この章では、Oracle Virtual Directoryに関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
「複数のOracle Virtual Directoryコンポーネントを管理していてその1つを停止すると、Oracle Directory Services Managerで例外が起きる場合がある」
「アクセス制御ポイントに関連付けられているDNのOracle Directory Services Managerでの識別」
「Fusion Middleware ControlのOracle Virtual Directoryのメトリックの問題」
Fusion Middleware ControlからOracle Directory Services Managerを起動し、新規Oracle Directory Services Managerタスクを選択すると、ブラウザ・ウィンドウが使用できなくなる場合があります。たとえば、ウィンドウが繰り返しリフレッシュしたり、空白ページとして表示されたり、ユーザー入力を受け付けなかったり、nullポインタ・エラーを表示します。
回避方法として、URL: http://host:port/odsmに移動します。ここで、hostおよびportには、http://myserver.example.com:7005/odsmのようにOracle Directory Services Managerが稼働している場所を指定します。その後Oracle Directory Services Managerウィンドウを使用してサーバーにログインします。
同じOracle Directory Services Managerセッションから複数のOracle Virtual Directoryコンポーネントを管理する場合、Oracle Virtual Directoryコンポーネントの1つを停止すると、例外またはエラーが表示されることがあります。たとえば、同じOracle Directory Services Managerセッションからovd1およびovd2という名前のOracle Virtual Directoryコンポーネントを管理するとします。ovd1とovd2の両方とも構成され、実行されています。ovd1を停止し、Oracle Directory Services Manager内を移動しようとすると、例外またはターゲットにアクセスできないというメッセージが表示される場合があります。
この問題を回避するには、現在のOracle Directory Services Managerセッションを終了し、Webブラウザを閉じてから、新しいOracle Directory Services ManagerセッションでOracle Virtual Directoryコンポーネントに接続します。
Oracle Directory Services Managerを使用してアクセス制御ポイント(ACP)を作成すると、ACPを作成したDNの相対識別名(RDN)が画面の左側のナビゲーション・ツリーに表示されます。たとえば、cn=ForExample,dc=us,dc=sales,dc=westというDNでACPを作成すると、ナビゲーション・ツリーにcn=ForExampleが表示されます。ナビゲーション・ツリーでACPをクリックすると、その設定が画面の右側に表示され、関連付けられているRDNがページの上部に表示されます。
ACPに関連付けられているDNを識別するには、ナビゲーション・ツリーでACP上にカーソルを移動(マウス・オーバー)します。ACPに関連付けられている完全DNがツールチップ・ダイアログ・ボックスに表示されます。
ナビゲーション・ツリーでのACPのマウス・オーバーは、次のようにRDNが同一のDNに関連付けられているACPが複数ある場合に便利です。
ACP 1 = cn=ForExample,dc=us,dc=sales,dc=west
ACP 2 = cn=ForExample,dc=us,dc=sales,dc=east
ここでは、Fusion Middleware ControlのOracle Virtual Directoryメトリックの問題について説明します。内容は次のとおりです。
「Fusion Middleware Controlに表示されるOracle Virtual Directoryのメトリックの一部が正しくない」
「Windowsで既存のドメインの拡張オプションの使用後、Oracle Virtual DirectoryのメトリックがFusion Middleware Controlに表示されない場合がある」
「11gリリース1(11.1.1)へのアップグレード後、Fusion Middleware Controlでパフォーマンス・メトリックのレポートが可能なように操作固有のプラグインを構成」
Fusion Middleware Controlで、Oracle Virtual Directoryホームページの「個別に接続しているユーザー」メトリックおよびOracle Virtual Directoryの「パフォーマンス・サマリー」ページの現在接続しているユーザーの合計数メトリックに間違った情報が表示されます。
この問題を解決するには、Oracleサポートに連絡してパッチをリクエストしてください。
Oracle Bug#8603557に従って記載されています。
既存のドメインの拡張オプションを使用してOracle Virtual DirectoryをWindowsにインストールした後、Oracle Virtual DirectoryのメトリックがFusion Middleware Control(Oracle Virtual Directoryホームページ、「パフォーマンス・サマリー」ページなど)に表示されない場合があります。この問題は、不適切なFusion Middleware ControlエージェントがOracle Virtual Directoryを監視するよう構成されている場合に起こります。
