コネクタをデプロイするには次の手順を実行します。
使用するOracle Identity Managerのリリースに応じて、次のいずれかの項の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
様々なオペレーティング・システムのサポートされているシェル・タイプを次の表に示します。
Solaris | HP-UX | Linux | AIX |
---|---|---|---|
sh |
csh |
ksh |
csh |
csh |
ksh |
bash |
ksh |
- | sh |
sh |
sh |
- | - | csh |
- |
この項では、次のプラットフォームでターゲット・システムを構成する手順を説明します。
SolarisおよびLinux環境では、次の手順を実行します。
UNIXサーバーで/etc/passwd
および/etc/shadow
ファイルが使用可能であることを確認します。
次のようなコマンドを使用して、ターゲット・サーバーにpasswdミラー・ファイルを作成します。
cp /etc/passwd /etc/passwd1
コマンドの実行時に、任意のコピー先ディレクトリおよびファイル名を指定できます。ITリソースの構成時に、SolarisおよびLinuxのITリソースのPasswd Mirror File/User Mirror File
パラメータの値として、このファイルの名前およびパスを指定します。
注意: ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
次のようなコマンドを使用して、ターゲット・サーバーにshadowミラー・ファイルを作成します。
cp /etc/shadow /etc/shadow1
コマンドの実行時に、任意のコピー先ディレクトリおよびファイル名を指定できます。ITリソースの構成時に、ITリソースのShadow Mirror File
パラメータの値として、このファイルの名前およびパスを指定します。
注意: ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
AIX環境では、次の手順を実行します。
サーバーで/etc/passwd
および/etc/security/user
ファイルが使用可能であることを確認します。
次のようなコマンドを使用して、サーバーにuserミラー・ファイルを作成します。
> /etc/mainUserFile1
コマンドの実行時に、任意のディレクトリおよびファイル名を指定できます。ITリソースの構成時に、AIXのITリソースのPasswd Mirror File/User Mirror File (AIX)
パラメータの値として、このファイルの名前およびパスを指定します。
注意:
|
HP-UX環境では、次の手順を実行します。
HP-UXの信頼できるモードに切り替える場合は、次のようにします。
rootとしてログインし、次のコマンドのいずれかを実行します。
/usr/bin/sam
/usr/sbin/sam
「Auditing and Security」を選択し、「System Security Policies」を選択します。信頼できるモードに切り替えるかどうかを確認するメッセージが表示されます。
「Yes」をクリックします。次のメッセージが表示されます。
System changed successfully to trusted system
ターゲット・サーバーで/etc/passwd
および/etc/shadow
ディレクトリが使用可能であることを確認します。
shadowファイルが存在しない場合には、次のサイトのインストール手順に従います。
http://docs.hp.com/en/5991-0909/index.html
すべてのパッチはHP社のパッチ・データベースで入手できます。次のサイトからダウンロード可能です。
次のようなコマンドを使用して、ターゲット・サーバーにpasswdミラー・ファイルを作成します。
cp /etc/passwd /etc/passwd1
コマンドの実行時に、任意のコピー先ディレクトリおよびファイル名を指定できます。ITリソースの構成時に、HP-UXのITリソースのPasswd Mirror File/User Mirror File
パラメータの値として、このファイルの名前およびパスを指定します。
注意: ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
次のようなコマンドを使用して、ターゲット・サーバーにshadowミラー・ファイルを作成します。
cp /etc/shadow /etc/shadow1
コマンドの実行時に、任意のコピー先ディレクトリおよびファイル名を指定できます。ITリソースの構成時に、ITリソースのShadow Mirror File
パラメータの値として、このファイルの名前およびパスを指定します。
注意: ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
注意: このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。 |
Oracle Identity Managerリリース9.1.0以上にコネクタをインストールする手順は次のとおりです。
コネクタ・インストーラを実行するには、次のようにします。
コネクタ・インストール・メディアの内容を次のディレクトリにコピーします。
OIM_HOME/xellerate/ConnectorDefaultDirectory
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールのためのユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。
「デプロイメント管理」→「コネクタのインストール」をクリックします。
「コネクタ・リスト」リストから、「UNIX Telnet RELEASE_NUMBER」を選択します。このリストには、インストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。
OIM_HOME/xellerate/ConnectorDefaultDirectory
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
「コネクタ・リスト」から「UNIX Telnet RELEASE_NUMBER」を選択します。
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのターゲット・リソース・ユーザー構成XMLファイルのインポート(デプロイメント・マネージャを使用)。ターゲット・システムをリコンシリエーションの信頼できるソースとしてインポートする場合は、「信頼できるソースとしてのターゲット・システムの構成」を参照してください。
アダプタのコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。
「再試行」をクリックしてインストールを再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要がある手順のリストが表示されます。これらの手順は次のとおりです。
コネクタ使用の前提条件が満たされていることの確認
