| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1.5) B61378-02 |
|
 前へ |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1.5) B61378-02 |
|
前へ |
次へ |
この章では、エンタープライズ・デプロイメントにおいてOracle Virtual Directory(OVD)でドメインを拡張する方法について説明します。
この章の内容は次のとおりです。
次の手順に従って、Oracle Virtual Directoryでディレクトリ層のOracle Virtual Directoryコンポーネント(OVDHOST1とOVDHOST2)を構成します。インストールの手順はほとんど同じですが、構成オプション画面での選択が異なります。
OVDHOST1とOVDHOST2でOracle Virtual Directoryインスタンスを構成する前に、次の作業を実行済であることを確認してください。
以降の項の説明に従って、OVDHOST1およびOVDHOST2上でソフトウェアのインストールとアップグレードを行います。
Oracle Virtual Directoryインスタンスを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがOVDHOST1とOVDHOST2にマウントされていることを確認します。
第2.2.2項「ロード・バランサの仮想サーバー名とポートの構成」の説明に従って、ロード・バランサが構成されていることを確認します。
すべてのアイデンティティ・ストアのデプロイメントに対し、Oracle Virtual Directoryを使用することを強くお薦めします。これには、アイデンティティ・ストアが複数のディレクトリを使用する場合も、単一のディレクトリ(Oracle Internet Directoryなど)を使用する場合も含まれます。
この項の内容は次のとおりです。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート6501と7501がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "6501" netstat -an | grep "7501"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
/etc/servicesファイルで6501ポートと7501ポートのエントリを削除し、第21.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従ってサービスを再起動するか、コンピュータを再起動します。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
次のように、一時ディレクトリにコピーしたstaticports.iniファイルを編集し、ポート6501と7501を割り当てます。
| ポート | 値 |
|---|---|
|
Oracle Virtual Directory用の非SSLポート |
|
|
Oracle Virtual Directory用のSSLポート |
|
IDM_ORACLE_HOME/bin/config.shを実行して、Oracle Identity Management 11gコンフィギュレーション・アシスタントを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/ovd_inst1
Oracleインスタンス名: ovd_inst1
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Virtual Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
「仮想ディレクトリの指定」の「クライアント・リスナー」セクションで、次を入力します。
LDAP v3名前空間: dc=mycompany,dc=com
「OVD管理者」画面で次を入力します。
管理者ユーザー名: cn=orcladmin
パスワード: administrator_password
パスワードの確認: administrator_password
「管理サーバーを保護モードで構成」画面が表示されます。
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「次へ」をクリックします。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OVDHOST1へのOracle Virtual Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h ovdhost1.mycompany.com -p 6501 -D "cn=orcladmin" -q
|
注意:
|
このタスクを実行する前に、スキーマ・データベースが実行している必要があります。次の手順に従って、OVDHOST2にOracle Virtual Directoryをインストールします。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート6501と7501がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "6501" netstat -an | grep "7501"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
/etc/servicesファイルで6501ポートと7501ポートのエントリを削除し、第21.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従ってサービスを再起動するか、コンピュータを再起動します。
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.iniファイルをコピーします。
UNIXでは、/etc/servicesファイルで6501ポートと7501ポートのエントリを削除し、第21.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従ってサービスを再起動するか、コンピュータを再起動します。
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
| ポート | 値 |
|---|---|
|
Oracle Virtual Directory用の非SSLポート |
|
|
Oracle Virtual Directory用のSSLポート |
|
IDM_ORACLE_HOME/bin/config.shを実行して、Oracle Identity Management 11gコンフィギュレーション・アシスタントを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「ドメインなしで構成」を選択します。
「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を指定します。
Oracleインスタンスの場所: /u01/app/oracle/admin/ovd_inst2
Oracleインスタンス名: ovd_inst2
「次へ」をクリックします。