この問題を解決するには、次の手順を実行し、適切なFusion Middleware ControlエージェントでOracle Virtual Directoryを監視するよう構成します。
次の手順を実行して、Oracle Virtual Directoryの監視に適切なFusion Middleware Controlエージェントを特定します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、Oracle Virtual Directoryホームページに移動します。
「Oracle Virtual Directory」メニューをクリックし、「一般情報」を選択します。Oracle Virtual Directoryコンポーネントの一般情報が表示されます。
「一般情報にリストされている「Oracleインスタンス」の場所を確認します。
コマンドラインで$ORACLE_INSTANCE/EMAGENT/EMAGENT/bin/ディレクトリからemctl status agent
コマンドを実行します。ここで、ORACLE_INSTANCEは、ステップcで確認した場所です。
emctl status agent
コマンドの結果でAgent URL
設定を検索し、Oracle Virtual Directoryの監視に適切なFusion Middleware Controlエージェントを特定します。
次の手順を実行し、ステップ1で特定したFusion Middleware ControlエージェントURLを使用してOracle Virtual Directoryコンポーネントを構成します。
Fusion Middleware Controlの左上のナビゲーションの「ファーム」メニューをクリックし、「エージェントの監視中のターゲット」を選択します。「エージェントの監視中のターゲット」画面が表示されます。
「ターゲット」表で適切なOracle Virtual Directoryコンポーネントの「構成」ボタンをクリックします。「ターゲットの構成」ページが表示されます。
「エージェントの変更」ボタンをクリックします。Oracle Virtual Directoryを監視している現在のエージェントURLを表示するフィールドがドロップダウン・リストに変わります。
ドロップダウン・リストからステップ1で確認したエージェントURLを選択し、「OK」ボタンをクリックします。
追加、バインド、取得などの特定の操作で実行されるようプラグインが構成されているOracle Virtual Directoryリリース10gインストールを11gリリース1(11.1.1)にアップグレードした場合、Fusion Middleware Controlを使用してパフォーマンス・メトリックを表示する前に、これらの操作固有のプラグインを更新する必要があることがあります。
11gリリース1(11.1.1)へアップグレードし、アップグレードが成功かどうかを確認する初期操作を行った後、Fusion Middleware ControlでOracle Virtual Directoryホームページをチェックします。 「現行ロード」および「平均レスポンス時間と操作」メトリックのデータが表示されるはずです。
これらのメトリックのデータが表示されない場合、特定の操作で実行されるよう構成されているプラグインを更新する必要があります。回避方法は、パフォーマンス監視プラグインを操作固有のプラグインの構成チェーンに追加することです。
次の手順を実行して、パフォーマンス監視プラグインを操作固有のプラグインの構成チェーンに追加します。
操作固有のプラグインがグローバル・レベルのプラグインの場合、ORACLE_INSTANCE/config/OVD/NAME_OF_OVD_COMPONENT/ディレクトリにあるserver.os_xmlファイルを編集します。
操作固有のプラグインがアダプタ・レベルのプラグインの場合、ORACLE_INSTANCE/config/OVD/NAME_OF_OVD_COMPONENT/ディレクトリにあるadapters.os_xmlファイルを編集します。
ファイルでpluginChains
要素を見つけます。たとえば、トランザクションのダンプ・プラグインが取得操作で実行されるよう構成されている場合、次のようになります。
例31-1 取得操作について構成されているトランザクションのダンプ・プラグイン
<pluginChains xmlns="http://xmlns.oracle.com/iam/management/ovd/config/plugins"> <plugins> <plugin> <name>Dump Transactions</name> <class>com.octetstring.vde.chain.plugins.DumpTransactions.DumpTransactions</class> <initParams> <param name="loglevel" value="info"/> </initParams> </plugin> <plugin> <name>Performance Monitor</name> <class>com.octetstring.vde.chain.plugins.performance.MonitorPerformance</class> <initParams/> </plugin> </plugins> <default> <plugin name="Performance Monitor"/> </default> <get> <plugin name="Dump Transactions"> <namespace>ou=DB,dc=oracle,dc=com </namespace> </plugin> </get> </pluginChains>
次のパフォーマンス監視プラグイン要素を操作固有の構成チェーンに追加します。
<plugin name="Performance Monitor"/>
次に例を示します。
例31-2 操作固有のプラグイン構成チェーンへのパフォーマンス監視の追加
