| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
この章では、Oracle Directory Integration Platform(DIP)とOracle Directory Services Manager(ODSM)をインストールして構成する方法について説明します。
Oracle Directory Integration Platformはオプションの製品です。ご使用の環境でこの製品が必要でない場合、インストールしないでください。
この章の内容は次のとおりです。
アプリケーション層は、Oracle Directory Integration Platform、Oracle Directory Services ManagerおよびOracle Access Managerの各インスタンスをホストする複数のコンピュータで構成されます。完全な構成では、アプリケーション層コンピュータのインスタンス間でリクエストがバランスされ、パフォーマンスに優れたフォルト・トレラントなアプリケーション環境が構築されます。
|
注意: Oracle Directory Integration Platformは、クォーツを使用してデータベースのジョブとスケジュールを管理します。クラスタの様々なOracle Directory Integration Platformノードでクォーツ・ジョブを実行するためには、クラスタ・ノード上のシステム・クロックを同期化することをお薦めします。 |
次の手順に従って、IDMHOST1にOracle Directory Integration PlatformとOracle Directory Services Managerをインストールし、これらを構成します。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にこれらの一覧が記載されています。このガイドは、ご使用のプラットフォームとリリースに対応したOracle Fusion Middlewareドキュメント・ライブラリにあります。
インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST1にマウントされていることを確認します。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート7006がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "7006"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/servicesファイル内の7006ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST1にマウントされていることを確認します。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
# The port for ODSM Server port ODS Server Port No = 7006
IDMHOST1のORACLE_HOME/binディレクトリの下にあるconfig.shスクリプトを実行して、Oracle Identity Management 11gコンフィギュレーション・アシスタントを起動します。次に例を示します。
/u01/app/oracle/product/fmw/idm/bin/config.sh
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で既存ドメインの拡張を選択し、ドメインの詳細を入力します。
ホスト名: ADMINVHN.mycompany.com
ポート: 7001
ユーザー名: weblogic
ユーザー・パスワード: <ユーザー・パスワードを入力>
「次へ」をクリックします。
ダイアログ・ボックスに次のメッセージが表示されます。
The selected domain is not a valid Identity Management domain or the installer cannot determine if it is a valid domain. If you created the domain using the Identity Management installer, you can ignore this message and continue. If you did not create the domain using the Identity Management installer, refer to the Identity Management documentation for information on how to verify the domain is valid.
「OK」をクリックして、続行します。
この警告は無視してかまいません。
「インストール場所の指定」画面で、次の各値を指定します(「Oracle Middlewareホームの場所」フィールドおよび「Oracleホーム・ディレクトリ」フィールドは事前に入力されています)。第6.1項「IDMHOST1でのADMINVHNの有効化」でIDMHOST1に以前インストールしたミドルウェア・ホームとOracleホームのデフォルト値は次のとおりです。
Oracle Middlewareホームの場所: /u01/app/oracle/product/fmw
Oracleホーム・ディレクトリ: idm
Weblogicサーバー・ディレクトリ: /u01/app/oracle/product/fmw/wlserver_10.3
Oracleインスタンスの場所: /u01/app/oracle/admin/ods_inst1
Oracleインスタンス名: ods_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、次のコンポーネントを選択します。
Oracle Directory Integration Platform
管理コンポーネント - Oracle Directory Services Manager
その他のコンポーネントをすべて選択解除します。
「クラスタ」チェック・ボックスを選択します。
「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
OIDの詳細の指定画面で、次の値を指定します。
ホスト名: oid.mycompany.com
ポート: 636
ユーザー名: cn=orcladmin
パスワード: ******
「次へ」をクリックします。
「スキーマ・データベースの指定」画面で、次の値を指定します。
接続文字列:
infradbhost1-vip.mycompany.com:1521:idmdb1^infradbhost2-vip.mycompany.com:1521:idmdb2@idmedg.mycompany.com
|
注意: Oracle RACデータベース接続文字列情報は、host1:port1:instance1^host2:port2:instance2@servicename形式で指定する必要があります。インストール中にすべてのOracle RACインスタンスを起動する必要はありません。Oracle RACインスタンスが1つ起動されている場合、インストールを続行できます。 前述に指定した情報は完全で正確にする必要があります。特に、適切なホスト、ポートおよびインスタンス名をOracle RACインスタンスごとに指定する必要があります。また、指定したOracle RACインスタンスのすべてに対して、指定したサービス名を構成する必要があります。 Oracle RACデータベース接続文字列で入力した情報が適切でないと、インストール後に手動で修正する必要があります。 |
