Oracle Virtual Directoryは、グラフィカル・ユーザー・インタフェースとコマンドライン・インタフェースのどちらからでも管理できます。この章では、Oracle Virtual Directoryのそれらの管理インタフェース、およびOracle Virtual Directoryの起動と停止の方法について説明します。
注意: この章では、『Oracle Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド』の説明に従って、Oracle Virtual Directoryがインストールおよび構成されていると仮定しています。 |
この章の内容は次のとおりです。
11gリリース1(11.1.1)のインストールが終了したら、次の作業を行うことをお薦めします。
付録A「Oracle Virtual Directory 11gリリース1(11.1.1)と10gリリース(10.1.4.x)の比較」を確認し、11gリリース1(11.1.1)と以前のOracle Virtual Directory 10gリリース(10.1.4.x)との基本アイテムの実装方法の違いを理解する。
付録B「Oracleスタックの起動と停止」を確認し、11gリリース1(11.1.1)でのOracleスタックのコンポーネントの起動および停止方法を理解する。
表8-1を確認し、11g Release 1(11.1.1)でのOracle Virtual Directoryの管理に使用できる様々なインタフェースのデフォルトURLを理解する。
表8-2を確認し、11g Release 1(11.1.1)でのOracle Virtual Directoryの様々なデフォルト・ポートを理解する。
表8-3を確認し、Oracle Virtual Directory 11g Release 1(11.1.1)の様々な環境変数を理解する。
次に、基本的なOracle Virtual Directory環境の構成および管理に一般的に使用される手順の概要を示します。
使用環境に固有になるように設定をカスタマイズしてOracle Virtual Directoryサーバーを構成します。詳細は次の項目を参照してください。
ターゲット・データ・リポジトリに、アダプタを作成および構成します。詳細は次の項目を参照してください。
環境に合せてプラグインを構成します。詳細は次の項目を参照してください。
Oracle Virtual Directoryのアクセス制御リストを構成します。詳細は次の項目を参照してください。
この項では、Oracle Virtual Directoryとともに使用するOracle Directory Services Managerのインタフェースをセットアップする方法について説明します。この項の内容は次のとおりです。
Oracle Directory Services Managerは、Oracle Virtual DirectoryおよびOracle Internet Directory用の統合されたブラウザベースのグラフィカル・ユーザー・インタフェース(GUI)です。Oracle Directory Services Managerを使用すると、Webベースのフォームとテンプレートを使用できるため、Oracle Virtual DirectoryとOracle Internet Directoryの管理および構成が簡略化されます。
注意:
|
Oracle Directory Services Managerでサポートされているブラウザの詳細は、Oracle Technology Network WebサイトのOracle Identity Management動作要件情報を参照してください。次にOracle Technology Network WebサイトのURLを示します。
Oracle Directory Services Managerは直接起動することも、次のようにしてOracle Enterprise Manager Fusion Middleware Controlから起動することもできます。
Oracle Directory Services Managerを直接起動するには、ブラウザのアドレス・フィールドに次のURLを入力します。
http://host:port/odsm
Oracle Directory Services Managerアクセス用URLで、hostはOracle Directory Services Managerが稼働している管理対象サーバー名です。portはWebLogicサーバーからの管理対象サーバー・ポート番号です。
正確なポート番号は、次のファイルを検証することによって判断できます。ここでORACLE_IDENTITY_MANAGEMENT_DOMAINは、Oracle Identity Managementコンポーネント用のOracle WebLogic Serverドメインのルート・ディレクトリです。
$ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_SERVER_NAME/data/nodemanager/MANAGED_SERVER_NAME.url
Oracle Directory Services ManagerをOracle Enterprise Manager Fusion Middleware Controlから起動するには、Oracle Virtual Directoryターゲットの「Oracle Virtual Directory」メニューで、「Oracle Directory Services Manager」エントリからオプションの1つを選択します。Oracle Directory Services Managerの「ようこそ」画面を含む新しいブラウザ・ウィンドウが表示されます。