<pluginChains xmlns="http://xmlns.oracle.com/iam/management/ovd/config/plugins">
<plugins>
<plugin>
<name>Dump Transactions</name>
<class>com.octetstring.vde.chain.plugins.DumpTransactions.DumpTransactions</class>
<initParams>
<param name="loglevel" value="info"/>
</initParams>
</plugin>
<plugin>
<name>Performance Monitor</name>
<class>com.octetstring.vde.chain.plugins.performance.MonitorPerformance</class>
<initParams/>
</plugin>
</plugins>
<default>
<plugin name="Performance Monitor"/>
</default>
<get>
<plugin name="Dump Transactions">
<namespace>ou=DB,dc=oracle,dc=com </namespace>
</plugin>
<plugin name="Performance Monitor"/>
</get>
</pluginChains>
ファイルを保存します。
Oracle Virtual Directoryを再起動します。
注意: Oracle Virtual Directory 11gリリース1(11.1.1)での操作固有のプラグインの詳細は、「既存の操作固有のプラグインが構成されている操作で実行されるよう新規プラグインを更新」を参照してください。 |
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
追加、バインド、取得などの特定の操作で実行されるようプラグインが構成されているOracle Virtual Directoryリリース10gインストールを11gリリース1(11.1.1)にアップグレードし、Oracle Directory Services Managerを使用して新規プラグインを追加した場合、操作固有のプラグインが構成されている操作で新規プラグインが実行されません。
たとえば、トランザクションのダンプ・プラグインが取得操作で実行されるよう構成されていて11gリリース1(11.1.1)へアップグレードし、Oracle Directory Services Managerを使用してNEW_PLUG-INという名前の新規プラグインを追加した場合、NEW_PLUG-INは取得操作で実行されません。
この問題を回避するには、次の手順を実行して新規プラグイン構成を既存の操作固有のプラグイン・チェーンに追加する必要があります。
Oracle Directory Services Managerで作成される新規プラグインがグローバル・レベルのプラグインの場合、ORACLE_INSTANCE/config/OVD/NAME_OF_OVD_COMPONENT/ディレクトリにあるserver.os_xmlファイルを編集します。
Oracle Directory Services Managerで作成される新規プラグインがアダプタ・レベルのプラグインの場合、ORACLE_INSTANCE/config/OVD/NAME_OF_OVD_COMPONENT/ディレクトリにあるadapters.os_xmlファイルを編集します。
Oracle Directory Services Managerによって作成される新規プラグインの構成を特定します。ファイルのdefaultセクションにあります。たとえば、Oracle Directory Services Managerを使用してNEW_PLUG-INという名前の新規プラグインを追加した場合、次のようになります。
新規プラグインの構成をコピーします。
新規プラグインの構成を既存の操作固有のプラグイン・チェーンの構成に貼り付けます。次に例を示します。
例31-4 新規プラグイン構成の既存の操作固有の構成チェーンへの貼付け
<default>
<plugin name="Performance Monitor"/>
<plugin name="NEW_PLUG-IN">
<namespace>dc=my_ns,dc=com</namespace>
</plugin>
<plugin name="Dump Transactions"/>
</default>
<get>
<plugin name="Performance Monitor"/>
<plugin name="NEW_PLUG-IN
">
<namespace>dc=my_ns,dc=com</namespace>
</plugin>
<plugin name="Dump Transactions"/>
</get>
ファイルを保存します。
Oracle Virtual Directoryを再起動します。
Oracle Virtual DirectoryとプロキシLDAPディレクトリとの間に認証なしSSL接続を構成するには、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual DirectoryとプロキシLDAPディレクトリとの間の認証なしSSL接続の構成に関する項に記載されている手順を実行する必要があります。
注意: この手順には、Oracle Directory Services Managerを使用したLDAPアダプタの作成と構成、およびadapters.os_xmlファイルの手動の編集が含まれます。 |
認証なしSSL接続を構成する場合、必ずadapters.os_xmlファイルを手動で編集してください。Oracle Directory Services Managerに表示される情報に関係なく、これを行うまでアダプタ構成は完了しません。
