6 Application Serverインスタンスの再構成

Oracle Application Serverをインストールしたときに、インストール・タイプとインスタンスをクラスタの一部にするかどうかを指定しました。インストールの後、Oracle Application Serverインスタンスのクラスタ化（インストール時に指定しなかった場合）や、OC4Jインスタンスの追加または削除が必要になる場合があります。また、OracleAS Web Cacheをリバース・プロキシとして使用したり、中間層のインストールでIdentity Managementを使用する必要性も生じることがあります。この章では、このようなインストール・タイプの変更方法について説明します。

この章の項目は次のとおりです。

• OC4Jインスタンスの追加と削除

• クラスタ・トポロジの構成

• リバース・プロキシとしての10.1.2 OracleAS Web Cacheの構成

• Oracle Application Server 10.1.3でのOracle Application Server 10.1.2の構成

• OC4J Java Single Sign-Onを使用するためのインスタンスの構成

• 10.1.4または10.1.2のOracle Identity Managementを使用するためのインスタンスの構成

• 匿名バインドの有効化と無効化

Oracle Internet Directoryで匿名バインドが無効になっている場合、構成を変更する前に有効にする必要があります。詳細は、第6.7項「匿名バインドの有効化と無効化」を参照してください。

6.1 OC4Jインスタンスの追加と削除

OC4Jインスタンスは、次の各項で説明するように、既存のOracleホームに追加したりOracleホームから削除したりできます。

• OC4Jインスタンスの追加

• OC4Jインスタンスの削除

6.1.1 OC4Jインスタンスの追加

OC4Jインスタンスは、次の方法によって既存のOracleホームに追加できます。

• createinstanceユーティリティの使用。このユーティリティはOracleホームのbinディレクトリにあります。

• Application Server Controlコンソールの使用

たとえば、Oracle WebCenter Frameworkのインストールに、新しいOC4Jインスタンスを追加できます。図6-1では、crmという名前の第2のOC4Jインスタンスがインストールに追加されています。

コマンドライン・ユーティリティを使用してOC4Jインスタンスを追加するには、次の手順を実行します。

1. インスタンスを作成します。

   (UNIX) ORACLE_HOME/bin/createinstance -instanceName OC4J_instanceName -groupName 
   groupname [-httpPort port]  [-protocol protocol]
   (Windows) ORACLE_HOME¥bin¥createinstance -instanceName OC4J_instanceName -groupName 
   groupname[-httpPort port]  [-protocol protocol]
   
   

   この例では、次のようになります。

   • -groupNameオプションを指定しない場合、新しいインスタンスはdefault_groupグループに割り当てられます。

   • Oracle WebCenter Frameworkのみのインストール・タイプ（別のHTTPサーバーからのリクエストを許可するようインストール時に構成されていない）にOC4Jインスタンスを追加する場合は、-httpPortオプションまたは-protocolオプションのどちらかを指定する必要があります。

   • -httpPortオプションは、インスタンスをHTTPモードで実行する場合に使用します。これはOracle HTTP Serverからアクセスされなくなることを意味します。この場合、OC4Jインスタンスは、OC4J HTTPリスナーを使用するように構成されます。

   • -protocolオプションは、Oracle HTTP Serverからアクセスされる必要がある場合に使用し、その値にajpを指定します。この場合、このインスタンスではApache JServ Protocol（AJP）が使用されます。このOC4Jインスタンスは、Oracle HTTP Serverからリクエストを受信して応答します。

   作成処理の途中で、パスワードを入力するよう求められます。このパスワードは、このインスタンスのoc4jadminユーザーに関連付けられます。一貫性を保つために、oc4jadminユーザーを使用してデフォルトのOC4Jインスタンスにアクセスするときと同じパスワードを入力することもできます。

2. 新しいOC4Jインスタンスを起動します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc process-type=oc4J_instanceName
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc process-type=oc4J_instanceName
   
   

Application Server Controlコンソールを使用してOC4Jインスタンスを追加するには、次の手順を実行します。

1. 「アプリケーション・サーバー instance_name」ページにナビゲートします。

2. 「OC4Jインスタンスの作成」をクリックします。

3. 「OC4Jインスタンスの作成」ページで、次の情報を入力します。
   • OC4Jインスタンス名: インスタンスの名前を入力します。

   • 次のどちらかを選択します。
     • 名前を指定して既存のグループに追加: 「既存のグループ名」からグループを選択します。

     • 名前を指定して新規グループに追加: 「新規グループ名」フィールドに、新しいグループの名前を入力します。

   • 「作成後にこのOC4Jインスタンスを起動します。」を選択します。

4. 「作成」をクリックします。

   インスタンスが作成され、確認画面が表示されます。

このOC4Jインスタンスのパスワードは、このインストールのoc4jadminユーザーのパスワードと同じになることに注意してください。

図6-1に、「クラスタ・トポロジ」ページの一部を示します。このページには、クラスタに追加された別のOC4Jインスタンスが表示されています。

図6-1    クラスタに追加されたOC4Jインスタンス

画像の説明

また、次に示すopmnctlコマンドを使用すると、インスタンスが追加されたことを確認できます。

ORACLE_HOME¥opmn¥bin¥opmnctl status
Processes in Instance: OracleAS_WC.sta.oracle.com
---------------------------------+--------------------+---------+---------
ias-component                    | process-type       |     pid | status  
---------------------------------+--------------------+---------+---------
OC4JGroup:default_group          | OC4J:crm           |    9228 | Alive   
OC4JGroup:default_group          | OC4J:OC4J_WebCent~ |    8616 | Alive   
OC4JGroup:default_group          | OC4J:home          |    8615 | Alive   
ASG                              | ASG                |     N/A | Down    

注意 Secure Sockets Layer（SSL）を使用するようにRemote Management Interface（RMI）を構成した場合は、作成する各OC4Jインスタンスのrmi.xmlファイルに、適切な<ssl-config>要素を追加する必要があります。そうしないと、管理OC4Jインスタンスのopmn.xmlファイルに設定されている接続プロトコル・プロパティの値によっては、Application Server ControlからOC4Jインスタンスへの管理接続ができないか、セキュアでないRMIプロトコルが使用されます。詳細は、第A.3項「Application Server Controlコンソールのセキュリティの構成」を参照してください。

関連項目 『Oracle Containers for J2EE構成および管理ガイド』の「別のOC4Jインスタンスの作成と管理」

6.1.2 OC4Jインスタンスの削除

OC4Jインスタンスは、次の方法によって削除できます。

• removeinstanceユーティリティの使用。このユーティリティはOracleホームのbinディレクトリにあります。

• Application Server Controlコンソールの使用

どちらの方法でも、インスタンス用に作成されたディレクトリがj2eeディレクトリ構造から削除され、インスタンスの構成データがopmn.xmlから削除されます。

たとえば、コマンドライン・ユーティリティを使用してインスタンスを削除するには、次の手順を実行します。

1. インスタンスを停止します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl stopproc process-type=oc4J_instanceName
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopproc process-type=oc4J_instanceName
   
   

2. インスタンスを削除します。

   (UNIX) ORACLE_HOME/bin/removeinstance -instanceName oc4J_instanceName
   (Windows) ORACLE_HOME¥bin¥removeinstance -instanceName oc4J_instanceName
   
   

