを管理します。
新しいプロビジョニング・プロファイルの作成
既存のプロビジョニング・プロファイルの有効化または無効化
既存のプロビジョニング・プロファイルの変更
既存のプロビジョニング・プロファイルの削除
プロビジョニング・プロファイルの現行ステータスの取得
既存のプロビジョニング・プロファイル内にあるすべてのエラーの消去
詳細は、「oidprovtoolを使用したプロビジョニング・プロファイルの管理」を参照してください。
schemasync: Directory Integration Platformは、スキーマとACLの同期をサポートしません。schemasyncツールを使用して、Oracle Internet Directoryと接続ディレクトリの間で、スキーマの違い、特に属性とオブジェクト・クラスの違いを確認できます。違いを確認した後、スキーマを含むLDIFファイルに適切な変更を行い、続いてldapaddツールとldapmodifyツールを使用して、スキーマの違いをアップロードすることができます。schemasyncは、ORACLE_HOME/binディレクトリにあります。
|
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』を参照してください。 |
Oracle Directory Integration Platformは、標準的なLDAPコマンドライン・ユーティリティをサポートします。その一部を表3-1に示します。
セキュリティ上の理由から、しないですむ場合は決して、コマンドラインでパスワードを入力しないでください。コマンドラインで入力したパスワードは、画面に表示され、ログ・ファイルやpsコマンドからの出力に含まれる可能性もあります。プロンプトでパスワードを入力する場合、画面に表示されず、ps出力にもログ・ファイルにも含まれません。-P passwordオプションや-w passwordオプションは使用しないで、かわりにそれぞれ-qオプションや-Qオプションを使用してください。
LDAPツールは、環境変数LDAP_PASSWORD_PROMPTONLYがTRUEまたは1に設定されている場合、-w passwordオプションと-P passwordオプションが無効になるように変更されました。可能な場合は常に、この機能を使用してください。
|
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』の、コマンドライン・ツールでのパスワードの使用に関する項を参照してください。 |
表3-1 エントリおよび属性の管理コマンドライン・ツール
| ツール | 説明 |
|---|---|
|
|
索引付き属性 |
|
|
エントリとそれらのオブジェクト・クラス、属性および値をディレクトリに追加します。 |
|
|
エントリとそれらのオブジェクト・クラス、属性および値を同時にディレクトリに追加するための複数のスレッドをサポートします。 |
|
|
クライアントをサーバーに対して認証できるかどうかを決定します。 |
|
|
指定された属性値をエントリの属性値と照合します。 |
|
|
ディレクトリからエントリを削除します。 |
|
|
エントリの識別名または相対識別名を変更します。 |
|
|
エントリの属性を変更します。 |
|
|
エントリを同時に変更するための複数のスレッドをサポートします。 |
|
|
ディレクトリ内のエントリを検索します。 |
