Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
前 |
次 |
この付録では、Oracle Internet Directoryリリース10g(10.1.4.0.1)と11g リリース1(11.1.1)の主な違いについて説明します。この付録には、次の項があります。
10g Oracle Internet Directoryインスタンスの作成
10g(10.1.4.0.1)以前のリリースでは、Oracle Internet Directorインスタンスの構成情報は、次の形式の識別名を持つコンフィギュレーション・セットに格納されていました。
cn=configsetN,cn=osdldapd,cn=subconfigsubentry
N
は整数です。新規のconfigsetN
エントリを作成して新規Oracle Internet Directoryインスタンスを作成し、
oidctl connect=connStr config=N inst=InstNum flags="...." start
を実行してインスタンスを起動していました。
11g Oracle Internet Directoryインスタンスの作成
11g リリース1(11.1.1)では、インスタンスを構成する手順が変更されました。現在、Oracle Internet Directoryインスタンスの構成情報は、次の書式の識別名を持つインスタンス固有の構成エントリに格納されています。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
componentname
は、Type=OID
のOracle Fusion Middlewareシステム・コンポーネントの名前(oid1
など)です。インスタンス固有の構成エントリは手動で作成しません。かわりに、Type=OID
のOracle Fusion Middlewareコンポーネントを作成します。Oracle Internet Directoryコンポーネントを作成すると、インスタンス固有の構成エントリが自動的に生成されます。
注意: configset0 のエントリは11gにありますが、読取り専用であり、新規のインスタンス固有の構成エントリの生成時にデフォルトの属性値を格納するために使用されます。 |
最初のOracle Internet Directoryシステム・コンポーネントは、インストール時に作成されます。最初のOracle Internet Directoryシステム・コンポーネント(デフォルトではoid1
)は、デフォルトではOracleインスタンス名asinst_1
を使用してインストール時に作成されます。このコンポーネントに対応する構成エントリはcn=oid1,cn=osdldapd,cn=subconfigsubentry
です。Oracle Internet Directoryインスタンスの追加作成には、次の2つの方法を使用します。
opmnctl createcomponent
を使用して、Type=OID
の別のコンポーネントを追加します。次に例を示します。
opmnctl createcomponent -componentType OID \ -componentName componentName -Db_info "DBHostName:Port:DBSvcName" \ -Namespace "dc=domain"
詳細は、「opmnctlを使用したOracle Internet Directoryコンポーネントの作成」を参照してください。
oidctl add
を使用して、Type=OID
の既存のコンポーネント内にOracle Internet Directoryインスタンスを追加します。詳細は、「OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動」を参照してください。
推奨される方法は、opmnctl
を使用してシステム・コンポーネントを追加することです。opmnctl
を使用したコンポーネントの追加によってインスタンスを作成する場合、インスタンスの停止および起動にはopmnctl
またはOracle Enterprise Manager Fusion Middleware Controlを使用し、oidctl
は使用しません。「opmnctlを使用したOracle Internet Directoryサーバーの起動」および「Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動」を参照してください。
インスタンスの構成属性は、Fusion Middleware Control、LDAPツールまたはOracle Directory Services Managerを使用して更新できます。第9章「システム構成属性の管理」を参照してください。
opmnctl
を使用してoid2
というコンポーネント名のシステム・コンポーネントを追加すると、componentname=oid2
の追加インスタンスが特定のOracleインスタンス(デフォルトではasinst_1
)内に構成されます。このOracle Internet Directoryのインスタンスは、ias-component=oid2
を指定したopmnctl
コマンドまたはFusion Middleware Controlを使用して起動および停止できます。このインスタンスのインスタンス固有の構成エントリはcn=oid2,cn=osdldapd,cn=subconfigsubentry