Application Server Controlコンソールを使用してOC4Jインスタンスを削除するには、次の手順を実行します。

1. 「アプリケーション・サーバー instance_name」ページにナビゲートします。

2. 削除するインスタンスに対応する「削除」アイコンをクリックします。

3. 確認ページで「はい」をクリックします。

4. インスタンスが削除され、確認画面が表示されます。

OC4Jインスタンスを削除する際は、次のガイドラインを参考にしてください。

• インストール時にOracle Application Serverによって作成されたOC4J homeインスタンスは削除できません。

• インストール後にユーザーが作成したOC4Jインスタンスは削除することができます。

6.2 クラスタ・トポロジの構成

クラスタ・トポロジは、2つ以上の接続されたOracle Application Serverノードとして定義されます。

クラスタを作成する理由には、次のものがあります。

• Application Server Controlの単一インスタンス（管理OC4Jインスタンス）を使用して、クラスタ内のすべてのインスタンスを管理するため。

• 複数のJ2EEインスタンスを複数のホストにインストールすることで、J2EEサーバーの高可用性を実現するため。Oracle HTTP ServerがJ2EEコンテナにリクエストをルーティングし、アプリケーションがデプロイされたときに、J2EEコンテナが新しいアプリケーションのバインディングをOracle HTTP Serverに動的に通知できるようにするため。このシナリオについては、第6.2.2項で説明します。

• グループを使用することで、一般的な管理タスクを複数のOC4Jインスタンスにおいて自動的に実行するため。グループとは、同じクラスタ・トポロジに属するOC4Jインスタンスの集まりです。グループ内の実行されているすべてのOC4Jインスタンスに対して、構成操作を同時に実行できます。グループの詳細は第2.3.3.2項を、追加グループの作成方法は第6.2.3項を参照してください。

このリリースでは、次のタイプのクラスタ・トポロジを作成できます。

• 動的ノード検出: 各ノードのクラスタ・トポロジ・マップが、ノードの追加または削除に伴い自動的に更新され、クラスタの自己管理が可能になります。

• 検出サーバーとしての静的ハブ: クラスタ内の特定のノードが検出サーバーとして機能するように構成されます。この検出サーバーにはクラスタのトポロジ・マップが保持され、残りのノードはこのサーバーを介して相互に接続されます。トポロジ内のハブは、別のトポロジ内のハブと接続できます。

• ゲートウェイによる分離されたトポロジの接続: この構成は、ファイアウォールによって分離されたトポロジや、異なるサブネット上にあるトポロジを、ゲートウェイとして指定したノードで接続する場合に使用します。

• 手動によるノード構成: クラスタ内の各ノードのホスト・アドレスとポートを、手動で指定して構成に含めます。これは、Oracle Application Serverリリース2（10.1.2）でサポートされているものと同じクラスタリング・メカニズムです。このメカニズムは、主に下位互換性を維持するためにサポートされています。

クラスタ・トポロジは、次の方法で構成できます。

• インストール時に、「クラスタ・トポロジ構成」ページで、「このインスタンスをOracle Application Serverクラスタ・トポロジの一部として構成」オプションを選択します。この方法を使用すると、動的ノード検出クラスタ・トポロジが作成されます。

  詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。

• インストール後に、Application Server Controlコンソールを使用します。
  1. 「クラスタ・トポロジ」ページから、「トポロジ・ネットワーク構成」をクリックします。

  2. 「トポロジ」セクションで、次の構成のいずれかを選択します。
     • マルチキャストを使用して動的ノード検出の構成中: 動的なノード検出を構成する場合は、マルチキャスト・アドレスおよびポートを入力します。次に例を示します。

       225.0.0.33:8001
       
       

       マルチキャスト・アドレスは、224.0.1.0〜239.255.255.255の範囲内で指定する必要があります。

     • 静的検出サーバーの構成中: 静的検出を構成する場合は、静的検出サーバーのホスト名またはIPアドレスとOPMNリモート・ポートをカンマ区切りのエントリとして入力します。

     • トポロジ間ゲートウェイの構成中: 各ソース・ノードおよびターゲット・ノードを構成する場合は、各サーバーのホスト名またはIPアドレスとOPMNリモート・ポートを指定します。各ノードのデータは、アンパサンド（&）で区切ります。

       また、各ノード固有のクラスタ内で動的検出に使用するマルチキャスト・アドレスおよびポートを指定します。

     • 静的ノード対ノード通信の構成中: クラスタに含めるすべてのノードのIPアドレスとOPMNリモート・ポートをリスト化します。

     図6-2に、「トポロジ・ネットワーク構成」ページを示します。

     図6-2    「トポロジ・ネットワーク構成」ページ

     
     

     画像の説明

  3. 「適用」をクリックします。

• インストールの後、次のOracle Process Manager and Notification Server（OPMN）コマンドのいずれかを実行します。
  • opmnctl: このユーティリティには、クラスタにインスタンスを追加するのに必要なマルチキャスト・アドレスとポート（multicastAddress:multicastPort）、およびWebサイト構成データで、opmn.xmlファイルを更新するためのコマンドが含まれています。構文は次のとおりです。

    opmnctl config topology update discover=*multicastAddress:multicastPort
    
    

  • opmnassociate: このユーティリティを使用すると、1つの手順のみでインスタンスがクラスタに追加されます。構文は次のとおりです。

    opmnassociate *multicastAddress:multicastPort -restart
    

    関連項目 クラスタ・トポロジの構成の詳細は、『Oracle Containers for J2EE構成および管理ガイド』の「クラスタの構成と管理」を参照してください。

次の項では、3つのノードからなるクラスタを作成し、OC4Jインスタンスの2つのグループを作成します。次に、OC4Jインスタンスを2つのノードに追加してグループに割り当て、作成したOC4Jインスタンスに複数のJVMを指定します。

図6-3に、この構成を示します。

図6-3    クラスタにおける複数のOC4J中間層、追加のOC4Jインスタンスおよび1つのWebサーバー中間層

画像の説明

6.2.1 WebサーバーとOC4Jの個別ホストへの構成

この例では、1台のホストにWebサーバーであるOracle HTTP Serverをインストールし、別のホストにOracle WebCenter Framework（Oracle Containers for J2EE（OC4J）が含まれている）をインストールします。その後、動的ノード検出を使用して、インスタンスをクラスタ化します。これにより、Oracle HTTP ServerはOC4Jにリクエストをルーティングし、OC4Jはアプリケーションがデプロイされたときに、新しいアプリケーションのバインディングをOracle HTTP Serverに動的に通知できるようになります。

図6-4に、この環境を示します。

図6-4    クラスタ内の別のホストにおけるWebサーバー中間層とOracle WebCenter Framework中間層

画像の説明

このシナリオでは、次のOracle Application Server中間層インスタンスを別のホストにインストールします（このシナリオでは、インストール時にクラスタを構成しません）。

• Oracle HTTP Server（このシナリオではWebとなります）。これにはOracle HTTP ServerとOPMNが配置されます。

  Oracle HTTP Serverのインストール時は、「クラスタ・トポロジ構成」ページのデフォルトを受け入れます。

• Oracle WebCenter Frameworkのみ（このシナリオではJ2EE_1となります）。これにはOC4J、Oracle WebCenter FrameworkおよびOPMNが配置されます。

  Oracle WebCenter Frameworkのインストール時は、「管理(Administration)設定」ページで「このインスタンスでOracle Enterprise Manager 10g ASControlを起動」を選択します。これにより、OC4Jインスタンスが管理OC4Jインスタンスに設定されます。

