6 Oracle Directory Integration Platformの同期および属性マッピングの設定

このチュートリアルでは、Fusion Middleware Controlを使用してActive Directoryの同期プロファイルを設定し、カスタマイズされた属性マッピングを追加します。次に、同期を有効にしてテストします。

6.1 開始する前に

Active DirectoryとのOracle Directory Integration Platformの同期を設定する前提条件は次のとおりです。

• Oracle Directory Integration Platformコンポーネント・インスタンスを使用するOracle Enterprise Manager Fusion Middleware Control環境。

• Oracle Directory Integration Platformインスタンスに関連付けられたOracle Internet Directoryインスタンスのコンテナ（cn=adusers,cn=users,dc=example,dc=comなど）。

• Active Directoryサーバー。サーバーについて次の情報を指定する必要があります。

  • ホスト名

  • ポート

  • 管理者名

  • パスワード

  • ホスト・コンテナ。通常はcn=users, dc=domain。例: cn=users,dc=example,dc=com。

6.2 同期の設定

Oracle Enterprise Manager Fusion Middleware Controlで次の手順を実行して、プロファイルを作成します。

1. 「Oracle Directory Services Managerへのアクセス」の説明に従って、Oracle Directory Services Managerにアクセスします。

2. 管理の対象となるOracle Directory Integration Platformインスタンスを実行するドメインにログインします。

3. 管理の対象となるOracle Directory Integration Platformインスタンス（DIP1など）を探して選択します。

4. 「DIPサーバー」メニューをクリックし、「管理」をポイントして「同期プロファイル」をクリックします。「同期プロファイルの管理」ページが表示されます。

5. 「作成」をクリックします。「同期プロファイルを作成」ページが表示されます。このページには、プロファイル設定の様々なタイプに対応するタブがあります。

6. 「一般」タブをクリックしてプロファイルの一般設定を構成します。

   1. 「プロファイル名」を選択します。

   2. DIP-OIDに「接続先」を選択します。

   3. 「タイプ」に「Active Directory」を選択します。

   4. Active Directoryサーバーのホストとポートを入力します。

   5. SSLは有効にしません。

   6. 「ユーザー名」と「パスワード」に、Active Directoryサーバーの管理者名とパスワードを入力します。

7. 「接続テスト」をクリックします。「テストに合格しました。認証に成功しました」と返されます。

8. 「マッピング」タブをクリックして、「ドメイン」および「属性マッピング・ルール」を構成します。

   1. 「ドメイン・マッピング・ルール」セクションの「作成」をクリックして、Oracle Internet Directoryへのオブジェクトの同期元となるドメインまたはコンテナのマッピング・ルールを作成します。ドメイン・マッピング・ルールの追加ダイアログ・ボックスが表示されます。

      「参照」ボタンを使用すると、値を直接入力できます。

   2. 「ソース・コンテナ」に、ADのソース・コンテナを入力します（cn=users,dc=example,dc=comなど）。

   3. 「DIP-OIDコンテナ」に、Oracle Internet DirectoryインスタンスのDIP-OIDコンテナを入力します（cn=adusers,cn=users,dc=example,dc=comなど）。

   4. 「マッピング・ルール」ボックスは空のままにします。

   5. 「OK」をクリックします。

   6. 「属性マッピング・ルール」セクションは、デフォルト設定のままにします。

   7. 「OK」をクリックします。

   8. マッピング・ルールを作成したら、「すべてのマッピング・ルールの検証」ボタンを使用してマッピング・ルールをテストしてください。警告は無視できますが、エラーは無視できません。

9. 「フィルタリング」タブをクリックして、プロファイルのフィルタ設定を構成します。変更はしないでください。

10. 「詳細」タブをクリックしてプロファイルの詳細設定を構成します。次の値を設定します。

    1. スケジューリングの間隔(HH: MM: SS): 1分

    2. 最大再試行回数: 1

    3. ログ・レベル: エラー

11. 「OK」をクリックして「同期プロファイルの管理」ページに戻り、プロファイルを作成します。プロファイルと、プロファイルが正常に保存されたことを示す確認が表示されます。

6.3 属性マッピングのカスタマイズ

この練習では、「同期の設定」で作成した同期プロファイルに属性マッピング・ルールを追加します。

1. 「Fusion Middleware Controlへのアクセス」の説明に従って、Oracle Enterprise Manager Fusion Middleware Controlにアクセスします。

2. 「DIPサーバー」メニューをクリックし、「管理」をポイントして「同期プロファイル」をクリックします。「同期プロファイルの管理」が表示されます。

3. 「同期の設定」で作成したプロファイルをクリックします。

4. 「編集」アイコンをクリックします。

5. 「プロファイル名」が正しいことを確認します。

6. 「マッピング」タブをクリックします。

7. 「属性マッピング・ルール」セクションで「作成」アイコンを選択します。

8. マッピング・ルール・ウィンドウで次の操作を行います。

   1. 「ソースのオブジェクト・クラス」ドロップダウン・リストから「ユーザー」を選択します。

   2. 「ソース属性」として「単一の属性」を選択します。

   3. 「ソース属性」ドロップダウン・リストからtelephonenumberを選択します。

   4. DIP-OIDオブジェクト・クラス・ドロップダウン・リストからinetorgpersonを選択します。

   5. DIP-OID属性ドロップダウン・リストからinetorgpersonを選択します。

   6. DIP-OID属性タイプ・ドロップダウン・リストからtelephonenumberを選択します。

   7. 「OK」をクリックします。

9. マッピング・ルールを作成したら、「すべてのマッピング・ルールの検証」ボタンを使用してマッピング・ルールをテストしてください。

6.4 同期の有効化およびテスト

1. 「同期プロファイルの管理」ページで「有効化」をクリックします。プロファイルが有効化されたことを示す確認が表示されます。

2. Active Directoryにエントリを追加して数分待機します。

3. Oracle Directory Services Managerを使用して、エントリがOracle Internet Directoryに存在することを確認します。