Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
この章では、エンタープライズ・デプロイメントにおいてOracle Internet Directory(OID)でドメインを拡張する方法について説明します。
この章の内容は次のとおりです。
第7.1項「Oracle Identity Directoryインスタンスを構成するための前提条件」
第7.2項「Oracle Internet Directoryインスタンスの構成」
第7.4項「Oracle Internet Directoryインスタンスの検証」
OIDHOST1
およびOIDHOST2
でOracle Internet Directoryインスタンスを構成する前に、次のタスクが実行されていることを確認してください。
第7.1.1項の説明に従って、Oracle Internet Directoryの時間を同期します。
第4.5.4項および第4.6.1項の説明に従って、OIDHOST1およびOIDHOST2にソフトウェアをインストールしてアップグレードします。
Oracle Internet Directoryインスタンスを共有記憶域にプロビジョニングする場合、第2.4項の説明に従って、OIDHOST1
およびOIDHOST2
で適切な共有記憶域ボリュームがマウントされていることを確認します。
ロード・バランサが構成されていることを確認します。
高可用性環境でOracle Internet Directoryを設定する前に、個々のOracle Internet Directoryノードの時間が同期されていることを確認する必要があります。
ノード間の時間差が250秒以下になるように、グリニッジ標準時を使用してすべてのノードの時間を同期します。
2つのノード間の時間差が250秒を超えていることをOIDモニターが検出すると、遅れているノードのOIDモニターはそのノード上のサーバーをすべて停止します。この問題を修正するには、遅れているノードの時間を同期化します。OIDモニターは、システム時間の変更を自動的に検出し、そのノードのOracle Internet Directoryサーバーを起動します。
次の手順に従って、Oracle Internet Directoryでディレクトリ層のOracle Internet Directoryコンポーネント(OIDHOST1
とOIDHOST2
)を構成します。インストールの手順はほとんど同じですが、構成オプション画面での選択が異なります。
この項の内容は次のとおりです。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート389
と636
がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "389" netstat -an | grep "636"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/services
ファイルで389
ポートと636
ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Response
ディレクトリから一時ディレクトリにstaticports.ini
ファイルをコピーします。
次のように、一時ディレクトリにコピーしたstaticports.ini
ファイルを編集し、ポート389
と636
を割り当てます。
# The non-SSL port for Oracle Internet Directory Oracle Internet Directory port = 389 # The SSL port for Oracle Internet Directory Oracle Internet Directory (SSL) port = 636
ORACLE_HOME
/bin/config.sh
を実行して、Oracle Identity Management 11g Configuration Assistantを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/oid_inst1
Oracleインスタンス名: oid_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Internet Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.ini
ファイルのフルパス名を入力します。
「次へ」をクリックします。
「スキーマ・データベースの指定」画面で、「既存のスキーマの使用」を選択して、次の値を指定します。
接続文字列: infradbhost1-vip.mycompany.com:1521:idmdb1^infradbhost2-vip.mycompany.com:1521:idmdb2@idmedg.mycompany.com
注意: Oracle RACデータベースの接続文字列情報は、host1:port1:instance1^host2:port2:instance2@servicename 形式で指定する必要があります。インストール中にすべてのOracle RACインスタンスを起動する必要はありません。Oracle RACインスタンスが1つ起動されている場合、インストールを続行できます。前述に指定した情報は完全で正確にする必要があります。特に、適切なホスト、ポートおよびインスタンス名をOracle RACインスタンスごとに指定する必要があります。また、指定したOracle RACインスタンスのすべてに対して、指定したサービス名を構成する必要があります。Oracle RACデータベースの接続文字列に入力した情報が適切でないと、インストール後に手動で修正する必要があります。 |
ユーザー名: ODS
パスワード: ******
(パスワードを入力します)
「次へ」をクリックします。
「OIDの構成」画面で、レルムを指定し、管理者(cn=orcladmin
)パスワードを入力して「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OIDHOST1
へのOracle Internet Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h oidhost1.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oidhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
注意: ldapbind コマンドを使用する前に設定が必要な環境変数の一覧は、Oracle Fusion Middleware Oracle Identity Managementリファレンスで、環境の構成に関する項を参照してください。 |
このタスクを実行する前に、スキーマ・データベースが実行している必要があります。次の手順に従って、OIDHOST2
にOracle Internet Directoryをインストールします。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート389
と636
がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "389" netstat -an | grep "636"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/services
ファイルで389
ポートと636
ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Response
ディレクトリから一時ディレクトリにstaticports.ini
ファイルをコピーします。
一時ディレクトリにコピーしたstaticports.ini
ファイルを編集し、次のカスタム・ポートを割り当てます。
# The non-SSL port for Oracle Internet Directory Oracle Internet Directory port = 389 # The SSL port for Oracle Internet Directory Oracle Internet Directory (SSL) port = 636
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート389と636がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "389" netstat -an | grep "636"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIXでは、第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/services
