| Oracle Fusion Middleware Oracle Identity Management統合ガイド 11gリリース1(11.1.1) B55920-01 |
|
 戻る |
 次へ |
この章では、ディレクトリ同期プロファイルの管理方法について説明します。内容は次のとおりです。
この項では、Oracle Enterprise Manager Fusion Middleware Controlを使用して同期プロファイルを作成、変更および削除する方法について説明します。内容は次のとおりです。
この項では、Oracle Enterprise Manager Fusion Middleware Controlを使用して同期プロファイルを作成する方法について説明します。プロファイルを作成するとき、接続テスト機能を使用してソース・ホストへの接続をテストし、全マッピング・ルールの検証機能を使用してマッピング・ルールをテストすることをお薦めします。エラー・メッセージが表示された場合、プロファイル構成を修正する必要があります。修正しない場合、プロファイルを有効化できず、プロファイルを使用した同期を実行できません。
Oracle Directory Integration Platformに同梱されているサンプル・マップ・ファイルを使用して同期プロファイルを作成すると、様々な警告メッセージが表示されます。警告が表示されても同期プロファイルは正しく機能するため、これらのメッセージは無視して構いません。警告メッセージが表示されないようにするには、Oracle Directory Integration Platformに同梱されているマップ・ファイルのデフォルト設定を、使用する環境にあわせて編集してからプロファイルを作成します。
Oracle Enterprise Manager Fusion Middleware Controlを使用して同期プロファイルを作成するには、次の手順を実行します。
Webブラウザを開き、使用している環境のOracle Enterprise Manager Fusion Middleware ControlのURLを入力します。Oracle Enterprise Manager Fusion Middleware ControlのURLの形式は、https://host:port/emです。
Oracle Enterprise Manager Fusion Middleware Controlにログインします。
左のナビゲーション・パネルで、「Identity and Access」エントリをクリックするか展開し、続いて、同期プロファイルを作成するDIPコンポーネントを選択します。
「DIPサーバー」メニューをクリックして「管理」を選択し、次に「同期プロファイル」をクリックします。「同期プロファイルの管理」が表示されます。
「作成」をクリックします。「同期プロファイルを作成」ページが表示され、各種プロファイル設定に対応するタブが表示されます。次の各項で、「同期プロファイルを作成」ページの各タブのパラメータを説明します。
パラメータに値を設定したら、「同期プロファイルを作成」ページの「OK」をクリックして、プロファイルを作成します。「同期プロファイルの管理」ページにプロファイルが表示されます。
一般
「一般」タブには、プロファイルの一般設定を構成する次のパラメータがあります。
プロファイル名: ASCII文字のみでコネクタの名前を指定します。「プロファイル名」ではASCII以外の文字はサポートされません。入力した名前は、このコネクタ・プロファイルの識別名の相対識別名コンポーネントとして使用されます。たとえば、プロファイル名MSAccessを指定して、orclodipagentname=MSAccess,cn=subscriber profile, cn=changelog subscriber, cn=oracle internet directoryという名前のコネクタ・プロファイルを作成します。
プロファイルのステータス: プロファイルを有効化するかどうか、無効化するかどうかを選択します。
DIP-OIDの使用形式: DIP-OIDラベルは、同期とプロビジョニングの片方のエンドポイントであるOracle Internet Directoryを参照します。Oracle Internet Directoryをソースまたは宛先のどちらのディレクトリとして使用するかを選択します。「ソース」を選択すると、ターゲットの接続ディレクトリからOracle Internet Directoryに変更を取り込みます。「接続先」を選択すると、Oracle Internet Directoryからターゲットの接続ディレクトリに変更を送信します。
|
注意: 「同期プロファイルを作成」ページで別のタブ(「マッピング」、「フィルタリング」または「拡張」)を選択した後で「DIP-OIDの使用形式」オプションの設定を変更することはできません。「DIP-OIDの使用形式」オプションの設定を変更する場合は、「取消」をクリックしてプロファイルを作成しなおします。 |
タイプ: 接続ディレクトリのタイプをリストから選択します。
ホスト: 接続ディレクトリが稼働しているホスト。