ユーザー名: ODSSM
パスワード: ******
「次へ」をクリックします。
「インストール・サマリー」画面で選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックしてそれまでの画面で選択内容を変更する)、「構成」をクリックします。
「構成の進行状況」画面で、複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。完了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
この項では、IDMHOST2でWebLogicサーバー・ドメインを拡張する手順について説明します。
この項の内容は次のとおりです。
次の手順に従って、IDMHOST2にOracle Directory Integration PlatformとOracle Directory Service Managerをインストールし、これらを構成します。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にこれらの一覧が記載されています。このガイドは、ご使用のプラットフォームとリリースに対応したOracle Fusion Middlewareドキュメント・ライブラリにあります。
インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST2にマウントされていることを確認します。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート番号7006がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "7006"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
このポートがサービスに使用されている場合、第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/servicesファイル内の7006ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
#The port for ODSM Server port ODS Server Port No: 7006
IDMHOST1のORACLE_HOME/binディレクトリの下にあるconfig.shスクリプトを実行して、Oracle Identity Management 11gコンフィギュレーション・アシスタントを起動します。次に例を示します。
/u01/app/oracle/product/fmw/idm/bin/config.sh
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「クラスタを開く」オプションを選択し、これらの値を指定します。
ホスト名: ADMINVHN.mycompany.com
ポート: 7001
ユーザー名: weblogic
ユーザー・パスワード: <Weblogicユーザーのパスワードを入力してください>
「次へ」をクリックします。
ダイアログ・ボックスに次のメッセージが表示されます。
The selected domain is not a valid Identity Management domain or the installer cannot determine if it is a valid domain. If you created the domain using the Identity Management installer, you can ignore this message and continue. If you did not create the domain using the Identity Management installer, refer to the Identity Management documentation for information on how to verify the domain is valid.
「OK」をクリックして、続行します。
この警告は無視してかまいません。
「インストール場所の指定」画面で、次の値を指定します。「Oracle Middlewareホームの場所」フィールドおよび「Oracleホーム・ディレクトリ」フィールドは事前に入力されています。第6.1項「IDMHOST1でのADMINVHNの有効化」でIDMHOST1に以前インストールしたミドルウェア・ホームとOracleホームのデフォルト値は次のとおりです。
Oracle Middlewareホームの場所: /u01/app/oracle/product/fmw
Oracleホーム・ディレクトリ: idm
Weblogicサーバー・ディレクトリ: /u01/app/oracle/product/fmw/wlserver_10.3
Oracleインスタンスの場所: /u01/app/oracle/admin/ods_inst2
Oracleインスタンス名: ods_inst2
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、Oracle DIPおよび管理コンポーネント以外の製品をすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
「インストール・サマリー」画面で選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックしてそれまでの画面で選択内容を変更する)、「構成」をクリックします。
「構成の進行状況」画面で、複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。完了するまで待機します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
前の項で、インストーラが2番目の管理対象サーバー(WLS_ODS2)をIDMHOST2上に作成しました。しかし、Oracle Directory Integration Platformアプリケーションは、IDMHOST2上に配置されておらず、新しく作成した管理対象サーバーは自動的には起動しません。また、WebLogic管理コンソールは、IDMHOST2上のWLS_OD2管理対象サーバーの状態をUNKNOWNとして示します。
この項のインストール後の手順に従って、IDMHOST2でのOracle Directory Integration PlatformとOracle Directory Services Managerのアプリケーションのインストールおよび構成を完了してください。
Oracle Directory Integration PlatformのアプリケーションをIDMHOST1からIDMHOST2にコピーします。
IDMHOST1の次のディレクトリをコピーします。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS1/applications
コピー先はIDMHOST2の次の場所です。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS2/applications.