  「クラスタ・トポロジ構成」ページでは、デフォルトを受け入れます。インスタンスは後の手順でクラスタに追加します。

  次の点に注意してください。

  • OC4Jインスタンスを管理OC4Jインスタンスとして構成するように指定すると、そのインスタンス内でホストされているApplication Server Controlコンソールにより、ローカルOC4Jインスタンスと、クラスタ内で管理OC4Jインスタンスとして指定されていないすべてのインスタンスが管理されます。

    このオプションを選択しなかった場合は、インスタンスでascontrolアプリケーションを起動することにより、インストール後に構成できます。

    (UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc application=ascontrol
    (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc application=ascontrol
    
    

  • 管理OC4Jインスタンスとして指定されていないこれらのインスタンスの場合、このインスタンスにApplication Server Controlコンソールがデプロイされますが、起動はされません。

  • クラスタ内では、1つのOC4Jインスタンスのみを管理OC4Jインスタンスとして構成することをお薦めします。

中間層インスタンスをインストールしたら、次の手順に従って、これらのインスタンスを動的ノード検出用として構成します。

1. Oracle HTTP Serverインスタンスに動的ノード検出を構成するには、opmnctl config topologyコマンドを使用して、OPMNマルチキャスト検出アドレスを設定します（Application Server Controlコンソールはこのインスタンス上で実行されていないため使用できず、opmnassociateはデフォルトのOC4Jインスタンスにhome以外の名前を使用しているため使用できません）。

   たとえば、UNIX上のOracle HTTP Serverインスタンスをマルチキャスト・アドレス225.0.0.33に関連付けるには、次のコマンドを使用します。

   ORACLE_HOME/opmn/bin/opmnctl config topology update discover=*225.0.0.33:8001
   ORACLE_HOME/opmn/bin/opmnctl reload
   
   

2. Oracle WebCenter Frameworkインスタンスに動的ノード検出を構成するには、opmnctl config topologyコマンドまたはApplication Server Controlコンソールを使用します。この例では、Application Server Controlコンソールを使用して、次の手順を実行します。
   1. Application Server Controlコンソールの「クラスタ・トポロジ」ページから、「トポロジ・ネットワーク構成」をクリックします。

   2. 「トポロジ」セクションで、「マルチキャストを使用して動的ノード検出の構成中」を選択します。次に、Oracle HTTP Serverインスタンスと同じマルチキャスト・アドレスおよびポートを入力します。このシナリオでは、次を入力します。

      225.0.0.33:8001
      
      

   3. 「適用」をクリックします。

   これで、両方のインスタンスが同じクラスタ・トポロジの一部になりました。

次のいずれかの方法で構成を確認します。

• Application Server Controlコンソールを使用して、「クラスタ・トポロジ」ページにナビゲートします。図6-5に示すように、このページに両方のインスタンスが表示されます。

  図6-5    クラスタ・トポロジの確認

  
  

  画像の説明

• opmnctlコマンドを、@clusterオプションを使用して実行します。出力例を次に示します。

  ORACLE_HOME/opmn/bin/opmnctl @cluster status
  Processes in Instance: J2EE_1.sta.oracle.com
  ---------------------------------+--------------------+---------+---------
  ias-component                    | process-type       |     pid | status  
  ---------------------------------+--------------------+---------+---------
  OC4JGroup:default_group          | OC4J:OC4J_WebCent~ |    8616 | Alive   
  OC4JGroup:default_group          | OC4J:home          |    8615 | Alive   
  ASG                              | ASG                |     N/A | Down    
  
  Processes in Instance: Web.stad.oracle.com
  ---------------------------------+--------------------+---------+---------
  ias-component                    | process-type       |     pid | status  
  ---------------------------------+--------------------+---------+---------
  HTTP_Server                      | HTTP_Server        |   25118 | Alive   
  

6.2.2 クラスタへの複数のJ2EEサーバー中間層の構成

この項で示す例は、前述の第6.2.1項の例をベースにしています。ここでは、別のJ2EEサーバー中間層（Oracle WebCenter Frameworkインストール）をクラスタ・トポロジに追加して、テスト用または本番用の高可用性環境をサポートします。

図6-6に、この環境を示します。

図6-6    クラスタにおける複数のJ2EEサーバー中間層と1つのWebサーバー中間層

画像の説明

このシナリオでは、次を行います。

• 第6.2.1項の説明に従ってインスタンスをインストールし、構成します。

• 別のOracle WebCenter Frameworkインスタンスをインストールします（このシナリオではJ2EE_2となります）。

  インストール時は、「管理(Administration)設定」ページで「このインスタンスでOracle Enterprise Manager 10g ASControlを起動」を選択しないでください。このインスタンスは、クラスタへの追加後に、J2EE_1の管理OC4Jインスタンスによって管理されます。

次に、このインスタンスに動的ノード検出を構成するには、opmnctlコマンドを使用して、前のインスタンスと同じクラスタに追加します。

たとえば、UNIX上のJ2EE_2インスタンスをマルチキャスト・アドレス225.0.0.33に関連付けるには、次のコマンドを使用します。

ORACLE_HOME/opmn/bin/opmnctl config topology update discover=*225.0.0.33:8001
ORACLE_HOME/opmn/bin/opmnctl reload

これで、このインスタンスはクラスタ・トポロジの一部になり、J2EE_1の管理OC4Jインスタンスによって管理されます。このOC4Jインスタンスは、Apache JServ Protocol（AJP）を使用して、Oracle HTTP Serverからのリクエストを受信して応答します。

Application Server Controlコンソールまたはopmnctl @cluster statusコマンドを使用して、構成を確認します。たとえば、Application Server Controlコンソールを使用して確認する場合は、「クラスタ・トポロジ」ページにナビゲートします。このページの「メンバー」セクションには、図6-7に示すように、3つのインスタンスがすべて表示されます。

図6-7    更新したクラスタ・トポロジの確認

画像の説明

デフォルトのOC4JインスタンスであるhomeインスタンスおよびOC4J_WebCenterインスタンスは、default_groupグループの一部です。図6-8は、「クラスタ・トポロジ」ページの「グループ」セクションを示しています。

図6-8    default_groupグループ

画像の説明

6.2.3 追加グループの作成

グループとは、同じクラスタ・トポロジに属するOC4Jインスタンスの集まりです。グループ内の実行されているすべてのOC4Jインスタンスに対して、構成操作を同時に実行できます。

グループは追加作成できます。このシナリオでは、次の2つの空グループを作成します。

• FinancialServices_Group

• CustomerServices_Group

グループごとに次の手順を実行します。

1. 「クラスタ・トポロジ」ページの「グループ」セクションで、「作成」をクリックします。

2. 「グループ名」に「FinancialServices_Group」を入力します。

3. 「作成」をクリックします。

4. ステップ1から3を繰り返します。ただし、「グループ名」には「CustomerServices_Group」を入力します。

次の項では、新しいOC4Jインスタンスを作成して、それらをグループに追加します。

6.2.4 OC4Jインスタンスの追加とグループへの追加

第6.1項の説明では、OC4Jインスタンスを既存のOracleホームに追加しました。この項では、次の表に従って、インスタンスを追加作成し第6.2.3項で作成したグループに追加します。

