8 Oracle Directory Integration Platformにおけるディレクトリのブートストラップ

この章では、ディレクトリのブートストラップ（接続ディレクトリとOracle Internet Directory間の初期のデータ移行）について説明します。同期プロセスでは接続ディレクトリとOracle Internet Directory間のデータの移行も処理されるため、ディレクトリのブートストラップを実行する必要はありません。ただし、初期のデータ移行を同期プロセスに依存すると、特にデータの量が多い場合など、時間がかかる可能性があります。このため、初めてOracle Directory Integration Platformをデプロイする場合には、ディレクトリのブートストラップを実行します。

この章の内容は次のとおりです。

• syncProfileBootstrapを使用したディレクトリのブートストラップ

• SSLモードでのブートストラップ

関連項目: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の他のディレクトリおよびデータ・リポジトリからのデータの移行に関する章

syncProfileBootstrapを使用したディレクトリのブートストラップ

接続ディレクトリとOracle Internet Directoryの間でブートストラップするには、ORACLE_HOME/binディレクトリにあるsyncProfileBootstrapユーティリティを使用します。

注意: syncProfileBootstrapコマンドを使用することで、パラメータ・ファイルまたは完全に構成された統合プロファイルのいずれかを使用してブートストラップできます。このトピックでは、両方の方法について説明します。 最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。 Oracle Directory Integration Platformコマンドのいずれかを実行するには、あらかじめWL_HOME環境変数とORACLE_HOME環境変数を設定しておく必要があります。

このトピックには、次の項があります。

• syncProfileBootstrapの構文

• syncProfileBootstrapの引数

• syncProfileBootstrapのタスクおよび例

• ブートストラップの推奨方法

• パラメータ・ファイルを使用したブートストラップ

• デフォルト統合プロファイルを使用した直接ブートストラップ

syncProfileBootstrapの構文

syncProfileBootstrap

syncProfileBootstrap -h HOST -p PORT -D wlsuser {-file FILENAME |-profile
-PROFILE_NAME} [-loadParallelism INTEGER] [-loadRetry INTEGER][-help]

syncProfileBootstrapの引数

-h | -host

Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Serverホスト。

-p | -port

Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverのリスニング・ポート。

-D | wlsuser

Oracle WebLogic ServerのログインID。

注意: Oracle WebLogic Serverのログイン・パスワードを要求されます。パスワードをコマンドライン引数として指定することはできません。最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトからsyncProfileBootstrapを実行する必要がある場合、Oracle WebLogic Serverパスワードを含むファイルから、入力をリダイレクトできます。ファイル権限を使用してファイルを保護し、不要になったら権限を削除します。

-f | -file

ブートストラップ・プロパティ・ファイル。

-pf | -profile

操作の実行時に使用する同期プロファイルの名前。

-lp | -loadParallelism

Oracle Internet Directoryへのロードが、複数のスレッドを使用して同時に実行されることを示すインジケータ。たとえば、-loadparallelism 5は、5つのスレッドが作成され、それぞれのスレッドが同時にOracle Internet Directoryへのエントリのロードを試行することを意味します。

-lr | -loadRetry

宛先へのロードに失敗した場合に、そのエントリを不正なエントリとしてマークするまでに実行する再試行の回数。

-help

コマンドの使用方法のヘルプを提供します。

syncProfileBootstrapのタスクおよび例

manageSyncProfileBootstrap -h myhost.mycompany.com -p 7005 -D login_ID \
  -pf myProfile -lp 5

manageSyncProfileBootstrap -h myhost.mycompany.com -p 7005 -D login_ID \
  -f /opt/ldap/odip/bootstrap.properties -lr 3

ブートストラップの推奨方法

データのロード元であるソース・ディレクトリに大量のエントリがある場合、ターゲット・ディレクトリをブートストラップする最も迅速で簡単な方法はLDIFファイルを使用する方法です。この場合、ソース・ディレクトリとターゲット・ディレクトリ間での読取りおよび書込みで接続エラーが発生する可能性があるため、統合プロファイルを使用したブートストラップはお薦めしません。LDIFファイルの使用は、識別名に特殊文字が含まれる場合にもお薦めします。特殊文字は、統合プロファイルを使用したブートストラップでは適切にエスケープされないことがあるためです。