たとえば、Oracle Virtual DirectoryとOracle Internet Directoryとの間に認証なしSSL接続を構成するには、まず、Oracle Directory Services Managerを使用してOracle Internet Directory用にLDAPアダプタを作成および構成する必要があります。次に、adapters.os_xmlファイルのアダプタの構成を次のように手動で編集する必要があります。
Oracle Internet Directory LDAPアダプタの<ssl>
および</ssl>
タグを見つけます。
<cipherSuites>
および</cipherSuites>
内に次の匿名暗号値を入力します。
<ssl> <protocols>SSLv3,TLSv1</protocols> <cipherSuites> <cipher>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</cipher> <cipher>SSL_DH_anon_EXPORT_WITH_RC4_40_MD5</cipher> <cipher>SSL_DH_anon_WITH_DES_CBC_SHA</cipher> <cipher>SSL_DH_anon_WITH_RC4_128_MD5</cipher> </cipherSuites> </ssl>
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual DirectoryとプロキシLDAPディレクトリとの間の認証なしSSL接続の構成に関する項を参照してください。 |
注意: 『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual DirectoryとプロキシLDAPディレクトリとの間の認証なしSSL接続の構成に関する項で、SSL_VERSION、SSL_VERSION1およびSSL_VERSION2の文字列は、SSLのタイプを表すために使用される<protocols> タグ内の変数です。構成対象を明示的に表すテキストではありません。
|
Oracle Virtual Directoryリリース10g(10.1.4.2.0)では、Oracle Virtual Directoryをインストールすると、Microsoft Active DirectoryおよびSun Java System Directory Serverのエンタープライズ・ユーザー・セキュリティ・マッピングがデフォルトでデプロイされました。これらのマッピングはOracle Virtual Directory 11gリリース1(11.1.1)ではデフォルトでデプロイされません。
これらのマッピングは、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第14章「Oracle Virtual Directoryマッピングの管理」を参照してデプロイできます。
注意: この問題は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracleのエンタープライズ・ユーザー・セキュリティとの統合の手順にも関連します。詳細は、「Oracleのエンタープライズ・ユーザー・セキュリティとの統合に関するドキュメントの訂正」を参照してください。 |
Oracle Virtual Directory 11gリリース1(11.1.1)でOracleデータベース用のデータベース・アダプタを作成する場合、データベース表および列名には英数字またはドル記号($)、アンダースコア(_)、番号記号(#)の特殊文字のみを使用します。
Oracleデータベース用のデータベース・アダプタを作成する場合、次の点に注意します。
データベース表および列名に非ASCII文字を使用しません。
データベース表および列名を二重引用符(")で囲みません。たとえば、"tablename"や"columnname"を使用しません。
Oracleデータベース用のデータベース・アダプタの作成時にデータベース表および列名に対するこれらの文字要件に従わない場合、Oracle Directory Services Managerのデータ・ブラウザを使用してデータベースのデータを表示しようとすると、ORA-00904またはLocalLDAPExceptionエラーになります。
この項では、ドキュメントの訂正箇所を示します。内容は次のとおりです。
「Oracle TimesTen In-Memory Database用データベース・アダプタの作成に関するドキュメントの訂正」
「Oracle Communications汎用ユーザー・プロファイルDiameterアダプタに関するドキュメントの訂正」
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第8章「Oracle Virtual Directoryの管理を始める前に」で、Fusion Middleware Controlを起動してOracle Virtual Directoryを管理する手順に誤りがあります。
ステップ2には、現在次のように記載されています。「左パネルのトポロジ・ツリーでファーム→「Fusion Middleware」→「Identity and Access」と展開します。あるいは、ファームのホームページで「Fusion Middleware」→「Identity and Access」と展開します。Oracle Virtual Directoryコンポーネントは両方の箇所にリストされます。」しかし、ファームのホームページには「Fusion Middleware」エントリはありますが、左パネルのトポロジ・ツリーには「Fusion Middleware」エントリはありません。
正しいステップ2は次のとおりです。「左パネルのトポロジ・ツリーでファーム→「Identity and Access」と展開します。あるいは、ファームのホームページで「Fusion Middleware」→「Identity and Access」と展開します。Oracle Virtual Directoryコンポーネントは両方の箇所にリストされます。」