たとえば、IDMHOST1から次のコマンドを実行します。
scp -rp \ MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS1/applications \ user@IDMHOST2:/MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS2/applications
Oracle WebLogic管理サーバーを使用して、WLS_ODS1管理対象サーバーおよびWLS_ODS2管理対象サーバーのリスニング・アドレスをそれぞれのノードのホスト名に設定します。
Webブラウザを使用して、Oracle WebLogic管理サーバーのコンソールを起動し、weblogicユーザー資格証明を使用してログインします。
WebLogic管理サーバー・コンソールの左ペインで、「ロックして編集」をクリックしてサーバー構成を編集します。
WebLogic Server管理コンソールの左ペインで「環境」を開き、「サーバー」を選択します。
「サーバーのサマリー」ページで、WLS_ODS1管理対象サーバーへのリンクをクリックします。
WLS_ODS1管理対象サーバーの「設定」ページで、リスニング・アドレスをidmhost1.mycompany.comに更新します。これは、WLS_ODS1が実行されているサーバーのホスト名です。
「保存」をクリックして、構成を保存します。
手順2〜6を繰り返して、WLS_ODS2管理対象サーバーのリスニング・アドレスをidmhost2.mycompany.comに更新します。これは、WLS_ODS2が実行されているサーバーのホスト名です。
「変更のアクティブ化」をクリックして、サーバー構成を更新します。
次の手順に従って、IDMHOST2上でクラスタ内の新しく作成したWLS_ODS2管理対象サーバーを起動します。
Oracle WebLogic Server管理コンソールの左ペインで「環境」を開き、「クラスタ」を選択します。
起動する管理対象サーバー(WLS_ODS2)が含まれているクラスタ(cluster_ods)を選択します。
「コントロール」を選択します。
「このクラスタの管理対象サーバーのインスタンス」で、起動する管理対象サーバー(WLS_ODS2)の隣にあるチェック・ボックスを選択して、「起動」をクリックします。
「サーバー・ライフサイクル・アシスタント」ページで、「はい」をクリックして確認します。
ノード・マネージャによってターゲット・マシン上のサーバーが起動されます。ノード・マネージャが起動シーケンスを完了すると、「サーバー・ステータス」表の「状態」列にサーバーの状態が表示されます。
この項では、管理対象サーバーをローカル・ディスクにプロビジョニングする手順について説明します。次のように実行します。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS1/ディレクトリの下のapplicationsディレクトリをMW_HOME/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_ODS1ディレクトリおよびMW_HOME/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_ODS2ディレクトリにコピーします。
cp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS1/applications ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_ODS1/ cp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_ODS1/applications ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_ODS2/
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーと管理対象サーバー(WLS_ODS1とWLS_ODS2)を停止します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、IDMHOST1とIDMHOST2の両方で実行中のノード・マネージャを停止します。
IDMHOST1で、ORACLE_HOME/common/binディレクトリの下にあるpackコマンドを使用して、管理対象サーバー・ドメインをパックします。managed=-true flagを渡して管理対象サーバーをパックしてください。次を入力します。
ORACLE_HOME/common/bin/pack.sh -managed=true \
-domain=path_to_adminServer_domain -template=templateName.jar \
-template_name=templateName
次に例を示します。
ORACLE_HOME/common/bin/pack.sh -managed=true \ -domain=/u01/app/oracle/admin/IDMDomain/aserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -template_name=ManagedServer_Template
ORACLE_COMMON_HOME /common/binディレクトリの下にあるunpackコマンドを使用して、管理対象サーバーをIDMHOST1上のローカル・ディスクに解凍します。
ORACLE_HOME/common/bin/unpack.sh -domain=path_to_domain_on_localdisk \ -template=templateName.jar -app_dir=path_to_appdir_on_localdisk