Oracle Directory Services Managerの「ようこそ」画面が表示されたら、Oracle Internet DirectoryサーバーまたはOracle Virtual Directoryサーバーに接続できます。次に、Oracle Directory Services Managerからディレクトリ・サーバーへのログインに関する考慮事項を示します。
Oracle Directory Services Managerからディレクトリ・サーバーに接続するには、ディレクトリ・サーバーが稼働している必要があります。
Oracle Directory Services Managerにログインできるのは、スーパーユーザー(通常はcn=orcladmin
)のみです。
Oracle Directory Services Managerへのログインに使用するスーパーユーザーのユーザー名は、ASCII文字のみで構成されている必要があります。非ASCII文字を含むスーパーユーザーのユーザー名を使用して、Oracle Directory Services Managerにログインすることはできません。
Oracle Directory Services Managerにログインすると、同一のOracle Directory Services Managerセッション(つまり同一のブラウザ・ウィンドウ)から複数のOracle Virtual DirectoryおよびOracle Internet Directoryコンポーネントに接続できます。ただし、同じブラウザ・プログラムのウィンドウを複数使用して、同時に異なるディレクトリに接続することは避ける必要があります。これを行うと、ターゲットに接続できないというエラーの原因になります。
Internet ExplorerやFirefoxなどの異なるブラウザ・プログラムから、同じOracle Directory Services Managerコンポーネントを使用して、異なるディレクトリ・システム・コンポーネントに接続できます。
ブラウザの言語設定を変更する場合、新しい設定を使用するにはセッションを更新する必要があります。セッションを更新するには、「URL」フィールドにOracle Directory Services ManagerのURLを再入力して[Enter]を押すか、ブラウザを終了して再起動します。
この項の内容は次のとおりです。
Oracle Directory Services Managerからディレクトリ・サーバーの非SSLポートには、次のようにしてログインします。
Oracle Directory Services Managerの「ようこそ」画面上部の「ディレクトリに接続」をクリックします。次の内容を含むメニューが表示されます。
ライブ接続(戻ることができる現行の接続)のリスト。
注意: ライブ接続に再接続するには、その接続をクリックします。「接続」ダイアログ・ボックスの簡易版が表示されます。ここでユーザー名とパスワードを入力する必要があります。リストからライブ接続を削除するには、その接続をクリックし、「接続」ダイアログ・ボックスで「削除」をクリックします。 |
「新規接続の作成」オプション(新しい接続の開始に使用)。
新しいディレクトリ・サーバーへの接続を開始するには、「新規接続の作成」をクリックします。「新規接続」ダイアログが表示されます。次の手順を使用してログイン・プロセスを続けます。
「OID」または「OVD」を選択します。
この接続を識別できるように、オプションで「名前」フィールドに別名を入力します。この名前は、現行のOracle Directory Services Managerセッションの終了後にライブ接続のリスト(手順1を参照)に表示され、即座に再接続できるようになります。
「名前」フィールドに、Oracle Internet DirectoryまたはOracle Virtual Directoryが稼働しているサーバーの名前を入力します。
「ポート」フィールドに、非SSLポートを入力します。Oracle Virtual Directoryの場合は、管理リスナーの非SSLポートを入力します。Oracle Internet Directoryの場合は、非SSL LDAPポートを入力します。
「SSL有効」の選択を解除します。
スーパーユーザー(通常はcn=orcladmin
)とパスワードを入力します。
注意: スーパーユーザーのユーザー名は、ASCII文字のみで構成されている必要があります。 |
ログイン後に移動する「開始ページ」を選択します。
「接続」をクリックします。
Oracle Internet DirectoryまたはOracle Virtual Directoryサーバーにログインしたら、ナビゲーション・タブを使用して別のページを選択できます。
Oracle Internet DirectoryおよびOracle Virtual Directory用のOracle Directory Services Managerのホームページには、ディレクトリとアダプタのみでなく、Oracle Directory Services Manager自体のバージョン情報もリストされています。また、Oracle Virtual Directoryの既存の構成済アダプタもリストされます。
サーバーのSSLポートにログインする場合は、「Oracle Directory Services Managerからのディレクトリ・サーバーへのログイン」の手順を実行しますが、手順4ではSSLポートを指定し、手順6では「SSL有効」を選択します。Oracle Virtual Directoryの場合は、管理リスナーのSSLポートを入力します。またはOracle Internet Directoryの場合は、SSL LDAPポートを入力します。次に、手順9で「接続」 をクリックすると、SSL認証のタイプに応じて証明書が表示される場合があります。次の項では、サポートされている各SSL認証タイプについて説明します。