ファイルで389ポートと636ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Response
ディレクトリから一時ディレクトリにstaticports.ini
ファイルをコピーします。
一時ディレクトリにコピーしたstaticports.ini
ファイルを編集し、次のカスタム・ポートを割り当てます。
# The non-SSL port for Oracle Internet Directory Oracle Internet Directory port = 389 # The SSL port for Oracle Internet Directory Oracle Internet Directory (SSL) port = 636
ORACLE_HOME
/bin/config.sh
を実行して、Oracle Identity Management 11g Configuration Assistantを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/oid_inst1
Oracleインスタンス名: oid_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Internet Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.ini
ファイルのフルパス名を入力します。
「次へ」をクリックします。
「スキーマ・データベースの指定」画面で、「既存のスキーマの使用」を選択して、次の値を指定します。
接続文字列: infradbhost1-vip.mycompany.com:1521:idmdb1^infradbhost2-vip.mycompany.com:1521:idmdb2@idmedg.mycompany.com
注意: Oracle RACデータベース接続文字列情報は、host1:port1:instance1^host2:port2:instance2@servicename 形式で指定する必要があります。インストール中にすべてのOracle RACインスタンスを起動する必要はありません。Oracle RACインスタンスが1つ起動されている場合、インストールを続行できます。
前述に指定した情報は完全で正確にする必要があります。特に、適切なホスト、ポートおよびインスタンス名をOracle RACインスタンスごとに指定する必要があります。また、指定したOracle RACインスタンスのすべてに対して、指定したサービス名を構成する必要があります。 Oracle RACデータベース接続文字列で入力した情報が適切でないと、インストール後に手動で修正する必要があります。 |
ユーザー名: ODS
パスワード: ******
(パスワードを入力します)
「次へ」をクリックします。
ODSスキーマが使用されていることを示すメッセージが表示されます。選択したODSスキーマは、既存のOracle Internet Directoryインスタンスによってすでに使用されています。そのため、構成中の新しいOracle Internet Directoryインスタンスは、同じスキーマを再使用することになります。
「はい」を選択して続行します。
ポップアップ・ウィンドウに次のメッセージが表示されます。
このアイデンティティ管理ノード上のシステム時間が、Oracle Application Serverクラスタ(アイデンティティ管理)構成の一部である他のアイデンティティ管理ノード上の時間と同期していることを確認してください。同期していない場合、予期しないインスタンスのフェイルオーバー、ディレクトリ・エントリでの操作属性の矛盾、パスワード状態ポリシーの矛盾した動作などが発生する可能性があります。
IDMHOST1
とIDMHOST2
の間のシステム時間が同期化されていることを確認します。
「OK」をクリックして、続行します。
OID管理者パスワードの指定画面で、OID管理者のパスワードを指定して、「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OIDHOST2
へのOracle Internet Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h oidhost2.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oidhost2.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
注意: ldapbind コマンドを使用する前に設定が必要な環境変数の一覧は、Oracle Fusion Middleware Oracle Identity Managementリファレンスで、環境の構成に関する項を参照してください。 |
この項の手順に従って、OIDHOST1
とOIDHOST2
でOracle Internet Directoryインスタンスの構成を完了します。
このエンタープライズ・デプロイメントでデプロイされたOracle Fusion Middlewareコンポーネントはすべて、Oracle Enterprise Manager Fusion Middleware Controlを使用して管理します。このツールを使用してOracle Internet Directoryコンポーネントを管理するには、このコンポーネントおよびこのコンポーネントを含むOracle Fusion MiddlewareインスタンスをOracle WebLogicサーバー・ドメインに登録する必要があります。コンポーネントの登録はインストール中でもインストール後でもできます。以前に登録が解除されたコンポーネントは、opmnctl
registerinstance
コマンドを使用してWebLogicドメインに登録できます。
OIDHOST1
とOIDHOST2
にインストールされたOracle Internet Directoryインスタンスを登録するには、次の手順に従います。
ORACLE_HOME
変数を設定します。たとえば、OIDHOST1
とOIDHOST2
上で、次のコマンドを発行します。
export ORACLE_HOME=/u01/app/oracle/product/fmw/idm
ORACLE_INSTANCE
変数を設定します。次に例を示します。
OIDHOST1
上で、次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/oid_inst1
OIDHOST2
上で、次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/oid_inst2
OIDHOST1
とOIDHOST2
の両方で、opmnctl
registerinstance
コマンドを実行します。
ORACLE_INSTANCE/bin/opmnctl registerinstance -adminHost WLSHostName -adminPort WLSPort -adminUsername adminUserName
たとえば、OIDHOST1とOIDHOST2で、次のコマンドを発行します。
ORACLE_INSTANCE/bin/opmnctl registerinstance \
-adminHost idmhost1.mycompany.com-adminPort 7001 -adminUsername weblogic
このコマンドではWebLogic管理サーバー(idmhost1.mycompany.com
)へのログインが必要です。
ユーザー名: weblogic
パスワード: *******
注意: WebLogicサーバー・ドメインを使用してOracle Internet Directoryコンポーネントを登録する方法の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のWebLogicサーバーを使用したOracleインスタンスまたはコンポーネントの登録に関する項を参照してください。 |
emctlユーティリティをswitchOMSフラグを設定して使用し、Enterprise ManagerリポジトリのURLを更新します。emctlユーティリティは、ORACLE_INSTANCE
/EMAGENT/EMAGENT/bin
ディレクトリにあります。
次に構文を示します。
./emctl switchOMS <ReposURL>.