次に例を示します。
ORACLE_HOME/common/bin/unpack.sh \ -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
管理対象サーバーのテンプレート・ディレクトリをIDMHOST1からIDMHOST2にコピーします。次に例を示します。
scp -rp /u01/app/oracle/products/fmw/templates user@IDMHOST2://u01/app/oracle/products/fmw/templates
ORACLE_HOME/common/binディレクトリの下にあるunpackコマンドを使用して、管理対象サーバーをIDMHOST2上のローカル・ディスクに解凍します。
ORACLE_HOME/common/bin/unpack.sh -domain=path_to_domain_on_localdisk \ -template=templateName.jar -app_dir=path_to_appdir_on_localdisk
次に例を示します。
ORACLE_HOME/common/bin/unpack.sh \ -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applicationsStatus
WL_HOME/server/binディレクトリの下にあるstartNodeManager.shスクリプトを使用して、ノード・マネージャをIDMHOST1およびIDMHOST2で起動します。次に例を示します。
/u01/app/oracle/product/fmw/wlserver_10.3/server/bin/startNodeManager.sh > /tmp/nm.log &
startWebLogic.shスクリプトを使用して、管理サーバーをIDMHOST1の共有ディスクから起動します。次に例を示します。
/u01/app/oracle/admin/IDMDomain/aserver/IDMDomain/bin/startWebLogic.sh > \ /tmp/adminServer.out 2>&1 &
管理コンソール(http://ADMINVHN.us.oracle.com:7001/console)にアクセスするブラウザを開いて、管理サーバーが正常に起動することを確認します。
さらに、ブラウザを起動してhttp://ADMINVHN.us.oracle.com:7001/emでOracle Enterprise Manager Fusion Middleware Controlにアクセスし、Enterprise Managerを確認します。
管理コンソールを使用して次の手順に従い、管理対象サーバーをIDMHOST1とIDMHOST2で起動します。
Oracle WebLogic Server管理コンソールの左ペインで「環境」を開き、「クラスタ」を選択します。
起動する管理対象サーバー(WLS_ODS1、WLS_ODS2)が含まれているクラスタ(cluster_ods)を選択します。
「コントロール」を選択します。
このクラスタの管理対象サーバー・インスタンスの下で、管理対象サーバー(WLS_ODS1、WLS_ODS2)を選択し、「起動」をクリックします。
「サーバー・ライフサイクル・アシスタント」ページで、「はい」をクリックして確認します。
IDMHOST1とIDMHOST2でMW_HOME/user_projectsディレクトリを削除します。このディレクトリは、ドメインが最初に構成されたときに、Oracle Universal Installerによって作成されますが、管理対象サーバーをローカル・ディスクにプロビジョニングすると不要になります。
この項では、Oracle Directory Services Managerを構成してOracle Web Tierと連携する方法について説明します。
この項の内容は次のとおりです。
続行する前に、次の作業が行われたことを確認してください。
Oracle Web TierをWEBHOST1とWEBHOST2にインストールします。
IDMHOST1とIDMHOST2にODSMおよびOracle Directory Integration Platformをインストールし、これらを構成します。
WEBHOST1とWEBHOST2のWebサーバーを指すように仮想ホスト名(admin.mycompany.com)でロード・バランサを構成します。
WEBHOST1とWEBHOST2上の各Webサーバーで、admin.confと呼ばれるファイルがORACLE_INSTANCE/config/OHS/component/moduleconfディレクトリに作成されました(第6.9項「管理サーバー用Oracle HTTP Serverの構成」を参照してください)。このファイルを編集して、次の行を仮想ホスト定義内に追加します。
<Location /odsm> SetHandler weblogic-handler WebLogicCluster idmhost1.us.oracle.com:odsm_port1,idmhost2.us.oracle.com:odsm_port2 </Location>
ファイルを編集すると、次のようになります。
NameVirtualHost *:80
<VirtualHost *:80>
ServerName admin.mycompany.com:80
ServerAdmin you@your.address
RewriteEngine On
RewriteOptions inherit
# Admin Server and EM
<Location /console>
SetHandler weblogic-handler