アプリケーション・サーバー・インスタンス	OC4Jインスタンス名	グループ名
J2EE_1	finance1	FinancialServices_Group
J2EE_1	finance2	FinancialServices_Group
J2EE_2	finance3	FinancialServices_Group
J2EE_2	callcenter1	CustomerServices_Group

4つのOC4Jインスタンスを作成するには、この表の情報を使用して、インスタンスごとに次の手順を実行します。

1. 「アプリケーション・サーバー J2EE_1.hostname」などの、「アプリケーション・サーバー instance_name」ページにナビゲートします。

2. 「OC4Jインスタンスの作成」をクリックします。

3. 「OC4Jインスタンスの作成」ページで、次の情報を入力します。
   • OC4Jインスタンス名: インスタンスの名前を入力します。たとえば、J2EE_1インスタンスでは「finance1」などを入力します。

   • 「名前を指定して既存のグループに追加」を選択し、「既存のグループ名」から適切なグループを選択します。

4. 「作成後にこのOC4Jインスタンスを起動します。」を選択します。

5. 「作成」をクリックします。

   インスタンスが作成され、確認画面が表示されます。

図6-9に、新しいOC4Jインスタンスが表示された、「クラスタ・トポロジ」ページの「メンバー」セクションを示します。

図6-9    新しいOC4Jインスタンスが表示された「クラスタ・トポロジ」ページ

画像の説明

図6-10に、新しいグループとそのメンバーが表示された、「クラスタ・トポロジ」ページの「グループ」セクションを示します。

図6-10    新しいグループが表示された「クラスタ・トポロジ」ページ

画像の説明

これで、第6.2項の図6-3に示されたクラスタが構成されました。

6.2.5 複数のJVMの作成

OC4Jは、標準のJava Development Kit（JDK）のJava仮想マシン（JVM）上で実行されます。デフォルトでは、各OC4Jインスタンスは1つのJVMを使用します。しかし、1つのOC4Jインスタンスが複数のJVM上で実行されるように構成できます。

この場合、OC4Jインスタンスは複数のプロセスで実行されるのが基本です。これによって、デプロイ済のアプリケーションのパフォーマンスが向上し、一定レベルのフォルト・トレラントが実現されます。ただし、複数のJVMが効果的に動作するには、追加のハードウェア・リソースが必要です。

注意 アクティブなApplication Server Control（ascontrolアプリケーションで表される）をホストするOC4Jインスタンスは複数のJVMを実行するように構成できません。

この例では、第6.2.4項で作成した各OC4Jインスタンスに追加のJVMを作成します。各OC4Jインスタンスで次の手順を実行します。

1. OC4Jインスタンスのホーム・ページにナビゲートします。

2. 「管理」をクリックします。

3. 必要に応じて「開く」アイコンをクリックし、表の「プロパティ」セクションを開きます。「サーバー・プロパティ」行の「タスクに移動」をクリックします。

4. 「VMのプロセス数」フィールドに、構成するJVMの数を入力します。

5. 「適用」をクリックします。

6. 「クラスタ・トポロジ」ページにナビゲートし、変更したOC4Jインスタンスを選択して、「再起動」をクリックします。確認ページで「はい」をクリックします。

6.3 リバース・プロキシとしての10.1.2 OracleAS Web Cacheの構成

10gリリース3（10.1.3.2.0）の中間層インスタンスには、リリース2（10.1.2）のOracleAS Web Cacheをリバース・プロキシとして使用できます。リバース・プロキシ・サーバーとして、OracleAS Web Cacheは中間層サーバーへのゲートウェイとして機能します。

次の各トピックでは、10gリリース3（10.1.3.2.0）の中間層インスタンスに、OracleAS Web Cacheリリース2（10.1.2）をリバース・プロキシとして構成する方法を説明します。

• リバース・プロキシとしてのOracleAS Web Cacheインスタンスの構成

• リバース・プロキシとしてのOracleAS Web Cacheクラスタの構成

  関連項目 OracleAS Web Cacheのリバース・プロキシとしての使用の詳細、およびOracleAS Web Cacheクラスタの詳細は、『Oracle Application Server Web Cache管理者ガイド』を参照してください。

6.3.1 リバース・プロキシとしてのOracleAS Web Cacheインスタンスの構成

中間層インスタンスには、リリース2（10.1.2）のOracleAS Web Cacheをリバース・プロキシとして使用できます。この項の手順では、次のことを前提にしています。

• リリース2（10.1.2）のOracleAS Web Cacheのスタンドアロン・キットがインストールされていること。このキットは、Oracle Application Server Companion CD（OTNで入手可能）に収録されています。

• 『Oracle Application Server Web Cache管理者ガイド』の説明に従って、OracleAS Web Cacheが構成されていること。

• 10gリリース3（10.1.3.2.0）の中間層インスタンスがインストールされていること。

図6-11に、この項で説明するシナリオを示します。

図6-11    リバース・プロキシとしてのOracleAS Web Cache

画像の説明

リリース2（10.1.2）のスタンドアロンOracleAS Web Cacheインスタンスから、次の手順を実行します。

1. OracleAS Web Cacheのユーザー名とパスワードを使用して、OracleAS Web Cache Managerにログインします。デフォルトのユーザー名はias_admin、パスワードはインストール時に指定したものです。次のURLを使用します。portには、OracleAS Web Cacheの管理ポートを指定します。

   http://hostname:port/webcacheadmin
   
   

   デフォルトのポートは、9400です。OracleAS Web Cacheスタンドアロン・インストールの管理ポート番号は、Oracle_Home/webcache/webcache.xmlファイルで確認できます。Oracle Application Serverインストールの一部であるOracleAS Web Cacheのポート番号を探すには、Application Server Controlコンソールで「ポート」リンクをクリックします。

2. ナビゲータ・フレームで、「Origin Servers, Sites, and Load Balancing」→「Origin Servers」を選択します。

3. 「Origin Servers」ページで、「Application Web Servers」セクションの「Add」をクリックします。

4. 「Add Application Web Server」ダイアログ・ボックスに、次の情報を入力します。
   • 「Hostname」フィールドに、10gリリース3（10.1.3.2.0）の中間層インスタンスにあるオリジナル・サーバー（Oracle HTTP Server）のホスト名を入力します。

   • 「Port」フィールドに、オリジナル・サーバーがOracleAS Web Cacheのリクエストを受信するリスニング・ポート番号を入力します。

   • 「Routing」フィールドで、「ENABLED」を選択して、OracleAS Web Cacheがオリジナル・サーバーにリクエストをルーティングできるようにします。

   このダイアログ・ボックスにおける他のフィールドの詳細は、オンライン・ヘルプまたは『Oracle Application Server Web Cache管理者ガイド』を参照してください。

5. 「Submit」をクリックします。

6. オプションとして、新しいサイトを追加してオリジナル・サーバーにマップすることも、既存のサイトを使用することもできます。新しいサイトを追加するには、ナビゲータ・フレームで、「Origin Servers, Sites, and Load Balancing」→「Site Definitions」を選択します。

   サイトの追加方法の詳細は、オンライン・ヘルプまたは『Oracle Application Server Web Cache管理者ガイド』を参照してください。

7. ナビゲータ・フレームで、「Origin Servers, Sites, and Load Balancing」→「Site-to-Server Mapping」を選択し、10gリリース3（10.1.3.2.0）の中間層インスタンスのオリジナル・サーバーにサイトをマップします。