ポート: 接続ディレクトリが稼働しているポート。
SSL設定: SSL設定を有効化するかどうか、無効化するかどうかを選択します。SSL設定を有効にする場合、正常に接続したり、ターゲット・ディレクトリへの接続をテストしたりするには、ターゲット・ディレクトリのルート証明書がOracle Directory Integration Platformキーストアにある必要があります。
ユーザー名: コネクタ・エージェントが接続ディレクトリにアクセスするために使用するアカウントを指定します。たとえば、接続ディレクトリがデータベースの場合、アカウントはScottなどになります。接続ディレクトリが別のLDAP準拠ディレクトリの場合は、アカウントはcn=Directory Managerなどになります。
パスワード: コネクタまたはエージェントが接続ディレクトリにアクセスするときに使用するパスワードを指定します。
接続テスト: 「接続テスト」機能を使用すると、ソース・ホストへの接続をテストできます。
マッピング
「マッピング」 タブでは、プロファイルの、ドメインおよび属性のマッピング・ルールやドメインおよび属性の除外リストを構成できます。
ドメイン・マッピング・ルールは、Oracle Internet Directoryへのオブジェクトの同期元となるドメインまたはコンテナのマッピング・ルールです。ドメイン除外リストは、ブートストラップ時および同期時に除外するドメインを指定します。
属性マッピング・ルールは、管理されるオブジェクトの属性を対象とします。属性除外リストは、ブートストラップ時および同期時に除外する属性を指定します。
マッピング・ルールまたは除外リストを作成するには、作成するマッピング・ルールまたは除外リストのタイプに対応する「作成」をクリックし、パラメータの値を入力し、「同期プロファイルを作成」ページの上部で「OK」をクリックします。
|
注意: マッピング・ルールを作成したら、「同期プロファイルを作成」ページの上部にある「すべてのマッピング・ルールの検証」ボタンを使用してマッピング・ルールをテストしてください。マッピング・ルールが有効でない場合、プロファイルを作成することはできません。 |
「ドメイン・マッピング・ルール」パラメータのリストと説明を次に示します。
ソース・コンテナまたは宛先コンテナ: インポート・プロファイルを構成している場合、このパラメータは「ソース・コンテナ」という名前になります。エクスポート・プロファイルを構成している場合、このパラメータは「宛先コンテナ」という名前になります。このパラメータは、オブジェクトの同期元または同期先となるソース・コンテナまたは宛先コンテナの名前を特定します。LDAP以外のソースとの同期の場合は、値NONLDAPを入力します。
DIP-OIDコンテナ: DIP-OIDラベルは、同期とプロビジョニングの片方のエンドポイントであるOracle Internet Directoryを参照します。オブジェクトの同期先となる宛先コンテナの名前。LDAP以外のソースとの同期の場合は、値NONLDAPを入力します。
マッピング・ルール: ソース・コンテナのエントリを宛先コンテナにマップする方法を決定する特定のマッピング・ルール。
ドメイン除外リスト・パラメータのリストと説明を次に示します。
除外するソース・コンテナ: このパラメータは、インポート・プロファイルを構成する場合に表示されます。値を入力するか(たとえば、OU=myou,OU=test,DC=mycompany,DC=com)、「参照」をクリックしてドメインを参照し、「ドメイン除外コンテナの作成」ダイアログ・ボックスで「OK」をクリックすることによって、ブートストラップと同期の際に除外するドメインを指定します。
除外するDIP-OIDコンテナ: このパラメータは、エクスポート・プロファイルを構成する場合に表示されます。値を入力するか(たとえば、OU=myou,OU=test,DC=mycompany,DC=com)、「参照」をクリックしてドメインを参照し、「ドメイン除外コンテナの作成」ダイアログ・ボックスで「OK」をクリックすることによって、ブートストラップと同期の際に除外するドメインを指定します。
「属性マッピング・ルール」パラメータのリストと説明を次に示します。
ソースのオブジェクト・クラス: ソース・ディレクトリのオブジェクト・クラスを選択します。LDAP以外のソースとの同期の場合は、値を選択しないでください。
ソース属性: マッピング・ルールを適用するソース・ディレクトリの属性。LDAPソースとの同期の場合は、「単一の属性」オプションを選択して「属性」フィールドに適切な属性を入力します。LDAP以外のソースとの同期の場合は、「複数属性」オプションを選択して「複数値属性」フィールドに適切な属性を入力します。
必要なソース属性: ソース属性要件を有効または無効にします。
DIP-OIDオブジェクト・クラス: 宛先オブジェクト・タイプまたは宛先オブジェクト・クラスを選択します。LDAPターゲットには、宛先オブジェクト・クラスを使用します。
DIP-OID属性: マッピング・ルールを適用する宛先属性の名前を選択します。
DIP-OID属性タイプ: 宛先ディレクトリの属性のタイプを入力します。