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第9章「Oracle Virtual Directoryサーバーの構成および管理」で、WLSTを使用してOracle Virtual Directoryサーバーの設定を構成する手順に誤りがあります。
ステップ4に、すべてのOracle Virtual Directoryサーバー構成MBean属性とこれを設定するコマンドの例のリストがあります。SchemaLocations属性の現在の例は正しくありません。
SchemaLocationsの設定の正しい例は次のとおりです。
追加(1行で):
invoke('addSchemaLocation',jarray.array([java.lang.String('schema.myschema. xml')],java.lang.Object),jarray.array(['java.lang.String'],java.lang.String ))
削除(1行で):
invoke('deleteSchemaLocation',jarray.array([java.lang.String('schema.mysche ma.xml')],java.lang.Object),jarray.array(['java.lang.String'],java.lang.Str ing))
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第8章「Oracle Virtual Directoryの管理を始める前に」、Oracle Directory Services Managerキーストアの管理に関する項に、信頼できる証明書の期限切れ後の更新に関する情報が記載されています。
証明書の有効期日をリストするには、同じ項内の信頼できる証明書の内容のリスト手順に記載されているとおりに内容をリストします。証明書が期限切れの場合、同じ項内の信頼できる証明書の削除手順に記載されているとおり削除します。
証明書の期限切れの詳細は、Oracle Fusion Middlewareの管理者ガイドの第7章「キーストア、ウォレットおよび証明書の管理」を参照してください。
注意: Oracle Directory Services Managerには、キーストアを管理するためのWebベースのユーザー・インタフェースは用意されていません。Oracle Directory Services Managerのキーストアは、keytool を使用して管理する必要があります。 |
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第12章「Oracle Virtual Directoryアダプタの作成および構成」で、Oracle TimesTen In-Memory Database用データベース・アダプタの作成手順は正しくありません。
Oracle TimesTen In-Memory Database用データベース・アダプタを作成する正しい手順は次のとおりです。
ネイティブOracle TimesTenライブラリがOracle Virtual Directoryからアクセスできない場合、Oracle TimesTen In-Memory Databaseクライアントをインストールする必要があります。
Oracle Virtual Directoryのopmn.xmlファイルで、Oracle TimesTenライブラリの場所を追加し、Oracle TimesTen JDBCドライバの場所をクラスパスに追加します。opmn.xmlファイルは次のディレクトリにあります。
ORACLE_INSTANCE/config/OPMN/opmn/
Oracle TimesTenライブラリの場所を設定する場合:
UNIXおよびLinuxプラットフォームの場合はLD_LIBRARY_PATH環境変数を追加します。また、WindowsではPATH環境変数を追加します。
たとえば、UNIXおよびLinuxプラットフォームでは、次のようにLD_LIBRARY_PATH環境変数を追加します。ここで、TIMESTEN_HOMEはOracle TimesTenソフトウェアをインストールしたディレクトリを表します。
例31-5 UNIX/LinuxでのOracle TimesTenライブラリの場所の設定
<ias-component id="ovd1"> <process-type id="OVD" module-id="OVD"> <environment> <variable id="TNS_ADMIN" value="$ORACLE_INSTANCE/config"/> <variable id="LD_LIBRARY_PATH" value="/TIMESTEN_HOME/lib" append="true"/> </environment>
Oracle TimesTen JDBCドライバの場所をクラスパスに追加する場合:
次のようにTimesTen JDBCドライバのパスが含まれるようjava-classpathを設定します。ここで、TIMESTEN_HOMEはOracle TimesTenソフトウェアをインストールしたディレクトリを表します。
例31-6 Oracle TimesTen JDBCドライバの場所のクラスパスへの追加
<module-data> <category id="start-options"> <data id="java-bin" value="$ORACLE_HOME/jdk/bin/java"/> <data id="java-options" value="-server -Xms512m -Xmx512m -Dvde.soTimeoutBackend=0 -Doracle.security.jps.config=$ORACLE_INSTANCE/config/JPS/jps-config-jse.xml"/> <data id="java-classpath" value="$ORACLE_HOME/ovd/jlib/vde.jar$:$ORACLE_ HOME/jdbc/lib/ojdbc6.jar:/TIMESTEN_HOME/lib/ttjdbc6.jar"/> </category> </module-data>