で、このエントリの構成属性を更新してインスタンスをカスタマイズできます。インスタンス固有の構成属性の詳細は、「インスタンス固有の構成エントリの属性」を参照してください。
注意: WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、oidctl を使用してインスタンスを作成できます。oidctl を使用してインスタンスを作成した場合、oidmon およびoidctl を使用してインスタンスを停止および起動する必要があります。oidctl を使用して作成したOracle Internet Directoryインスタンスは、WebLogicサーバーに登録できないため、Oracle Enterprise Manager Fusion Middleware Controlを使用してインスタンスを管理できません。付録B「OIDCTLを使用したOracle Internet Directoryインスタンスの管理」を参照してください。 |
11gのレプリケーション・サーバー
インスタンスでレプリケーションを初めて開始する場合、oidctl
またはOracle Enterprise Manager Fusion Middleware Controlを使用します。その後は、opmnctl
でコンポーネントの停止および起動時にレプリケーションを停止および起動します。管理目的でOracle Internet Directoryレプリケーション・サーバーを停止および起動する必要がある場合、oidctl
またはOracle Enterprise Manager Fusion Middleware Controlを使用します。
11gのOIDMON
11g リリース1(11.1.1)では、OIDMONがOracle Internet Directoryのすべてのプロセス(ディスパッチャ、ディレクトリ・サーバーおよびレプリケーション・サーバー)のステータスを監視してOPMNにレポートします。OIDMONのこの監視により、Fusion Middleware ControlはOracle Internet Directoryのステータスを正確にレポートできます。
Oracle Internet Directoryの構成情報は、DIT内の構成属性に格納されます。構成属性とその場所、および管理手順の詳細は、第9章「システム構成属性の管理」を参照してください。
10g(10.1.4.0.1)では、構成可能な多くのOracle Internet Directory属性は、DSEルートとconfigset
エントリ(cn=configset0,cn=osdldapd,cn=subconfigsubentry
など)にありました。11g リリース1(11.1.1)では、これらの大半がインスタンス固有の構成エントリまたはDSA構成エントリに移動しました。
10g(10.1.4.0.1)でインスタンス固有のコンフィギュレーション・セットにあった属性の大半は、11g リリース1(11.1.1)ではインスタンス固有の構成エントリに格納されています。また、DSA構成エントリにあった一部の属性はインスタンス固有となり、インスタンス固有の構成エントリに移動されました。
表A-1に、10gの属性とその属性の10gと11gでの場所、および11gでのデフォルト値を示します。次の表で、インスタンス固有とは、属性がインスタンス固有の構成エントリ(cn=oid1,cn=osdldapd,cn=subconfigsubentry
など)にあることを意味し、DSA構成はcn=dsaconfig,cn=configsets,cn=oracle internet directory
のことです。DSA構成エントリの属性は、Oracle Internet Directoryのすべてのインスタンスとコンポーネントで共有されます。
表A-1 10gの属性の新しい場所
属性 | 10gでの場所 | 11gでの場所 | 11gでのデフォルト値 |
---|---|---|---|
ルートDSE |
インスタンス固有 |
1 |
|
DSA構成 |
DSA構成 |
0 |
|
ルートDSE |
インスタンス固有 |
0 |
|
DSA構成 |
インスタンス固有 |
0 |
|
ルートDSE |
インスタンス固有 |
511 |
|
ルートDSE |
インスタンス固有 |
1 |
|
ルートDSE |
インスタンス固有 |
100000 |
|
DSA構成 |
インスタンス固有 |
1000000 |
|
ルートDSE |
インスタンス固有 |
200000000 |
|
ルートDSE |
インスタンス固有 |
1 |
|
ルートDSE |
インスタンス固有 |
0 |
|
DSA構成 |
インスタンス固有 |
0 |
|
ルートDSE |
DSA構成 |
1 |
|
コンフィグセット |
インスタンス固有 |
2 |
|
DSA構成 |
インスタンス固有 |
100000 |
|
DSA構成 |
インスタンス固有 |
30 |
|
ルートDSE |
DSA構成 |
0 |
|
DSA構成 |
インスタンス固有 |
0 |
|
DSA構成 |
インスタンス固有 |
100000000 |
|
DSA構成 |
DSA構成 |
2 |
|
DSA構成 |
DSA構成 |
0 |
|
コンフィグセット |
インスタンス固有 |
auth-conf |
|
コンフィグセット |
インスタンス固有 |
Rc4-56、des、3des、rc4、rc4-40 |
|
コンフィグセット |
インスタンス固有 |
DIGEST MD5、EXTERNAL |
|
DSA構成 |
インスタンス固有 |
