| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
前 |
次 |
この章では、LDAPサーバーを制御する属性について説明します。レプリケーション・サーバーを制御する属性の詳細は、第40章「レプリケーション構成属性の管理」を参照してください。
この章の項目は次のとおりです。
この概要の項目は次のとおりです。
大部分のOracle Internet Directory構成情報は、ディレクトリ自体に格納されます。情報は、特定の構成エントリの属性として格納されます。システム構成属性を設定するには、スーパーユーザー権限を持っている必要があります。
一部の構成属性は、Oracle Internet Directoryサーバーの個々のインスタンスに固有の属性です。インスタンス固有の属性は、Oracle Internet Directoryインスタンス・エントリの特定のサブエントリである、インスタンス固有の構成エントリにあります。図8-1「2つのインスタンス固有の構成エントリを示すDIT」は、これらのエントリのDIT内の位置を示しています。
一部の構成属性は、同じデータベースに接続される、WebLogicサーバー・ドメイン内のすべてのOracle Internet Directoryサーバー・インスタンスによって共有されます。共有属性はDSA構成エントリにあります。レプリケーション固有の属性は、レプリカ・サブエントリ、レプリケーション構成エントリおよびレプリケーション承諾エントリにあります。
一部の属性はDSEルートにあります。これらの属性のほとんどは構成できません。
すべての構成属性はコマンドラインから管理できます。また、構成属性の多くは、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerに特定のタスク指向の管理インタフェースを持っています。Oracle Directory Services Managerのデータ・ブラウザ機能を使用してエントリを直接管理することもできます。
構成属性を操作属性と混同しないようにしてください。操作属性はディレクトリ・サーバーにとって特別な意味があり、サーバー自体で処理を行ったり、サーバーで管理されている(クライアントから明示的に提供されることのない)その他のデータを保持するために必要な情報を格納する場合に使用されます。これらはサーバーによって管理される属性であり、エントリについてサーバーが管理する情報を反映したり、サーバー操作に影響を与えます。
操作属性は、検索リクエストで名前を指定するか、または+オプションを使用して具体的にリクエストしないかぎり、検索操作によって返されることはありません。詳細は、「ldapsearchを使用した操作属性のリスト」を参照してください。
操作属性の例として、「パスワード・ポリシー関連の操作属性」で説明されているように、エントリのタイムスタンプ、パスワード・ポリシーの適用に必要な状態の値を挙げることができます。操作属性を変更することはできません。
インストール時、Oracle Identity Management 11gインストーラにより、最初のOracle Internet Directoryインスタンスに対してインスタンス固有の構成エントリが作成されます。cn=configset0の下にある読取り専用エントリからデフォルト値がコピーされます。(インストール時に、SSLポートと非SSLに対して異なる値を指定できます。)
インスタンス固有の構成エントリの識別名の形式は次のとおりです。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
たとえば、サーバー・インスタンスのコンポーネント名がoid1の場合、インスタンス固有の構成エントリのDITは次のようになります。
cn=oid1,cn=osdldapd,cn=subconfigsubentry
表9-1に、インスタンス固有の構成エントリの属性を示します。更新メカニズムの列には、次の略称が含まれています。
EM - Oracle Enterprise Manager Fusion Middleware Control。「Fusion Middleware Controlを使用したシステム構成属性の管理」を参照してください。
WLST - WebLogic Scripting Tool。「WLSTを使用したシステム構成属性の管理」を参照してください。
LDAP - LDAPコマンドライン・ツール(ldapmodifyやldapaddなど)。「LDAPツールを使用したシステム構成属性の管理」を参照してください。
表9-1 インスタンス固有の構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
サーバー・プロセスの数 変更した後、サーバーを再起動します。 第4章を参照してください。 |
EM、LDAP、WLST |
1 |
1024までの整数。 |
|
|
第7章を参照してください。 |
EM、LDAP |
0 |
0: 属性の大/小文字は保持されません 1: 属性の大/小文字を保持します |
|
|
ホスト名またはIPアドレス。 第10章を参照してください。 LDAPツールを使用してホスト名を変更する場合は、 |
LDAP |
インストール時に設定 |
ホストまたはIPアドレス |
|
|
非SSLポート 「サーバー・プロパティの構成」を参照してください。LDAPルールを使用してポート番号を変更する場合は、サーバーを再起動して |
EM、LDAP、WLST |
3060 |
ポート番号 |
|
|
SSLポート 「サーバー・プロパティの構成」を参照してください。LDAPルールを使用してポート番号を変更する場合は、サーバーを再起動して |
EM、LDAP、WLST |
3131 |
ポート番号 |
|
|
サーバー・モード 第15章を参照してください。 |
EM、LDAP、WLST |
rw |
R: 読取り専用 rw: 読取り/書込み rm: 読取り/更新 |
|
|
監査されるイベント名とカテゴリ名のカンマ区切りのリスト。カスタム・イベントは、 |
EM、LDAP、WLST |
空 |
次に例を示します。 Authentication.SUCCESSESONLY, Authorization(Permission -eq 'CSFPerfmission") |
|
|
10g(10.1.4.0.1)以前のリリースで使用されていた監査レベルを置き換えます。第22章を参照してください。 |
EM、LDAP、WLST |
なし |
|
|
|
|
EM、LDAP、WLST |
空 |
有効なユーザー。次に例を示します。 cn=orcladmin. |
|
|
デバッグ・フラグ 第23章を参照してください。 |
EM、LDAP、WLST |
0 |
0 ~ 117440511 表23-3を参照してください。 |
|
|
強制フラッシュ・デバッグ・メッセージ 第23章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
デバッグ操作の有効化 第23章を参照してください。 |
EM、LDAP、WLST |
511 |
表23-4「デバッグ操作」を参照してください。 |
|
|
ローテーション状態を保つログ・ファイルの最大数 第23章を参照してください。 |
EM、LDAP、WLST |
100 |
整数 |
|
|
最大ログ・ファイル・サイズ(MB) 第23章を参照してください。 |
EM、LDAP、WLST |
1MB |
サイズ(MB) |
|
|
統計収集のイベント・レベル 第24章を参照してください。 |
EM、LDAP、WLST |
0 |
表24-5「イベント・レベル」を参照してください。 |
|
|
セキュリティ・イベント追跡レベル 第24章を参照してください。 |
EM、LDAP、WLST |
0 |
|
|
|
OID統計データをオンまたはオフにするフラグ 第24章を参照してください。 |
EM、LDAP、WLST |
1 |
0: 無効 1: 有効 |
|
|
ユーザー統計収集の有効化 第24章を参照してください。 |
EM、LDAP、WLST |
0 |
0: 無効 1: 有効 |
|
|
統計をデータベースにフラッシュする頻度 第24章を参照してください。 |
EM、LDAP、WLST |
30 |
60 |
|
|
SSL認証 変更した後、サーバーを再起動します。 第26章を参照してください。 |
EM、LDAP、WLST |
1 |
1: SSL認証なし 32: 一方向認証 64: 双方向認証 |
|
|
SSL暗号スイート 変更した後、サーバーを再起動します。 第26章を参照してください。 |
EM、LDAP、WLST |
空 |
表26-1「Oracle Internet DirectoryでサポートされるSSL暗号スイート」の左列を参照してください。 |
|
|
SSL有効化 変更した後、サーバーを再起動します。WLSTまたはEMを使用してサーバーを構成する場合、 第26章を参照してください。 |
EM、LDAP、WLST |
2 |
0: 非SSLのみ 1: SSLのみ 2: 非SSLおよびSSLモード |
|
|
SSL相互運用性モード 変更した後、サーバーを再起動します。 第26章を参照してください。 |
LDAP |
1 |
0: 無効 1: 有効 |
|
|
SSLバージョン 変更した後、サーバーを再起動します。 第26章を参照してください。 |
EM、LDAP、WLST |
3 |
3 |
|
|
SSLウォレットURL 変更した後、サーバーを再起動します。 第26章を参照してください。 |
EM、LDAP、WLST |
ファイル |
SSLウォレット・ファイルの場所。 |
|
|
匿名ユーザーによるバインドを許可 第32章を参照してください。 |
EM、LDAP、WLST |
2 |
||
|
SASL認証 モードを変更した後、サーバーを再起動します。 第32章を参照してください。 |
EM、LDAP、WLST |
1 |
auth、auth-int、auth-conf。3つとも、あるいは3つのサブセットをカンマ区切りの文字列で指定します。 |
|
|
SASL暗号選択 変更した後、サーバーを再起動します。 第32章を参照してください。 |
EM、LDAP、WLST |
Rc4-56、rc4-40、rc4、des、3des |
Rc4-56、des、3des、rc4、rc4-40の任意の組合せ |
|
|
SASLメカニズム 変更した後、サーバーを再起動します。 第32章を参照してください。 |
EM、LDAP、WLST |
DIGEST-MD5、EXTERNAL |
DIGEST-MD5、EXTERNAL |
|
|
1サーバー・プロセス当たりのディスパッチャ・スレッドの最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照 変更した後、サーバーを再起動します。 |
EM、LDAP、WLST |
1 |
整数(最大16) |
|
|
エントリ・キャッシュの有効化 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
1 |
1: 有効、0: 無効 |
|
|
エントリ・キャッシュ内の最大エントリ 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
キャッシュ内の最大エントリ・サイズ 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
1000000 |
整数 |
|
|
エントリ・キャッシュ・サイズ(バイト) 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
200000000バイト |
Size_t(KB、MB、GBをそれぞれ |
|
|
グループ・キャッシュの有効化/無効化 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
1 |
1: 有効 0: 無効 |
|
|
LDAP接続タイムアウト(分単位) 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
0 |
整数 注意: 統計追跡用に構成されているユーザーはこの設定に従ってタイムアウトしません。 |
|
|
DB接続の最大数 変更した後、サーバーを再起動します。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
2 |
128までの整数 |
|
|
キャッシュされたユーザー・グループ接続の最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
100000 |
整数 |
|
|
1サーバー・プロセス当たりの同時接続の最大数 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
1024 |
Int(プロセス当たりの最大システムの最大ファイル記述子) |
|
|
サーバー・プロセスがディスパッチャ・プロセスに応答する最大時間(秒) 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
300秒 |
秒数 0: ディスパッチャはサーバーのハングを検出しません。 |
|
|
LDAPクライアントによる読取り/書込み操作への応答に対するOIDサーバーの最大待機時間(秒)。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
30秒 |
整数 |
|
|
セキュリティ・イベント追跡で各タイプの操作に使用できるRAMの最大バイト数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
100000000バイト |
使用可能なRAM(バイト) |
|
|
操作を行っているユーザーに関する情報を格納するメモリー内キャッシュ・コンテナの数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
256 |
整数 |
|
|
orcloptracknumelemcontainers;2ndlevel |
詳細比較操作統計がプログラムされている場合に、パスワードを比較および追跡する対象のユーザーに関する情報を格納するメモリー内キャッシュ・コンテナの数。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
256 |
整数 |
|
1サーバー・プロセス当たりのプラグイン・ワーカー・スレッドの最大数 変更した後、サーバーを再起動します。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP、WLST |
2 |
整数(最大64) |
|
|
『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
10000 |
整数 |
|
|
特定の |
EM、LDAP、WLST |
3600 |
整数(秒) |
|
|
スタック・ダンプを生成します。 付録Rを参照してください。 |
LDAP |
0 |
0: スタック・トレース・ファイルを生成します。 1: スタック・トレース・ファイルは生成しませんが、コア・ファイルは生成します。 |
cn=dsaconfig,cn=configsets,cn=oracle internet directory
表9-2に、DSA構成エントリの共有属性を示します。更新メカニズムの列には、次の略称が含まれています。
EM - Oracle Enterprise Manager Fusion Middleware Control。「Fusion Middleware Controlを使用したシステム構成属性の管理」を参照してください。
LDAP - LDAPコマンドライン・ツール(ldapmodifyやldapaddなど)。「LDAPツールを使用したシステム構成属性の管理」を参照してください。
|
注意: DSAは、ディレクトリ・サーバーを意味するX.500用語です。 |
表9-2 DSA構成エントリの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
最大フィルタ・サイズ 「共有プロパティの構成」を参照してください。 |
EM、LDAP |
24576 |
整数 |
|
|
動的グループ・メンバーシップのリフレッシュ。第14章を参照してください。 |
LDAP |
0 |
1に設定するとリフレッシュされます。サーバーによって0にリセットされます。 |
|
|
参照整合性。第21章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
統計収集用ユーザー識別名。第24章を参照してください。 |
EM、LDAP |
空 |
エントリの識別名 |
|
|
返す際に機密の属性を暗号化 第27章を参照してください。 |
LDAP |
0 |
0: 無効 1: 有効 |
|
|
機密の属性を暗号化形式で格納 第27章を参照してください。 |
LDAP |
表27-1を参照してください。 |
属性 |
|
|
|
属性をハッシュされた形式で格納。 第27章を参照してください。 |
EM、LDAP |
空 |
属性 |
|
ユーザーのPKI証明書の識別名をそのユーザーのエントリ識別名にマッピングするためのPKI一致ルール。第32章を参照してください。 |
EM、LDAP |
2 |
0: 完全一致。 1: 証明書検索。 2: 0と1の組合せ。 3: マッピング・ルールのみ。 4: 3、2の順に試行 |
|
|
ユーザー操作の変更ログを生成するかどうか。 第41章および『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
LDAP |
1 |
1: 有効 0: 無効 |
|
|
メモリーで処理される検索フィルタの詳細は、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のリストを参照 |
有効な検索フィルタ |
|
|
検索のベース識別名が存在しないときに、詳細な一致DN情報を提供するかどうか。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
1 |
0: 一致なし 1: 一致 |
|
|
スキュー属性。 変更後サーバーを再起動することをお薦めします。 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
objectclass |
属性のリスト |
|
|
検索の参照をスキップします。 変更後サーバーを再起動することをお薦めします。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章を参照してください。 |
EM、LDAP |
0 |
0: 無効 1: 有効 |
|
|
正確な時間か、おおよその時間のいずれかの最大検索時間モードを指定。 |
LDAP |
0 |
0: 正確な時間 1: おおよその時間 |
DSA固有のエントリ(DSE)はDITのルートです。Oracle Internet Directoryは、ネーミング・コンテキスト、サポートされている制御、一致規則などの自身の情報をここに公開します。大部分のDSEの属性は直接変更できません。表9-3に、変更の必要の可能性がある属性をリストします。
表9-3 DSEの属性
| 属性 | 説明 | 更新メカニズム | デフォルト | 使用可能な値 |
|---|---|---|---|---|
|
ネーミング・コンテキスト。第11章を参照してください。 |
LDAP |
c=us dc=com |
有効なネーミング・コンテキスト。 |
|
|
参照の指定。第19章を参照してください。 |
LDAP |
|||
|
ルートDSEレベルでのアクセス制御。第29章を参照してください。 |
LDAP |
|||
|
パスワードを保護するハッシング・アルゴリズム。第30章を参照してください。 |
LDAP |
SHA |
MD4、MD5、SHA、SSHA、SHA256、SHA384、SHA512、SSHA256、SSHA384、SSHA512、SMD5、UNIX Crypt |
|
|
DSEルートを規定するパスワード・ポリシーの識別名を指定。第28章を参照してください。 |
LDAP |
cn=default,cn=pwdPolicies,cn=Common,cn=Products,cn=OracleContext |
Oracleディレクトリ・サーバーのほとんどの構成属性は、Oracle Enterprise Manager Fusion Middleware Controlを使用して表示および設定できます。
この項の項目は次のとおりです。
ほとんどのインスタンス固有の構成エントリ属性は、Fusion Middleware ControlのOracle Internet Directoryの「サーバー・プロパティ」ページを使用して構成できます。この手順は次のとおりです。
「Oracle Internet Directory」メニューから「管理」を選択し、「サーバー・プロパティ」を選択します。
構成するパラメータに応じて、「一般」、「パフォーマンス」、「SASL」、「統計」、「ロギング」のいずれかを選択します。
構成を変更した後、「適用」を選択します。
表9-4に、「サーバー・プロパティ」ページの「一般」タブでのサーバー・プロパティと構成属性の対応関係を示します。
一般
表9-4 「サーバー・プロパティ」ページ、「一般」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SSLポート |
|
パフォーマンス
表9-5に、「サーバー・プロパティ」ページの「パフォーマンス」タブでのサーバー・プロパティと構成属性の対応関係を示します
表9-5 「サーバー・プロパティ」ページ、「パフォーマンス」タブの構成属性
| フィールドまたはヘッダー | 構成属性 |
|---|---|
|
キャッシュ内の最大エントリ・サイズ(バイト) |
|
|
権限グループのメンバーシップ・キャッシュ内のユーザー数 |
|
|
1サーバー・プロセス当たりのLDAP接続の最大数 |
|
orclserverprocs、orclmaxcc、orcldispthreadsまたはorclpluginworkersを変更した後、サーバーを再起動します。
SASL
「サーバー・プロパティ」ページの「SASL」タブのサーバー・プロパティと構成属性の対応は、表32-1「「サーバー・プロパティ」ページ、「SASL」タブの構成属性」に示します。
統計
「サーバー・プロパティ」ページの「統計」タブのサーバー・プロパティと構成属性の対応は、表24-2「「サーバー・プロパティ」ページ、「統計」タブの構成属性」に示します。
ロギング
「サーバー・プロパティ」ページの「ロギング」タブのサーバー・プロパティと構成属性の対応は、表23-2「「サーバー・プロパティ」ページ、「ロギング」タブの構成属性」に示します。
DSA構成エントリの一部の共有システム構成属性は、Fusion Middleware ControlのOracle Internet Directoryの「共有プロパティ」ページを使用して構成できます。「Oracle Internet Directory」メニューの「管理」を選択し、「共有プロパティ」を選択してから、「一般」、「スーパーユーザー・パスワードの変更」または「レプリケーション」を選択します。構成を変更した後、「適用」を選択します。対応関係は次のとおりです。
一般
orclskiprefinsqlまたはorclskewedattributeの変更後は、サーバーを再起動することをお薦めします。
スーパーユーザー・パスワードの変更
「Fusion Middleware Controlを使用したスーパーユーザー・パスワードの変更」を参照してください。
レプリケーション
レプリケーションに関する属性の詳細は、第40章「レプリケーション構成属性の管理」で説明されています。「「共有プロパティ」、「レプリケーション」タブの構成属性」を参照
Oracle Internet Directoryの「SSL構成」ページを使用して、SSLパラメータを構成できます。「Fusion Middleware Controlを使用したSSLの構成」を参照してください。SSL構成の変更を有効にするには、サーバーを再起動する必要があります。
Oracle Internet Directoryの「監査ポリシー設定」ページを使用して、監査属性を構成できます。「Fusion Middleware Controlを使用した監査の管理」を参照してください。
マネージドBean(MBean)は、分散環境でのアプリケーション、サービス、コンポーネント、デバイスなどのJMX管理可能なリソースを表すJavaオブジェクトです。WebLogicサーバーでは、Oracle Internet DirectoryなどのOPMNで管理されるコンポーネントのインタフェースとしてカスタムMBeanを使用します。Oracle共通ホームのWebLogic Scripting Tool(wlst)を使用して、Oracle Enterprise Manager Fusion Middleware Controlインタフェースを備えたOracle Internet Directoryインスタンス固有の構成エントリの属性を管理できます。
|
注意: WLSTは、そのSSLポートを介してOracle Internet Directoryを管理します。Oracle Internet DirectoryのSSLポートは、認証なしまたはサーバー認証用に構成されている必要があります。Oracle Internet Directory SSLポートが相互認証用に構成されている場合、WLSTを使用してOracle Internet Directoryパラメータを変更することはできません。「SSL認証モード」を参照してください。 |
|
関連項目:
|
WLSTの使用方法は次のとおりです。
WLSTを起動します。
ORACLE_COMMON_HOME/common/bin/wlst.sh
WebLogicサーバーに接続します。
connect('username', 'password', 'localhost:7001')
カスタムMBeanツリーにナビゲートするには、次のように入力します。
custom()
これをwlstプロンプトで入力します。
カスタムMBeanツリーでMBeanの1レベル・リストを取得するには、次のように入力します。
ls()
ls()出力では、Oracle Internet Directory構成に関連する2つのドメインが表示されます。ドメインは、oracle.as.management.mbeans.registerとoracle.as.oidです。
ドメインに移動するには、cd()コマンドを使用します。次に例を示します。
cd('oracle.as.management.mbeans.register')
または
cd('oracle.as.oid')
ls()と入力すると、そのドメインのMBeanのリストが表示されます。Oracle Internet Directory構成に関連するMBeanは、oracle.as.management.mbeans.registerに3つ、oracle.as.oidに2つあります。表9-7にこれを示します。
表9-7 Oracle Internet Directoryに関連するMBean
| MBean名 | MBeanドメイン | ls()出力のMBean書式 |
|---|---|---|
|
ルート・プロキシMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component,name=COMPONENT_NAME,instance=INSTANCE |
|
非SSLポートMBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.nonsslport,name=nonsslport1,instance=INSTANCE,component=COMPONENT_NAME |
|
監査MBean |
oracle.as.management.mbeans.register |
oracle.as.management.mbeans.register:type=component.auditconfig,name=auditconfig1,instance=INSTANCE,component=COMPONENT_NAME |
|
SSLポートMBean |
oracle.as.oid |
oracle.as.oid:type=component.sslconfig,name=sslport1,instance=INSTANCE,component=COMPONENT_NAME |
|
キー・ストアMBean |
oracle.as.oid |
oracle.as.oid:type=component.keystore,name=keystore,instance=INSTANCE,component=COMPONENT_NAME |
INSTANCEとCOMPONENT_NAMEはそれぞれ、Oracle Internet Directoryコンポーネントを含むOracleインスタンスとコンポーネントの名前を表します。
特定のMBeanに移動するには、次のように入力します。
