この章では、Oracle Access Managerコンポーネントを削除するときに必要になる重要な情報を示します。次の項目について説明します。
注意: すべての手順を完了しないと、削除やその後のインストールに悪影響を及ぼすことがあります。クローン・コンポーネントまたはサイレント・モードでインストールしたコンポーネントの削除の詳細は、第15章「コンポーネントのレプリケート」を参照してください。 |
Oracle Access Managerコンポーネントのインストール時には、特定の操作を行った後に情報が保存されます。情報が保存されるまでは、前に戻って、詳細を指定しなおすことができます。ただし、コンポーネントがインストール中であると通知された後は、ファイル・システムにOracle Access Managerファイルが追加されています。
注意: コンポーネントがインストール中というメッセージを受け取った後で、すべての手順を完了せずにインストール・プロセスを取り消した場合は、Oracle Access Manager関連の情報を削除してシステムを前の状態にリストアする必要があります。 |
Oracle Access Managerコンポーネントを削除するには、次に説明するいくつかの手順を完了する必要があります。Oracle Access Managerに対する変更は、自動的に処理されないため、Uninstallerプログラムが終了してから手動で変更内容を削除する必要があります。
言語パック: インストールされている各言語パックは、それぞれ削除する必要があります。これには、コンポーネントのアンインストール・ディレクトリにある該当するファイル(component_install_dir\identity|access\_uninstComponentLP_langtag\uninstaller.exe)を使用します。たとえば、アイデンティティ・サーバーとWebPassを韓国語言語パックを含むようにインストールしたとします。各コンポーネント・ホストで韓国語言語パックをアンインストールした後、アイデンティティ・サーバー・サービスとWebPass Webサーバー・インスタンスの両方を停止して再起動してください。これによって、対応するコンポーネントが適切な言語サポートを含むように再初期化されます。インストール時に選択されるデフォルト管理者言語に関連付けられている言語パックの削除はサポートされていません。
警告: インストール時に選択されたデフォルトの管理者言語に関連付けられている言語パックは削除(アンインストール)しないでください。インストール時に選択されたデフォルトの管理者言語に関連付けられている言語パックを誤って削除した場合は、「言語の問題」を参照してください。 |
スキーマとデータの変更: Oracle Access Managerを削除し、同じディレクトリ・インスタンスを使用するように再インストールする場合は、Oracle Access Manager構成ツリーのみを削除してください。この場合、ディレクトリ・インスタンスからOracle Access Managerスキーマを削除する必要はありません。アイデンティティ・サーバーを再インストールするときに、スキーマ(すでに存在する)を更新するかどうかを確認されたら「いいえ」を選択します。「はい」を選択すると、「スキーマがすでに存在します」というエラー・メッセージが生成されます。
ただし、Oracle Access Managerを削除して、別のディレクトリ・インスタンスとして再インストールする場合(または再インストールを行わない場合)は、構成データを手動でディレクトリ・サーバーから削除する必要があります。Oracle Access Managerスキーマの拡張機能も、ディレクトリ・サーバーに提供されているクリーンアップ・ファイルを使用して削除してください。アイデンティティ・サーバーとポリシー・マネージャからもデータを削除する必要があります。
ディレクトリ・サーバーのタイプによって異なりますが、1つまたは2つのクリーンアップ・ファイルが用意されています。たとえば、VDSについては、スキーマ拡張機能のクリーンアップ・ファイルはユーザー・データ専用として提供されています。ただし、NDS、IPlanetおよびOracle Internet Directoryについては、スキーマ拡張機能クリーンアップ・ファイルは、ユーザー・データとOblix(構成データ)両方に対して提供されています。スキーマ拡張機能クリーンアップ・ファイルの名前は、ディレクトリのタイプを表す略称で始まり、削除するデータのタイプがその後に付いています。
たとえば、次のようなファイルがアイデンティティ・サーバーとポリシー・マネージャのインストール・ディレクトリにあります。
DirectoryName_user_schema_delete.ldif: 特に指定されたディレクトリ用のOracle Access Managerユーザー・データのクリーンアップ・ファイル。構成データとは別のディレクトリ・インスタンスに存在するユーザー・データを削除します。
DirectoryName_oblix_schema_delete.ldif: 特に指定されたディレクトリ用のOracle Access Manager構成データのクリーンアップ・ファイル。ユーザー・データと構成データの両方が同じディレクトリ・インスタンスにある場合に両方を削除します。
OID_oblix_schema_index_delete.ldif: Oracle Internet Directory専用のOracle Access Managerクリーンアップ・ファイル。Oracle Internet DirectoryからOracle Access Manager属性インデックスを削除します(対応するOracle Access Managerのデータとスキーマ用のクリーンアップ・ファイルを使用する前または後)。
