20.8 WebLogicサーバーとLDAPの再関連付け

Oracle Authorization Policy Managerをインストールおよび構成した後、次のようにして、Oracle WebLogicサーバーをLDAPに再度関連付ける必要があります。

1. WebLogic Administration Serverが開始され、稼働中であることを確認します。WebLogic Administration Serverの起動方法の詳細は、「Oracleスタックの起動と停止」を参照してください。

2. JXplorerなどのLDAPブラウザまたはクライアントを使用して、Oracle WebLogicサーバーを関連付ける新しいノードをLDAPサーバーに追加します。

   1. LDAPブラウザの「ファイル」メニューで「接続」をクリックし、LDAPサーバーに接続します。Open LDAP/DSML接続画面が表示されます。

      図20-1 LDAPサーバーLDへの接続

      
      

   2. 「ホスト」テキスト・ボックスにLDAPサーバーのホスト名を入力します。

   3. 「ポート」テキスト・ボックスにポート番号を入力します。

   4. 「レベル」ドロップダウン・リストでユーザー+パスワード・オプションを選択します。

   5. 「ユーザーDN」テキスト・ボックスに、接続先ディレクトリの基本識別名を入力します。

   6. 「パスワード」テキスト・ボックスにパスワードを入力します。「OK」をクリックします。接続が成功すると、ディレクトリ情報ツリーのエントリのリストが左側のナビゲーション・ペインに表示されます。

   7. 親エントリを選択します。「編集」メニューで新規を選択します。エントリ・オブジェクト・クラスの設定画面が表示されます。

   8. 新しいエントリの必須オブジェクト・クラスを表示するには、クラスの提案チェック・ボックスを選択します。

   9. 「親DN」テキスト・ボックス内の親エントリの識別名が正しいことを検証します。

   10. RDNの入力テキスト・ボックスに新しいエントリの相対識別名を入力します。たとえば、新しいエントリにapm_test_nameを追加するには、「cn=apm_test_name」と入力します。JXplorerにより、「選択したクラス」ペインに新しいエントリの必須オブジェクト・クラスが表示されます。「OK」をクリックします。

   11. 新しいエントリの情報が正しければ、実行をクリックします。

3. 新しいノードへのOracle WebLogic Serverの関連付けを、次のように、WebLogic Scripting Tool(WLST)またはOracle Enterprise Manager Fusion Middleware Controlを使用して変更します。

   WLSTの使用

   1. コマンド・プロンプトで、現在の作業ディレクトリを<MW_HOME>/oracle_common/common/binディレクトリに変更します。

   2. wlst.shスクリプトを実行します。

   3. WLSプロンプトで、次のようにしてWLSTコマンドreassociateSecurityStoreを使用します。

      wls> reassociateSecurityStore(domain="domainName", admin="cnSpecification", password="passWord", ldapurl="hostAndPort", servertype="ldapSrvrType", jpsroot="cnSpecification" [,join="trueOrfalse"])

      説明:

      引数	説明
      domain	再関連付けが発生するドメインの名前を指定します。
      admin	LDAPサーバーの管理者のユーザー名を指定します。形式はcn=usrNameです。
      password	LDAPサーバーの管理者のパスワードを指定します。
      ldapurl	LDAPサーバーの管理者のユーザー名のUniform Resource Identifier(URI)を指定します。形式はldap//:host:portです。
      servertype	ターゲットLDAPサーバーのタイプを指定します。有効なタイプはOracle Internet DirectoryとOracle Virtual Directoryのみです。
      jpsroot	すべてのデータの移行先となるターゲットLDAPリポジトリのルート・ノードを指定します。形式はcn=nodeNameです。
      join	ドメインが別のドメインで指定されているポリシー・ストアを共有するかどうかを指定します。 -Optional。別のドメインにある既存のポリシー・ストアが共有されている場合、このフラグがtrueに設定されます。そうでない場合はfalseに設定されます。 この引数を使用すると、複数のWebLogicドメインが同じ論理ポリシー・ストアを参照できます。

      
      

      使用例

      reassociateSecurityStore(domain="myDomain", admin="cn=adminName", password="myPass", ldapurl="ldap(s)://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode")

      yourDomainなど、myDomain以外のドメインがmyDomainのポリシー・ストアを共有する場合、次のようなコマンドを実行する必要があります。

      reassociateSecurityStore(domain="yourDomain", admin="cn=adminName", password="myPass", ldapurl="ldap(s)://myhost.example.com:3060", servertype="OID", jpsroot="cn=testNode", join="true")

   Oracle Enterprise Manager Fusion Middleware Controlの使用

   1. Oracle Enterprise Manager Fusion Middleware Controlにログインします。

   2. WebLogicドメインにナビゲートします。

   3. 右クリックし、「セキュリティ」>「セキュリティ・プロバイダ構成」を選択します。

   4. 関連付けの変更をクリックします。

   5. セキュリティ・プロバイダの設定ページの「LDAPサーバーの詳細」セクションで、LDAPのサーバー・タイプ、ホスト名、ポート番号、接続文字列およびパスワードを選択します。

   6. LDAPルート・ノードの詳細セクションで、JPSルートの識別名を入力します。

   7. LDAPに新しいポリシーと資格証明ドメインを作成する場合、新規ドメインの作成オプションを選択します。

      
      

      注意: 特定の既存のドメインに参加する場合、新規ドメインの作成オプションを選択しないでください。

      
      

   8. 「ドメイン名」テキスト・ボックスにドメイン名を入力します。

   9. 「OK」をクリックします。

注意: 再関連付けが実行されると、CredentialStore、SystemPolicyおよびapmがノードに移行されます。検証するには、JXplorerなどのLDAP管理ツールを使用します。