8. 「Site-to-Server Mapping」ページで、マッピングを選択し、「Insert Above」または「Insert Below」をクリックします。

9. 「Edit/Add Site-to-Server Mapping」ダイアログ・ボックスで、次の操作を行います。
   • 「Select from Site definitions」を選択して、使用するサイト定義を選択します。

   • 「Select Application Web Servers」フィールドで、10gリリース3（10.1.3.2.0）の中間層インスタンスからアプリケーションWebサーバーを選択します。

6.3.2 リバース・プロキシとしてのOracleAS Web Cacheクラスタの構成

10gリリース3（10.1.3.2.0）の中間層インスタンスには、リリース2（10.1.2）のOracleAS Web Cacheインスタンスのクラスタをリバース・プロキシとして使用できます。

この項の手順では、次のことを前提にしています。

• リリース2（10.1.2）のOracleAS Web Cacheスタンドアロン・キットのインスタンスが1つ以上インストールされていること。このキットは、Oracle Application Server Companion CD（OTNで入手可能）に収録されています。

• 『Oracle Application Server Web Cache管理者ガイド』の説明に従って、OracleAS Web Cacheが構成されていること。

• 10gリリース3（10.1.3.2.0）の中間層インスタンスがインストールされていること。

図6-12に、この項で説明するシナリオを示します。

図6-12    リバース・プロキシとしてのOracleAS Web Cacheクラスタ

画像の説明

OracleAS Web Cacheクラスタをリバース・プロキシとして構成するには、次の手順を実行します。

1. 第6.3.1項の説明に従って、1つのOracleAS Web Cacheインスタンスをリバース・プロキシとして設定します。

2. OracleAS Web Cacheのユーザー名とパスワードを使用して、そのインスタンスのOracleAS Web Cache Managerにログインします。デフォルトのユーザー名はias_admin、パスワードはインストール時に指定したものです。次のURLを使用します。portには、OracleAS Web Cacheの管理ポートを指定します。

   http://hostname:port/webcacheadmin
   
   

3. 次の手順に従って、キャッシュ・クラスタのプロパティを構成します。
   1. OracleAS Web Cache Managerのナビゲータ・フレームで、「Properties」→「Clustering」を選択します。

   2. 「Clustering」ページの「General Cluster Information」セクションで、「Edit」をクリックします。

      オンライン・ヘルプの説明または『Oracle Application Server Web Cache管理者ガイド』の第10章の説明に従ってください。

4. クラスタ内に配置するインスタンスごとに、次の手順を実行して、他のキャッシュをクラスタに追加します。
   1. OracleAS Web Cache Managerのナビゲータ・フレームで、「Properties」→「Clustering」を選択します。

   2. 「Clustering」ページの「Cluster Members」セクションで、「Add」をクリックします。

      オンライン・ヘルプの説明または『Oracle Application Server Web Cache管理者ガイド』の第10章の説明に従ってください。

5. すべてのキャッシュをクラスタに追加したら、次の手順に従って、クラスタの構成をクラスタのメンバーに伝播します。
   1. OracleAS Web Cache Managerのナビゲータ・フレームで、「Operations」→「Cache Operations」を選択します。

   2. 「All Caches」を選択し、「Propagate」をクリックします。

   3. 「All Caches」を選択し、「Restart」をクリックして、すべてのキャッシュを再起動します。

6.4 Oracle Application Server 10.1.3でのOracle Application Server 10.1.2の構成

既存のOracle Application Serverリリース2（10.1.2）のコンポーネントおよびアプリケーションで、Oracle Application Server 10gリリース3（10.1.3.2.0）の最新のJ2EE機能を使用するには、Oracle Application Server リリース2（10.1.2）の中間層にあるOracle HTTP Serverを、Oracle Application Server 10gリリース3（10.1.3.2.0）の中間層のフロントエンドとして使用できます。この項では、相互運用性を確保するために、Oracle Application Server 10gリリース3（10.1.3.2.0）とOracle HTTP Serverリリース2（10.1.2）のインストールおよび構成を行う手順を示します。

ファームまたはクラスタで、次のコンポーネントをインストールするか、または探します。

• サーバー1: Oracle Application Serverリリース2（10.1.2）のJ2EE and Web Cacheタイプの中間層、またはOracle HTTP Serverが存在する他のOracle Application Serverリリース2（10.1.2）の中間層。

• サーバー2: Oracle Application Server 10gリリース3（10.1.3.2.0）のOracle WebCenter Frameworkの中間層。Oracle Application Server 10gリリース3（10.1.3.2.0）のインストールの手順は、10gリリース3（10.1.3.2.0）用のOracle Application Serverのインストレーション・ガイドを参照してください。このインスタンスではAJPプロトコルを使用する必要があります。HTTPプロトコルを使用している場合は、次のコマンドを実行して、AJPプロトコルに変更してください。

  ORACLE_HOME_SERVER2/opmn/bin/opmnctl config port update ias-component=default_group 
  process-type=instance name portid=default-web-site protocol=ajp 
  ORACLE_HOME_SERVER2/opmn/bin/opmnctl reload
  ORACLE_HOME_SERVER2/opmn/bin/opmnctl restartproc ias-component=default_group 
  process-type=instance name
  
  

Infrastructureに関連付けられているリリース2（10.1.2）中間層では、リリース2（10.1.2）中間層のons.confファイルがこの構成では更新されないため、次の手順のステップ3から開始してください。この構成では、Oracle Application Server 10gリリース3（10.1.3.2.0）によって2つのインスタンス間における接続が開始します。Infrastructureに関連付けられていない中間層では、ステップ1から開始します（J2EE and Web Cacheタイプの中間層は、Infrastructureに関連付けられている場合と関連付けられていない場合があります）。

構成手順

2台のサーバーを構成するには、次の手順を実行します。

1. サーバー1で、次のようにDCMを使用してサーバー2を追加します。

   ORACLE_HOME/dcm/bin/dcmctl addOPMNLink server2_ip:server2_ons_remote_port
   
   

   この例では、次のようになります。

   • server2_ipはサーバー2のIPアドレスです。IPアドレスを確認するには、次のpingコマンドを使用できます。

     ping server_name
     
     

   • server2_ons_remote_portは、サーバーのリモートONSポートです。ポート番号はopmn.xmlファイルに記載されています。次の例では、リモート・ポートは6200です。

     <notification-server interface="ipv4">
           <port local="6100" remote="6200" request="6003"/> 
     
     

2. ORACLE_HOME/opmn/confディレクトリのons.confの内容を調べて、サーバー2が追加されたことを確認します。このファイルには、カンマで区切られたhostname/ip:ons_remote_portエントリのリストが含まれています。リモート・ポートとはサーバー2上のポートで、サーバー1上のOPMNがサーバー2との通信に使用するものです。リストには、次のようなエントリがあります。

   127.2.148.142:6200
   
   

3. サーバー2で、静的ノード対ノード通信を使用するクラスタにサーバー1を追加します。これには、次のように、ORACLE_HOME/opmn/conf/opmn.xmlのトポロジ・セクションを編集します。

   <notification-server>
   ...
      <topology>
         <nodes list="server1_ip:remote_port,server2_ip:remote_port"/>
      </topology>
   </notification-server>
   
   

   この例で、server*_ipはサーバー1またはサーバー2のIPアドレスを、remote_portは他のサーバーがこのサーバーとの通信に使用するポート番号を示します。たとえば、次のように指定します。