「セキュリティ更新用の電子メールの指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」フィールドの隣にあるチェック・ボックスを選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、「Oracle Virtual Directory」を選択し、その他のコンポーネントをすべて選択解除し、「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集したstaticports.iniファイルのフルパス名を入力します。
「次へ」をクリックします。
「仮想ディレクトリの指定」の「クライアント・リスナー」セクションで、次を入力します。
LDAP v3名前空間: dc=mycompany,dc=com
「OVD管理者」画面で次を入力します。
管理者ユーザー名: cn=orcladmin
パスワード: administrator_password
パスワードの確認: administrator_password
「管理サーバーを保護モードで構成」画面が表示されます。
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。
「構成」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。
「次へ」をクリックします。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
OVDHOST2へのOracle Virtual Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。
ldapbind -h ovdhost2.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h ovdhost2.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 1
|
注意:
|
この項の内容は次のとおりです。
このエンタープライズ・デプロイメントでデプロイされたOracle Fusion Middlewareコンポーネントはすべて、Oracle Enterprise Manager Fusion Middleware Controlを使用して管理します。このツールを使用してOracle Virtual Directoryコンポーネントを管理するには、このコンポーネントおよびこのコンポーネントを含むOracle Fusion MiddlewareインスタンスをOracle WebLogicサーバー・ドメインに登録する必要があります。コンポーネントの登録はインストール中でもインストール後でもできます。以前に登録が解除されたコンポーネントは、opmnctl registerinstanceコマンドを使用してWebLogicドメインに登録できます。
Oracle Virtual Directoryインスタンスを登録するには、OVDHOST1上で次の手順に従います。
ORACLE_HOME変数を設定します。たとえば、次のコマンドを発行します。
export ORACLE_HOME=IDM_ORACLE_HOME
ORACLE_INSTANCE変数を設定します。たとえば、OVDHOST1上で次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/ovd_inst1
OVDHOST2上で、次のコマンドを発行します。
export ORACLE_INSTANCE=/u01/app/oracle/admin/ovd_inst2
次のように、opmnctl registerinstanceコマンドを実行します。
ORACLE_INSTANCE/bin/opmnctl registerinstance -adminHost WLSHostName -adminPort WLSPort -adminUsername adminUserName
次に例を示します。
ORACLE_INSTANCE/bin/opmnctl registerinstance \
-adminHost ADMINVHN.mycompany.com -adminPort 7001 -adminUsername weblogic
このコマンドを実行するには、WebLogic管理サーバーにログインする必要があります。
ユーザー名: weblogic
パスワード: password
|
注意: WebLogicサーバー・ドメインを使用してOracle Virtual Directoryコンポーネントを登録する方法の詳細は、Oracle Fusion Middleware Oracle Virtual Directory管理者ガイドのOPMNCTLを使用したOracleインスタンスの登録に関する項を参照してください。 |
Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Virtual Directoryを管理するには、WebLogic管理サーバーに関連付けられた仮想IPアドレスを指すようにEnterprise ManagerリポジトリのURLを更新する必要があります。このためには、switchOMSフラグを指定したemctlユーティリティを使用します。emctlユーティリティは、ORACLE_INSTANCE/EMAGENT/EMAGENT/binディレクトリにあります。
次に構文を示します。
./emctl switchOMS ReposURL
次に例を示します。
./emctl switchOMS http://ADMINVNH:7001/em/upload
次のように出力されます。
./emctl switchOMS http://ADMINVHN.mycompany.com:7001/em/upload Oracle Enterprise Manager 10g Release 5 Grid Control 10.2.0.5.0. Copyright (c) 1996, 2009 Oracle Corporation. All rights reserved. SwitchOMS succeeded.
OVDHOST1およびOVDHOST2上のエージェントが、それぞれのターゲットを監視するように正しく構成されているかどうか検証します。次の手順に従って、このタスクを完了します。
Webブラウザを使用して、Oracle Enterprise Manager Fusion Middleware Control (http://adminvhn.mycompany.com:7001/em)にアクセスします。weblogicユーザーとしてログインします。
「ファーム」→「エージェントの監視中のターゲット」の下のメニューを使用して、「ドメイン・ホーム」ページから「エージェントの監視中のターゲット」ページに移動します。
「エージェント」列の下にある「エージェントURL」のホスト名が、「ホスト」列の下にあるホスト名に一致することを確認します。一致しない場合、次の手順に従って問題を修正します。
「構成」をクリックして「ターゲットの構成」ページに進みます。
「ターゲットの構成」ページで、「エージェントの変更」をクリックして、ホストで適切なエージェントを選択します。
「WebLogic監視ユーザー名」と「WebLogic監視パスワード」を更新します。「WebLogic監視ユーザー名」としてweblogicを入力し、「WebLogic監視パスワード」としてWebLogicユーザーのパスワードを入力します。
「OK」をクリックして変更内容を保存します。
Oracle Virtual Directory上でSSLポートにバインドするには、前もってNIOを無効にする必要があります。このためには、それぞれのOracle Virtual Directoryインスタンス上で次の手順を実行します。
