Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
Oracle Authorization Policy Managerをインストールおよび構成した後、次のようにして、Oracle WebLogicサーバーをLDAPに再度関連付ける必要があります。
WebLogic Administration Serverが開始され、稼働中であることを確認します。WebLogic Administration Serverの起動方法の詳細は、「Oracleスタックの起動と停止」を参照してください。
JXplorerなどのLDAPブラウザまたはクライアントを使用して、Oracle WebLogicサーバーを関連付ける新しいノードをLDAPサーバーに追加します。
LDAPブラウザの「ファイル」メニューで「接続」をクリックし、LDAPサーバーに接続します。Open LDAP/DSML接続画面が表示されます。
「ホスト」テキスト・ボックスにLDAPサーバーのホスト名を入力します。
「ポート」テキスト・ボックスにポート番号を入力します。
「レベル」ドロップダウン・リストでユーザー+パスワード・オプションを選択します。
「ユーザーDN」テキスト・ボックスに、接続先ディレクトリの基本識別名を入力します。
「パスワード」テキスト・ボックスにパスワードを入力します。「OK」をクリックします。接続が成功すると、ディレクトリ情報ツリーのエントリのリストが左側のナビゲーション・ペインに表示されます。
親エントリを選択します。「編集」メニューで新規を選択します。エントリ・オブジェクト・クラスの設定画面が表示されます。
新しいエントリの必須オブジェクト・クラスを表示するには、クラスの提案チェック・ボックスを選択します。
「親DN」テキスト・ボックス内の親エントリの識別名が正しいことを検証します。
RDNの入力テキスト・ボックスに新しいエントリの相対識別名を入力します。たとえば、新しいエントリにapm_test_nameを追加するには、「cn=apm_test_name
」と入力します。JXplorerにより、「選択したクラス」ペインに新しいエントリの必須オブジェクト・クラスが表示されます。「OK」をクリックします。
新しいエントリの情報が正しければ、実行をクリックします。
WebLogic Scripting Tool(WLST)またはEnterprise Managerを使用して、Oracle WebLogicサーバーの関連づけを新しいノードに変更します。
WLSTの使用
コマンド・プロンプトで、現在の作業ディレクトリを<Middleware_Home>/oracle_common/common/bin
ディレクトリに変更します。
wlst.sh
スクリプトを実行します。
WLSプロンプトで、次のようにしてWLSTコマンドreassociateSecurityStore
を使用します。
wls> reassociateSecurityStore(domain="domainName", admin="cnSpecification", password="passWord", ldapurl="hostAndPort", servertype="ldapSrvrType", jpsroot="cnSpecification" [,join="trueOrfalse"])
各項目の説明:
引数 | 説明 |
---|---|
domain |
再関連付けが発生するドメインの名前を指定します。 |
admin |
LDAPサーバーの管理者のユーザー名を指定します。形式はcn=usrName です。 |
password |
LDAPサーバーの管理者のパスワードを指定します。 |
ldapurl |
LDAPサーバーの管理者のユーザー名のUniform Resource Identifier(URI)を指定します。形式はldap//:host:port です。 |
servertype |
ターゲットLDAPサーバーのタイプを指定します。有効なタイプはOracle Internet DirectoryとOracle Virtual Directoryのみです。 |
jpsroot |
すべてのデータの移行先となるターゲットLDAPリポジトリのルート・ノードを指定します。形式はcn=nodeName です。 |
join |
ドメインが別のドメインで指定されているポリシー・ストアを共有するかどうかを指定します。
この引数を使用すると、複数のWebLogicドメインが同じ論理ポリシー・ストアを参照できます。 |
使用例
reassociateSecurityStore(domain="myDomain", admin="cn=adminName", password="myPass", ldapurl="ldap(s)://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode")
yourDomainなど、myDomain以外のドメインがmyDomainのポリシー・ストアを共有する場合、次のようなコマンドを実行する必要があります。
reassociateSecurityStore(domain="yourDomain", admin="cn=adminName", password="myPass", ldapurl="ldap(s)://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode", join="true")
Enterprise Managerの使用
Oracle Enterprise Managerにログインします。
WebLogicドメインにナビゲートします。
右クリックし、「セキュリティ」>「セキュリティ・プロバイダ構成」を選択します。
関連付けの変更をクリックします。
セキュリティ・プロバイダの設定ページの「LDAPサーバーの詳細」セクションで、LDAPのサーバー・タイプ、ホスト名、ポート番号、接続文字列およびパスワードを選択します。
LDAPルート・ノードの詳細セクションで、JPSルートの識別名を入力します。
LDAPに新しいポリシーと資格証明ドメインを作成する場合、新規ドメインの作成オプションを選択します。
注意: 特定の既存のドメインに参加する場合、新規ドメインの作成オプションを選択しないでください。 |
「ドメイン名」テキスト・ボックスにドメイン名を入力します。
「OK」をクリックします。
注意: 再関連付けが実行されると、CredentialStore、SystemPolicyおよびapmがノードに移行されます。検証するには、JXplorerなどのLDAP管理ツールを使用します。 |