| Oracle Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Linux x86-64 B55934-04 |
|
 前 |
 次 |
この章では、Oracle Internet Directoryに関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
新しい自動カタログ機能はリリース1 (11.1.1.6.0)のフレッシュ・インストールで、デフォルトで有効になっています。この機能を有効にすると、属性を検索したときに、Oracle Internet Directoryで自動的にcatalogコマンドが起動され、属性が索引付けされます。Oracle Internet Directoryはカタログ属性ごとに新しいプロセスを生成するので、Oracle Internet Directoryに多数のカタログ属性を一度に追加すると、システムが不安定になる原因になります。次の操作中に、システム・リソースの問題が検出されています。
Oracle Platform Security Servicesのポリシー・ストアの再関連付け
Oracle Platform Security Servicesのインストールおよび11gリリース1 (11.1.1.6.0)へのアップグレード
回避策として、MLR Bug 13879999用のパッチを適用します。このパッチは自動カタログ機能を無効にします。
Fusion Middleware ControlからODSMを起動し、新規ODSMを選択すると、ブラウザ・ウィンドウが使用できなくなることがあります。たとえば、ウィンドウが繰り返しリフレッシュしたり、空白ページとして表示されたり、ユーザー入力を受け付けなかったり、nullポインタ・エラーを表示します。
回避方法として、URL: http://host:port/odsmに移動して、hostおよびportでODSMが実行されている場所を指定します(例: http://myserver.example.com:7005/odsm)。これにより、ODSMウィンドウを使用してサーバーにログインできるようになります。
Oracle Internet DirectoryでOracle Database 11g リリース1 (11.1.0.7.0)を使用している場合、bulkmodify操作の実行中にORA-600エラーが表示される場合があります。この問題を修正するには、Oracle Bug#7019313およびOracle Bug#7614692用の修正をOracle Databaseに適用します。
不具合により、Oracle Internet Directoryでは、トルコ語キャラクタ・セットに含まれる点付きの大文字のIを正しく処理できません。そのため、Oracle Directory Services Managerまたはコマンドライン・ユーティリティで問題が発生する可能性があります。
デフォルトでは、oidcmprecツールは比較時に操作属性を除外します。つまり、oidcmprecでは、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。
oidrealmツールでは、レルムの作成はサポートされますが削除はサポートされていません。レルムの削除手順は、https://support.oracle.com/のMy Oracle Supportから取得できるノート604884.1に記述されています。
Oracle Internet DirectoryでOracle Database 11.2.0.1.0を使用している場合は、Oracle Databaseにパッチ9952216 (11.2.0.1.3 PSU)を適用してください。このパッチを適用していない場合、パージ・ジョブが正しく機能しません。
OPSSの1レベルldapsearch操作のSQLでフィルタorcljaznprincipal=valueおよび必須属性を使用すると、%DB CPUが過度に高くなる可能性があります。この検索パフォーマンスがマシンおよび他のプロセスのパフォーマンス全体に影響する場合、Oracle Databaseで次の手順を実行することにより、問題を軽減できます。
Oracle DatabaseにユーザーODSとしてログインし、次のSQLを実行します。
BEGIN
DBMS_STATS.GATHER_TABLE_STATS(OWNNAME=>'ODS',
TABNAME=>'CT_ORCLJAZNPRINCIPAL',
ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE,
CASCADE=>TRUE);
END;
/
ALTER SYSTEM文を使用して共有プールをフラッシュします。詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
コマンドラインを使用してレプリケーション・サーバーを起動する場合、停止にもコマンドラインを使用します。Oracle Enterprise Manager Fusion Middleware Controlを使用してこれを停止しようとすると、失敗します。
ODSMインタフェースは、Internet Explorer 7で説明されているように表示されないことがあります。
たとえば、「ログアウト」リンクが表示されないことがあります。
これが問題の原因となる場合は、Internet Explorer 8または9にアップグレードするか、別のブラウザを使用してください。
ファイルodsmSkin.css内のコメントの位置の誤りにより、ODSMホーム・ページの一部のラベルが正しく表示されません。特に、右側のダイアグラムのラベルの位置が誤っているか欠落しています。
この問題を回避するには、次の手順を行います。
wls_ods1管理対象サーバーを停止します。
ファイルを編集します。
MW_HOME/user_projects/domains/DOMAIN_NAME/servers/MANAGED_SERVER_NAME/tmp/_WL_user/ODSM_VERSION_NUMBER/RANDOM_CHARACTERS/war/skins/odsmSkin.css
例:
wlshome/user_projects/domains/base_domain/servers/wls_ods1/tmp/_WL_user/odsm_11.1.1.2.0/z5xils/war/skins/odsmSkin.css
編集前のodsmSkin.cssファイルは次のようになっています。
@agent ie /*========== Fix for bug#7456880 ==========*/
{
af|commandImageLink::image,
af|commandImageLink::image-hover,