OPMNに構成を再ロードし、Oracle Virtual Directoryを停止した後起動します。次に例を示します。
OPMNに構成を再ロードするには、次を実行します。
ORACLE_INSTANCE/bin/opmnctl reload
Oracle Virtual Directoryを停止するには、次を実行します。
ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=NAME_OF_OVD_COMPONENT
Oracle Virtual Directoryを起動するには、次を実行します。
ORACLE_INSTANCE/bin/opmnctl startproc ias-component=NAME_OF_OVD_COMPONENT
Oracle TimesTenのデータベース・ソース名(DSN)を作成します。詳細は、Oracle Technology Network Webサイトで『Oracle TimesTen In-Memory Databaseオペレーション・ガイド』を参照してください。
Oracle Directory Services Managerを使用してOracle TimesTen用のデータベース・アダプタを作成します。Oracle TimesTen用のデータベース・アダプタを作成する場合、次のようにします。
アダプタがOracle TimesTenクライアントのみのインストール用の場合:
新規データベース・アダプタ・ウィザードの「URLタイプ」リストから「カスタムURLの使用」オプションを選択します。
「データベースURL」フィールドに次のように入力します。DSN
はステップ4で作成したデータベース・ソース名に置き換えます。
jdbc:timesten:client:dsn=DSN
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のデータベース・アダプタの作成に関する項を参照してアダプタの作成を続けます。
アダプタがOracle TimesTenクライアントおよびサーバー・インストール用の場合:
新規データベース・アダプタ・ウィザードの「URLタイプ」リストから「事前定義済データベースの使用」オプションを選択します。
「データベース・タイプ」リストから「Oracle - Times-Ten」を選択します。
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のデータベース・アダプタの作成に関する項を参照してアダプタの作成を続けます。
注意: 『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のデータベース・アダプタの一般設定の構成に関する項に記載されているとおり、「大/小文字区別なしの検索の有効化」オプションを使用すると、Oracle TimesTenデータベースのuidなどの大/小文字区別なしのLDAP属性の検索時、データベース・アダプタのパフォーマンスが向上します。「大/小文字区別なしの検索の有効化」オプションの有効化に加え、検索に使用されるデータベース列の言語索引をデータベースに作成する必要があります。Oracle TimesTenデータベースの言語索引の詳細は、『Oracle Databaseグローバリゼーション・サポート・ガイド』を参照してください。 |
次のリストは、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第20章「Oracle Communications汎用ユーザー・プロファイル」の情報の訂正です。
Diameterアダプタのサポートを有効にする手順に、次のステップが必要です。ステップ2のとおり、opmn.xmlファイルのOracle Virtual Directoryサーバー・エントリのjava-classpathプロパティを更新した後、次のコマンドを実行してopmn構成を再ロードする必要があります。
$ORACLE_INSTANCE/bin/opmnctl reload
Diameterアダプタを作成および構成する手順で、ステップ3には現在次のように記載されています。「新規Diameterアダプタの「プラグイン」タブに移動し、「エントリの取得」を展開します。「DiameterAdapterPlugin」を選択し、「編集」ボタンをクリックします。プラグインの編集: DiameterAdapterPluginダイアログ・ボックスが表示されます。」
正しいステップ3の記述は次のとおりです。「新規Diameterアダプタの「プラグイン」タブに移動します。「DiameterAdapterPlugin」を選択し、「編集」ボタンをクリックします。プラグインの編集: DiameterAdapterPluginダイアログ・ボックスが表示されます。」
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第4章「Oracle Virtual Directoryプラグインの理解」で、トランザクションのダンプ・プラグインのログ・レベル・パラメータのデフォルト値が正しくありません。ドキュメントには、デフォルト・ログ・レベルはDebugと記載されています。しかし、デフォルトのログ・レベルはありません。
また、ドキュメントには、サポートされるログ・レベル・パラメータの値(SEVERE、WARNING、INFO、FINE、FINERおよびFINEST)がリストされていません。
次のリストは、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第19章「統合ディレクトリ・ソリューション用Oracle Virtual Directorの構成」、Oracleのエンタープライズ・ユーザー・セキュリティとの統合に関する項の情報の訂正です。
