この付録では、Oracle Internet Directoryレプリケーション環境でのOracle Identity Management 11gリリース1(11.1.1)へのアップグレード方法について説明します。
詳細は、次の項を参照してください。
この章のアップグレード手順を進める前に、次の前提条件と要件を確認します。
この章では、アップグレード先レプリカとは、新しくインストールおよびアップグレードされた11gリリース1(11.1.1)のレプリカであり、ソース・レプリカとは、アップグレードを実行する10gリリース2(10.1.2)または10g(10.1.4.0.1)のレプリカになります。
この章のアップグレード手順は、Oracle Internet Directory 10gリリース2(10.1.2)または10g(10.1.4.0.1)マルチマスターまたはファンアウト・レプリケーション環境をインストールおよび構成した管理者を対象としています。
この章では、レプリケーション環境のOracle Identity Managementコンポーネントが分散されているものとします。つまり、Oracle Internet Directory(およびオプションでOracle Directory Integration Platform)コンポーネントを1つ以上のOracleホームにインストールし、Oracle Single Sign-OnとOracle Delegated Administration Servicesコンポーネントを別の1つ以上のOracleホームにインストールしています。
図16-1に、典型的なOracle Identity Management 10gリリース2(10.1.2)マルチマスター・レプリケーション環境を示します。この詳細は、10gリリース2(10.1.2)の『Oracle Fusion Middleware高可用性ガイド』のマルチマスター・レプリケーションでのIdentity Managementのデプロイに関する項を参照してください。
図16-1 典型的なOracle Identity Management 10gリリース2(10.1.2)マルチマスター・レプリケーション環境
ファンアウト・レプリケーションでのOracle Identity Managementのデプロイについては、Oracle Application Server 10g(10.1.4.0.1)の『Oracle Identity Management概要および配置プランニング・ガイド』を参照してください。このガイドは、Oracle Application Server 10gリリース2(10.1.2)ドキュメント・ライブラリで入手できます。
アップグレード手順の推奨事項は次のとおりです。
アップグレード先レプリカをアップグレードした後、アップグレード先レプリカとソース・レプリカとの間のレプリケーションを無効にします。アップグレード先レプリカではソース・レプリカから変更を受け取って処理できますが、ソース・レプリカではアップグレード先レプリカからの変更を処理できません。
レプリケーション環境は単一マスターになります(つまり、読取りと書込みに設定されるレプリカは1つのみで、その他のレプリカはすべて読取り専用に設定されます)。
レプリケーション環境でOracle Internet Directoryのアップグレードを開始する前に、マスター定義サイト(MDS)・レプリカまたはプライマリ・サプライヤ・レプリカ以外のレプリカすべてについて次の手順を実行する必要があります。
アップグレードするレプリカのデータベースのデータベース登録エントリを見つけます。
Windowsシステムの場合:
SOURCE_ORACLE_HOME\bin\ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "cn=oraclecontext" -s one "(objectclass=orcldbserver)" dn
UNIXシステムの場合:
SOURCE_ORACLE_HOME/bin/ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "cn=oraclecontext" -s one "(objectclass=orcldbserver)" dn
これにより、Oracle Internet Directoryに登録されているすべてのデータベースに対応する識別名(DN)のリストが次の形式で返されます。
cn=database_name,cn=oraclecontext
返されたエントリのリストで、次のエントリのDNを見つけて書き留めます。これは、アップグレードするレプリカに対応しています。
cn=dbname_of_replica_to_be_upgraded,cn=oraclecontext
次のコマンドを発行して、アップグレードするレプリカのレプリカIDを特定します。
Windowsシステムの場合:
SOURCE_ORACLE_HOME\bin\ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
UNIXシステムの場合:
SOURCE_ORACLE_HOME/bin/ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
レプリカ・サブエントリのseeAlso
属性を変更して、アップグレードしようとしているデータベースを指し示すようにします。
seeAlso
属性は、標準のOracle Internet Directory属性です。詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のseeAlsoに関する項を参照してください。
seeAlso
属性を変更するには、次のようにします。
次の内容のファイル(mod.ldif
など)を作成します。
#File Name : mod.ldif dn: orclreplicaid=replicaid_from_step_2,cn=replication configuration changetype: modify replace: seeAlso #The DN used in seealso attribute is obtained in Step #1. seeAlso: cn=dbname_of_replica_being_upgraded,cn=oraclecontext
ldapmodifyコマンドを使用して、レプリカ・サブエントリを変更します。
Windowsシステムの場合:
SOURCE_ORACLE_HOME\bin\ldapmodify -h hostname_of_replica_being_upgraded -p port -D superuser_DN -w superuser_password -v -f mod.ldif
UNIXシステムの場合:
SOURCE_ORACLE_HOME/bin/ldapmodify -h hostname_of_replica_being_upgraded -p port -D superuser_DN -w superuser_password -v -f mod.ldif