次に例を示します。
./emctl switchOMS http://idmhost-vip.mycompany.com:7001/em/upload
次のように出力されます。
./emctl switchOMS http://idmhost-vip.mycompany.com:7001/em/upload Oracle Enterprise Manager 10g Release 5 Grid Control 10.2.0.5.0. Copyright (c) 1996, 2009 Oracle Corporation. All rights reserved. SwitchOMS succeeded.
OIDHOST1
とOIDHOST2
のエージェントが、それぞれのターゲットを監視するように正しく構成されているかどうか検証します。次の手順に従って、このタスクを完了します。
Webブラウザを使用して、http://ADMINVHN.mycompany.com:7001/em
でOracle Enterprise Manager Fusion Middleware Controlにアクセスします。
weblogic
ユーザーとしてログインします。
「ファーム」→「エージェントの監視中のターゲット」の下のメニューを使用して、「ドメイン・ホーム」ページから「エージェントの監視中のターゲット」ページに移動します。
「エージェント」列の下にある「エージェントURL」のホスト名が、「ホスト」列の下にあるホスト名に一致することを確認します。一致しない場合、次の手順に従って問題を修正します。
「構成」リンクをクリックし、「ターゲットの構成」ページを起動します。
「ターゲットの構成」ページで、「エージェントの変更」をクリックして、ホストで適切なエージェントを選択します。
「OK」をクリックして、変更を保存します。
OIDインスタンスを検証するには、次のコマンドを使用して、各Oracle Internet Directoryインスタンスとロード・バランシング・ルーターに接続できることを確認します。
注意: ldapbindコマンドを使用する前に設定が必要な環境変数の一覧は、Oracle Fusion Middleware Oracle Identity Managementリファレンスで環境の構成に関する項を参照してください。 |
ldapbind -h oidhost1.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oidhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h oidhost2.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oidhost2.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h oid.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oid.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
注意: 上記の-q オプションは、ユーザーにパスワードの入力を求めます。LDAPツールは、環境変数LDAP_PASSWORD_PROMPTONLY がTRUE または1 に設定された場合、オプション-w パスワード および-P パスワード を無効にするように変更されました。できるかぎりこの機能を使用してください。 |
オラクル社のベスト・プラクティスでは、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップ・ファイルを作成することをお薦めします。ここまでのインストールが正常に行われたことを確認したら、インストールのバックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了したら、このバックアップは破棄してもかまいません。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』に記載されています。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
ディレクトリ層のOIDインスタンスをバックアップします。
ORACLE_INSTANCE
/bin
ディレクトリにあるopmnctl
を使用してインスタンスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
root
ユーザーとしてディレクトリ層にあるMiddlewareホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/dirtier.tar MW_HOME
root
ユーザーとしてディレクトリ層にあるインスタンス・ホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/instance_backup.tar ORACLE_INSTANCE
ORACLE_INSTANCE
/bin
ディレクトリにあるopmnctl
を使用してインスタンスを起動します。
ORACLE_INSTANCE/bin/opmnctl startall
全データベースのバックアップ(ホット・バックアップまたはコールド・バックアップ)を実行します。Oracle Recovery Managerの使用をお薦めします。コールド・バックアップでは、tar
などのオペレーティング・システムのツールを使用できます。
管理サーバー・ドメイン・ディレクトリをバックアップします。これによってドメイン構成が保存されます。すべての構成ファイルは、ORACLE_BASE
/admin/domainName/aserver
ディレクトリの下にあります。
IDMHOST1> tar cvf edgdomainback.tar ORACLE_BASE/admin/domainName/aserver
注意: この項に記載されている手順に従って、ディレクトリ層にあるすべてのマシンでバックアップを作成します。ディレクトリ層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。 |