対応付けの式: 宛先属性値をソース属性値から導出する変換ルールを入力します。
「属性除外リスト」パラメータのリストと説明を次に示します。
オブジェクト・クラス: 属性除外リストに追加する属性が含まれるオブジェクト・クラスを選択します。オブジェクト・クラスを選択すると、その属性が複数アドレスのフィールドに表示されます。
属性: 属性除外リストに追加する属性を選択します。
フィルタリング
「フィルタリング」タブには、プロファイルのフィルタリング設定を構成する次のパラメータがあります。
ソースの一致フィルタ: 接続ディレクトリのエントリを一意に識別する属性を指定するか、searchfilter=ldap_search_filterの形式で接続ディレクトリのLDAP検索フィルタを指定します。
宛先一致フィルタ: Oracle Internet Directoryのレコードを一意に識別する属性を指定します。この属性は、Oracle Internet Directoryと接続ディレクトリを同期化するためのキーとして使用されます。
関連するプロファイル: 「関連するプロファイル」フィルタ設定は、一方のディレクトリで開始された変更が同じディレクトリに戻される、双方向同期でのループバック変更を防ぐために使用されます。インポート・プロファイルに対しては、関連付けられているエクスポート・プロファイルを「関連するプロファイル」フィールドに指定します。エクスポート・プロファイルに対しては、そのディレクトリからデータを同期するために使用するインポート・プロファイルを指定します。
拡張
「拡張」タブには、プロファイルの拡張設定を構成する次のパラメータがあります。
スケジューリングの間隔(HH:MM:SS): 接続ディレクトリとOracle Internet Directoryの同期の、試行間隔の時間数、分数および秒数を指定します。
最大再試行回数: 同期を停止するまでに同期を試行する回数の、最大数を指定します。デフォルトは5です。最初の再試行は最初の失敗の1分後に行われます。2回目の再試行は2回目の失敗の2分後に、後続の再試行はn回目の失敗のn分後に行われます。
ログ・レベル: デバッグのロギング・レベルを指定します。同期されるエントリなど、すべての情報を記録するには、「すべてのレベル」を選択します。
最終変更番号: 同期が実行された変更の数を特定します。同期プロファイルを作成すると、「最終変更番号」パラメータはロックされ、値を入力できなくなります。
同期プロファイルを作成し、編集しようとすると、「最終変更番号」パラメータに対応する「編集して維持」という追加のオプションが利用可能になります。「編集して維持」オプションを選択(有効化)すると、「最終変更番号」パラメータの値を編集することができます。「編集して維持」オプションを有効にすると、「最終変更番号」がプロファイル内に維持されます。「編集して維持」オプションを有効にしない場合、「最終変更番号」の変更は維持されません。
|
警告: 「最終変更番号」の値を編集する場合、誤った値を設定すると、プロファイルの機能停止や、誤った同期操作の原因になりますので注意してください。 |
追加構成パラメータ: このセクションを使用すると、オプションの拡張構成パラメータを管理できます。拡張構成パラメータを作成するには、「追加」をクリックしてパラメータおよびその値を識別します。各拡張構成パラメータのリストと説明を次に示します。
検索件数の更新: 同期プロセス中に接続ディレクトリで実行する反復の最大回数を指定します。同期プロセスは、指定された回数の検索が実行されると停止し、次にスケジュールされた間隔に再開します。
エラーをスキップして次の変更に同期化: 同期中に変更を処理するときにOracle Directory Integration Platformでエラーを処理する方法が決まります。デフォルトでは、「エラーをスキップして次の変更に同期化」パラメータにfalseの値が割り当てられ、Oracle Directory Integration Platformはエラーが解決されるまで変更の処理を続行します。「エラーをスキップして次の変更に同期化」にtrueの値を指定すると、Oracle Directory Integration Platformはエラーの原因となる変更をスキップします。すべての障害が、$ORACLE_HOME/ldap/odi/log/profile_name.aud監査ログに記録されます。「エラーをスキップして次の変更に同期化」をtrueに設定する場合は、必ず定期的に監査ログで障害を確認してください。
ライター: プロファイルにより同期のために使用されるライターを指定します。これは読取り専用の値で、情報提供目的でのみ使用されます。
リーダー: プロファイルにより同期のために使用されるリーダーを指定します。これは読取り専用の値で、情報提供目的でのみ使用されます。