af|commandImageLink::image-depressed
{
vertical-align:bottom;
}
}
コメントを移動します。
/*========== Fix for bug#7456880 ==========*/
この行の上に来るように
@agent ie
編集後のファイルは次のようになります。
/*========== Fix for bug#7456880 ==========*/
@agent ie
{
af|commandImageLink::image,
af|commandImageLink::image-hover,
af|commandImageLink::image-depressed
{
vertical-align:bottom;
}
}
ls_ods1管理対象サーバーを再起動します。
この項では、構成の問題および回避方法について説明します。次の項目が含まれます。
24.2.1項「Oracle Internet Directoryをテストから本番へ移動した後でウォレットを再作成する」
24.2.2項「Oracle Internet Directoryの構成中にoracleRoot.shが構文エラーで失敗する」
テスト・マシン上でサーバー認証モードまたは相互認証モードでSSLを使用するためにOracle Internet Directoryを構成し、Oracle Internet Directoryを本番マシンに移動する場合は、本番マシン上でOracle Internet Directoryウォレットを再作成してください。
古いウォレットには、証明書のDNとして元のマシンのホスト名が含まれます。このDNのホスト名は、テストから本番への移動時に変更されません。本番マシン上でウォレットを再作成することで、SSL通信の問題を回避してください。
『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』の最初のOracle Internet Directoryインスタンスの構成に関する項に記載されている特権ポートに対し、Oracle Internet Directory (OID)を構成している場合、oracleRoot.shを実行すると、構成ウィザードから次を求められます。
Do you want to run oidRoot.sh to configure OID for privileged ports? (yes/no)
「はい」を選択すると、スクリプトの実行は次のエラーを表示して失敗します。
/u01/app/fmw/idm/oracleRoot.sh: line 47: syntax error: unexpected end of file
この問題を回避するには、ORACLE_HOMEディレクトリにあるoracleRoot.shを変更します。次の行を
fi# This command path is not already provided in the existing root.sh:
このように変更します。
fi # This command path is not already provided in the existing root.sh:
oracleRoot.shを再実行してOracle Internet Directoryの構成を続行します。
この項では、ドキュメントの訂正箇所を示します。内容は次のとおりです。
24.3.7項「『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の付録Pのコマンドおよびパスが正しくない」
24.3.14項「orclpwdmaxinactivity属性は正しくはorclpwdmaxinactivitytime」
24.3.19項「Fusion Middleware ControlおよびWLSTがSSLポートを使用してサーバーに接続するようになった」
24.3.20項「Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定におけるエラー」
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「バルク操作の実行」、bulkdeleteに関する項のタイトルは「bulkdeleteを使用したエントリまたはエントリの属性の削除」です。このタイトルには語弊があります。bulkdeleteを使用して削除できるのはエントリ全体またはサブツリーのみです。この項の最初のセンテンスにも語弊があるため、無視する必要があります。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の第7章の「Oracle Directory Services Managerとのシングル・サインオン統合」というタイトルの項には、Oracle Virtual Directoryに関する言及が含まれます。これは実際にはOracle Internet Directoryについて言及する必要があります。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の付録「ローリング・アップグレードの実行」の前提条件に関する項にリストされているバグ修正番号が正しくありません。これらは次のように記載される必要があります。
Oracle Internet Directoryバージョン11.1.1.2.0を使用している場合、バグ番号10431688の修正をMiddleware Oracleホームごとに適用してください。
Oracle Internet Directoryバージョン11.1.1.3.0を使用している場合、バグ番号10431664の修正をMiddleware Oracleホームごとに適用してください。
Oracle Internet Directory 11g(11.1.1.3)および(11.1.1.4)では、orclcryptoschemeのデフォルト値はSSHAです。このドキュメントは次の箇所が正しくありません。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の表9-3「DSEの属性」
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の第30章「パスワード検証の管理」、ユーザー・パスワード検証の作成用のハッシング・スキームに関する項
『Oracle Fusion Middleware Oracle Identity Managementリファレンス』の第8章「LDAP属性参照」、orclcryptoschemeのエントリ
