21 Oracle Directory Integration Platform

この章では、Oracle Directory Integration Platformに関連する問題について説明します。内容は次のとおりです。

• 21.1項「一般的な問題および回避方法」

• 21.2項「構成の問題および回避方法」

• 21.3項「ドキュメントの訂正箇所」

21.1 一般的な問題および回避方法

この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。

• 「LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある」

• 「高負荷のソース・ディレクトリでの競合状態によって一部の変更が同期されない」

• 「Oracle Directory Integration Platformの停止後に同期が続行する」

• 「JDK 1.6 u 21では、特定の問合せとプロビジョニング・プロファイル機能が失敗する可能性がある」

21.1.1 LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある

コマンドラインからDIPテスターを実行する場合、-ldiffileオプションが指定されており、LDIFファイルに非ASCII文字があると、manageSyncProfiles testProfileコマンドは失敗します。

この制限は、UTF-8エンコーディングのLDIFには影響しません。マルチバイト文字を含むLDIFファイルでUTF-8エンコーディングを保存できない場合、次の回避方法を使用します。

1. コマンドラインから、ldapaddコマンドを使用してエントリを追加し、-Eオプションでロケールを指定します。必須コマンドの構文は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』を参照してください。

2. 最後の追加操作では、特定のchangeNumberを取得します。

3. 前のステップのchangeNumberを使用して、testProfileコマンドを実行します。

詳細は、『Oracle Directory Integration Platform管理者ガイド』のWLSTコマンドライン・インタフェースからのDIPテスターの実行に関する項を参照してください。

21.1.2 高負荷のソース・ディレクトリでの競合状態によって一部の変更が同期されない

ソース・ディレクトリの負荷が高い場合、データベースのコミットがlastchangenumberへの更新に対応できなくなる競合状態が発生する場合があります。この競合状態が発生すると、Oracle Directory Integration Platformでは一部の変更を同期できなくなります。

この問題を回避するには、次の手順を実行して、データベースのコミットがlastchangenumberに対応できるようにします。

1. 同期プロファイルの「スケジューリングの間隔」の値を増やします。

2. プロファイルでsearchDeltaSizeパラメータを設定することで、同期サイクルの中でソース・ディレクトリで実行される検索の回数を制御します。最初は値を10に設定し、後で必要に応じて値を調整することをお薦めします。

21.1.3 Oracle Directory Integration Platformの停止後に同期が続行する

Oracle Directory Integration Platformアプリケーションを同期の実行中に停止すると、クォーツ・スケジューラによって開始された同期プロセスが継続して実行されます。

この問題を回避するには、Oracle Directory Integration PlatformをホストするOracle WebLogic管理対象サーバーを再起動するか、Oracle Directory Integration Platformアプリケーションを再デプロイします。

21.1.4 JDK 1.6 u 21では、特定の問合せとプロビジョニング・プロファイル機能が失敗する可能性がある

LDAP JNDIフィルタの処理は、JDK 1.6 u21ではより厳密になるよう更新されています。そのため、Oracle Directory Integration Platformで実行される特定の問合せはJDK 1.6 u21では失敗する場合があり、プロビジョニング・プロファイル機能にも影響する場合があります。この問題を解決するには、My Oracle Support(旧MetaLink)からダウンロード可能なパッチ10631569をダウンロードし、適用する必要があります。https://support.oracle.comからMy Oracle Supportにアクセスします。

Identity Management 11.1.1.4.0には、パッチ10631569をダウンロードし、適用することをお薦めします。

21.2 構成の問題および回避方法

この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。

• Oracle Directory Integration Platformの構成時、Oracle Internet Directoryホスト名としてlocalhostを使用しない

21.2.1 Oracle Directory Integration Platformの構成時、Oracle Internet Directoryホスト名としてlocalhostを使用しない

インストーラの「インストールと構成」インストール・オプションまたはOracle Identity Management 11gリリース1(11.1.1)の構成ウィザードを使用してOracle Directory Integration Platformを既存のOracle Internet Directoryに対して構成する場合、完全修飾ドメイン名(myhost.example.comなど)を使用してOracle Internet Directoryのホスト名を指定する必要があります。Oracle Directory Integration PlatformとOracle Internet Directoryが同じホストに共存する場合でも、localhostをOracle Internet Directoryのホスト名とし使用しないでください。

localhostをOracle Internet Directoryのホスト名として使用すると、Oracle Directory Integration PlatformをホストするOracle WebLogic管理対象サーバーを起動できません。

21.3 ドキュメントの訂正箇所

この時点で既知のドキュメントの問題はありません。