0 |
|
ルートDSE |
インスタンス固有 |
rw |
|
コンフィグセット |
インスタンス固有 |
1 |
|
ルートDSE |
インスタンス固有 |
10000 |
|
DSA構成 |
DSA構成 |
objectclass |
|
DSA構成 |
DSA構成 |
0 |
|
コンフィグセット |
インスタンス固有 |
1 |
|
コンフィグセット |
インスタンス固有 |
0 |
|
コンフィグセット |
インスタンス固有 |
3 |
|
コンフィグセット |
インスタンス固有 |
File: |
|
DSA構成 |
DSA構成 |
||
ルートDSE |
インスタンス固有 |
1 |
|
ルートDSE |
インスタンス固有 |
0 |
|
DSA構成 |
インスタンス固有 |
30 |
|
ルートDSE |
インスタンス固有 |
3600 |
|
DSA構成 |
1 |
Oracle Internet Directoryのインストール時、Oracle Identity Management 11gインストーラは特定の手順に従ってSSLおよび非SSLポートを割り当てます。まず、非SSLポートとして3060の使用を試みます。そのポートが使用できない場合、3061から3070のポートを試し、次に13060から13070のポートを試します。同様に、SSLポートとして3131を試し、次に3132から3141のポート、その後13131から13141のポートを試します。
Oracle Internet Directoryで特権ポートを使用する場合、staticports.ini
を使用してインストール時にデフォルトをオーバーライドできます。(『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照。)インストール後にポート番号をリセットすることもできます。「Enabling Oracle Internet Directoryの特権ポートでの実行の有効化」を参照してください。
注意: Oracle Internet Directoryの旧バージョンから11g リリース1(11.1.1)へアップグレードする場合、旧バージョンのポート番号が保持されます。 |
10gでは、サーバーを起動する際にデバッグ・オプションを使用するか、ルートDSEにあるorcldebugflag
を設定してデバッグを有効にすることができました。
11gでは、サーバーの起動時にデバッグ・オプションを使用してデバッグを有効にすることはできません。ディレクトリ・サーバーのデバッグは、属性orcldebugflag
を変更することにより有効にします。この属性は、次の形式の識別名を持つインスタンス固有の構成エントリにあります。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
orcldebugflag
は、Fusion Middleware Controlの「サーバー・プロパティ」ページの「ロギング」タブまたはldapmodify
を使用して変更できます。たとえば、次のLDIFファイルを使用して、システム・コンポーネントoid1
のOracle Internet Directoryインスタンスを大容量トレースのデバッグ用に構成できます。
dn: cn=oid1,cn=osdldapd,cn=subconfigsubentry changetype: modify replace: orcldebugflag orcldebugflag: 1
詳細は、第23章「ロギングの管理」を参照してください。
レプリケーション・サーバーのデバッグは、レプリケーション構成セットの属性orcldebuglevel
を変更して有効にします。
表40-4「レプリケーション構成セットの属性」に、次の識別名を持つレプリケーション構成セットの属性とその説明を示します。
cn=configset0,cn=osdrepld,cn=subconfigsubentry
orcldebuglevel
の変更には、ldapmodify
またはFusion Middleware Controlの「共有プロパティ」、「レプリケーション」タブを使用できます。詳細は、第40章「レプリケーション構成属性の管理」を参照してください。
ほとんどのコマンドで、環境変数ORACLE_INSTANCE
の設定が必要になりました。
新しいオプションがopmnctl
およびoidctl
に追加されました。
一部のOracle Internet Directory管理ツールおよびバルク・ツールは、接続先のOracle Databaseを指定するconnect
引数をとります。10gでは、コマンドラインにconnect
引数を含めなかった場合、環境変数ORACLE_SID
の値がデフォルトで使用されました。11g リリース1(11.1.1)では、connect
引数を使用してデータベースを指定する必要があります。Oracle Internet DirectoryとOracle Databaseは同じORACLE_HOME
にインストールされないため、ORACLE_SID
は無関係です。したがって、connect=oiddb
のようにconnect
引数を使用してデータベースを指定する必要があります。
Oracle Fusion Middleware 11g リリース1(11.1.1)では、更新可能なファイルはORACLE_INSTANCE
下にインストールされ、製品バイナリの大半はORACLE_HOME
下に格納されます。その結果、大部分の構成ファイルとログ・ファイルのパス名が10g(10.1.4.0.1)とは異なります。表A-2に例を示します。