注意: この段階で、コネクタ・リソース・バンドルからのコンテンツを含むサーバー・キャッシュをロードするためのPurgeCache ユーティリティを実行して、前提条件のリストを表示できます。PurgeCache ユーティリティの実行に関する情報は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
一部の事前定義済コネクタには、前提条件はありません。 |
コネクタのITリソースの構成
このページに表示されるITリソースの名前を記録します。ITリソースの構成手順は、このガイドで後述します。
コネクタのインストール時に作成されたスケジュール済タスクの構成
このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクの構成手順は、このガイドで後述します。
Oracle Identity Managerクラスタへのコネクタのインストール
クラスタ環境でOracle Identity Managerをインストールする際には、すべてのJARファイルおよびconnectorResources
ディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーする必要があります。コピー対象ファイルおよびOracle Identity Managerサーバー上のコピー先に関する情報は、「インストール・メディアのファイルおよびディレクトリ」を参照してください。
注意: コネクタをOracle Identity Managerリリース9.1.0以上にインストールする場合、この手順を実行します。 |
次の手順に従って、Telnet
ITリソースのパラメータの値を指定する必要があります。
管理およびユーザー・コンソールにログインします。
「リソース管理」を開きます。
「ITリソースの管理」をクリックします。
「ITリソースの管理」ページの「ITリソース名」フィールドにTelnet
と入力して、「検索」をクリックします。
ITリソースの「編集」アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。次の表に、各パラメータの説明を示します。
パラメータ | 説明およびサンプル値 |
---|---|
Admin UserId |
管理者のユーザーID。
SUDO Adminモードの場合、 |
Admin Password/Private file Pwd |
管理者のパスワード。
注意: SUDO Adminモードでは、秘密鍵はサポートされていません。パラメータの値として、このモードのパスワードを指定します。 秘密鍵を使用する場合は、パラメータの値として秘密鍵パスフレーズを入力します。 |
Server IP Address |
サーバーのIPアドレス。 |
Port |
サーバーでTelnetサービスが実行されているポート。
デフォルト値: |
Server OS |
次のいずれかを指定します。
|
Shell Prompt |
#または$。 |
Whether Trusted System (HP-UX) |
YES (信頼できるHP-UXシステムの場合)またはNO (信頼できないHP-UXシステムの場合)。 |
Sudo Or RBAC |
次のいずれかの値を入力します。
|
Max Retries |
接続が失敗した場合にUNIX Telnetコネクタがターゲット・サーバーへの接続を再試行する回数。
デフォルト値: |
Delay |
接続が失敗した場合に、コネクタがターゲット・システムへの接続を再試行するまでの遅延時間(ミリ秒)。
デフォルト値: |
Timeout |
ターゲット・サーバーへの接続のタイムアウト値(ミリ秒)。
デフォルト値: |
Passwd Mirror File/User Mirror File |
passwordミラー・ファイル/userミラー・ファイルの名前。ユーザーには、このファイルに対する読取りおよび書込み権限が必要です。
このパラメータのサンプル値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
Shadow Mirror File |
shadowミラー・ファイルの名前。ユーザーには、このファイルに対する読取りおよび書込み権限が必要です。
このパラメータは、AIXでは不要です。HP-UXの信頼できるシステムの場合でも、この属性の値はNULLまたは空白にはできません。ただし、HP-UXの信頼できるシステムでのリコンシリエーション・プロセスでは、この属性は無視されます。このパラメータのサンプル値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。 |
Target Date Format |
このパラメータは、ターゲットUNIXコンピュータの日付書式の指定に使用されます。このパラメータのデフォルト値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。 |
Protocol |
デフォルト値: Telnet
このデフォルト値は変更しないでください。 |
「保存」をクリックして値を保存します。
Oracle Identity Managerリリース8.5.3.1〜9.0.3.xにコネクタをインストールする手順は、次のとおりです。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
---|---|
config ディレクトリにあるファイル |
OIM_HOME/xellerate/XLIntegrations/Telnet/config
|
ext/sshfactory.jar |
OIM_HOME/xellerate/ThirdParty
|
lib/xliTelnet.jar |
OIM_HOME/xellerate/JavaTasks OIM_HOME/xellerate/ScheduleTask |
resources ディレクトリにあるファイル |
OIM_HOME/xellerate/connectorResources
|
test ディレクトリにあるファイル |
OIM_HOME/xellerate/XLIntegrations/Telnet
|
xml ディレクトリにあるファイル |
OIM_HOME/xellerate/XLIntegrations/Telnet/xml
|
注意: クラスタ環境では、JARファイルおよびconnectorResources ディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーします。 |
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
注意: コネクタ・ファイルを指定した順序でインポートしないと、コネクタが機能しない場合があります。 |
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
TelnetNonTrustedUser.xml
ファイルを検索して開きます。このファイルはOIM_HOME
/xellerate/XLIntegrations/Telnet/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。Telnet
ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
Telnet
ITリソースのパラメータの値を指定します。指定する値に関する情報は、次の表を参照してください。
パラメータ | 説明およびサンプル値 |