次のように入力して、Oracle Virtual Directoryを停止します。
ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=ovd1
次のファイルを編集します。
ORACLE_INSTANCE/config/OVD/component/listeners.os_xml
次のようなLDAP SSLリスナーのセクションを特定します。
<ldap version="20" id="LDAP SSL Endpoint"> <port>7501</port> <host>0.0.0.0</host> ......... ......... <ssl enabled="true"> <protocols>SSLv3</protocols> <cipherSuites> ....... ....... <tcpNoDelay>true</tcpNoDelay> <readTimeout>180000</readTimeout> </socketOptions> </ldap>
このセクションを次のように修正します。
<ldap version="20" id="LDAP SSL Endpoint"> <port>7501</port> <host>0.0.0.0</host> ......... ......... <ssl enabled="true"> <protocols>SSLv3,TLSv1,SSLv2Hello</protocols> <cipherSuites includeAnonCiphers="true"> <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher> <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher> <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher></cipherSuites> ...... ...... <tcpNoDelay>true</tcpNoDelay> <readTimeout>180000</readTimeout> </socketOptions> <useNIO>false</useNIO> </ldap>
ファイルを保存します。
次のコマンドを使用して、Oracle Virtual Directoryを再起動します。
ORACLE_INSTANCE/bin/opmnctl startproc ias-component=ovd1
それぞれのOracle Virtual Directoryインスタンスに対して手順を繰り返します。
Oracle Virtual Directoryインスタンスを検証するには、次のldapbindコマンドを使用して、各Oracle Virtual Directoryインスタンスとロード・バランシング・ルーターに接続できることを確認します。
ldapbind -h ovdhost1.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h ovdhost2.mycompany.com -p 6501 -D "cn=orcladmin" -q ldapbind -h idstore.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h ovdhost1.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 1 ldapbind -h ovdhost2.mycompany.com -p 7501 -D "cn=orcladmin" -q -U 1
Oracle Virtual Directoryを管理するには、前もってODSMからそれぞれのOracle Virtual Directoryインスタンスへの接続を作成する必要があります。次のようにします。
ロード・バランサのアドレスhttp://admin.mycompany.com/odsmを使用してODSMにアクセスします。
Oracle Directory Services Managerが、Oracle Virtual Directoryへの接続を作成できることを確認します。次の手順に従って、Oracle Virtual Directoryへの接続を作成します。
Oracle Virtual Directoryへの接続を作成するには、次の手順を実行します。各Oracle Virtual Directoryノードへの接続を別々に作成します。ODSMからのOracle Virtual Directoryロード・バランサ仮想ホストの使用はサポートされていません。
Oracle Directory Services Managerを起動します。
http://admin.mycompany.com/odsm/
ODSMで次の情報を入力して、OVDHOST1上のOracle Virtual Directoryへの直接接続を作成します。
Host: ovdhost1.mycompany.com
Port: 8899 (The Oracle Virtual Directory proxy port)
Enable the SSL option
User: cn=orcladmin
Password: password_to_connect_to_OVD
Oracle Virtual Directoryは、アダプタを経由して他のディレクトリと通信します。
アイデンティティ・ストアとしてOracle Virtual Directoryの使用を開始するには、使用する各ディレクトリへのアダプタを作成する必要があります。接続先のディレクトリに応じて、手順は少し異なります。以降の項では、サポートされるディレクトリ用のアダプタを作成し、検証する方法を説明します。
Oracle Internet Directoryをバックエンド・ディレクトリとして使用する場合、Oracle Virtual Directoryは不要です。ただし、Oracle Internet DirectoryにOracle Virtual Directory経由でアクセスする場合は、次のOracle Virtual Directoryアダプタを作成します。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれにユーザー・アダプタを作成します。次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
|
|
アダプタ名 |
|
|
|
アダプタ・テンプレート |
|
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
|
ホスト |
|
|
|
ポート |
|
|
|
サーバー・プロキシ・バインドDN |
|
|
|
プロキシ・パスワード |
|
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
ネームスペース |
リモート・ベース |
|
|
マップされたネームスペース脚注 1 |
|
脚注 1 リモート・ベースは、情報が格納されているOracle Virtual Directory内のコンテキストです。マップされたネームスペースは、情報が格納されるOracle Internet Directory内のコンテキストです。これらは通常は同じですが、同じである必要はありません。
概要が正しいことを確認してから、「終了」をクリックします。
ユーザー・アダプタを次のように編集します。
ユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「プラグイン」テーブルの「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を次のように更新します。
| パラメータ | 値 | デフォルト |
|---|---|---|
|
directoryType |
|
|
|
pwdMaxFailure |
|
|
|
oamEnabled |
|
|
|
mapObjectclass |
|
|
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタを使用するには、まず接続されたディレクトリ上で変更ログを有効にする必要があります。ディレクトリで変更ログが有効かどうかをテストするには、次のように入力します。
ldapsearch -h directory_host -p ldap_port -D bind_dn -q -b '' -s base 'objectclass=*' lastchangenumber
例:
ldapsearch -h oidhost1 -p 389 -D "cn=orcladmin" -q -b '' -s base -s base 'objectclass=*' lastchangenumber
lastchangenumberに値が指定されている場合、これは有効です。有効でない場合は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のコマンドラインを使用した変更ログ生成の有効化および無効化に関する項の説明に従って、有効にしてください。
変更ログ・アダプタは、Oracle Identity Managerを実装している場合のみ必要です。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれに変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用し、Oracle Virtual Directory内で変更ログ・アダプタを作成します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、作成します。
適切な接続エントリを使用して、Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
LDAP |
|
アダプタ名 |
Changelog Adapter |
|
|
アダプタ・テンプレート |
|
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
|
ホスト |
|
|
|
ポート |
|
|
|
サーバー・プロキシ・バインドDN |
|
|
|
プロキシ・パスワード |
|
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
ネームスペース |
リモート・ベース |
(割り当てません。) |
|
マップされたネームスペース |
|
|
|
概要 |
概要に誤りがないことを確認し、「終了」をクリックします。 |
変更アダプタを編集する手順は次のとおりです。
「Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、プラグイン表で「編集」をクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。modifierDNFilter、sizeLimit、およびtargetDNFilterのプロパティをアダプタに追加する必要があります。
| パラメータ | 値 | コメント |
|---|---|---|
|
directoryType |
|
デフォルト |
|
mapAttribute |
|
デフォルト |
|
requiredAttribute |
|
デフォルト |
|
modifierDNFilter |
|
作成 |
|
sizeLimit |
|
作成 |
|
targetDNFilter |
リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Managerのインストール時に指定されたLDAP SearchDNと同じであることが必要です。 |
作成 |
|
mapUserState |
|
更新 |
|
oamEnabled |
|
更新 |
|
virtualDITAdapterName |
User Adapter(ユーザー・アダプタの名前) |
作成 |
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
「OK」をクリックします。
「適用」をクリックします。
Active Directoryに接続するには、このアダプタを使用します。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれにユーザー・アダプタを作成します。次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
第21.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーとWLS_ODSM管理対象サーバーを起動します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
|
|
アダプタ名 |
|
|
|
アダプタ・テンプレート |
|
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
|
ホスト |
Active Directoryホスト/仮想名 |
|
|
ポート |
Active Directory SSLポート |
|
|
サーバー・プロキシ・バインドDN |
Active DirectoryにアクセスできるユーザーのバインドDN。 |
|
|
プロキシ・パスワード |
Active Directory管理ユーザーのパスワード。 |
|
|
ユーザーSSL/TLS |
選択 |
|
|
SSL認証モード |
サーバー認証のみ |
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
ネームスペース |
リモート・ベース |
|
|
マップされたネームスペース |
|
概要が正しいことを確認してから、「終了」をクリックします。
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を次のように更新します。
| パラメータ | 値 | デフォルト |
|---|---|---|
|
directoryType |
|
|
|
exclusionMapping |
|
|
|
mapAttribute |
|
|
|
mapAttribute |
|
|
|
addAttribute |
|
|
|
mapAttribute |
|
|
|
mapAttribute |
|
|
|
mapObjectclass |
|
|
|
mapObjectclass |
|
|
|
pwdMaxFailure |
10 |
|
|
oamEnabled |
|
|
|
mapObjectClass |
|
|
|
mapPassword |
|
|
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
|
注意: 言語サポートを使用するには、ユーザー管理プラグインを編集して、新しい構成パラメータ たとえば、Oracle Identity Managerのユーザーを作成する際に、表示名の管理対象ローカライゼーションとしてフランス語を選択した場合は、ユーザー管理アダプタ・プラグインの ユーザー管理プラグインには、次の構成パラメータがあります。