   127.2.148.142:6200
   
   

   opmn.xmlにONSを構成するには、マスターだけでなく、すべてのOracle RACインスタンス・ノードを一覧表示する必要があります。host1、host2、host3、host4を持つOracle RACの場合、リストは次のようになります。

   list="host1:ONSRemotePort,host2:ONSRemotePort,host3:ONSRemotePort,host4:ONSRemotePo
   rt"
   
   

   Oracle RAC環境では、SSL設定はすべてのノードで同じ（有効または無効）にする必要があります。

4. サーバー2で、OPMNをリロードします。

   ORACLE_HOME_SERVER2/opmn/bin/opmnctl reload
   
   

5. 次のコマンドを実行して、両方のサーバーが相互に通信できることを確認します。
   • サーバー1の場合

     ORACLE_HOME_SERVER1/opmn/bin/opmnctl @farm status
     
     

   • サーバー2の場合

     ORACLE_HOME_SERVER2/opmn/bin/opmnctl @cluster status
     
     

     これらのコマンドを実行すると、ファームまたはクラスタの一部であるサーバーのリストが生成されます。

6. サーバー1で、次のように、 ORACLE_HOME/Apache/Apache/conf/mod_oc4j.confファイルにOC4Jマウント・ディレクティブを設定します。

   Oc4jMount /MyApp instance://server2_instance_name:oc4j_instance_name 
   Oc4jMount /MyApp/* instance://server2_instance_name:oc4j_instance_name
   
   

   10gリリース3（10.1.3.2.0）にデプロイされるJ2EEアプリケーションごとに、マウント・ポイントを1つ追加する必要があります。新しいアプリケーションを追加したら、新しいマウント・ポイントも追加する必要があります。

7. サーバー1で、構成を更新します（mod_oc4J.confを手動で編集したときは、そのたびに構成の更新が必要です）。

   ORACLE_HOME/dcm/bin/dcmctl updateConfig
   

   関連項目 『Distributed Configuration Management管理者ガイド』

8. Oracle Application Server 10gリリース3（10.1.3.2.0）インスタンスにOracle Content DBが含まれている場合は、Oracle Content DBのプロパティを、10.1.2.0.2 Oracle HTTP Serverのホスト名およびポート番号を参照するように変更する必要があります。

   プロパティは、Application Server Controlコンソールを使用して次のように変更します。

   1. OC4J_Contentホーム・ページにナビゲートして、「アプリケーション」を選択します。

   2. 「コンテンツ」→「Content DBの拡張」をクリックします。

   3. 「管理」タブを選択します。

   4. 「ドメインのプロパティ」行で、「タスクに移動」アイコンをクリックします。

   5. 「IFS.DOMAIN.APPLICATION.ApplicationHost」をクリックします。「値」フィールドでホスト名を変更します。「OK」をクリックします。

   6. 「IFS.DOMAIN.APPLICATION.ApplicationPort」をクリックします。「値」フィールドでポート番号を変更します。「OK」をクリックします。

9. Oracle Application Server 10gリリース3（10.1.3.2.0）インスタンスでOracleAS Single Sign-Onを使用している場合は、次の手順を実行します。
   1. サーバー1で、第6.6項の「作業1: SSO認証の有効化（オプション）」のステップ1と2を実行します。

   2. サーバー2（10gリリース3（10.1.3.2.0））インスタンスの次の場所に、新しく作成したosso構成ファイルをコピーします。

      (UNIX) ORACLE_HOME/Apache/Apache/conf/osso
      (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥osso
      
      

   3. httpd.confファイルで、mod_osso.confが含まれている行からコメント文字（#）を削除します。

   4. mod_oc4j.confファイルで、osso構成ファイル用のエントリを追加します。

      OssoConfig new_osso.conf_file_path
      
      

   5. サーバー1で、構成を更新します

      ORACLE_HOME/dcm/bin/dcmctl updateConfig
      
      

10. 第6.6項の「作業2: Identity Managementの中間層インスタンスの構成」で説明したように、サーバー2をOracle Internet Directoryに関連付けます。

11. サーバー1で、Oracle HTTP Serverを再起動します。

    ORACLE_HOME_SERVER1/opmn/bin/opmnctl restartproc ias-component=HTTP_Server
    
    

これで、サーバー1のappserverInstanceを指しているブラウザは、サーバー2のappserverInstanceにあるOC4Jアプリケーションにアクセスできるようになります。

注意 J2EE and Web Cacheタイプの中間層を除くリリース2（10.1.2）の中間層のインストールでは、Oracle Application Server 10gリリース3（10.1.3.2.0）の中間層を起動する前に、Oracle Application Serverリリース2（10.1.2）の中間層を起動してください。そうしないと、最大2分の遅延が生じる場合があります。

この構成では、J2EE 10gリリース3（10.1.3.2.0）インスタンスのアプリケーション停止機能は使用しないでください。Oracle HTTP Serverリリース2（10.1.2）が、アプリケーションが停止したJ2EE 10gリリース3（10.1.3.2.0）インスタンスにルーティングを行うと、エラーが発生する場合があります。

注意 リリース2（10.1.2）は、10gリリース3（10.1.3.2.0）のApplication Server Controlコンソールから管理できません。10.1.2インスタンスはApplication Server Controlコンソール 10gリリース3（10.1.3.2.0）の「クラスタ・トポロジ」ページに表示されますが、その一部の情報は利用できないか正しくない場合があります。次に例を示します。 「ポート」ページでは、10.1.2インスタンスのポートが表示されない場合や、ポート・タイプがNAとして表示される場合があります。 トポロジ・ページの「グループ」セクションでは、グループに10.1.2インスタンスが含まれる場合、そのインスタンスのステータスが間違って表示されることがあります。

6.5 OC4J Java Single Sign-Onを使用するためのインスタンスの構成

OC4Jに付属する軽量のシングル・サインオン・ソリューションであるOC4J Java Single Sign-On（Java SSO）を使用するようにインスタンスを構成できます。Java SSOは、追加のインフラストラクチャを必要とせず（OracleAS Single Sign-OnやOracle Access Managerシングル・サインオンでは必要）、使用するID管理システムからOC4Jを分離します。

基本インストールを選択すると、Java SSOは自動的にデプロイ、構成および起動されます。拡張インストールを選択すると、Java SSOはデプロイされますが、構成および起動は行われません。

Java SSOを使用するためのインスタンスの構成の詳細は、『Oracle Containers for J2EEセキュリティ・ガイド』のJava SSOの設定および構成に関する項を参照してください。

Oracle Internet Directoryを使用するためのJava SSOの構成の詳細は、『Oracle Containers for J2EEセキュリティ・ガイド』の「Oracle Internet DirectoryとOC4Jの関連付け」を参照してください。

Java SSOを使用するためのOracle WebCenter Frameworkの構成の詳細は、『Oracle WebCenter Framework開発者ガイド』のJava Single Sign-Onを使用するためのWebCenterアプリケーションの構成に関する項を参照してください。

6.6 10.1.4または10.1.2のOracle Identity Managementを使用するためのインスタンスの構成

10.1.3の中間層インスタンスは、リリース10.1.4またはリリース2（10.1.2）のOracle Identity Managementを使用するように構成できます。

