| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
この章では、エンタープライズ・デプロイメントにおいてOracle Virtual Directory(OVD)でドメインを拡張する方法について説明します。
この章の内容は次のとおりです。
次の手順に従って、Oracle Virtual Directoryでディレクトリ層のOracle Virtual Directoryコンポーネント(OVDHOST1とOVDHOST2)を構成します。インストールの手順はほとんど同じですが、構成オプション画面での選択が異なります。
OVDHOST1とOVDHOST2でOracle Virtual Directoryインスタンスを構成する前に、次の作業を実行済であることを確認してください。
この項の内容は次のとおりです。
Oracle Virtual Directoryインスタンスを構成する手順は、次のとおりです。
次の各項の説明に従って、OIDHOST1とOIDHOST2上にソフトウェアをインストールしてアップグレードします。
Oracle Internet Directoryインスタンスを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがOIDHOST1とOIDHOST2にマウントされていることを確認します。
Section 2.2.2項「ロード・バランサの仮想サーバー名とポートの構成」の説明に従って、ロード・バランサが構成されていることを確認します。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート6501と7501がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "6501" netstat -an | grep "7501"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/servicesファイルで6501ポートと7501ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
次のように、一時ディレクトリにコピーしたstaticports.iniファイルを編集し、ポート6501と7501を割り当てます。
# The non-SSL port for Oracle Virtual Directory Oracle Virtual Directory port = 6501 # The SSL port for Oracle Virtual Directory Oracle Virtual Directory (SSL) port = 7501
ORACLE_HOME/bin/config.shを実行して、Oracle Identity Management 11g Configuration Assistantを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/OVD_inst1
Oracleインスタンス名: OVD_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Virtual Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
「仮想ディレクトリの指定」の「クライアント・リスナー」セクションで、次を入力します。
LDAP v3名前空間: dc=mycompany,dc=com
「OVD管理者」画面で次を入力します。
管理者ユーザー名: cn=orcladmin
パスワード: *******
パスワードの確認: *******
「管理サーバーを保護モードで構成」画面が表示されます。
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OVDHOST1へのOracle Virtual Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h ovdhost1.mycompany.com -p 6501 -D "cn=orcladmin" -q
|
注意: ldapbindコマンドを使用する前に設定が必要な環境変数の一覧は、Oracle Fusion Middleware Oracle Identity Managementリファレンスで、環境の構成に関する項を参照してください。 |
このタスクを実行する前に、スキーマ・データベースが実行している必要があります。次の手順に従って、OVDHOST2にOracle Virtual Directoryをインストールします。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート6501と7501がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "6501" netstat -an | grep "7501"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
UNIXでは、第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/servicesファイルで6501ポートと7501ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
# The non-SSL port for Oracle Virtual Directory Oracle Virtual Directory port = 6501 # The SSL port for Oracle Virtual Directory Oracle Virtual Directory (SSL) port = 7501
ORACLE_HOME/bin/config.shを実行して、Oracle Identity Management 11g Configuration Assistantを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/ovd_inst1
Oracleインスタンス名: ovd_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Virtual Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
「仮想ディレクトリの指定」の「クライアント・リスナー」セクションで、次を入力します。
LDAP v3名前空間: dc=mycompany,dc=com
「OVD管理者」画面で次を入力します。
管理者ユーザー名: cn=orcladmin
パスワード: *******
パスワードの確認: *******
「管理サーバーを保護モードで構成」画面が表示されます。