ディレクトリ・サーバーがSSL認証なしモードの場合は、証明書は表示されません。SSL認証なしモードでは、データの機密性と整合性が保証されますが、X.509証明書を使用した認証は行われません。
ディレクトリ・サーバーがSSLサーバーのみ認証モード(Oracle Virtual Directoryのデフォルト)を使用している場合、手順9で「接続」 をクリックすると、サーバーの証明書が表示されます。サーバーの証明書の信憑性を手動で検証したら、証明書を永続的に受け入れるか、現行のセッションでのみ受け入れるか、または却下することができます。証明書を永続的に受け入れる場合、証明書はOracle Directory Services ManagerのJavaキー・ストア(JKS)に保管されます。それ以降、この特定のOracle Directory Services Manager URLを使用してそのサーバーに接続するときに、証明書の受け入れを求められることはありません。証明書を現行のセッションでのみ受け入れる場合は、このサーバーに接続するたびに証明書を受け入れるか却下するかをたずねられます。証明書を却下すると、Oracle Directory Services Managerはこのサーバーへの接続を閉じます。
詳細は、「Oracle Directory Services Managerのキー・ストアの管理」を参照してください。
Oracle Directory Services Managerは、オラクル社のセキュアなストレージ・フレームワークである資格証明ストア・フレームワークと統合されています。この項では、Oracle Service Managerの資格証明の管理方法について説明します。この項の内容は次のとおりです。
Oracle Directory Services Managerは、初めて使用されるときにJavaキー・ストア・ファイルを作成し、このJKSにランダム・パスワードを割り当てます。JKSファイルは、odsm.cer
という名前を持ちます。このファイルは、次の書式の名前のディレクトリに保持されます。
ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_SERVER_NAME/tmp/_WL_user/ odsm_11.1.1.1.0/RANDOM_NUMBER/war/conf
Oracle Directory Services Managerは、このランダム・パスワードを資格証明ストア・フレームワークに保管します。WebLogicサーバー管理者は、資格証明ストア・フレームワークに保管されているJavaキー・ストア・パスワードを取得できます。Oracle Directory Services Managerは、独力で自己署名付きの証明書も生成し、Javaキー・ストア・ファイルに保管します。このキー・ストアの唯一の目的は、バックエンドCA証明書の保管です。
関連項目:
|
Oracle Directory Services ManagerのJavaキー・ストアを管理するには、まずOracle Directory Services ManagerのJavaキー・ストア・パスワードを取得する必要があります。WebLogic管理者は、WLSTを使用して次の手順でこのパスワードを取得できます。
WLSTシェルを起動します。
ORACLE_HOME/common/bin/wlst.sh
connect()
を入力し、ユーザー名、パスワード、管理サーバーへのURLを指定します。
次のlistCred()
メソッドを入力し、Oracle Directory Services ManagerのJavaキー・ストア・パスワードを取得します。
listCred( map="ODSMMap", key="ODSMKey.Wallet" )
関連項目: 詳細は、『Oracle Fusion Middlewareセキュリティ・ガイド』のWLSTコマンドを使用した資格証明の管理に関する項を参照してください。 |
Javaキー・ストア・パスワードを取得したら、keytool
コマンドを使用してキー・ストアを管理できます。
odsm.cerの内容の表示の手順:
odsm.cerが含まれるディレクトリに移動(cd
)します。次に例を示します。
cd ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_SERVER_NAME/tmp/_WL_user/
odsm_11.1.1.1.0/5z2ikx/war/conf
keytool
を使用して、odsm.cerの内容を表示します。次に例を示します。
ORACLE_HOME/jdk/jre/bin/keytool -list -keystore odsm.cer \ -storepass "JKS_PASSWORD" -v Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries Alias name: serverselfsigned Creation date: Dec 26, 2008 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=OVD, OU=Development, O=Oracle, L=Redwood Shores, ST=California, C=US Issuer: CN=OVD, OU=Development, O=Oracle, L=Redwood Shores, ST=California, C=US