パラメータ・ファイルを使用したブートストラップ

このファイルのパラメータは、次のものを指定します。

• ソースおよび宛先のインタフェース・タイプ（LDIFおよびLDAP）

• 接続詳細および資格証明（LDAPの場合のみ有効）

• マッピング・ルール

ディレクトリ依存ツールを使用してソース・ディレクトリを読み取ることで、LDIFファイルによるブートストラップを行えます。

インストール時に、次のサンプル・パラメータ・ファイルが$ORACLE_HOME/ldap/odi/samples/ディレクトリにコピーされます。

• Ldp2ldp.properties

• Ldp2ldf.properties

• Ldf2ldp.properties

• Ldf2ldf.properties

これらのファイルには、ブートストラップにおける各パラメータの機能が記述されています。ブートストラップ用にツールを実行する場合は、ORACLE_HOMEとNLS_LANGが正しく設定されていることを確認してください。

ブートストラップは、中間ファイルの有無にかかわらず、サービス間で実行できます。ただし、大きいディレクトリの場合は、中間LDIFファイルが必要です。

LDIFファイルを使用しないブートストラップ

この方法は、エントリが次の状態の小さいディレクトリに使用することをお薦めします。

• 比較的少数

• フラット構造

• 非相互依存（グループ・エントリの作成はユーザー・メンバー・エントリの存在に依存する場合などとは異なり、この場合、エントリの作成は別のエントリの存在には依存しない）

この方法を使用する手順は、次のとおりです。

1. 適切なマッピング・ルールを持つマッピング・ファイルを作成します。マッピング・ファイルは、ブートストラップ・ファイル内のプロパティの1つです。同期用に定義されたマッピング・ルールと一致していることを確認してください。

2. ソースをLDAP、宛先タイプをLDIFと指定した必須の詳細情報を持つパラメータ・ファイルを作成します。サンプル・パラメータ・ファイルldp2ldf.propertiesは、$ORACLE_HOME/ldap/odi/samplesにあります。バイナリ属性が、SrcAttrTypeフィールドでバイナリとして指定されていることを確認します。

3. 次のように指定されている構成ファイルとともに、syncProfileBootstrapコマンドを実行します。

   • ソースがLDAPディレクトリと指定されている。

   • 宛先タイプがLDIFと指定されている。

4. エラーがないかどうか、$ORACLE_HOME/ldap/odi/log/bootstrap.logファイルと$ORACLE_HOME/ldap/odi/log/bootstrap.trcファイルをチェックします。

5. bulkload.shコマンドまたはldapaddコマンドを使用して、Oracle Internet Directoryにデータをアップロードします。

6. 同期を継続するには、次のようにmanageSyncProfilesコマンドのupdatechgnum操作を使用して最終変更番号を更新します。

   manageSyncProfiles updatechgnum -h HOST -p PORT -D wlsuser \
   -profile my_Import_Profile
   

LDIFファイルを使用したブートストラップ

この項では、LDIFファイルを使用してディレクトリをブートストラップする次の2つの方法について説明します。

• ディレクトリ依存ツールを使用してソース・ディレクトリを読み取ることによってLDIFファイルからブートストラップする方法

• syncProfileBootstrapコマンドを使用してOracle Internet DirectoryにデータをロードすることによってLDIFファイルからブートストラップする方法

ディレクトリ依存ツールを使用してソース・ディレクトリを読み取ることによってLDIFファイルからブートストラップする方法

大きいディレクトリに対してはこの方法を使用することをお薦めします。この方法を使用する手順は、次のとおりです。

1. ディレクトリからLDIFファイルにデータをダウンロードします。使用するツールは、データのロード元のディレクトリによって異なります。Microsoft Active Directoryからブートストラップしている場合は、ldifdeコマンドを使用してデータをロードします。各エントリに必要なすべての属性をロードしてください。

2. 適切なマッピング・ルールを持つマッピング・ファイルを作成します。さらに同期を行う場合は、マッピング・ファイルが同期に使用されるものと同じであることを確認してください。

3. LDIFとしてのソースと宛先、およびその他の詳細情報を持つ宛先パラメータ・ファイルを作成します。サンプル・パスワード・ファイルは次の場所にあります。

   $ORACLE_HOME/ldap/odi/samples/ldf2ldf.properties

4. ソースをLDIF、宛先タイプをLDIFと指定したパラメータ・ファイルとともに、syncProfileBootstrapコマンドを使用します。これによって、ソース・データが変換され、Oracle Internet Directoryで必要な新しいLDIFが作成されます。syncProfileBootstrapコマンドを次のように実行します。

   syncProfileBootstrap -profile profile_name -loadParallelism threads -loadRetry retries
   