時間デルタ・サイズの検索(秒): eDirectoryおよびOpenLDAPでのみ有効です。1つの同期サイクルの各反復で処理される増分変更の数を指定します。デフォルト値は500です。各同期サイクル中に実行される反復の回数は、保留中の変更数によって異なります。たとえば、SearchDeltaSizeパラメータに500の値が割り当てられていて保留中の変更が498ある場合、同期に必要な反復は1回です。しかし、保留中の変更が501ある場合は、同期に必要な反復は2回となります。場合によっては、このパラメータにより大きな値を指定すると、同期の効率が向上します。ただし、指定する値が接続ディレクトリ・サーバーのLDAP検索制限を超えないようにしてください。制限を超えると、同期中にエラーが発生し、一部の変更が処理されない可能性があります。
SearchDeltaSizeパラメータを変更する際、特に2,000を超える値を指定する場合は、必ずデプロイを十分に分析し、テストしてください。
調整: このパラメータは変更しないでください。プロファイルにより調整のために使用されるクラスを指定します。このパラメータは、eDirectoryおよびOpenLDAPに対してのみ有効です。これは読取り専用の値で、情報提供目的でのみ使用されます。
属性タイプ: eDirectoryおよびOpenLDAPでのみ有効です。UniqueAttributeパラメータのタイプを指定します。このパラメータには、Novell eDirectoryの場合はBinary値、OpenLDAPの場合はnonBinary値を指定します。このパラメータは、マッピング・ファイルに定義されている属性に対応するOracle Internet Directoryの属性を取得するために使用します。
全エントリのチェック: eDirectoryおよびOpenLDAPでのみ有効です。Novell eDirectoryまたはOpenLDAPの削除済エントリをOracle Internet Directoryと同期化する方法を決定します。このパラメータにtrue値を指定すると、Oracle Directory Integration Platformでは、Oracle Internet DirectoryのエントリとNovell eDirectoryまたはOpenLDAPとの間で線形比較して削除済エントリを識別します。エントリがNovell eDirectoryまたはOpenLDAPに存在しない場合、そのエントリはOracle Internet Directoryから削除されます。このパラメータにfalse値を指定すると、接続ディレクトリのエントリ数とOracle Internet Directoryのエントリ数の差によって削除済エントリは同期化されます。削除済エントリ数が0以下の場合、同期化する削除済エントリはありません。しかし、削除済エントリ数が1以上の場合は、Oracle Directory Integration PlatformはOracle Internet Directoryの各エントリをNovell eDirectoryまたはOpenLDAPと比較して同期化する削除済エントリを識別します。Oracle Directory Integration Platformでは、接続ディレクトリのエントリ数とOracle Internet Directoryのエントリ数の差と同じ数の削除済エントリを検出するまでエントリの比較を続けます。パフォーマンスを向上させるには、このパラメータにfalse値を指定します。
フィルタ時間の短縮: eDirectoryおよびOpenLDAPでのみ有効です。Oracle Internet Directoryを実行しているコンピュータとNovell eDirectoryを実行しているコンピュータの間の時間差を指定します。Novell eDirectoryのコンピュータ上の時間がOracle Internet Directoryのコンピュータの時間より早い場合、Oracle Internet DirectoryとNovell eDirectory間の同期が正しく機能しないため、このパラメータが必要になります。このパラメータには、2つのコンピュータ間の時間差と等しい値を秒単位で指定します。デフォルト値は0です。
一意属性: eDirectoryおよびOpenLDAPでのみ有効です。エントリの検索に使用できるNovell eDirectoryまたはOpenLDAPの一意の属性を指定します。このパラメータには、Novell eDirectoryの場合はGUID、OpenLDAPの場合はentryuuidを指定します。
Oracle Enterprise Manager Fusion Middleware Controlを使用して既存の同期プロファイルを編集するには、次のようにします。
Webブラウザを開き、使用している環境のOracle Enterprise Manager Fusion Middleware ControlのURLを入力します。Oracle Enterprise Manager Fusion Middleware ControlのURLの形式は、https://host:port/emです。
Oracle Enterprise Manager Fusion Middleware Controlにログインします。
左のナビゲーション・パネルで、「Identity and Access」エントリをクリックするか展開し、続いて、編集するプロファイルを含むDIPコンポーネントを選択します。