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OVDHOST2へのOracle Virtual Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h ovdhost2.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h ovdhost2.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 1
|
注意: ldapbindコマンドを使用する前に設定が必要な環境変数の一覧は、Oracle Fusion Middleware Oracle Identity Managementリファレンスで、環境の構成に関する項を参照してください。 |
この項の内容は次のとおりです。
このエンタープライズ・デプロイメントでデプロイされたOracle Fusion Middlewareコンポーネントはすべて、Oracle Enterprise Manager Fusion Middleware Controlを使用して管理します。このツールを使用してOracle Virtual Directoryコンポーネントを管理するには、このコンポーネントおよびこのコンポーネントを含むOracle Fusion MiddlewareインスタンスをOracle WebLogicサーバー・ドメインに登録する必要があります。コンポーネントの登録はインストール中でもインストール後でもできます。以前に登録が解除されたコンポーネントは、opmnctl registerinstanceコマンドを使用してWebLogicドメインに登録できます。
OVDHOST1とOVDHOST2にインストールされたOracle Virtual Directoryインスタンスを登録するには、次の手順に従います。
ORACLE_HOME変数を設定します。たとえば、OVDHOST1とOVDHOST2上で、次のコマンドを発行します。
export ORACLE_HOME=/u01/app/oracle/product/fmw/idm
ORACLE_INSTANCE変数を設定します。次に例を示します。
OVDHOST1上で、次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/ovd_inst1
OVDHOST2上で、次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/ovd_inst2
OVDHOST1とOVDHOST2の両方で、opmnctl registerinstanceコマンドを実行します。
ORACLE_INSTANCE/bin/opmnctl registerinstance -adminHost WLSHostName -adminPort WLSPort -adminUsername adminUserName
たとえば、OVDHOST1とOVDHOST2で、次のコマンドを発行します。
ORACLE_INSTANCE/bin/opmnctl registerinstance \
-adminHost idmhost1.mycompany.com-adminPort 7001 -adminUsername weblogic
このコマンドではWebLogic管理サーバー(idmhost1.mycompany.com)へのログインが必要です。
ユーザー名: weblogic
パスワード: *******(パスワードを入力します)
|
注意: WebLogicサーバー・ドメインを使用してOracle Virtual Directoryコンポーネントを登録する方法の詳細は、Oracle Fusion Middleware Oracle Virtual Directory管理者ガイドのOPMNCTLを使用したOracleインスタンスの登録に関する項を参照してください。 |
emctlユーティリティをswitchOMSフラグを設定して使用し、Enterprise ManagerリポジトリのURLを更新します。emctlユーティリティは、ORACLE_INSTANCE/EMAGENT/EMAGENT/binディレクトリにあります。
次に構文を示します。
/emctl switchOMS <ReposURL>.
次に例を示します。
/emctl switchOMS http://idmhost-vip.mycompany.com:7001/em/upload
次のように出力されます。
./emctl switchOMS http://idmhost-vip.mycompany.com:7001/em/upload Oracle Enterprise Manager 10g Release 5 Grid Control 10.2.0.5.0. Copyright (c) 1996, 2009 Oracle Corporation. All rights reserved. SwitchOMS succeeded.
OIDHOST1とOIDHOST2のエージェントが、それぞれのターゲットを監視するように正しく構成されているかどうか検証します。次の手順に従って、このタスクを完了します。
Webブラウザを使用して、http://adminvhn.us.oracle.com:7001/emでOracle Enterprise Manager Fusion Middleware Controlにアクセスします。weblogicユーザーとしてログインします。
「ファーム」→「エージェントの監視中のターゲット」の下のメニューを使用して、「ドメイン・ホーム」ページから「エージェントの監視中のターゲット」ページに移動します。
「エージェント」列の下にある「エージェントURL」のホスト名が、「ホスト」列の下にあるホスト名に一致することを確認します。一致しない場合、次の手順に従って問題を修正します。
「構成」をクリックし、「ターゲットの構成」ページを起動します。
「ターゲットの構成」ページで、「エージェントの変更」をクリックして、ホストで適切なエージェントを選択します。
「OK」をクリックして、変更を保存します。
デフォルトでは、Oracle Virtual Directoryは、SSLサーバー認証専用モードを使用するように構成されています。コマンドライン・ツール(ldapbindなど)を使用してSSLサーバー認証専用モードによる接続保護を検証する場合、サーバー証明書をOracleウォレットに格納する必要があります。また、各ノードのウォレットは、OVDHOST1とOVDHOST2の両方からの証明書を含む必要があります。
次の手順に従って、このタスクを実行します。
次のコマンドを実行して、Oracleウォレットを作成します。
ORACLE_COMMON_HOME/bin/orapki wallet create -wallet DIRECTORY_FOR_SSL_WALLET -pwd WALLET_PASSWORD
次のコマンドを実行して、Oracle Virtual Directoryのサーバー証明書をエクスポートします。
IDM_ORACLE_HOME/jdk/jre/bin/keytool -exportcert -keystore OVD_KEYSTORE_FILE -storepass PASSWORD -alias OVD_SERVER_CERT_ALIAS -rfc -file OVD_SERVER_CERT_FILE