表A-2 変更されたパス名の例
ファイル名 | 10g(10.1.4.0.1)での場所 | 11g リリース1(11.1.1)での場所 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
bulkload中間ファイル |
|
|
|
|
|
|
|
|
11g リリース1(11.1.1)には、Oracle Directory ManagerおよびOracle Internet Directory Grid Control Plug-inが存在しません。これらの機能は、Oracle Directory Services ManagerとOracle Enterprise Manager Fusion Middleware Controlに置き換えられました。
詳細は、次の項を参照してください。
11g リリース1(11.1.1)では、Oracle Internet DirectoryはOracle Fusion Middlewareと統合された監査フレームワークを使用します。
監査は、Oracle Enterprise Manager Fusion Middleware ControlまたはWebLogic Scripting Tool wlst
を使用して構成できます。
属性orclAudFilterPreset
によって10g(10.1.4.0.1)で使用されている監査レベルが置き換えられます。None
、Low
、Medium
、All
またはCustom
に設定できます。
Oracle Internet Directoryガベージ・コレクタはもう必要ありません。
参照整合性が完全に実装しなおされました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。
サーバー・チェーンで、Microsoft Active DirectoryおよびSun Java System Directory Server(以前のSunONE iPlanet)に加えてNovell eDirectoryがサポートされるようになりました。mapUIDtoADAttribute
、showExternalGroupEntries
、showExternalUserEntries
およびaddOrcluserv2ToADUsers
属性は、Oracle Internet Directory 10g(10.1.4.0.1)から追加されています。
LDAPベースのレプリケーションは、Oracle Enterprise Manager Fusion Middleware Controlを使用して設定および管理できます。個別の「レプリケーション」ページでレプリケーション・サーバーを制御する属性を調整できます。
LDAPベースのレプリケーションをマルチマスター・ディレクトリ・レプリケーション・グループに使用できるようになりました。この目的でOracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要がなくなりました。ただし、Oracle Single Sign-Onをレプリケートする必要がある場合、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要があります。
10g(10.1.4.0.1)では、Oracle Directory Integration Platformサーバーは、LDAPサーバーやレプリケーション・サーバーと同様にOIDMONで制御されていました。11g リリース1(11.1.1)では、Oracle Directory Integration PlatformはJ2EEアプリケーションとして再実装され、Oracle Internet Directoryサーバーとは別に起動および停止されます。
関連項目: Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド |
Oracle Fusion Middleware 11g リリース1(11.1.1)には、Oracle Single Sign-OnもOracle Delegated Administration Servicesも含まれていません。ただし、Oracle Internet Directory 11g リリース1(11.1.1)はOracle Single Sign-On 10g(10.1.4.3.0)以上およびOracle Delegated Administration Services 10g(10.1.4.3.0)以上と互換性があります。
Oracle Application Server 10gでは、Oracle Containers for JavaのインスタンスでJavaアプリケーションが実行されていました。現行リリースでは、それらはWebLogicのインスタンスで実行されます。Oracle Directory Services ManagerとOracle Directory Integration Platformは、WebLogic管理対象サーバーで実行されるJavaコンポーネントです。
CプログラムのOracle Internet Directory LDAPサーバーおよびレプリケーション・サーバーはシステム・コンポーネントで、この変更による影響を受けません。Javaサーバー・プラグインは oidldapd
サーバー自体の内部にあるJVMで実行されます。これは、Java Native Interface(JNI)を使用して実装されます。
関連項目:
|