WebLogicHost ADMINVHN
WeblogicPort 7001
</Location>
<Location /consolehelp>
SetHandler weblogic-handler
WebLogicHost ADMINVHN
WeblogicPort 7001
</Location>
<Location /em>
SetHandler weblogic-handler
WebLogicHost ADMINVHN
WeblogicPort 7001
</Location>
<Location /odsm>
SetHandler weblogic-handler
WebLogicCluster idmhost1.us.oracle.com:odsm_port1,idmhost2.us.oracle.com:odsm_port2
</Location>
</VirtualHost>
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、Oracle HTTP Serverを再起動します。
この項では、Oracle Directory Services ManagerとOracle Directory Integration Platformを検証する手順について説明します。
この項の内容は次のとおりです。
次の手順に従って、Oracle Directory Services Managerのインストールを検証します。
WebブラウザでOracle Directory Services Manager(ODSM)を起動します。ODSMにアクセスするURLは次のとおりです。
http://hostname.mycompany.com:port/odsm/faces/odsm.jspx
たとえば、IDMHOST1で次のURLを入力します。
http://idmhost1.mycompany.com:7006/odsm/faces/odsm.jspx
次にIDMHOST2で次のURLを入力します。
http://idmhost2.mycompany.com:7006/odsm/faces/odsm.jspx
LBRアドレス(http://admin.mycompany.com/oamconsole)を使用してODSMにアクセスします。
Oracle Directory Services ManagerがOracle Internet DirectoryおよびOracle Virtual Directoryへの接続を作成できることを確認します。次の手順に従って、Oracle Internet DirectoryおよびOracle Virtual Directoryへの接続を作成します。
Oracle Internet Directoryへの接続を作成するには、次の手順を実行します。
IDMHOST1でOracle Directory Services Managerを起動します。
http://idmhost1.mycompany.com:7006/odsm/faces/odsm.jspx
ODSMに次に示す情報を入力して、Oracle Internet Directoryの仮想ホストへの接続を作成します。
Host: oid.mycompany.com Port: 636 Enable the SSL option User: cn=orcladmin Password: <ldap-password>
Oracle Virtual Directoryへの接続を作成するには、次の手順を実行します。各Oracle Virtual Directoryノードへの接続を別々に作成します。ODSMからのOracle Virtual Directoryロード・バランサ仮想ホストの使用はサポートされていません。
IDMHOST1でOracle Directory Services Managerを起動します。
http://idmhost1.mycompany.com:7006/odsm/faces/odsm.jspx
ODSMに次に示す情報を入力して、OVDHOST1上のOracle Internet Directoryへの直接の接続を作成します。
Host: ovdhost1.mycompany.com Port: 8899 (The Oracle Virtual Directory proxy port) Enable the SSL option User: cn=orcladmin Password: <ldap-password>
WLST dipStatusコマンドを使用して、Oracle Directory Integration Platformのインストールを検証します。このコマンドを実行する手順は次のとおりです。
ORACLE_HOME環境変数をIdentity Managementバイナリをインストールしたディレクトリに設定します。次に例を示します。
export ORACLE_HOME=/u01/app/oracle/product/fmw/idm
WLS_HOME環境変数をWebLogicサーバーをインストールしたディレクトリに設定します。次に例を示します。
export WLS_HOME=/u01/app/oracle/product/fmw/wlserver_10.3
ORACLE_HOME/bin/dipStatus -h hostName -p port -D wlsuserコマンドを実行します。
たとえば、IDMHOST1上で、このコマンドおよび出力は次のようになります。
ORACLE_HOME/bin/dipStatus -h idmhost1.mycompany.com -p 7006 -D weblogic
[Weblogic user password]
Connection parameters initialized.
