この章では、構成後タスクおよび継続的な管理タスクについて説明します。内容は次のとおりです。
構成の完了後、次のタスクを実行します。
一方のディレクトリから他方のディレクトリに、必要に応じてデータを移行します。詳細は、「ディレクトリ間でのデータのブートストラップ」を参照してください。
manageSyncProfilesコマンドのactivate
操作を使用して次のコマンドを入力し、同期プロファイルを有効にします。
manageSyncProfiles activate -profile profile_name
プロファイルのコンフィギュレーション・セットに対応するコンフィギュレーション・セットを使用して、Oracle Directory Integration Platformを起動します。
管理タスクには一般に次のものがあります。
同期プロファイルおよびマッピング・ルールの管理
新しいプロファイルの作成。複数ドメイン環境で追加のドメイン・コントローラと同期化する必要がある場合は、新しいプロファイルを作成します。新しいプロファイルは、既存のプロファイルをテンプレートとして使用することで作成できます。
プロファイルの構成(属性)の変更。
プロファイルによるメンテナンス許可の無効化およびその再有効化。プロファイルを無効にすると、そのプロファイルに関連する同期が停止されます。
マッピング・ルールの管理
新しいルールの作成(追加の属性を同期化する必要がある場合)。
既存ルールの変更(属性を同期化する方法を変更する必要がある場合)。
不要なルールの削除またはコメント化(特定の属性を同期化する必要がない場合)。
アクセス制御の管理。
Oracleディレクトリ・サーバーおよびOracle Directory Integration Platformの起動と停止。
この項の内容は次のとおりです。
関連項目: Identity Management Grid Control Plug-inを使用したサード・パーティ・ディレクトリとの統合の管理方法は、『Oracle Fusion Middleware Oracle Identity Managementスタート・ガイド』を参照してください。 |
ブートストラップは、データの移行と呼ばれることがあります。データをブートストラップするには、サード・パーティ・ディレクトリのコネクタおよびプラグインの構成完了後に次の手順を実行します。
移行するデータを識別します。ディレクトリ内のデータ全体またはサブセットのみの移行を選択できます。
次のコマンドを使用して、インポートおよびエクスポート同期プロファイルを無効にします。
manageSyncProfiles deactivate -profile profile_name
syncProfileBootstrapコマンドを使用して、一方のディレクトリから他方のディレクトリへブートストラップします。ブートストラップの詳細は、第8章「Oracle Directory Integration Platformにおけるディレクトリのブートストラップ」を参照してください。
ブートストラップが完了すると、manageSyncProfilesコマンドによって同期プロファイルのプロファイル・ステータス属性が適切に更新されます。
LDIFファイルベースのブートストラップを使用した場合、manageSyncProfilesコマンドのupdatechgnum
操作を使用して、次のようにlastchangekey
値を初期化します。
manageSyncProfiles updatechgnum -profile profile_name
このlastchangekey
属性は、ブートストラップを開始する前に、ソース・ディレクトリの最終変更番号の値に設定する必要があります。
双方向同期が必要な場合は、エクスポート・プロファイルを有効にし、Oracleディレクトリ・サーバーで変更ロギング・オプションが有効になっていることを確認します。変更ロギングは、Oracle Internet Directoryの起動時に-l
オプションによって制御されます。デフォルトでは、変更ロギングが有効なことを意味するTRUE
に設定されています。FALSE
に設定されている場合は、OID制御ユーティリティを使用してOracleディレクトリ・サーバーを停止した後、変更ログを有効にしてサーバーを再起動します。
この項では、サード・パーティの外部認証プラグインを削除、無効化および再有効化する方法について説明します。
サード・パーティの外部認証プラグインを削除するには、次のコマンドを入力します。コマンドを実行すると、パスワードを要求されます。
ldapdelete -h host -p port -D binddn -q \ "cn=adwhencompare,cn=plugin,cn=subconfigsubentry" ldapdelete -h host -p port -D binddn -q \ "cn=adwhenbind,cn=plugin,cn=subconfigsubentry"
サード・パーティの外部認証プラグインを無効にするには、次のようにします。
次の内容で、LDIFファイルを作成します。
dn: cn=adwhencompare,cn=plugin,cn=subconfigsubentry changetype: modify replace: orclpluginenable orclpluginenable: 0 dn: cn=adwhenbind,cn=plugin,cn=subconfigsubentry changetype: modify replace: orclpluginenable orclpluginenable: 0
次のように、ldapmodify
コマンドを使用してLDIFファイルをロードします。
ldapmodify -h host -p port -D binddn -q -f fileName
注意: パスワードを要求されます。 |
サード・パーティの外部認証プラグインを再度有効にするには、次の2つのコマンドを使用します。
次の内容で、LDIFファイルを作成します。
dn: cn=adwhencompare,cn=plugin,cn=subconfigsubentry changetype: modify replace: orclpluginenable orclpluginenable: 1 dn: cn=adwhenbind,cn=plugin,cn=subconfigsubentry changetype: modify replace: orclpluginenable orclpluginenable: 1
次のように、ldapmodify
コマンドを使用してLDIFファイルをロードします。
ldapmodify -h host -p port -D binddn -q -f fileName
注意: パスワードを要求されます。 |