OID_user_index_delete.ldif: ユーザー・データのホストとして別のインスタンスが使用される場合のOracle Internet Directory専用のOracle Access Managerクリーンアップ・ファイル。
ディレクトリ・ベンダーによってはスキーマ・クリーンアップ・ファイルを提供していません。たとえば、ActiveDirectoryやActive Directoryアプリケーション・モード(ADAM)にはこのようなファイルはありません。
Oracle Internet Directoryを使用する際のOracle Access Managerの削除と再インストールの詳細は、「Oracle Internet Directoryに対するOracle Access Managerの再インストール」を参照してください。
Webサーバー構成の変更: インストール中に行ったWebサーバー構成の変更は、Oracle Access Managerコンポーネント(WebPass、ポリシー・マネージャ、WebGate)をアンインストールしてから手動で元に戻す必要があります。たとえば、IIS WebPassに対してISAPI transfilterがインストールされます。ただし、WebPassをアンインストールしてもこれは自動的には削除されません。また、作成されたWebサービス拡張機能と、IDディレクトリへのリンクも削除されません。このような情報は手動で削除する必要があります。これらは削除する必要がある情報の一例です。すべてではありません。さらに、Oracle Access Managerコンポーネント(WebPass、ポリシー・マネージャ、WebGate)についてWebサーバー構成ファイルに手動で行ったすべての変更を削除する必要があります。各コンポーネントに追加される内容の詳細は、第VI部「Webサーバーの構成」を参照してください。
WebGate IISフィルタ: WebGateおよび関連フィルタをIISから完全に削除するには、フィルタをIISのリストから削除するだけでなく、他の手順も必要になります。IISは、その設定をすべてメタベース・ファイルに保持します。Windows 2000以降では、これは手動で変更できるXMLファイルです。詳細は、「アンインストール前のWebサーバー構成変更の削除」を参照してください。
Oracle Access Managerコンポーネントをアンインストールする手順
削除するコンポーネントのアイデンティティ・サーバーまたはアクセス・サーバー・サービス(またはWebPass、ポリシー・マネージャ、WebGate Webサーバー)をオフにします。
注意: Webサーバーをオフにしないと、アンインストールが失敗する場合があり、バックアップ・フォルダが削除されません。この場合は、バックアップ・フォルダを手動で削除する必要があります。 |
言語パック: 次の手順を実行して、インストールされている1つ以上の言語パック(デフォルトの管理者言語(ロケール)として選択されたもの以外)を削除します。
コンポーネントのアンインストール・ディレクトリで適切な言語パック・ファイルを探します。次に例を示します。
言語パックのアンインストーラ・プログラムを実行してファイルを削除します。
関連するコンポーネントから同じ言語パックを削除するにはこのプロセスを繰り返します。
アイデンティティ・サーバー・サービスとWebPass Webサーバー・インスタンスの両方を停止して再起動し、適切な言語サポートを含むようにコンポーネントを再初期化します。
このプロセスを繰り返して、各言語パック(デフォルトの管理者言語(ロケール)として選択されているもの以外)を削除します。次に例を示します。
次の手順を実行して、すべてのOracle Access Manager構成データをディレクトリ・サーバー・インスタンスから削除し、必要であれば、Oracle Access Managerスキーマ拡張機能をディレクトリ・サーバーから削除します。
ディレクトリ・ベンダーの指示に従って、Oracle Access Manager構成ツリーをディレクトリ・サーバー・インスタンスから削除します。
該当するコンポーネントのディレクトリでldapmodifyツールを探します。次に例を示します。
component_install_dir\oblix\tools\ldap_tools
すべてのディレクトリ: ldapmodifyツールを使用して、ディレクトリ・サーバーに対応するスキーマ・クリーンアップ・ファイルを次のディレクトリからアップロードし、ディレクトリからOracle Access Managerスキーマ拡張機能を削除します。次に例を示します。
component_install_dirは特定のOracle Access Managerコンポーネント(たとえば、アイデンティティ・サーバーまたはポリシー・マネージャ)のインストール・ディレクトリ、DirectoryName_*_schema_delete.ldifは特定のディレクトリとデータ・タイプに対応するクリーンアップ・ファイルです。
Oracle Internet Directory: 前のアクティビティを完了した後、Oracle Access Managerスキーマ拡張機能をOracle Internet Directoryから削除するには、ldapmodifyツールを使用してOracle Internet Directory属性インデックス・クリーンアップ・ファイルをアップロードし、Oracle Access Manager属性インデックスを削除します。次に例を示します。
Oracle Access Managerコンポーネントのインスタンスが1つしかない場合は、手順4を実行して削除します。コンポーネントの複数のインスタンスがある場合は、手順5も参照してください。