「DIPサーバー」メニューをクリックして「管理」を選択し、次に「同期プロファイル」をクリックします。「同期プロファイルの管理」が表示され、既存のプロファイルのリストが表示されます。
編集するプロファイルをリストから選択して「編集」をクリックします。編集するプロファイルの「同期プロファイルの編集」画面が表示されます。
プロファイル設定を編集するには、「同期プロファイルの作成」の、各プロファイル・パラメータが記述されている「一般」、「マッピング」、「フィルタリング」および「拡張」の各項を参照してください。
|
注意: 「一般」タブの設定を編集してから、他のタブの設定を編集する必要があります。 |
「同期プロファイルの編集」ページの「OK」をクリックして、更新したプロファイルを保存します。
Oracle Enterprise Manager Fusion Middleware Controlを使用して既存の同期プロファイルを有効化または無効化するには、次のようにします。
Webブラウザを開き、使用している環境のOracle Enterprise Manager Fusion Middleware ControlのURLを入力します。Oracle Enterprise Manager Fusion Middleware ControlのURLの形式は、https://host:port/emです。
Oracle Enterprise Manager Fusion Middleware Controlにログインします。
左のナビゲーション・パネルで、「Identity and Access」エントリをクリックするか展開し、続いて、有効化または無効化するプロファイルを含むDIPコンポーネントを選択します。
「DIPサーバー」メニューをクリックして「管理」を選択し、次に「同期プロファイル」をクリックします。「同期プロファイルの管理」が表示され、既存のプロファイルのリストが表示されます。
既存のプロファイルのリストから、有効化または無効化するプロファイルを選択します。
プロファイルを有効化するには、「プロファイルの有効化」ボタンをクリックします。
プロファイルを無効化するには、「プロファイルの無効化」ボタンをクリックします。
Oracle Enterprise Manager Fusion Middleware Controlを使用して同期プロファイルを削除します。決してOracle Internet Directoryから直接、同期プロファイルを削除しないでください。Oracle Internet Directoryを使用して同期プロファイルを削除した場合、同期プロファイルを再作成しようとするとPROFILE_ALREADY_REGISTEREDというメッセージが表示されます。
Oracle Enterprise Manager Fusion Middleware Controlを使用して同期プロファイルを削除するには、次の手順を実行します。
Webブラウザを開き、使用している環境のOracle Enterprise Manager Fusion Middleware ControlのURLを入力します。Oracle Enterprise Manager Fusion Middleware ControlのURLの形式は、https://host:port/emです。
Oracle Enterprise Manager Fusion Middleware Controlにログインします。
左のナビゲーション・パネルで、「Identity and Access」エントリをクリックするか展開し、続いて、削除するプロファイルを含むDIPコンポーネントを選択します。
「DIPサーバー」メニューをクリックして「管理」を選択し、次に「同期プロファイル」をクリックします。「同期プロファイルの管理」が表示されます。
同期サーバーの管理ページで、削除するプロファイルを選択して「削除」をクリックします。コネクタ・プロファイルの削除の確認を要求するウィンドウが表示されます。
「はい」をクリックしてプロファイルの削除を確認します。
同期プロファイルの管理ユーティリティ(manageSyncProfiles)を使用して、同期プロファイルを管理できます。manageSyncProfilesは、ORACLE_HOME/binディレクトリにあります。
|
注意:
|
このトピックには、次の項があります。
manageSyncProfiles
manageSyncProfiles {activate | deactivate | copy | deregister | get | isexists |
update | testProfile | validateProfile | validateMapRules | register |
updatechgnum | associateProfile | dissociateProfile | getAllAssociatedProfiles |
getAssociatedProfile | list } -h HOST -p PORT -D wlsuser [-profile]
[-newProfile] [-associateProfile][-file] [-params 'prop1 val1 prop2 val2 ...']