Serial number: 495586b6 Valid from: Fri Dec 26 17:36:54 PST 2008 until: Wed Jun 24 18:36:54 PDT 2009 Certificate fingerprints: MD5: 6C:11:16:F3:88:8D:18:67:35:1E:16:5B:3E:03:8A:93 SHA1: F4:91:39:AE:8B:AC:46:B8:5D:CB:D9:A4:65:BE:D2:75:08:17:DF:D0 Signature algorithm name: SHA1withRSA Version: 3 ******************************************* ******************************************* Alias name: cn=rootca, o=oracle, c=us (0) Creation date: Dec 31, 2008 Entry type: trustedCertEntry Owner: CN=RootCA, O=Oracle, C=US Issuer: CN=RootCA, O=Oracle, C=US Serial number: 0 Valid from: Tue Dec 30 02:33:11 PST 2008 until: Mon Jan 24 02:33:11 PST 2050 Certificate fingerprints: MD5: 72:31:7B:24:C9:72:E3:90:37:38:68:40:79:D1:0B:4B SHA1: D2:17:84:1E:19:23:02:05:61:42:A9:F4:16:C8:93:84:E8:20:02:FF Signature algorithm name: MD5withRSA Version: 1 ******************************************* *******************************************
odsm.cer内の信頼できる証明書の削除の手順:
odsm.cerが含まれるディレクトリに移動(cd
)します。次に例を示します。
cd ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_SERVER_NAME/tmp/_WL_user/ odsm_11.1.1.1.0/5z2ikx/war/conf
keytool
を使用して、odsm.cerの内容を削除します。次に例を示します。
ORACLE_HOME/jdk/jre/bin/keytool -delete -keystore odsm.cer \ -storepass "JKS_PASSWORD" -alias "cn=rootca, o=oracle, c=us (0)" [Storing odsm.cer]
Oracle Directory Services Managerリクエストを、Oracle WebLogic Serverクラスタ環境の複数のOracle WebLogic ServerにルーティングするようにOracle HTTP Serverを構成するには、次の手順を実行します。
Oracle HTTP Serverのhttpd.confファイルのバックアップ・コピーを作成します。この手順の実行後に問題が発生した場合、バックアップ・コピーは、元に戻すためのソースを提供します。
Oracle HTTP Serverのhttpd.confファイルの末尾に次の文字列を追加し、変数プレースフォルダ値を、使用している環境固有のホスト名および管理対象サーバー・ポート番号と置き換えます。エントリの最初の行として、必ず<Location /odsm/ >
を使用してください。<Location /odsm/faces >
または<Location /odsm/faces/odsm.jspx >
を使用すると、Oracle Directory Services Managerインタフェースの外観がゆがむことがあります。
<Location /odsm/ > SetHandler weblogic-handler WebLogicCluster host-name-1:managed-server-port,host-name_2:managed_server_port </Location>
Oracle HTTP Serverを停止してから起動し、構成の変更を有効にします。
注意: Oracle Directory Services Managerでは、クラスタ内の接続先のOracle WebLogic Serverに障害が発生すると、接続が失われ、セッション・タイムアウト・メッセージが表示されます。Oracle Directory Services Managerに再度ログインした後、Oracle Directory Services Managerリクエストは、httpd.confファイルに指定した、クラスタ内のセカンダリOracle WebLogic Serverにルーティングされます。 |
この項では、Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle Virtual Directoryの管理を開始する方法について説明します。この項の内容は次のとおりです。
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの起動
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの停止
Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの再起動