このパラメータは、 |
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタは、Oracle Identity Managerを実装している場合のみ必要です。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれに変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用し、Oracle Virtual Directory内で変更ログ・アダプタを作成します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、作成します。
適切な接続エントリを使用して、Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
LDAP |
|
アダプタ名 |
OIM Changelog Adapter |
|
|
アダプタ・テンプレート |
|
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
|
ホスト |
Active Directoryホスト/仮想名 |
|
|
ポート |
|
|
|
サーバー・プロキシ・バインドDN |
Active DirectoryにアクセスできるユーザーのバインドDN。 |
|
|
プロキシ・パスワード |
|
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
ネームスペース |
リモート・ベース |
(割り当てません。) |
|
マップされたネームスペース |
|
|
|
概要 |
概要に誤りがないことを確認し、「終了」をクリックします。 |
変更アダプタを編集する手順は次のとおりです。
「OIM Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。sizeLimitおよびtargetDNFilterのプロパティをアダプタに追加する必要があります。
| パラメータ | 値 | コメント |
|---|---|---|
|
directoryType |
|
デフォルト |
|
mapAttribute |
|
デフォルト |
|
requiredAttribute |
|
デフォルト |
|
sizeLimit |
|
作成 |
|
targetDNFilter |
リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Managerのインストール時に指定されたLDAP SearchDNと同じであることが必要です。 |
作成 |
|
mapUserState |
|
更新 |
|
oamEnabled |
|
|
|
virtualDITAdapterName |
ユーザー・アダプタの名前 |
作成 |
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
|
注意: virtualDITAdapterNameは、対応するユーザー・プロファイル・アダプタ名を示します。たとえば、単一ディレクトリ・デプロイメントの場合は、このパラメータ値を |
「OK」をクリックします。
「適用」をクリックします。
Oracle Directory Server Enterprise Edition、Sun Java System Directory Server、またはSunONE iPlanetに接続するには、このアダプタを使用します。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれにユーザー・アダプタを作成します。次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
第21.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーとWLS_ODSM管理対象サーバーを起動します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、作成します。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
|
注意: 第8.6項「ODSMを使用したOracle Internet Directoryアダプタの作成」に従ってユーザー・アダプタを作成した場合、アダプタ作成手順をスキップして、アダプタ編集手順を実行してください。 |
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
|
|
アダプタ名 |
|
|
|
アダプタ・テンプレート |
|
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
|
ホスト |
Sun Java System Directory Serverホスト/仮想名 |
|
|
ポート |
Sun Java System Directory Serverポート |
|
|
サーバー・プロキシ・バインドDN |
Sun Java System Directory ServerにアクセスできるユーザーのバインドDN |
|
|
プロキシ・パスワード |
|
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
ネームスペース |
リモート・ベース |
|
|
マップされたネームスペース |
|
概要が正しいことを確認してから、「終了」をクリックします。
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を次のように更新します。
| パラメータ | 値 |
デフォルト |
|---|---|---|
|
directoryType |
|
はい |
|
pwdMaxFailure |
|
はい |
|
mapAttribute |
|
|
|
mapObjectclass |
|
|
|
oamEnabled |
|
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタを使用するには、まず接続されたディレクトリ上で変更ログを有効にする必要があります。ディレクトリで変更ログが有効かどうかをテストするには、次のように入力します。
ldapsearch -h directory_host -p ldap_port -D bind_dn -w password -b 'base_dn' -s base 'objectclass=*' lastchangenumber
変更ログ・アダプタは、Oracle Identity Managerを実装している場合のみ必要です。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれに変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用し、Oracle Virtual Directory内で変更ログ・アダプタを作成します。
Webブラウザで、Oracle Directory Services Manager (ODSM) (http://admin.mycompany.com/odsm)にアクセスします。
OVDHOST1とOVDHOST2上で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、作成します。