この項では、10.1.3の中間層インスタンスを、リリース10.1.4またはリリース2（10.1.2）のOracle Identity Managementを使用するように構成する方法について説明します。図6-13に、リリース2（10.1.2）のOracle Identity Managementが構成された中間層インスタンスを示します。

図6-13    10.1.2のIdentity Managementを使用する中間層

画像の説明

開始する前に、次を確認してください。

• Oracle Identity Managementインスタンスが起動している（ステータスが「稼働中」になっている）こと。

• Oracle Internet Directoryのホストとポート番号がわかっていること。

• cn=orcladmin、またはiASAdminsグループの別のユーザーのパスワードがわかっていること。

• Oracle Internet DirectoryとOracleAS Single Sign-Onを使用するためのOracle WebCenter Frameworkの構成の詳細は、『Oracle WebCenter Framework開発者ガイド』のLDAPとSingle Sign-Onを使用するためのWebCenterアプリケーションの構成に関する項を参照してください。

作業1: SSO認証の有効化（オプション）

デプロイされているアプリケーションのSSO認証を有効にするには、「作業2: Identity Managementの中間層インスタンスの構成」で説明するID管理ウィザードを使用する前に、次の手順を実行する必要があります。

注意 OracleAS Single Sign-Onは、Oracle HTTP Serverが含まれるOracle Application Serverのインストール・タイプがインストールされている場合にのみ使用できます。他のインストール・タイプでは、Java SSOを使用できます。第6.5項を参照してください。

1. Identity Managementホストで、ORACLE_HOMEおよびORACLE_SID環境変数を設定します。

2. Identity Managementホストで、ssoregスクリプトを-remote_midtierオプションを使用して実行します。このファイルは、次のディレクトリにあります。

   (UNIX) ORACLE_HOME/sso/bin/ssoreg.sh
   (Windows)ORACLE_HOME¥sso¥bin¥ssoreg.bat
   
   

   たとえばLinuxでは、次のように指定します。

   $ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path $ORACLE_HOME 
    -config_mod_osso TRUE 
    -site_name myhost.com:7778  
    -remote_midtier 
    -config_file $ORACLE_HOME/Apache/Apache/conf/osso/myosso.conf 
    -mod_osso_url http://myhost.com:7778
   
   

   作成される構成ファイル（この例ではmysso.conf）は、不明瞭化されたosso構成ファイルです。

3. 不明瞭化されたosso構成ファイルを、10gリリース3（10.1.3.2.0）の中間層インスタンスにコピーします。

4. 中間層ホストで、次のスクリプトを実行して登録を完了させます。

   (UNIX) ORACLE_HOME/Apache/Apache/bin/osso1013 config_file
   (Windows) perl ORACLE_HOME¥Apache¥Apache¥bin¥osso1013 config_file
   

作業2: Identity Managementの中間層インスタンスの構成

Identity Managementを使用するように中間層インスタンスを構成するには、次の手順を実行します。

1. Application Server Controlコンソールを使用して、中間層インスタンスのOC4Jホーム・ページにナビゲートします。

2. 「管理」をクリックします。

3. 表の「タスク名」列で「セキュリティ」が閉じている場合は、それを開きます。「ID管理」行で、「タスクに移動」アイコンをクリックします。

4. 「ID管理」ページで、「構成」をクリックします。

5. 「ID管理の構成: 接続情報」ページで次のように入力します。
   • Oracle Internet Directoryホスト: Oracle Internet Directoryホストの完全修飾名。

   • Oracle Internet DirectoryユーザーDN: iASAdminsグループのcn=orcladminなどの、ユーザーの識別名。

   • パスワード: そのユーザーのパスワード。

     このパスワードは、Oracle Internet Directoryで作成したoc4jadminユーザーのデフォルト・パスワードとして使用されます。

   • Internet DirectoryへSSL接続のみを使用: SSLを使用して中間層コンポーネントをOracle Internet Directoryに接続する場合は、このオプションを選択します。

     「Oracle Internet Directory SSLポート」フィールドに、Oracle Internet DirectoryのSSLポート番号を入力します。

   • Internet Directoryへ非SSL接続を使用: SSL以外の接続を使用して中間層コンポーネントをOracle Internet Directoryに接続する場合は、このオプションを選択します。

     次に、「Oracle Internet Directoryポート」フィールドに、Oracle Internet DirectoryのSSL以外のポート番号を入力します。

   「次へ」をクリックします。

6. 「ID管理の構成: Application Server Control」ページでは、Identity Managementを管理ユーザーの認証および認可用のセキュリティ・プロバイダとして使用するようにApplication Server Controlを構成するかどうかを指定できます。構成する場合は、「Oracle Identity Managementセキュリティ・プロバイダを使用」を選択します。

   次の事項に注意してください。

   • 現在のセキュリティ・プロバイダに作成されているApplication Server Control管理者ユーザーは、この変更を行うと、Application Server Controlコンソールにアクセスできなくなります。Application Server Controlコンソールにアクセスできるのは、Oracle Internet Directoryに定義されているユーザーおよびグループのみです。

   • Application Server Controlのセキュリティ・プロバイダは後から変更できます。これには、「設定」→「セキュリティ・プロバイダ」をクリックします。

7. 「ID管理の構成: デプロイ済アプリケーション」ページでは、このOC4Jインスタンスにデプロイされているアプリケーションのセキュリティ・オプションを指定できます。各アプリケーションに対して、次を実行します。
   • OIDセキュリティ・プロバイダを使用: Identity Managementを認証および認可用のセキュリティ・プロバイダとして使用するようにアプリケーションを構成する場合は、このオプションを選択します。

     デフォルトのアプリケーションのセキュリティ・プロバイダは変更できないことに注意してください。

   • SSO認証の有効化: 「OIDセキュリティ・プロバイダを使用」を選択した場合は、このオプションを選択するとSingle Sign-On認証を使用できます。ただし、最初にOracle Application ServerのインスタンスをOracleAS Single Sign-Onサーバーに登録しておく必要があります。詳細は、「作業1: SSO認証の有効化（オプション）」を参照してください。

   「構成」をクリックします。

8. 操作が完了したら、OC4Jインスタンスを再起動する必要があります。「確認」ページで「再起動」をクリックしないでください。かわりに、「クラスタ・トポロジ」ページにナビゲートし、OC4Jインスタンスを選択してから、「再起動」をクリックします。

これで、中間層はOracle Identity Managementサービスを使用するように構成されました。

関連項目 『Oracle Identity Management概要および配置プランニング・ガイド』

6.7 匿名バインドの有効化と無効化

リリース2（10.1.2.0.2）から、Oracle Internet Directoryで匿名バインド（匿名認証）を有効化および無効化できるようになりました。デフォルトでは、匿名バインドは有効です。

匿名バインドは多くの実行環境で無効になっていると便利ですが、次のようなほとんどの構成の変更時には匿名バインドを有効にする必要があります。

• Oracle Universal Installerでの新しいコンポーネントのインストール

• Application Server Controlコンソールでのコンポーネントの構成

• Oracle Application Serverをインストールしたホストのホスト名、ドメイン名、IPアドレスの変更

6.7.1 実行環境の匿名バインドの無効化

匿名バインドを無効にする手順は次のとおりです。

1. 第3.2.1項「中間層インスタンスの起動」で説明しているように、OracleAS Infrastructureに接続しているすべての中間層を停止します。

2. すべてのInfrastructure OracleホームでOracleAS Infrastructureを停止します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopall
   