5. エラーがないかどうか、bootstrap.logファイルとbootstrap.trcファイルをチェックします。

6. bulkload.shコマンドまたはldapaddコマンドを使用して、Oracle Internet Directoryにデータをアップロードします。

7. 同期を継続するには、次のようにmanageSyncProfilesコマンドのupdatechgnum操作を使用して最終変更番号を更新します。

   manageSyncProfiles updatechgnum -h HOST -p PORT -D wlsuser \
   -profile my_Import_Profile
   

syncProfileBootstrapコマンドを使用してOracle Internet DirectoryにデータをロードすることによってLDIFファイルからブートストラップする方法

この方法を使用する手順は、次のとおりです。

1. ディレクトリからLDIFファイルにデータをダウンロードします。使用するツールは、データのロード元のディレクトリによって異なります。Microsoft Active Directoryからブートストラップしている場合は、ldifdeコマンドを使用してデータをロードします。各エントリに必要なすべての属性をロードしてください。

2. 適切なマッピング・ルールを持つマッピング・ファイルを準備します。さらに同期を行う場合は、マッピング・ファイルが同期に使用されるものと同じであることを確認してください。

3. ソースをLDIF、宛先をLDAPと指定して、プロパティ・ファイルを作成します。

4. ソースをLDIF、宛先タイプをLDAP、宛先をOracle Internet Directoryと指定したパラメータ・ファイルとともに、syncProfileBootstrapコマンドを使用します。これによってソース・データが変換され、Oracle Internet Directory内に必要なエントリが作成されます。サンプル・プロパティ・ファイルldf2ldp.propertiesは、$ORACLE_HOME/ldap/odi/samplesにあります。

5. エラーがないかどうか、bootstrap.logファイルとbootstrap.trcファイルをチェックします。

6. 同期を継続するには、次のようにmanageSyncProfilesコマンドのupdatechgnum操作を使用して最終変更番号を更新します。

   manageSyncProfiles updatechgnum -h HOST -p PORT -D wlsuser \
   -profile my_Import_Profile
   

デフォルト統合プロファイルを使用した直接ブートストラップ

ブートストラップは、同期用に構成された既存の統合プロファイルに依存します。サード・パーティ・ディレクトリへの接続に使用される構成情報

この方法を使用する場合は、ソース・ディレクトリを読取り専用モードに設定します。

プロファイルがインポート・プロファイルの場合は、接続ディレクトリ内の必須オブジェクトのフットプリントがOracle Internet Directoryに作成されます。プロファイルがエクスポート・プロファイルの場合は、Oracle Internet Directoryからの必須オブジェクトのフットプリントが接続ディレクトリ内に作成されます。

これらのエントリの作成中、統合プロファイルに指定されているとおり、識別名およびオブジェクト・レベルのマッピングが使用されます。エントリのアップロードに失敗した場合は、$ORACLE_HOME/ldap/odi/log/bootstrap.logに情報が記録されます。トレース情報は、$ORACLE_HOME/ldap/odi/log/bootstrap.trcファイルに書き込まれます。

たとえば、Sun Java System Directory ServerからOracle Internet Directoryにブートストラップする場合は、次の手順を実行します。

1. デフォルトの統合プロファイルiPlanetImportをカスタマイズします。このプロファイルは、「Sun Java System Directory Serverとの拡張統合の構成」の方法に従ってインストールの一部として作成されます。

2. 次のコマンドを入力します。

   syncProfileBootstrap -h HOST -p PORT -D wlsuser -profile iPlanetImport -loadParallelism 5 -loadRetry 3
   

3. bootstrap.logファイルとbootstrap.trcファイルをチェックし、ブートストラップが正常に終了したことを確認してください。

syncProfileBootstrapコマンドを使用している場合は、ブートストラップ処理の後に、以降の同期化のためにlastchangenumber属性が初期化されます。

SSLモードでのブートストラップ

パラメータ・ファイルまたは統合プロファイルを使用すると、SSLモードでブートストラップできます。SSLモードでブートストラップすると、Oracle Internet Directoryまたは接続ディレクトリ、あるいはその両方をSSLモードで実行できます。

パラメータ・ファイルからSSLモードでブートストラップするには、パラメータ・ファイルでodip.bootstrap.srcsslmode引数とodip.bootstrap.destsslmode引数にtrueまたはfalseの値を割り当てる必要があります。

統合プロファイルからブートストラップすると、デフォルトの統合プロファイルのodip.profile.condirurlに割り当てられた値を使用して、接続ディレクトリへのSSL接続が確立されます。