次のコマンドを実行して、Oracle Virtual Directoryのサーバー証明書をOracleウォレットに追加します。
ORACLE_COMMON_HOME/bin/orapki wallet add -wallet DIRECTORY_FOR_SSL_WALLET -trusted_cert -cert OVD_SERVER_CERT_FILE -pwd WALLET_PASSWORD
|
注意: 各ノードのウォレットは、OVDHOST1とOVDHOST2の両方からの証明書を含む必要があります。 |
次のコマンドを実行して、Oracle Virtual DirectoryインスタンスがSSL LDAPポートをリスニングしていることを確認します。手順3からウォレットを使用します。
ORACLE_HOME/bin/ldapbind -D "cn=orcladmin" -q -U 2 -h HOST -p SSL_PORT -W "file://DIRECTORY_FOR_SSL_WALLET" -Q
|
注意: 11gリリース1(11.1.1)をインストールした後にデフォルト設定を使用している場合、この項で説明する変数に次の値を使用できます。
|
Oracle Virtual Directoryは、データの仮想化およびデータのリポジトリへの(およびリポジトリからの)ルーティングを実行できるように、アダプタを使用して基盤データ・リポジトリに接続します。Oracle Virtual Directoryは、LDAPアダプタを使用して基盤LDAPリポジトリに接続します。
第9章「Oracle Directory Integration PlatformとODSMでのドメインの拡張」の説明のとおり、Oracle Virtual Directoryアダプタは、Oracle Directory Services Managerをインストールした後でのみ構成できます。
LDAPアダプタを使用すると、Oracle Virtual Directoryで、リアルタイム・ディレクトリ構造およびスキーマ変換を証明することにより、仮想ディレクトリのサブ・ツリーとしてデータを表示できます。接続先の各LDAPソースに対して1つのLDAPアダプタが必要です。たとえば、相互にレプリカである2つのLDAPリポジトリがある場合、1つのLDAPアダプタを配置し、レプリカのホスト名とポートをリストするようにこれを構成します。
環境でOracle Internet Directory以外のLDAPリポジトリを使用することを計画している場合、そのリポジトリに接続するようにLDAPアダプタを構成する必要があります。LDAPアダプタの作成および構成の詳細は、Oracle Fusion Middleware Oracle Virtual Directory管理者ガイドの「Oracle Virtual Directoryアダプタの作成と構成」の章を参照してください。
OVDインスタンスを検証するには、次のldapbindコマンドを使用して、各Oracle Virtual Directoryインスタンスとロード・バランシング・ルーターに接続できることを確認します。
第8.3.2項「Oracle Virtual Directoryインスタンスのサーバー証明書の作成」の手順に従ってから、SSLポートでldapbindコマンドを実行します。
ldapbind -h ovdhost1.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h ovdhost1.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 2 -W "file://DIRECTORY_FOR_SSL_WALLET" -Q ldapbind -h ovdhost2.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h ovdhost2.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 2 -W "file://DIRECTORY_FOR_SSL_WALLET" -Q ldapbind -h ovd.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h ovd.mycompany.com -p 636 -D "cn=orcladmin" -q -U 2 -W"file://DIRECTORY_FOR_SSL_WALLET" -Q
ベスト・プラクティスとして、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップ・ファイルを作成することをお薦めします。ここまでのインストールが正常に行われたことを確認したら、インストールのバックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了したら、このバックアップは破棄してもかまいません。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』に記載されています。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
ディレクトリ層をバックアップします。
ORACLE_INSTANCE/binディレクトリの下にあるopmnctlを使用してインスタンスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
rootユーザーとしてディレクトリ層にあるMiddlewareホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/dirtier.tar MW_HOME
rootユーザーとしてディレクトリ層にあるインスタンス・ホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/instance_backup.tar ORACLE_INSTANCE
ORACLE_INSTANCE/binディレクトリにあるopmnctlを使用してインスタンスを起動します。
ORACLE_INSTANCE/bin/opmnctl startall
全データベースのバックアップ(ホット・バックアップまたはコールド・バックアップ)を実行します。Oracle Recovery Managerの使用をお薦めします。コールド・バックアップでは、tarなどのオペレーティング・システムのツールを使用できます。
管理サーバー・ドメイン・ディレクトリをバックアップします。これによってドメイン構成が保存されます。すべての構成ファイルは、ORACLE_BASE/admin/domainName/aserverディレクトリの下にあります。
IDMHOST1> tar cvf edgdomainback.tar ORACLE_BASE/admin/domainName/aserver
|
注意: この項に記載されている手順に従って、ディレクトリ層にあるすべてのマシンでバックアップを作成します。ディレクトリ層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。 |