適切な接続エントリを使用して、Oracle Virtual Directoryインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
| 画面 | フィールド | 値/手順 |
|---|---|---|
|
タイプ |
アダプタ・タイプ |
|
|
アダプタ名 |
|
|
|
アダプタ・テンプレート |
|
|
|
|
自動検出にDNSを使用 |
|
|
ホスト |
Sun Java System Directory Serverホスト仮想名 |
|
|
ポート |
Sun Java System Directory Serverポート |
|
|
サーバー・プロキシ・バインドDN |
Sun Java System Directory ServerにアクセスできるユーザーのバインドDN |
|
|
プロキシ・パスワード |
|
|
|
接続テスト |
テストが成功することを確認します。 |
|
|
|
リモート・ベース |
|
|
マップされたネームスペース |
|
|
|
概要 |
概要に誤りがないことを確認し、「終了」をクリックします。 |
変更アダプタを編集する手順は次のとおりです。
「OIM Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。mapObjectclass、modifierDNFilter、sizeLimitおよびtargetDNFilterのプロパティをアダプタに追加する必要があります。
| パラメータ | 値 | コメント |
|---|---|---|
|
directoryType |
|
デフォルト |
|
mapAttribute |
|
デフォルト |
|
mapObjectclass |
|
作成 |
|
modifierDNFilter |
Sun Java System Directory ServerにアクセスできるユーザーのバインドDN |
作成 |
|
sizeLimit |
|
作成 |
|
targetDNFilter |
リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Managerのインストール時に指定されたLDAP SearchDNと同じであることが必要です。 |
作成 |
|
mapUserState |
|
|
|
oamEnabled |
|
脚注 1 Oracle Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
「OK」をクリックします。
「適用」をクリックします。
ODSMを使用して、次のタスクを実行します。
1. Oracle Virtual Directoryに接続します。
2. 「データ・ブラウザ」タブを選択します。
3. リストされたユーザー・アダプター・ルートDNをそれぞれ確認できるように、「クライアント・ビュー」を展開します。
4. ユーザー・アダプタ・ルートDNを開きます。バックエンドLDAPサーバー内にすでにオブジェクトが存在する場合は、これらのオブジェクトがここに表示されます。
5. ODSMは変更ログ問合せをサポートしないので、cn=changelogサブツリーを開くことはできません。
コマンドラインを使用して、次のタスクを実行します。
次のように入力して、ユーザー・アダプタを検証します。
ldapsearch -h directory_host -p ldap_port -D "cn=orcladmin" -q -b <user_search_base> -s sub "objectclass=inetorgperson" dn
次に例を示します。
ldapsearch -h ovdhost1.mycompany.com -p 6501 -D "cn=orcladmin" -q -b "cn=Users,dc=mycompany,dc=com" -s sub "objectclass=inetorgperson" dn
要求されたら、パスワードを入力します。
バックエンドLDAPサーバーにすでに存在するユーザー・エントリが表示されます。
次のように入力して、変更ログ・アダプタを検証します。
ldapsearch -h directory_host -p ldap_port -D "cn=orcladmin" -q -b "cn=changelog" -s one "changenumber>=0"
次に例を示します。
ldapsearch -h ovdhost1 -p 6501 -D "cn=orcladmin" -q -b "cn=changelog" -s one "changenumber>=0"
この段階ではコマンドはデータを戻しません。これは、Oracle Identity Managerが変更内容を生成していないからです。ただし、変更ログ・アダプタが有効ならば、コマンドはエラーを出さずに戻ります。
Oracle Virtual Directoryのチューニングの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』を参照してください。
ベスト・プラクティスとして、インストールと各層の構成が正常に完了した後や論理ポイントでバックアップ・ファイルを作成することをお薦めします。ここまでのインストールが正常に行われたことを確認したら、インストールのバックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了したら、このバックアップは破棄してもかまいません。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』に記載されています。
データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
ディレクトリ層をバックアップします。
ORACLE_INSTANCE/binディレクトリの下にあるopmnctlを使用してインスタンスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
ディレクトリ層でMiddlewareホームのバックアップを作成します。Linuxでは、rootユーザーとして次のように入力します。
tar -cvpf BACKUP_LOCATION/dirtier.tar MW_HOME
rootユーザーとしてディレクトリ層にあるインスタンス・ホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/instance_backup.tar ORACLE_INSTANCE
ORACLE_INSTANCE/binディレクトリにあるopmnctlを使用してインスタンスを起動します。
ORACLE_INSTANCE/bin/opmnctl startall
全データベースのバックアップ(ホット・バックアップまたはコールド・バックアップ)を実行します。Oracle Recovery Managerの使用をお薦めします。
管理サーバー・ドメイン・ディレクトリをバックアップします。これによってドメイン構成が保存されます。すべての構成ファイルは、ORACLE_BASE/admin/domainName/aserverディレクトリの下にあります。Linuxでは、次のように入力します。
IDMHOST1> tar cvf edgdomainback.tar ORACLE_BASE/admin/domainName/aserver
|
注意: この項に記載されている手順に従って、ディレクトリ層にあるすべてのマシンでバックアップを作成します。 ディレクトリ層の構成をバックアップする方法の詳細は、第21.4項「バックアップとリカバリの実行」を参照してください。 |
