ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド
11g リリース1(11.1.1)
B55911-03
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次
前
 		 次
  

18.9 ポリシーおよび資格証明ストアの移行

ポリシーおよび資格証明ストアを移行するには、まずJPSルートを作成し、その後ポリシーと資格証明ストアをOracle Internet Directoryに再関連付けします。

ポリシーおよび資格証明ストアの移行には、次の手順があります。

  1. JPSルートの作成

  2. ポリシーおよび資格証明ストアの再関連付け

18.9.1 JPSルートの作成

次の手順で示すように、Oracle Internet Directoryにjpsrootを作成するには、コマンドラインでldapaddコマンドを使用します。

  1. 次のようなldifファイルを作成します。

    dn: cn=jpsroot_idm
cn: jpsroot_idm_idm
objectclass: top
objectclass: orclcontainer

  2. ORACLE_HOME/bin/ldapaddを使用してこれらのエントリをOracle Internet Directoryに追加します。例:

    ORACLE_HOME/bin/ldapadd -h oid.mycompany.com -p 389 -D cn="orcladmin" -w
welcome1 -c -v -f jps_root.ldif

18.9.2 ポリシーおよび資格証明ストアの再関連付け

ポリシー・ストアと資格証明ストアをOracle Internet Directoryに再関連付けするには、WLSTのreassociateSecurityStoreコマンドを使用します。次の手順に従います。

  1. IDMHOST1で、ORACLE_HOME/common/binディレクトリからwlstシェルを起動します。例:

    ./wlst.sh

  2. 次に示すwlst connectコマンドを使用してWebLogic Administration Serverに接続します。

    connect('AdminUser',"AdminUserPassword",t3://hostname:port')

    例:

    connect("weblogic_idm,"welcome1","t3://idmhost-vip.mycompany.com:7001")

  3. 次に示すように、reassociateSecurityStoreコマンドを実行します。

    構文:

    reassociateSecurityStore(domain="domainName",admin="cn=orcladmin",
password="orclPassword",ldapurl="ldap://LDAPHOST:LDAPPORT",servertype="OID",
jpsroot="cn=jpsRootContainer")

    例:

    wls:/IDMDomain/serverConfig> reassociateSecurityStore(domain="IDMDomain",
admin="cn=orcladmin",password="password",
ldapurl="ldap://oid.mycompany.com:389",servertype="OID",
jpsroot="cn=jpsroot_idm_idmhost1")

    コマンドの出力は次のようになります。

    {servertype=OID, jpsroot=cn=jpsroot_idm, admin=cn=orcladmin,
domain=IDMDomain, ldapurl=ldap://oid.mycompany.com:389, password=password}
Location changed to domainRuntime tree. This is a read-only tree with
DomainMBean as the root.
For more help, use help(domainRuntime)

Starting Policy Store reassociation.
LDAP server and  ServiceConfigurator setup done.

Schema is seeded into LDAP server
Data is migrated to LDAP server
Service in LDAP server after migration has been tested to be available
Update of jps configuration is done
Policy Store reassociation done.
Starting credential Store reassociation
LDAP server and  ServiceConfigurator setup done.
Schema is seeded into LDAP server
Data is migrated to LDAP server
Service in LDAP server after migration has been tested to be available
Update of jps configuration is done
Credential Store reassociation done
Jps Configuration has been changed. Please restart the server.

  4. コマンドが正しく完了したら、管理サーバーを再起動します。管理サーバーの再起動方法の詳細は、「サーバーの起動」を参照してください。

  前
 		 次
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次