特定のコンポーネントのアンインストーラ・プログラムを探して実行し、Oracle Access Managerのファイルを削除します。次に例を示します。
IdentityServer_install_dir\identity\_uninstIdentity\uninstaller.exe
WebPass_install_dir\identity\_uninstWebPass\uninstaller.exe
このようになります。
注意: UNIXシステムではuninstaller.binを使用します。 |
複数インスタンス: コンポーネントの複数のインスタンスがあるときに、1つまたはすべてを削除する場合は、次のようにプラットフォーム特有の方法を使用する必要があります。
Windows: 最後のコンポーネントは、「アプリケーションの追加と削除」でアンインストールできます。それ以外は、\identityまたは\accessの\uninstComponentディレクトリからアンインストール・プログラムを実行してアンインストールできます。
UNIX: 常にuninstaller.binを実行する必要があります。
Webサーバー構成からOracle Access Manager関連の更新を削除します。特定のWebサーバーの詳細は、第VI部「Webサーバーの構成」を参照してください。
必要であればWebサーバーを再起動します。
コンポーネントのインストール・ディレクトリが残っている場合は削除します(特に製品を再インストールする予定があるとき)。
状況によっては、既存のアイデンティティ・サーバー名を再利用する場合があります。たとえば、アイデンティティ・サーバー・インスタンスを1台のコンピュータから削除して別のコンピュータに再インストールする必要がある場合、つまり、なんらかの理由でシステムが破損してインスタンス自体が作動しなくなったと考えられる場合は、既存のアイデンティティ・サーバー名を使用することがあります。
システム・コンソールで元のアイデンティティ・サーバー名を削除しないと、新しいインスタンスの設定の後でログインしたときに、「アプリケーションが設定されていません」というメッセージが表示されることがあります。アイデンティティ・サーバー名をリサイクルするときは、アプリケーションを設定してログインするために特別な手順を実行する必要があります。
この後の手順では、同じインストール内にもう1つのアイデンティティ・サーバーとWebPassの設定があると仮定します。
注意: 削除するアイデンティティ・サーバーに現在関連付けられているすべてのWebPassインスタンスは、関連付けを解除する必要があります。アイデンティティ・サーバーがWebPassに対して構成されている唯一のプライマリ・サーバーである場合は、アイデンティティ・サーバーの関連付けを解除できません。 |
タスクの概要: アイデンティティ・サーバー・インスタンス名のリサイクル
『Oracle Access Manager IDおよび共通管理ガイド』の説明に従って、関連付けられたそれぞれのWebPassインスタンスから削除されるアイデンティティ・サーバーの関連付けを解除します。
関連付けが解除されたWebPassは、アイデンティティ・サーバーと通信できません。WebPassが孤立している(他のアイデンティティ・サーバーに関連付けられていない)場合は、手順2に進みます。孤立していない場合は手順3に進みます。
『Oracle Access Manager IDおよび共通管理ガイド』の説明に従って、孤立しているWebPassインスタンスを異なるアイデンティティ・サーバーに関連付けます。
『Oracle Access Manager IDおよび共通管理ガイド』に記載されているアイデンティティ・サーバーのパラメータの削除に関する説明に従って、アイデンティティ・システム・コンソールから削除されるアイデンティティ・サーバーの名前を削除します。
注意: コンソールからアイデンティティ・サーバーのパラメータを削除した場合、このサーバーをコマンドラインから起動しようとすると失敗します。 |
ディレクトリ・サーバー管理者のインタフェースを使用して、アイデンティティ・サーバーのインストール中に次の階層で割り当てられたアイデンティティ・サーバーのインスタンス名を検索し、削除します。
「Oblix」>「Policies」>「WebResrcDB」> Identity_Server_name
「Oracle Access Managerコンポーネントのアンインストール」で説明されているように、アイデンティティ・サーバーのインスタンスをアンインストールします。
『Oracle Access Manager IDおよび共通管理ガイド』で説明されている次のアクティビティを実行します。
アイデンティティ・システム・コンソールで新しいアイデンティティ・サーバー・インスタンスを追加します。
手順1〜4を実行した場合は、一意の名前を指定するよう求められたときに、削除したアイデンティティ・サーバーの名前を再利用できます。
新しいアイデンティティ・サーバー・インスタンスをWebPassに関連付けて優先度を指定します。
必要に応じて、WebPassインスタンスを変更し、すべてのプライマリ・アイデンティティ・サーバーと通信するよう最大接続数を適切な数値に設定します。
第4章「アイデンティティ・サーバーのインストール」の説明に従って、新規アイデンティティ・サーバーをインストールして、このディレクトリ・サーバーに対する最初のアイデンティティ・サーバーではないことを示します。
スキーマを再更新する必要はありません。
『Oracle Access Manager IDおよび共通管理ガイド』の説明に従ってアイデンティティ・システム設定を再実行し、新しいアイデンティティ・サーバーがディレクトリに接続してデータにアクセスできることを確認します。