---|---|
Admin UserId |
管理者のユーザーID。
SUDO Adminモードの場合、 |
Admin Password/Private file Pwd |
管理者のパスワード。
注意: SUDO Adminモードでは、秘密鍵はサポートされていません。パラメータの値として、このモードのパスワードを指定します。 秘密鍵を使用する場合は、パラメータの値として秘密鍵パスフレーズを入力します。 |
Server IP Address |
サーバーのIPアドレス。 |
Port |
サーバーでTelnetサービスが実行されているポート。
デフォルト値: |
Server OS |
次のいずれかを指定します。
|
Shell Prompt |
#または$。 |
Whether Trusted System (HP-UX) |
YES (信頼できるHP-UXシステムの場合)またはNO (信頼できないHP-UXシステムの場合)。 |
Sudo Or RBAC |
次のいずれかの値を入力します。
|
Max Retries |
接続が失敗した場合にUNIX Telnetコネクタがターゲット・サーバーへの接続を再試行する回数。
デフォルト値: |
Delay |
接続が失敗した場合に、コネクタがターゲット・システムへの接続を再試行するまでの遅延時間(ミリ秒)。
デフォルト値: |
Timeout |
ターゲット・サーバーへの接続のタイムアウト値(ミリ秒)。
デフォルト値: |
Passwd Mirror File/User Mirror File |
passwordミラー・ファイル/userミラー・ファイルの名前。ユーザーには、このファイルに対する読取りおよび書込み権限が必要です。
このパラメータのサンプル値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。ITリソース定義の一部として資格証明を指定する管理者アカウントには、このファイルの読取りおよび書込み権限が必要です。 |
Shadow Mirror File |
shadowミラー・ファイルの名前。ユーザーには、このファイルに対する読取りおよび書込み権限が必要です。
この属性は、AIXでは不要です。HP-UXの信頼できるシステムの場合でも、この属性の値はNULLまたは空白にはできません。ただし、HP-UXの信頼できるシステムでのリコンシリエーション・プロセスでは、この属性は無視されます。このパラメータのサンプル値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。 |
Target Date Format |
このパラメータは、ターゲットUNIXコンピュータの日付書式の指定に使用されます。このパラメータのデフォルト値は次のとおりです。
このパラメータは、ユーザー・リコンシリエーションに使用されます。 |
Protocol |
デフォルト値: Telnet
このデフォルト値は変更しないでください。 |
「次へ」をクリックします。TELNET Server
ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
関連項目: その他のITリソースを定義する場合、手順は『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
Oracle Identity Managerサーバーの構成には、次の手順があります。
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「コネクタ・ファイルのコピー」の項で説明した手順を実行する一方で、インストール・メディアのresources
ディレクトリにあるファイルを、OIM_HOME
/xellerate/connectorResources
ディレクトリにコピーします。connectorResources
ディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_HOME
/xellerate/bin
ディレクトリに移動します。
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_HOME\xellerate\bin\batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundle
は、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_HOME/xellerate/config/xlConfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示すメッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic Server
ロギングを有効にするには、次のようにします。
OIM_HOME
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.OIMCP.TELNETSSH=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.TELNETSSH=INFO
ロギングを有効化すると、ログ情報がサーバー・コンソールに表示されます。
IBM WebSphere Application Server
ロギングを有効にするには、次のようにします。
OIM_HOME
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.OIMCP.TELNETSSH=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.TELNETSSH=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WEBSPHERE_HOME/AppServer/logs/SERVER_NAME/SystemOut.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBOSS_HOME
/server/default/conf/log4j.xml
ファイルに次の行が存在していない場合は追加します。
<category name="OIMCP.TELNETSSH">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。次に例を示します。
<category name="OIMCP.TELNETSSH"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBOSS_HOME/server/default/log/server.log
Oracle Application Server
ロギングを有効にするには、次のようにします。
OIM_HOME
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.OIMCP.TELNETSSH=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.TELNETSSH=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
ORACLE_HOME/opmn/logs/default_group~home~default_group~1.log