注意: このリリース・ノートを読んで構成の問題を認識する前にエンタープライズ・ユーザー・セキュリティとOracle Virtual Directory 11gリリース1(11.1.1)とを統合した場合、エンタープライズ・ユーザー・セキュリティ用LDAPアダプタを削除し、このリリース・ノートの情報を使用し、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』を参照して新規に作成します。 |
エンタープライズ・ユーザー・セキュリティ統合用Oracle Virtual Directoryの準備に関する項のステップ2に、「SSLで保護されたLDAPリスナーがまだない場合は作成します。」と記載されています。
正しいステップ2は、「SSL認証なしモードで保護されたLDAPリスナーがまだない場合は作成します。」です。
Microsoft Active Directory内のユーザー・アイデンティティに関する項:
統合用にActive Directoryを構成する手順のステップ2に、extendADファイルの場所が記載されていません。extendADファイルは、$ORACLE_HOME/ovd/eus/ディレクトリにあります。
統合用にActive Directoryを構成する手順のステップ3aに、oidpwdcn.dllファイルの場所が記載されていません。oidpwdcn.dllファイルは、$ORACLE_HOME/ovd/eus/ディレクトリにあります。
統合用にOracle Virtual Directoryを構成する手順のステップ5に追加の処理が必要です。EUS_ActiveDirectoryマッピングをデプロイする必要があります。現在のステップ5aの前に次の処理を実行する必要があります。
「拡張」タブをクリックし、「マッピング・テンプレート」下の「EUS_ActiveDirectory」エントリをクリックします。「適用」をクリックしてマッピングをデプロイします。
統合用にOracle Virtual Directoryを構成する手順のステップ5bと5cで、ObjectclassMapperプラグイン(ステップ5b)およびActiveDirectoryパスワード・プラグイン(5c)の選択後、「編集」ボタンをクリックしてプラグイン用ネームスペースを作成する必要があります。
統合用にOracle Virtual Directoryを構成する手順のステップ8cで、EUSMemberDNMappingプラグインを作成するには、「マッピングの作成」ではなく、「プラグインの作成」をクリックする必要があります。
Microsoft Active Directory内のユーザー・アイデンティティとOracle Internet Directory内のメタデータに関する手順のステップ15に、EUSActiveDirectory.pyマッピングを使用してActive Directoryユーザー検索ベース・アダプタに対するマッピングを作成すると記載されています。
EUSActiveDirectory.pyがすでに存在する場合があることに注意してください。ステップ15の前に、EUSActiveDirectory.pyマッピングがすでにデプロイされているかどうかをチェックします。されていない場合は、記載のとおりに作成し、ステップ16に進みます。
Sun Java System Directory Server内のユーザー・アイデンティティに関する項:
統合用にOracle Virtual Directoryを構成する手順のステップ5に追加の処理が必要です。EUS_Sunマッピングをデプロイする必要があります。現在のステップ5aの前に次の処理を実行する必要があります。
「拡張」タブをクリックし、「マッピング・テンプレート」下の「EUS_Sun」エントリをクリックします。「適用」をクリックしてマッピングをデプロイします。
現在のステップ5cは正しくありません。現在は次のように記載されています。
「マッピングの作成」ボタンをクリックし、「EUS_Sun.py」を選択して一意のマッピング名を入力します。「ネームスペースの作成」ボタンをクリックして「ネームスペース」フィールドにcn=users,
<YOUR DOMAIN NAME>
と入力し、「OK」ボタンをクリックします。
正しい処理は次のとおりです。ネームスペースの一部としてcn=users
を含めません。
「マッピングの作成」ボタンをクリックし、「EUS_Sun.py」を選択して一意のマッピング名を入力します。「ネームスペースの作成」ボタンをクリックして「ネームスペース」フィールドにドメインの名前を入力し、「OK」ボタンをクリックします。
Novell eDirectory内のユーザー・アイデンティティに関する項の統合用にOracle Virtual Directoryを構成する手順のステップ7に追加の処理が必要です。EUS_EDirマッピングをデプロイする必要があります。現在のステップ7aの前に次の処理を実行する必要があります。
「拡張」タブをクリックし、「マッピング・テンプレート」下の「EUS_EDir」エントリをクリックします。「適用」をクリックしてマッピングをデプロイします。
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の第2章「Oracle Virtual Directoryアダプタの理解」、ローカル・ストア・アダプタ・データの移行に関する項の情報に次の説明が必要です。
ローカル・ストア・アダプタ・データの移行には、oidcmprecツールのcompare
およびreconcile
操作のみサポートされています。
2つのローカル・ストア・アダプタ間でデータの同期をとる場合、一方向データ移行のみサポートされています。つまり、最初にローカル・ストア・アダプタA(同期元)からローカル・ストア・アダプタB(同期先)へデータの同期をとった場合、以降はローカル・ストア・アダプタBからローカル・ストア・アダプタAへデータの同期をとれません。