Fusion Middleware Controlメトリックを使用したOracle Virtual Directoryの監視
注意: Oracle Virtual Directoryが特権ポートでリスンするように構成されている場合は、この項で説明するようにOracle Enterprise Manager Fusion Middleware Controlを使用してOracle Virtual Directoryを起動、停止、または再起動する前に、OPMNがスーパーユーザー(root)として起動されていることを確認してください。詳細は、第10章「Oracle Virtual Directoryサーバー・プロセスの管理」を参照してください。 |
Oracle Enterprise Manager Fusion Middleware Controlは、Oracle Fusion Middlewareに対して包括的なシステム管理プラットフォームを提供するグラフィカル・ユーザー・インタフェースです。Oracle Enterprise Manager Fusion Middleware Controlは、幅広い様々なパフォーマンス・データと管理機能を、ファーム、Oracle Fusion Middlewareコンポーネント、ミドルウェア・システム・コンポーネント、およびアプリケーション用のWebベースの各ホームページで提供します。
Oracle Virtual Directoryは、Oracle Enterprise Manager Fusion Middleware Controlのターゲット・タイプです。Oracle Enterprise Manager Fusion Middleware Controlインタフェースを使用してOracle Virtual Directoryを管理するには、次の手順を実行します。
Webブラウザを使用してOracle Enterprise Manager Fusion Middleware Controlに接続します。URLの書式は次のとおりです。
https://host:port/em
左側のパネルのトポロジ・ツリーで、ファーム→「Fusion Middleware」→「Identity and Access」を開きます。または、ファーム・ホームページから、「Fusion Middleware」→「Identity and Access」を開きます。両方の場所にOracle Virtual Directoryコンポーネントがリストされます。
各コンポーネントを識別するために、コンポーネント名の上にマウスを置き、ツールチップでコンポーネントの完全名を表示します。
管理するOracle Virtual Directoryのコンポーネントを選択します。
「Oracle Virtual Directory」メニューを使用して、タスクを選択します。
「Oracle Virtual Directory」メニューを使用して、Oracle Virtual Directory用の他の「Oracle Enterprise Manager Fusion Middleware Control」ページ、およびOracle Virtual Directory用の「Oracle Directory Services Manager」ページにナビゲートできます。
関連項目:
|
Oracle Enterprise Manager Fusion Middleware Controlを使用して、稼働していないOracle Virtual Directoryサーバーを起動するには、次の手順を実行します。稼働中のOracle Virtual Directoryサーバーを再起動するには、「Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーの再起動」を参照してください。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、起動するOracle Virtual Directoryターゲットにナビゲートします。
「Oracle Virtual Directory」メニューから「コントロール」を選択し、「起動」を選択します。メッセージおよびターゲットのステータスがリストされたダイアログ・ボックスが表示されます。
メッセージ・ダイアログ・ボックスで「OK」をクリックして閉じます。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、稼働中のOracle Virtual Directoryサーバーを停止するには、次の手順を実行します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、停止するOracle Virtual Directoryターゲットにナビゲートします。
「Oracle Virtual Directory」メニューから「コントロール」を選択し、「停止」を選択します。Oracle Virtual Directoryサーバーの停止の確認を要求する確認のダイアログ・ボックスが表示されます。
ダイアログ・ボックスの「はい」をクリックして、Oracle Virtual Directoryサーバーを停止します。メッセージおよびターゲットのステータスがリストされたダイアログ・ボックスが表示されます。
メッセージ・ダイアログ・ボックスで「OK」をクリックして閉じます。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、現在稼働中のOracle Virtual Directoryサーバーを再起動するには、次の手順を実行します。
注意: 稼働中のOracle Virtual Directoryを再起動すると、ファイルシステムからすべてのサーバー構成がリロードされます。稼働中のOracle Virtual Directoryを再起動しても、サーバー・プロセスは停止されません。 |