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』にも『Oracle Fusion Middleware管理者ガイド』にも、Oracle Internet Directory SSLクライアントおよびサーバー認証の設定方法が記載されていません。この情報は、次の場所にあるMy Oracle Supportのノート1311791.1に記載されています。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の非スーパー・ユーザーによるOracle Directory Services Managerへのアクセスに関する項には、スーパー・ユーザーではなくユーザーとしてログインした場合にアクセスできるのは「ホーム」および「データ・ブラウザ」タブのみであると記載されています。実際には、「スキーマ」タブにもアクセスできます。
付録P「Oracleスタックの起動と停止」には、2つのエラーがあります。
P.1「スタックの起動」のステップ2で、
MW_HOME/user_projects/domains/DOMAIN_NAME/bin/startManagedWebLogic.sh
は、正しくは次のとおりです。
MW_HOME/user_projects/domains/DOMAIN_NAME/bin/startWebLogic.sh
P.1「スタックの起動」のステップ3で、
MW_HOME/user_projects/domains/DOMAIN_NAME/bin/startNodeManager.sh
は、正しくは次のとおりです。
MW_HOME/wlserver_10.3/server/startNodeManager.sh
第10章「IPアドレスの管理」で、opmnctl updatecomponentregistrationコマンドに-Sportオプションがありません。このコマンドには-Portと-Sportの両方が必要です。
次のインスタンス・パラメータのいずれかを変更する場合は常に、opmnctl updatecomponentregistrationを実行して登録済OracleインスタンスのOracle Internet Directoryコンポーネントの登録を更新する必要があります。
表24-1 コンポーネント登録の更新が必要な属性変更
| 属性 | 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の項 |
|---|---|
|
|
第9章のインスタンス固有の構成エントリの属性に関する項 |
|
|
第9章のインスタンス固有の構成エントリの属性に関する項 |
|
|
第9章のインスタンス固有の構成エントリの属性に関する項 |
|
|
第12章のEMD管理者アカウントのパスワードの変更に関する項 |
2011年1月以前にリリースされた『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の各バージョンには、Oracle Enterprise Manager Fusion Middleware ControlまたはWLSTを使用してパラメータを変更する場合はopmnctl updatecomponentregistrationを実行する必要がないという内容の記述が複数あります。この記述は間違っています。これらのパラメータのいずれかを変更した後は常にこのコマンドを実行する必要があります。構文は次のとおりです。
ORACLE_INSTANCE/bin/opmnctl updatecomponentregistration -adminHost hostname -adminPort weblogic_port -adminUsername weblogic_admin -componentType OID -componentName compName -Port non-sslport -Sport sslport
詳細は、次を参照してください:
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「Oracle Internet Directoryインスタンスの管理」の章の、opmnctlを使用したOracleインスタンスのコンポーネント登録の更新に関する項。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「Oracle Internet Directoryインスタンスの管理」の章の、opmnctlを使用したOracleインスタンスのコンポーネント登録の更新に関する項。
2011年1月より前のバージョンの『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「参照整合性の構成」、コマンドラインを使用した参照整合性の有効化に関する項に記載されているLDIFファイルが正しくありません。これは次のようなファイルです。
dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory changetype: modify replace: orclRIenabled orclRIenabled: 2
Oracle Fusion Middleware Oracle Identity Managementリファレンスの第4章、remtoolリファレンスのremtoolの構文に関する項、remtoolの引数に関する項およびremtool -pthputの構文に関する項で、-interval time_in_secondsオプションは、必須ではないため、角カッコ([])で囲む必要があります。
周期的なDRG情報のリストに関する項のサンプル出力には、次の行が欠落しています。
Interval for refreshing stats is X seconds
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の26.2.1項「Fusion Middleware Controlを使用したウォレットの作成」の手順4では、「自動ログイン」の選択はオプションであることが示唆されています。実際は、「自動ログイン」の選択はすべてのOracle Internet Directoryウォレットに対して必須です。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の15.4項「bulkmodifyを使用した多数のエントリの属性の変更」および『Oracle Fusion Middleware Oracle Identity Managementリファレンス』の3.3項「bulkmodify」には、bulkmodifyの制限事項の不完全なリストが記載されています。制限事項は次のとおりです。
bulkmodifyツールは、次の属性に対してはaddまたはreplace操作を行えません。
dn (かわりにldapmoddnを使用)
cn(かわりにldapmodifyを使用)
userpassword (かわりにldapmodifyを使用)
orclpassword (かわりにldapmodifyを使用)
orclentrylevelaci (かわりにldapmodifyを使用)