[-conDirHost] [-conDirPort] [-conDirBindDn] [-mode] [-conDirType] [-conDirSSL]
[-profileStatus] [-help]
操作
activate
-profileで指定されたプロファイルの状態をENABLEに変更します。
deactivate
-profileで指定されたプロファイルの状態をDISABLEに変更します。
copy
既存のプロファイルprofileをプロファイルnewProfileにコピーします。
deregister
既存のプロファイルをOracle Internet Directoryから削除します。
get
プロファイルの詳細をOracle Internet Directoryから取得します。
isexists
プロファイルprofileがOracle Internet Directoryに存在するかどうかチェックします。
update
コマンド引数で指定されたプロファイル・プロパティを変更します。
testProfile
無効化されているプロファイルprofileの状態をTESTに変更し、プロファイルが正常に同期を実行できるように、プロファイルのテストをスケジュールします。testProfile操作を指定してmanageSyncProfilesコマンドを実行した後、テストの結果は次のログ・ファイルに格納されます。ここで、WL_DOMAIN_HOMEはOracle WebLogic Server Domainホームを表し、ORACLE_WEBLOGIC_MANAGEDSERVER_NAMEはOracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverの名前を表します。
WL_DOMAIN_HOME/servers/ORACLE_WEBLOGIC_MANAGED_SERVER_NAME/logs/ORACLE_WEBLOGIC_MANAGED_SERVER_NAME.log
|
注意: testProfile操作は、ENABLE状態のプロファイルのテストをスケジュールすることはできません。 |
validateProfile
指定されたプロファイルの値の構文が正確かどうか検証します。
validateMapRules
指定されたマップ・ルールを検証します。
register
Oracle Internet Directoryに新しいプロファイルを作成します。
updatechgnum
プロファイル内で前回適用された変更番号を最新の番号に更新します。
associateProfile
associateProfileNameをprofileNameに関連付けます。これは、ディレクトリ間で双方向の同期を行う場合に役立ちます。プロファイルを、別のプロファイルの関連プロファイルに指定することで、情報の逆流を防止できます。
dissociateProfile
profileNameに関連付けられているプロファイルを切り離します。
getAllAssociatedProfiles
orclodipassociatedprofile属性が-pfを使用して指定されたプロファイルに設定されている、すべてのプロファイルのリストを返します。たとえば、getAllAssociatedProfilesを-pf testとともに使用した場合、getAllAssociatedProfilesは、orclodipassociatedprofile属性がtestに設定されているすべてのプロファイルのリストを返します。
これは、プロファイルを削除する場合に役立ちます。これにより、プロファイルを削除する前に切り離す必要があるすべての関連付けのリストを取得できます。
getAssociatedProfile
-pfを使用して指定されたプロファイルの、orclodipassociatedprofile属性の値を返します。
list
Oracle Internet Directoryに登録されているすべてのプロファイルを表示します。
オプション
-h | host
Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverホスト。
-p | -port
Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverのリスニング・ポート。
-D | wlsuser
Oracle WebLogic ServerのログインID。
|
注意: Oracle WebLogic Serverのログイン・パスワードを要求されます。パスワードをコマンドライン引数として指定することはできません。最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトからmanageSyncProfilesを実行する必要がある場合、Oracle WebLogic Serverパスワードを含むファイルから、入力をリダイレクトできます。ファイル権限を使用してファイルを保護し、不要になったら権限を削除します。manageSyncProfilesに複数のパスワードを入力する必要がある場合、接続ディレクトリ・バインドDNパスワード、Oracle WebLogic Serverログイン・パスワードの順で、ファイル内の別々の行に記載します。 |
-pf | -profile
操作の実行時に使用する同期プロファイルの名前。
-newpf | -newProfile
profileのコピーとなる新規プロファイルの名前。
-assopf
profileに関連付けられるプロファイルの名前。
-f | -file
プロパティが含まれているプロファイル・プロパティ・ファイルのフルパスおよびファイル名。
-params
prop1 val1 prop2 val2 ...(propはプロファイル・プロパティの名前、valはそのプロパティの新規の値)の形式で値を指定します。このキーワードは、プロファイルの変更のみに使用されます。必要な数のキー値を指定できます。prop1、prop2…で指定できるプロファイル・プロパティの名前は、付録B「同期プロファイルのプロパティ・ファイルの例」を参照してください。
-conDirHost
接続ディレクトリ・サーバーが稼働しているホスト。
-conDirPort
接続ディレクトリ・サーバーがリスニングするポート。
-conDirBindDn
接続ディレクトリ・サーバーのバインドDN。
|