Connecting at idmhost1.mycompany.com:7006, with userid "weblogic"..
Connected successfully.
ODIP Application is active at this host and port.
たとえば、IDMHOST2上で、このコマンドおよび出力は次のようになります。
ORACLE_HOME/bin/dipStatus -h idmhost2.mycompany.com -p 7006 -D weblogic
[Weblogic user password]
Connection parameters initialized.
Connecting at idmhost2.mycompany.com:7006, with userid "weblogic"..
Connected successfully.
ODIP Application is active at this host and port.
次の手順を従い、Oracle Internet DirectoryのOracle Virtual Directoryアダプタを作成します。
ODSMにログインします。Oracle Enterprise Manager Fusion Middleware Controlからまたは直接ODSMにアクセスできます。Fusion Middleware ControlからODSMにアクセスするには、http://admin.mycompany.com/emに移動して、「OVD」をクリックし、「OVD」メニューからODSMを選択します。直接ODSMにアクセスするには、http://admin.mycompany.com:7005/odsmに移動します。
次のように、OVDHOST1上のOracle Virtual Directoryインスタンスへの接続およびOVDHOST2上のインスタンスへの別の接続を作成します。
「新規接続の作成」をクリックします。
次の情報を指定します。
ディレクトリ・タイプ: OVD
名前: myovd
サーバー: OVDが実行されているサーバーの名前(OVDHOST1など)
ポート: OVDのHttpsポート。次のように入力して、これを決定します。
opmnctl status -l
SSL有効: これが選択されていることを確認します。
ユーザー名: cn=orcladmin
パスワード: orcladminのパスワード
「接続」をクリックします。
求められたら証明書を受け入れます。
「アダプタ」タブをクリックします。
「アダプタの作成」をクリックします。「新規アダプタ・ウィザード」が表示されます。
「タイプ」画面で、次の情報を指定します。
アダプタ・タイプ: LDAP
アダプタ名: User Adapter
アダプタ・テンプレート: User_OID
「次へ」をクリックします。
「DNS設定」画面で、「自動検出にDNSを使用」に「いいえ」を選択します。
次の接続の詳細を指定します。
ホスト: oid.mycompany.com. port: 389
サーバー・プロキシ・バインドDN: cn=orcladmin
プロキシ・パスワード: orcladmin_password
「次へ」をクリックします。
接続設定が正常に完了したことを確認します。
「次へ」をクリックします。
「ネームスペース」画面で、次の情報を指定します。
リモート・ベース: dc=mycompany,dc=com
マップされたネームスペース: dc=mycompany,dc=com
「次へ」をクリックします。
「サマリー」画面に表示された詳細が正確であることを確認し、「終了」をクリックしてアダプタを作成します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、OVDHOST1とOVDHOST2の停止と起動を行います。
ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
第5.6項「Web層の構成のバックアップ」の説明に従って、Web層をバックアップします。
データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。コールド・バックアップでは、tarなどのオペレーティング・システムのツールも使用できます。
次の手順に従って、アプリケーション層のインスタンスをバックアップします。
ORACLE_INSTANCE/binディレクトリにあるopmnctlを使用してインスタンスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
rootユーザーとしてアプリケーション層にあるMiddlewareホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/apptier.tar MW_HOME
rootユーザーとしてアプリケーション層のインスタンス・ホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/instance_backup.tar ORACLE_INSTANCE
ORACLE_INSTANCE/binディレクトリにあるopmnctlを使用してインスタンスを起動します。
ORACLE_INSTANCE/bin/opmnctl startall
第6.14項「WebLogicドメインのバックアップ」の説明に従って、管理サーバー・ドメイン・ディレクトリをバックアップします。
第7.5項「OID構成のバックアップ」の説明に従って、Oracle Internet Directoryをバックアップします。
第8.5項「Oracle Virtual Directory構成のバックアップ」の説明に従って、Oracle Virtual Directoryをバックアップします。
アプリケーション層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。