Oracle Enterprise Manager Fusion Middleware Controlにナビゲートし、再起動するOracle Control Directoryターゲットに接続します。
「Oracle Virtual Directory」メニューから「コントロール」を選択し、「再起動」を選択します。Oracle Virtual Directoryサーバーの再起動の確認を要求する確認のダイアログ・ボックスが表示されます。
ダイアログ・ボックスの「はい」をクリックして、Oracle Virtual Directoryサーバーを再起動します。メッセージおよびターゲットのステータスがリストされたダイアログ・ボックスが表示されます。
メッセージ・ダイアログ・ボックスで「OK」をクリックして閉じます。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle Virtual Directoryサーバーの複数タイプのメトリックを表示できます。Oracle Enterprise Manager Fusion Middleware Controlを使用してメトリックを表示するには、Oracle Virtual Directoryサーバーが稼働している必要があります。メトリックには、Oracle Enterprise Manager Fusion Middleware Controlの次の場所からアクセスできます。
Oracle Virtual Directory「ホーム」ページ
Oracle Virtual Directory「パフォーマンス・サマリー」ページ
「ホーム」ページ
Oracle Virtual Directory「ホーム」ページでメトリックを表示するには、Oracle Enterprise Manager Fusion Middleware Controlにログインし、メトリックを表示するOracle Virtual Directoryターゲットにナビゲートします。統計情報を含む「ホーム」ページが表示されます。
表8-4に、Oracle Virtual Directory「ホーム」ページで確認できる統計情報を示します。
表8-4 「ホーム」ページで確認できるメトリック
サブジェクト | メトリック |
---|---|
現行ロード |
|
リソース使用率 |
|
平均レスポンス時間と操作 |
|
リスナー |
次の内容を含む、構成済のOracle Virtual Directoryリスナーの表が表示されます。
|
アダプタ |
次の内容を含む、構成済のOracle Virtual Directoryアダプタの表が表示されます。
|
「パフォーマンス・サマリー」ページ
「パフォーマンス・サマリー」ページでは、様々なメトリックを選択し、時間ベースのコンテキストで表示できます。「パフォーマンス・サマリー」ページに表示されるメトリックは、メトリック・パレットを使用してカスタマイズできます。メトリック・パレットの使用方法の詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
「パフォーマンス・サマリー」ページでメトリックを表示する手順:
Oracle Enterprise Manager Fusion Middleware Controlにログインし、メトリックを表示するOracle Virtual Directoryターゲットにナビゲートします。
「Oracle Virtual Directory」メニューから「監視中」を選択し、「パフォーマンス・サマリー」を選択します。「パフォーマンス・サマリー」ページが表示されます。
「パフォーマンス・サマリー」ページで確認できるメトリックのリストとその説明は、表D-1を参照してください。
複数のOracle Virtual Directoryの管理タスクを実行するインタフェースとして、WebLogic Scripting Tool(WLST)を使用できます。このドキュメントでも、複数のタスクと手順でWLSTを使用する方法が説明されていますが、使用方法の詳細は、次のドキュメントを参照してください。
WLSTコマンドライン・ツールの使用方法の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』を参照してください。
WLSTコマンドライン・ツールの構文の詳細は、『Oracle Fusion Middleware WebLogic Scripting Tool Command Reference』を参照してください。
重要: Oracle Virtual Directoryのインストールの後、またはOracle WebLogic Serverの再起動の後、他のWLSTコマンドを実行する前に、WLSTload() メソッドを実行する必要があります。
また、Oracle Virtual Directory MBean上で他のWLSTコマンドを実行する前に、WLST |
Oracle Virtual DirectoryのLDAPツール(ldapadd
、ldapdelete
、ldapbind
など)が、パスワードの公開を防止するために変更されました。ユーザー・パスワードの-w
オプションのかわりに-q
オプションを使用し、ウォレット・パスワードの-P
オプションのかわりに-Q
オプションを使用してください。-q
および-Q
オプションを使用すると、パスワードの入力を求められます。
-w
および-P
パスワード・オプションは、LDAP_PASSWORD_PROMPTONLY
環境変数をTRUE
または1
に設定することによって無効にできます。可能なときにこの環境変数を設定してください。