   

3. この手順において必要なのでOracle Internet Directoryを起動します。

   (UNIX) ORACLE_HOME/bin/oidmon connect=db_connect_string start
   (Windows) ORACLE_HOME¥bin¥oidmon connect=db_connect_string start
   
   

4. OracleAS Infrastructureに接続されているすべての中間層とOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを含むInfrastructure Oracleホームのias.propertiesファイルを変更します。ias.propertiesファイルは次のディレクトリにあります。

   (UNIX) ORACLE_HOME/config
   (Windows) ORACLE_HOME¥config
   
   

   ias.propertiesファイルに、OIDAnonymousDisabledプロパティを追加して、これをtrueに設定します。

   OIDAnonymousDisabled=true
   
   

5. OracleAS Infrastructureに接続されているすべての中間層とOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを含むInfrastructure Oracleホームのdads.confファイルを変更します。dads.confファイルは次のディレクトリにあります。

   (UNIX) ORACLE_HOME/Apache/modplsql/conf
   (Windows) ORACLE_HOME¥Apache¥modplsql¥conf
   
   

   PlsqlDatabaseConnectStringパラメータには、デフォルトで、次のようなLDAPによる名前解決の形式の値が含まれます。

   PlsqlDatabaseConnectString cn=orcl, cn=oraclecontext NetServiceNameFormat
   
   

   この行をコメントアウトします（将来、必要に応じて匿名バインドに戻せるように、この行は削除しないでください）。

   次の行を追加します。これにより、LDAPによる名前解決ではなくhost:port:service形式が使用されるようにPlsqlDatabaseConnectStringパラメータの値が変更されます。

   PlsqlDatabaseConnectString db_host:db_hostdb_listener_port:db_service_name
   
   

   この例では、db_hostはOracleAS Single Sign-OnのOracleAS Metadata Repositoryがインストールされているホストの名前、db_listener_portはそのOracleAS Metadata Repositoryのリスナー・ポート、db_service_nameはOracleAS Metadata Repositoryのサービス名です。

6. ldapmodifyコマンドを使用して匿名バインドを無効にします。このコマンドは、Oracle Internet DirectoryのあるOracleホームで使用します。

   次の手順に従います。

   1. テキスト・ファイルを作成し、次の行を含めます。

      dn:
      changetype: modify
      replace: orclanonymousbindsflag
      orclanonymousbindsflag: 0
      
      

   2. ldapmodifyコマンドを使用し、前の手順で作成した入力テキスト・ファイルを呼び出します。次の例では、テキスト・ファイルはanon_off.ldifという名前です。

      (Unix) ORACLE_HOME/bin/ldapmodify -h host -p port -D cn=orcladmin -w password 
      -v -f anon_off.ldif
      (Windows) ORACLE_HOME¥bin¥ldapmodify -h host -p port -D cn=orcladmin -w 
      password -v -f anon_off.ldif
      
      

7. Oracle Internet Directoryを停止します。

   (UNIX) ORACLE_HOME/bin/oidmon connect=db_connect_string stop
   (Windows) ORACLE_HOME¥bin¥oidmon connect=db_connect_string stop
   
   

8. 次のようにOracle Internet Directoryを含むOracleAS Infrastructureを起動します。Oracle Internet DirectoryのOracleホーム、次いで他のすべてのOracleAS InfrastructureのOracleホームにおいてOracleAS Infrastructureを起動します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl startall
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
   
   

9. 第3.2.1項「中間層インスタンスの起動」で説明しているように、Infrastructureに接続しているすべての中間層を起動します。

6.7.2 構成変更時の匿名バインドの有効化

匿名バインドを無効にしている場合、Oracle Application Server中間層またはOracleAS Infrastructureの構成を変更する前に、次の手順に従って匿名バインドを有効にする必要があります。

1. 第3.2.2項「中間層インスタンスの停止」で説明しているように、OracleAS Infrastructureに接続しているすべての中間層を停止します。

2. すべてのInfrastructure OracleホームでOracleAS Infrastructureを停止します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopall
   
   

3. この手順において必要なのでOracle Internet Directoryを起動します。

   (UNIX) ORACLE_HOME/bin/oidmon connect=db_connect_string start
   (Windows) ORACLE_HOME¥bin¥oidmon connect=db_connect_string start
   
   

4. OracleAS Infrastructureに接続されているすべての中間層とOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを含むInfrastructure Oracleホームのias.propertiesファイルを変更します。ias.propertiesファイルは次のディレクトリにあります。

   (UNIX) ORACLE_HOME/config
   (Windows) ORACLE_HOME¥config
   
   

   ias.propertiesファイルで、OIDAnonymousDisabledプロパティをfalseに設定します。

   OIDAnonymousDisabled=false
   
   

   ファイルにこのプロパティが存在しない場合、またはfalseに設定されている場合、匿名バインドは有効になっています。

5. OracleAS Infrastructureに接続されているすべての中間層とOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを含むInfrastructure Oracleホームのdads.confファイルを変更します。dads.confファイルは次のディレクトリにあります。

   (UNIX) ORACLE_HOME/Apache/modplsql/conf
   (Windows) ORACLE_HOME¥Apache¥modplsql¥conf
   
   

   LDAPで名前解決される形式の値を持つPlsqlDatabaseConnectStringパラメータを含む次のような行がコメントアウトされている場合、その行を非コメント化します。この行が削除されている場合、次の形式の行を追加します。

   PlsqlDatabaseConnectString cn=orcl, cn=oraclecontext NetServiceNameFormat
   
   

   host:port:service形式の値を持つPlsqlDatabaseConnectStringパラメータを含む行が追加されている場合、それをコメントアウトします。

   PlsqlDatabaseConnectString db_host:db_hostdb_listener_port:db_service_name
   
   

6. ldapmodifyコマンドを使用して匿名バインドを有効にします。このコマンドは、Oracle Internet DirectoryのあるOracleホームで使用します。

   次の手順に従います。

   1. テキスト・ファイルを作成し、次の行を含めます。

      dn:
      changetype: modify
      replace: orclanonymousbindsflag
      orclanonymousbindsflag: 1
      
      

   2. ldapmodifyコマンドを使用し、前の手順で作成した入力テキスト・ファイルを呼び出します。次の例では、テキスト・ファイルはanon_on.ldifという名前です。

      (Unix) ORACLE_HOME/bin/ldapmodify -h host -p port -D cn=orcladmin -w password 
      -v -f anon_on.ldif
      (Windows) ORACLE_HOME¥bin¥ldapmodify -h host -p port -D cn=orcladmin -w 
      password -v -f anon_on.ldif
      
      

7. Oracle Internet Directoryを停止します。

   (UNIX) ORACLE_HOME/bin/oidmon connect=db_connect_string stop
   (Windows) ORACLE_HOME¥bin¥oidmon connect=db_connect_string stop
   
   

8. 次のようにOracle Internet Directoryを含むOracleAS Infrastructureを起動します。Oracle Internet DirectoryのOracleホーム、次いで他のすべてのOracleAS InfrastructureのOracleホームにおいてOracleAS Infrastructureを起動します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl startall
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
   
   

9. 次のコマンドを使用して、Infrastructureに接続しているすべての中間層を起動します。

   (UNIX) ORACLE_HOME/opmn/bin/opmnctl startall
   (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall