| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
前 |
次 |
この章では、サーバー・インスタンスの作成および管理方法について説明します。この項の内容は、次のとおりです。
この概要の項目は次のとおりです。
11g リリース1(11.1.1)では、Oracle Internet Directoryインスタンスの構成情報は、次の形式の識別名を持つインスタンス固有の構成エントリにあります。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
componentnameは、Type=OIDのOracle Fusion Middlewareシステム・コンポーネントの名前(oid2など)です。インスタンス固有の構成エントリは手動で作成しません。かわりに、Type=OIDのOracle Fusion Middlewareシステム・コンポーネントを作成します。Oracle Internet Directoryコンポーネントを作成すると、インスタンス固有の構成エントリが自動的に生成されます。
図8-1に、DIT内の2つのOracle Internet Directoryコンポーネントの構成エントリを示します。インスタンス固有の構成エントリの識別名は、次のようになります。
cn=oid1,cn=osdldapd,cn=subconfigsubentry cn=oid2,cn=osdldapd,cn=subconfigsubentry
インスタンス固有の構成の属性では、ホスト名、ポート、監査対象のイベント、子プロセスの数、セキュリティ構成などの情報を指定します。全一覧は、「インスタンス固有の構成エントリの属性」を参照してください。
Oracle Internet Directoryをホスト・コンピュータにインストールすると、Oracle Identity Management 11gインストーラによってType=OIDのOracle Fusion Middlewareシステム・コンポーネントが新規または既存のOracleインスタンス(ASINST)に作成されます。Oracle Internet Directoryコンポーネントには、OIDMONプロセスとOracle Internet Directoryインスタンス(inst=1)が含まれています。Oracle Internet Directoryインスタンスは、1つのディスパッチャ・プロセスと1つ以上のOIDLDAPDプロセスで構成されます。最初のOracle Internet Directoryコンポーネントのコンポーネント名は通常oid1で、Oracleインスタンス名はインストール時に選択され、通常はasinst_1です。
Oracle Identity Management 11gインストーラは、インストール時、次のようなこのコンポーネントのインスタンス固有の構成エントリを作成します。
cn=oid1,cn=osdldapd,cn=subconfigsubentry
また、Oracle Identity Management 11gインストーラは、Oracleインスタンス・ディレクトリの下にいくつかのファイル・システム・ディレクトリを作成します。作成されるパス名の一部は、コンポーネント名に固有のものとなります。たとえば、UNIXまたはLinux上のOracleインスタンス下のパス名は次のようになります。
ORACLE_INSTANCE/config/OID/oid1 ORACLE_INSTANCE/diagnostics/logs/OID/oid1
インストール時に「ドメインの新規作成」または「既存のドメインの拡張」を選択した場合、Oracle Internet DirectoryコンポーネントはWebLogicドメインに登録されます。インストール時に「ドメインなしで構成」を選択した場合、Oracle Internet Directoryコンポーネントはドメインに登録されません。後でコマンドラインから登録できます。この場合、ドメインへの登録はオプションです。
|
注意: Oracle Internet Directoryは、異なるホスト上のインスタンスがすべて同じOracle Databaseに接続されているクラスタに構成されることがよくあります。Oracle Identity Management 11gインストーラは、他のOIDコンポーネントが同じOracle Databaseを使用していることを検出し、新しいコンポーネントのコンポーネント名を1増分します。つまり、クラスタ内に連続してインストールすると、コンポーネント名はoid2、oid3のようになります。 |
別のOracle Internet Directoryインスタンスを追加する方法としては、Type=OIDの追加のシステム・コンポーネントをOracleインスタンス内に追加することをお薦めします。
そのためには、opmnctl createcomponentを使用して、コンポーネント・タイプType=OID、新規コンポーネントのコンポーネント名、およびOracleインスタンスのインスタンス名を指定します。この新しいOracle Internet Directoryコンポーネントは、OIDMONプロセス、OIDLDAPDディスパッチャ・プロセスおよび1つ以上のOIDLDAPDサーバー・プロセスで構成されます。たとえば、図8-2の下部のias_component=oid2を見てください。
OPMNコマンドのopmnctl createcomponentを使用して、DIT内にインスタンス固有の構成エントリを新規に作成します。新しいコンポーネント名がoid2の場合、新規エントリは次のようになります。
cn=oid2,cn=osdldapd,cn=subconfigsubentry
このエントリ内の値を変更してインスタンスをカスタマイズできます。
opmnctlコマンドでは、ORACLE_INSTANCEディレクトリ下のファイル・システムにOracleインスタンスasinst_1の追加のパス名も作成されます。新しいコンポーネント名がoid2の場合、パス名は次のようなものになります。
ORACLE_INSTANCE/config/OID/oid2 ORACLE_INSTANCE/diagnostics/logs/OID/oid2
opmnctlプロセス制御コマンドを使用して、コンポーネントoid1とoid2を個々に管理できます。新規Oracle Internet DirectoryインスタンスのWebLogicドメインへの登録は、作成時に行うことも作成後に行うこともできます。
|
注意: WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、oidctlを使用してインスタンスを作成できます。oidctlを使用してインスタンスを作成した場合、oidctlを使用してそのインスタンスを停止および起動する必要があります。oidctlを使用して作成したOracle Internet Directoryインスタンスは、WebLogicサーバーに登録できないため、Oracle Enterprise Manager Fusion Middleware Controlを使用してインスタンスを管理できません。付録B「OIDCTLを使用したOracle Internet Directoryインスタンスの管理」を参照してください。 |
|
関連項目:
|
Oracle Internet DirectoryコンポーネントをOracle Enterprise Manager Fusion Middleware Controlに登録する場合、コンポーネントとこれを含むOracleインスタンスWebLogicドメインに登録する必要があります。OracleインスタンスのWebLogicドメインへの登録は、インストール時またはOracleインスタンスの作成時に行えますが、必ずそうする必要はありません。OracleがWebLogicドメインに以前に登録されていない場合、opmnctl registerinstanceを使用して登録できます。
Oracleインスタンスがすでに登録されている場合、新規Oracle Internet Directoryシステム・コンポーネントをOracleインスタンスに追加すると、opmnctlでそのOracleインスタンスの一部としてコンポーネントが自動的に登録されます。
登録されているコンポーネントの構成を変更した場合、opmnctl updatecomponentregistrationを実行して情報を更新します。「opmnctlを使用したOracle Internet Directoryコンポーネントの管理」を参照してください。
Oracle Internet Directoryコンポーネントは、Oracle Enterprise Manager Fusion Middleware Controlを使用して表示、停止および起動できます。この項の項目は次のとおりです。
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの停止
Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの再起動
Oracle Internet Directoryコンポーネントの情報(タイプ、デバッグ・レベル、ホスト名、構成パラメータなど)を表示するには、Oracle Enterprise Manager Fusion Middleware Controlを使用します。この手順は、次のとおりです。
「Fusion Middleware Controlを使用したOracle Internet Directoryの管理」の説明に従って、Oracle Enterprise Manager Fusion Middleware Controlに接続します。
ドメインのホームページに、Oracle Internet Directoryを含むコンポーネントのステータスが表示されます。
表示するOracle Internet Directoryコンポーネントを選択します。
Oracle Internet Directoryホームページでステータス情報を確認します。
Oracle Internet Directoryは次のように起動します。
Oracle Enterprise Manager Fusion Middleware ControlのOracle Internet Directoryのホームページに移動します。
「Oracle Internet Directory」メニューから「可用性」を選択し、「起動」を選択します。
確認ダイアログが表示された後、「OK」をクリックします。
Oracle Internet Directoryは次のように停止します。
Oracle Enterprise Manager Fusion Middleware ControlのOracle Internet Directoryのホームページに移動します。
「Oracle Internet Directory」メニューから「可用性」を選択し、「停止」を選択します。
確認ダイアログが表示された後、「OK」をクリックします。
Fusion Middleware Controlでサーバーを停止できない場合は、エラー・ダイアログが表示されます。
opmnctlを使用して次のOracle Internet Directory関連のタスクをコマンドラインから行えます。
|
注意: opmnctlの引数は、大/小文字を区別します。示されているとおりに正確に文字列を入力してください。たとえば、createcomponentはすべて小文字である必要があり、-adminUsernameは文字Uのみが大文字である必要があります。
ORACLE_INSTANCE/bin/opmnctl usage command 次に例を示します。 $ORACLE_INSTANCE/bin/opmnctl usage createcomponent |
|
関連項目:
|
Oracle Internet Directoryシステム・コンポーネントは、opmnctl createcomponentを使用してOracleインスタンスに作成できます。このコマンドでは、インスタンスが登録済状態の場合、コンポーネントの作成時にコンポーネントがWebLogicドメインに自動的に登録されます。構文は次のとおりです。
ORACLE_INSTANCE/bin/opmnctl createcomponent -componentType OID -componentName componentName -adminHost webLogicHostName -adminPort webLogicPort [-adminUsername weblogicAdminUsername] [-adminPasswordFile text_file_containing_admin_password] -Db_info "DBHostName:Port:DBSvcName" [-Ods_Password_File 'File_with_DB_ODS_USER_PASSWORD'] [-Sm_Password_File 'File_with_DB_ODSSM_USER_PASSWD'] [-Admin_Password_File 'File_with_OID_Admin_Passwd'] -Namespace "dc=domain_component1,dc=domain_component2..." [-Port nonSSLPort] [-Sport SSLPort]
-DB_infoパラメータに対するDBHostName:Port:DBSvcName引数は、インストール時に指定される引数と同じである必要があります。そうでない場合、コマンドは失敗します。この値は、ファイルORACLE_INSTANCE/config/tnsnames_copy.oraにあります。
Oracle DatabaseがReal Application Clustersに基づいている場合、-DB_infoパラメータに対する引数は次の形式となります。
DBHostName1:Port1^DBHostName2:Port2@DBSvcName
opmnctlコマンドでは、WebLogic管理者ユーザー名を指定しない場合、そのユーザー名の入力を求められます。コマンドラインにパスワード・ファイル名を指定しない場合、パスワードの入力も求められます。「Oracle Internet Directoryのポート」で説明されているように、opmnctlコマンドでは、-Portまたは-Sportを指定しない場合には使用可能なポートも使用されます。
Oracle Internet Directoryのインストール時、Oracle Identity Management 11gインストーラはドメイン情報を要求します。「ドメインなしで構成」を選択すると、Oracle Internet DirectoryインスタンスはWebLogicドメインに登録されません。インストールの完了後、opmnctl registerinstanceを使用してOracleインスタンスとそのOracleインスタンス内のすべてのコンポーネントを登録するよう選択できます。構文は次のとおりです。
ORACLE_INSTANCE/bin/opmnctl registerinstance -adminHost hostname -adminPort weblogic_port -adminUsername weblogic_admin_username
WebLogic管理者のユーザー名とパスワードが要求されます。
次に例を示します。
ORACLE_INSTANCE/bin/opmnctl registerinstance \
-adminHost myhost \
-adminPort 7001 \
-adminUsername weblogic \
WebLogic管理サーバーのデフォルトの管理ポートは7001です。
インストール時にOracleインスタンスをWebLogicドメインに登録した場合、インストールの完了後、これを登録解除できます。Oracle Internet Directoryをスタンドアロン・モードで使用する場合、これを行います。(スタンドアロン・モードでは、Oracle Internet Directoryの管理にFusion Middleware Controlまたはwlstを使用できません。)
OracleインスタンスとそのOracleインスタンス内のすべてのコンポーネントの登録を解除するには、opmnctl unregisterinstanceを使用します。構文は次のとおりです。
ORACLE_INSTANCE/bin/opmnctl unregisterinstance -adminHost hostname -adminPort weblogic_port -adminUsername weblogic_admin
WebLogic管理者のユーザー名とパスワードを指定しないと、入力を要求されます。
次に例を示します。
$ORACLE_INSTANCE/bin/opmnctl unregisterinstance \ -adminHost myhost \ -adminPort 7001 \ -adminUsername weblogic \
WebLogic管理サーバーのデフォルトの管理ポートは7001です。
LDAPツール、oidpasswdまたはODSMを使用して表8-1に示す構成属性を変更した場合、登録済OracleインスタンスのOracle Internet Directoryコンポーネントの登録を更新する必要があります。コンポーネント登録を更新しないと、Fusion Middleware Controlまたはwlstを使用してコンポーネントを管理できません。
Fusion Middleware Controlまたはwlstを使用してこれらの属性を更新する場合、コンポーネント登録の更新は必要ありません。
Oracle Internet Directoryコンポーネントの登録を更新するには、opmnctl updatecomponentregistrationを使用します。構文は次のとおりです。
ORACLE_INSTANCE/bin/opmnctl updatecomponentregistration -adminHost hostname -adminPort weblogic_port -adminUsername weblogic_admin -componentType OID -componentName compName -Port non-sslport -Sport sslport
次に例を示します。
$ORACLE_INSTANCE/bin/opmnctl updatecomponentregistration \ -adminHost myhost \ -adminPort 7001 \ -adminUsername weblogic \ -componentType OID \ -componentName oid2 \ -Port 3061 \ -Sport 3131
WebLogic管理者のユーザー名とパスワードを指定しないと、入力を要求されます。
WebLogic管理サーバーのデフォルトの管理ポートは7001です。
非SSLポートとSSLポートの両方を指定する必要があります。
Oracle Internet Directoryコンポーネントを削除するには、opmnctl deletecomponentを使用します。これによって、コンポーネントのWebLogicサーバーでの登録も解除されます。構文は次のとおりです。
$ORACLE_INSTANCE/bin/opmnctl deletecomponent -adminHost webLogicHostName -adminPort webLogicPort -adminUsername weblogicAdminUsername -adminPasswordFile text_file_containing_admin_password -componentType OID -componentName componentName
WebLogic管理者のユーザー名とパスワードを指定しないと、入力を要求されます。
opmnctlを使用してコンポーネントおよびプロセスのステータスを表示するには、次のように入力します。
opmnctl status -l
次に例を示します。
$ ./opmnctl status -l
Processes in Instance: asinst_2
---------------------------------+--------------------+---------+----------+------------+----------+-----------+------
ias-component | process-type | pid | status | uid | memused | uptime | ports---------------------------------+--------------------+---------+----------+------------+----------+-----------+------
oid2 | oidldapd | 24760 | Alive | 988238800 | 102744 | 0:01:12 | N/A
oid2 | oidldapd | 24756 | Alive | 988238799 | 55052 | 0:01:12 | N/A
oid2 | oidmon | 24745 | Alive | 988238796 | 48168 | 0:01:14 | LDAPS:6789,LDAP:6788
oid1 | oidldapd | 21590 | Alive | 988238048 | 103716 | 19:51:48 | N/A
oid1 | oidldapd | 21586 | Alive | 988238047 | 54420 | 19:51:49 | N/A
oid1 | oidmon | 21577 | Alive | 988238046 | 48168 | 19:51:49 | LDAPS:3133,LDAP:3060
最初のOracle Internet Directoryコンポーネントのコンポーネント名はoid1です。
最初のOracle Internet Directoryインスタンスを起動するには、次のように入力します。
opmnctl startproc ias-component=oid1
すべてのOracle Internet Directoryインスタンスを起動するには、次のように入力します。
opmnctl startproc process-type=OID
すべてのコンポーネントを起動するには、次のように入力します。
opmnctl startall
最初のOracle Internet Directoryサーバー・コンポーネントを停止するには、次のように入力します。
opmnctl stopproc ias-component=oid1
すべてのOracle Internet Directoryインスタンスを停止するには、次のように入力します。
opmnctl stopproc process-type=OID
すべてのコンポーネントを停止するには、次のように入力します。
opmnctl stopall
最初のOracle Internet Directoryインスタンスを再起動するには、次のように入力します。
opmnctl restartproc ias-component=oid1
すべてのOracle Internet Directoryインスタンスを再起動するには、次のように入力します。
opmnctl restartproc process-type=OID
デフォルトでは、ORACLE_INSTANCE/config/OPMN/opmn/opmn.xmlには、デフォルトのOracle Internet Directory LDAPサーバー・インスタンスを起動するときにopmnctlが使用するXMLスニペットが含まれています。場合によっては、このopmn.xmlファイルの編集が必要になることもあります。たとえば、ORACLE_INSTANCE/config/tnsnames.oraでOracle Databaseインスタンスを変更した場合、Oracle Database DB_CONNECT_STRをORACLE_INSTANCE/config/OPMN/opmn/opmn.xmlに追加する必要があります。テキスト・エディタを使用するとopmn.xmlを編集できます。
Oracle Internet Directoryレプリケーション・サーバーのインスタンスを構成するには、server=oidrepldを指定してoidctl startコマンドを使用します。ベスト・プラクティスは、レプリケーション用にOracle Internet Directoryのインスタンスを別途作成することです。
まず、「Oracle Internet Directoryインスタンスの追加作成」に記載のとおり、Oracle Internet Directoryの新規インスタンスを作成します。次に、環境変数ORACLE_INSTANCEが設定されていることを確認し、次のように入力します。
oidctl connect=connStr server=oidrepld inst=1 componentname=Component_Name \ name=Instance_Name start
componentname値は、稼働しているoidldapdサーバーのコンポーネント名です。name値は、稼働しているoidldapdサーバーのインスタンス名です。
ホストでoidrepldのインスタンスを複数起動しないでください。同じOracle Databaseを共有する複数のOracle Internet Directoryインスタンスでoidrepldを起動しないでください。
|
注意: oidctlコマンドを実行してレプリケーション・サーバーを起動または停止する前に、環境変数ORACLE_INSTANCE、ORACLE_HOMEおよびCOMPONENT_NAMEを設定する必要があります。 |