注意: 接続ディレクトリのバインドDNパスワードを要求されます。パスワードをコマンドライン引数として指定することはできません。最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトからmanageSyncProfilesを実行する必要がある場合、接続ディレクトリ・バインドDNパスワードを含むファイルから、入力をリダイレクトできます。ファイル権限を使用してファイルを保護し、不要になったら権限を削除します。manageSyncProfilesに複数のパスワードを入力する必要がある場合、接続ディレクトリ・バインドDNパスワード、Oracle WebLogic Serverログイン・パスワードの順で、ファイル内の別々の行に記載します。 |
-mode
使用する同期モードのマップ・ルール(importまたはexport)。
-conDirType
接続ディレクトリのタイプ。サポートされている値は、ActiveDirectory、EDirectory、iPlanet、OpenLDAP、ADAM、Tivoli、OIDおよびExchangeServer2003です。
-conDirSSL
接続ディレクトリ・サーバーへの接続に使用するSSLモードの値。
-prfSt | -profileStatus
プロファイルのステータスを表示します。list操作でのみ使用されます。
-help
コマンドの使用方法のヘルプを提供します。
manageSyncProfiles register -h myhost.mycompany.com -p 7005 -D login_ID \
-f /opt/ldap/odip/iPlImport.profile
manageSyncProfiles deregister -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles updatechgnum -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles activate -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles deactivate -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles get -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles testProfile -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles associateprofile -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile -assopf myProfile1
manageSyncProfiles dissociateprofile -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles getAllAssociatedProfiles -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles getAssociatedProfile -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile
manageSyncProfiles update -h myhost.mycompany.com -p 7005 \
-D login_ID -pf myProfile -f /opt/ldap/odip/iPlImport.profile
manageSyncProfiles validateMapRules -h myhost.mycompany.com -p 7005 \
-D login_ID -f /opt/ldap/odip/iPlImport.map -conDirHost server.example.com \
-conDirPort 8000 -conDirBindDn administrator@idm2003.net -mode IMPORT \
-conDirType IPLANET
manageSyncProfiles isexists -h myhost.mycompany.com -p 7005 -D login_ID \
-pf myProfile
manageSyncProfiles copy -h myhost.mycompany.com -p 7005 -D login_ID \
-pf myProfile -newpf yourProfile
manageSyncProfiles list -h myhost.mycompany.com -p 7005 -D login_ID -profileStatus
同期プロセス中、サーバーはorcllastappliedchangenumber同期ステータス属性を常に更新します。同期ステータス属性は変更しないことをお薦めします。しかし、orcllastappliedchangenumber属性を更新する必要がある場合もあります。たとえば、なんらかの変更を再適用したり、特定のエントリの同期をスキップする必要がある場合などです。
Oracle Enterprise Manager Fusion Middleware Controlを使用するか、manageSyncProfilesコマンドとupdatechgnum引数を使用することによって、orcllastappliedchangenumber属性を変更できます。
Oracle Enterprise Manager Fusion Middleware Controlを使用してorcllastappliedchangenumber属性を変更するには、「同期プロファイルの編集」の手順を実行し、「拡張」タブで「最終変更番号」を設定します。
manageSyncProfilesコマンドとupdatechgnum引数を使用してorcllastappliedchangenumber属性を変更するには、「manageSyncProfilesを使用した同期プロファイルの管理」を参照してください。
プロファイルを手動で編集する際にプロファイル・プロパティ値をNULL(つまり空白または空)に設定するには、NULL文字列(たとえば'')を使用します。プロパティの行にコメント(つまりハッシュ文字#)を使用することは、単にその行が読み取られないことを意味します。プロパティ値がNULLに設定されるわけではありません。