次のディレクトリに移動して、ias.properties
ファイルを見つけます。
Windowsシステムの場合:
SOURCE_ORACLE_HOME\config
UNIXシステムの場合:
SOURCE_ORACLE_HOME/config
ias.properties
ファイルを開き、表16-1に示すプロパティが正しく有効であることを確認します。
Oracle Internet Directoryサーバーが稼働していることを確認します。
Oracle Internet Directoryが稼働中であることを確認するには、次のいずれかのコマンドを入力します。
注意: ldapbind コマンドを実行する前に、一時的にORACLE_HOME環境変数をOracle Internet Directory Oracleホームに設定する必要があります。
Oracle Internet Directoryが稼働中であることを確認した後、ORACLE_HOME環境変数が定義されていないことを確認してから、11gリリース1(11.1.1)インストーラを起動してアップグレード手順を開始してください。 |
非セキュア・ポートでOracle Internet Directoryを実行している場合:
SOURCE_ORACLE_HOME/bin/ldapbind -p Non-SSL_port
セキュア・ポートでOracle Internet Directoryを実行している場合:
SOURCE_ORACLE_HOME/bin/ldapbind -p SSL_port -U 1
これらのコマンドにより、バインド成功のメッセージが返されます。
次に示すように2番目のLDAPサーバーを停止します。
この例では、2番目のインスタンスに使用されるインスタンス番号が2であると仮定しています。
SOURCE_ORACLE_HOME/bin/oidctl connect=connect_string_of_db server=oidldapd instance=2 stop
一度に1つのレプリカをアップグレードしたり、すべてのレプリカを同時にアップグレードしたりすることができます。詳細は、次の項を参照してください。
レプリケートされる環境で一度に1台ずつコンピュータをアップグレードすることで、アップグレード中もOracle Internet Directoryを追加、変更および検索に使用できるようにします。この方法を使用する場合、アップグレードするレプリカのみが停止します。それ以外のレプリカは引き続き稼働するため、ユーザーが使用できます。
複数のレプリカを同時にアップグレードする場合、ネットワーク全体が一時ステージングを使用せずにアップグレードされます。この手順は、一度に1つのレプリカをアップグレードするよりも簡単ですが、ディレクトリ・サービスのダウンタイムが発生します。
次の手順に従い、一度に1つのレプリカをアップグレードします。
第16.2項「タスク2: Oracle Identity Managementマルチマスターまたはファンアウト・レプリケーション・アップグレードの準備」の手順を実行済であることを確認します。
アップグレードするレプリカのレプリケーション・サーバーを特定します。
レプリカはLDAPベースの一部またはファンアウト・レプリカになります。または、Oracle Advanced Replication(ASR)ベースのマルチマスター・レプリカになります。
関連項目: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリ・レプリケーションの概念に関する項を参照してください。 |
アップグレードしようとしているレプリカにトラフィックをルーティングしないように、ロード・バランサを変更します。かわりに、クライアントのすべてのトラフィックをそれ以外のレプリカにルーティングします。
このレプリカがそれ以外のレプリカからの変更で最新になっていることを確認します。
このチェックは、レプリケーションを無効にする前に、最初のレプリカからの変更がすべて2番目のレプリカで取得されているかどうかを確認するために必要です。
アップグレードするレプリカのレプリケーション・サーバーを停止します。
UNIXシステムの場合:
SOURCE_ORACLE_HOME/oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" stop
Windowsシステムの場合:
SOURCE_ORACLE_HOME\oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" stop
関連項目: oidctl 管理ツールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する項を参照してください。 |
Oracle Internet Directoryサーバー、Oracle Internet Directoryデータベースおよびデータベース・リスナーが稼働していることを確認します。
ASRベースのレプリカをアップグレードする場合、oidrdjob.sqlスクリプトを発行してその他のレプリカのASRジョブをすべて削除します。
たとえば、次のようになります。
export TWO_TASK=db_name_of_replica_being_upgraded ORACLE_HOME/bin/sqlplus repadmin/password@connect_string_of_db @ORACLE_HOME/ldap/admin/oidrdjob.sql
このレプリカに変更内容を転送した他のマスター・サイト上のすべてのASRジョブは削除されます。これによって、現在アップグレード中のレプリカはレプリケーション環境から除外されて変更が行われないようになります。また、その他のレプリカは引き続き稼動して変更をレプリケートします。
レプリカの構成に応じて、次のドキュメント・リソースを参照してレプリカのアップグレードを実行します。
アップグレードするレプリカが、Oracle Identity Management高可用性に構成されている場合、14.3項「高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード」の手順を使用します。
アップグレードするレプリカが高可用性に構成されていない場合、第5章「Oracle Internet Directory環境のアップグレード」の手順を使用して、レプリカをOracle Internet Directory 11gにアップグレードします。
レプリカをアップグレードするには、次の手順が必要です。
Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
Oracle Internet Directoryのインストールおよび構成
Oracle Internet Directory 10gインスタンスから11gに構成をアップグレードするためのアップグレード・アシスタントの実行