orclaci (かわりにldapmodifyを使用)
orclcertificatehash
orclcertificatematch
すべてのバイナリ属性
すべての操作属性
objectclass属性に対してはreplace操作ができません。
単一値属性にaddは使用できません。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』およびOracle Fusion Middleware Oracle Identity Managementリファレンスの両方で、属性orclpwdmaxinactivityを参照しています。この属性の実際の名前はorclpwdmaxinactivitytimeです。
『Oracle Identity Managementスタート・ガイド』からリンクされているアイデンティティ管理のチュートリアルの第3章「Oracle Internet Directoryリプリケーション」から重要な情報が欠落しています。特に、新しいコンシューマ・ノードが空でない限り、この指示は実行されません。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のLDAPベース・レプリケーションの構成のルールに関する項を参照してください。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』および『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』の両方は、ldapbindおよびその他のLDAPコマンドへの-Pおよび-Qオプションを記載しています。-Pオプションでは、コマンド・ラインにウォレット・パスワードの指定を要求します。-Qオプションでは、プロンプトへの応答でパスワードを指定することができ、コマンド・ラインへの入力よりも安全です。
どちらのドキュメントも、パスワードがない場合のこれらのオプションの使用方法について説明していません。Oracle Internet DirectoryはSSL構成のためにAutoLoginウォレットに基づいており、AutoLoginウォレットにはパスワードがないため、これは重要です。
ウォレット・パスワードがない場合、次のように、引用文字を使用して、null文字列としてコマンド・ラインにパスワードを指定します。
-P ""
-Qを使用している場合、パスワードを求めるプロンプトが表示されたら、[Enter]キーを押します。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』および『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のどちらも、DSEの新しい複数値属性のorclcompatibleversionについて言及していません。バージョン11.1.1.6から、orclcompatibleversionにOracle Internet Directoryバージョンが含まれるようになりました。この属性は変更しないでください。11.1.1.6スキーマで動作するにはOracle Internet Directory 11.1.1.6に存在する必要があります。
古い属性orcldirectoryversionも存在していますが、Oracle Internet Directoryバージョンを示すように更新はされません。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の監査の管理の章では、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査の内容に少しだけ触れています。『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の「監査の構成と管理」にOracle Internet Directoryの例があることも指摘する必要があります。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の複数の箇所に、WLSTおよびOracle Enterprise Manager Fusion Middleware Controlは非SSL接続でSASLを使用してのみサーバーに接続できると記述されています。これは現在では正しくありません。WLSTおよびFusion Middleware ControlはSSLポートを使用してサーバーに接続するようになりました。したがって、WLSTまたはOracle Enterprise Manager Fusion Middleware Controlが接続するためには、orclsslenableを1または2に設定しなければならなくなりました。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の付録C「Oracle Databaseアドバンスト・レプリケーションベース・レプリケーションの設定」には次のエラーが含まれています。
C.2.2.2項「タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール」は正しくは次のようになります。
Oracle Internet Directoryをマスター・サイトへのインストールと同じ方法でリモート・マスター・サイト(RMS)へインストールします。Oracle Internet Directoryのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。
C.2.2.3.2項「ディレクトリ・レプリケーション用のアドバンスト・レプリケーションのMDSからの構成」の手順3では、前提条件に関するノートを参照しています。このノートは存在しません。この手順の前提条件は次のとおりです。
作業を開始する前に、MDSおよびRMSサイトのすべてのOracle Internet Directoryサーバー・プロセスを停止します。設定操作の完了後、すべてのOracle Internet Directoryプロセスとレプリケーション・サーバー・プロセスを再起動できます。
C.2.2.3.2項「ディレクトリ・レプリケーション用のアドバンスト・レプリケーションのMDSからの構成」の手順3では、アドバンスト・レプリケーション・ノードがリモート・マスター・サイトにすでに存在する場合、そのノードのデータ・エントリはremtool -asrsetupを実行すると削除されることに言及していません。
C.2.2.7項「タスク7: ディレクトリ・レプリケーションのテスト」には、レプリケーションのテスト方法を説明するマニュアルの項への参照が欠落しています。39.4項「Oracle Directory Services Managerを使用したレプリケーションのテスト」を参照する必要があります。