cd('MBEAN_NAME')
たとえば、ドメインoracle.as.management.mbeans.registerにいて、Oracleインスタンスinstance1のOracle Internet Directoryコンポーネントoid1のルート・プロキシMBeanを管理する場合、次のように入力します。
cd('oracle.as.management.mbeans.register:type=OID,name=oid1,instance=instance1')
目的のMBeanにナビゲートした後、次のように入力して属性の現在値を取得できます。
get('ATTRIBUTE_NAME')
たとえば、orclserverprocsの値を取得するには、次のように入力します。
get('orcldebugflag')
属性を変更する前に、MBeanに現在のサーバー構成が設定されていることを確認する必要があります。これを行うには、Oracle Internet Directoryサーバーから構成をMBeanにロードします。次のように入力します。
invoke('load',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
これで、setコマンドを使用して特定の属性を設定できます。次のように入力します。
set('ATTRIBUTE_NAME', ATTRIBUTE_VALUE)
たとえば、orclserverprocs = 12を設定するには、次のように入力します。
set('orcldebugflag', 12)
変更後は、Oracle Internet DirectoryサーバーにMBean構成を保存する必要があります。次のように入力します。
invoke('save',jarray.array([],java.lang.Object),jarray.array([],java.lang.String))
ほとんどのシステム構成属性は、コマンドラインからldapmodifyを使用して変更できます。ほとんどのシステム構成はldapsearchを使用してリストできます。
表9-1、表9-2および表9-3の属性のほとんどはコマンドラインを使用して変更できます。
ldapmodify -D cn=orcladmin -q -p portNum -h hostname -f ldifFile
LDIFファイルの内容は、識別名および実行されている操作によって異なります。
インスタンス固有のエントリ内のorclgeneratechangelog属性の値を1に変更するLDIFファイルは、次のようになります。
dn: cn=componentname,cn=osdldapd,cn=subconfigsubentry
changetype: modify
replace: orclgeneratechangelog
orclgeneratechangelog: 1
DSA構成エントリにorclinmemfiltprocess属性を追加する場合、LDIFファイルは次のようになります。
dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory changetype: modify add: orclinmemfiltprocess orclinmemfiltprocess: (objectclass=inetorgperson)(orclisenabled=TRUE)
|
注意:
|
|
関連項目:
|
ldapsearchを使用してほとんどの属性をリストできます。
インスタンス固有の構成エントリ
サーバー・インスタンスのコンポーネント名がoid1の場合、コマンドラインで次のように指定してインスタンス固有の構成エントリ属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=oid1,cn=osdldapd,cn=subconfigsubentry" -s base "objectclass=*"
DSA構成エントリ
コマンドラインで次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \ -b "cn=dsaconfig,cn=configsets,cn=oracle internet directory" \ -s base "objectclass=*"
DSE
コマンドラインで次のように指定して属性をリストできます。
ldapsearch -p 3060 -h myhost.example.com -D cn=orcladmin -q \
-b "" -s base "objectclass=*"
Oracle Enterprise Manager Fusion Middleware Controlは、システム構成属性を管理するために推奨されるグラフィカル・ユーザー・インタフェースです。また、ODSMを使用してシステム構成属性を管理することもでき、これは、Fusion Middleware Controlを利用できない場合やFusion Middleware Controlインタフェースがない属性を変更する必要がある場合に便利です。
ディレクトリ・エントリ属性の変更方法の詳細は、「Oracle Directory Services Managerを使用したエントリの管理」を参照してください。以降の項では、システム構成属性を含むエントリへODSMで移動する方法を説明します。
「データ・ブラウザ」タブのナビゲーション・ツリーで、subconfigsubentry、osdldapdの順に展開します。次に、管理するOracle Internet Directoryコンポーネントの名前を選択します。
「データ・ブラウザ」タブのナビゲーション・ツリーで、oracle internet directoryを展開してからconfigsetsを展開し、次に、エントリdsaconfigを選択します。