環境に合せたアップグレード後タスクの実行
レプリカをアップグレードしたら、アップグレードしたレプリカOracleホームのデータベースが稼働していることを確認します。
その他のレプリカへの接続をテストします。
Net Servicesアップグレード・アシスタントにより、listener.ora
とtnsnames.ora
が変更されるため、接続が解除されている場合があります。接続が解除されている場合は、ファイルで変更されたエントリを特定し、ソースOracleホームの対応するファイルからエントリをリストアします。
たとえば、元のエントリを、ソースOracleホームの次のファイルからアップグレード先Oracleホームの対応するファイルにコピーします。
SOURCE_ORACLE_HOME/network/admin/listener.ora SOURCE_ORACLE_HOME/network/admin/sqlnet.ora SOURCE_ORACLE_HOME/network/admin/tnsnames.ora
Oracle Advanced Replication(ASR)ベースのレプリカをアップグレードする場合、アップグレード後に次のコマンドを発行することにより、各レプリカでジョブを再作成します。
export LD_LIBRARY_PATH=DESTINATION_ORACLE_HOME/lib DESTINATION_ORACLE_HOME/ldap/bin/remtool –asrrectify
以前に削除されたジョブが再作成されます。これらのジョブにより、既存の変更や新しい変更が、その他のレプリカからアップグレードしたレプリカに転送されます。
新しくアップグレードしたレプリカについては、第16.4項「タスク4: 各レプリカのアップグレードの完了」で説明する手順を実行します。
10gレプリケーション・サーバーを停止します。
これで、アップグレードされたレプリカが、まだアップグレードされていないレプリカでレプリケートされなくなります。
次のコマンドを実行します。
export TWO_TASK=db_name_of_second_replica sqlplus repadmin/welcome1@db_connect_string @$ORACLE_HOME/ldap/admin/oidrdjob.sql
次の環境変数を再定義します。
たとえば、次のようになります。
export INSTANCE_NAME=asinst_1 export COMPONENT_NAME=oid1 export ORACLE_HOME=11g_ORACLE_HOME_PATH export ORACLE_INSTANCE=11g_ORACLE_INSTANCE_PATH
新しくアップグレードしたレプリカのレプリケーション・サーバーを起動します(すでに実行していない場合)。
DESTINATION_ORACLE_HOME/oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" start
関連項目: oidctl 管理ツールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する項を参照してください。 |
クライアントのトラフィックを新しくアップグレードしたレプリカにルーティングするように、ロード・バランサを変更します。
最初のレプリカのアップグレードに使用した手順で、残りのレプリカをアップグレードします。
次の手順で、すべてのレプリカを同時にアップグレードします。
MDSレプリカやプライマリ・サプライヤ・レプリカ以外のすべてのレプリカで、第16.2項「タスク2: Oracle Identity Managementマルチマスターまたはファンアウト・レプリケーション・アップグレードの準備」に示すアップグレード前の手順を実行したことを確認します。
ディレクトリ・レプリケーション・グループ(DRG)のすべてのレプリカでレプリケーション・サーバーを停止します。
SOURCE_ORACLE_HOME/oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" stop
関連項目: oidctl 管理ツールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する項を参照してください。 |
第5章「Oracle Internet Directory環境のアップグレード」の手順を使用して、レプリカをOracle Internet Directory 11gにアップグレードします。
レプリカをアップグレードするには、第5章で説明した次の手順が必要です。
Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
Oracle Internet Directoryのインストールおよび構成
Oracle Internet Directory 10gインスタンスから11gに構成をアップグレードするためのアップグレード・アシスタントの実行
環境に合せたアップグレード後タスクの実行
レプリカをアップグレードしたら、アップグレードした各レプリカのデータベースが稼働していることを確認します。
その他のレプリカへの接続をテストします。
Net Servicesアップグレード・アシスタントにより、listener.ora
とtnsnames.ora
が変更されるため、接続が解除されている場合があります。接続が解除されている場合は、ファイルで変更されたエントリを特定し、ソースOracleホームの対応するファイルからエントリをリストアします。
たとえば、元のエントリを、ソースOracleホームの次のファイルからアップグレード先Oracleホームの対応するファイルにコピーします。
SOURCE_ORACLE_HOME/network/admin/listener.ora SOURCE_ORACLE_HOME/network/admin/sqlnet.ora SOURCE_ORACLE_HOME/network/admin/tnsnames.ora
アップグレードした各レプリカについては、第16.4項「タスク4: 各レプリカのアップグレードの完了」の手順を実行します。
アップグレードした各レプリカのレプリケーション・サーバーを起動します。
DESTINATION_ORACLE_HOME/oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" start
関連項目: oidctl 管理ツールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する項を参照してください。 |
次の項では、レプリカのアップグレードの完了後に実行する必要のあるタスクについて説明します。
レプリカのアップグレード後、レプリケーション識別名(DN)のパスワードを変更します。パスワードを変更またはリセットすると、oidmon
、LDAPサーバーおよびレプリケーション・サーバーを開始できます。
詳細は、次の項を参照してください。
各レプリカをアップグレードしたら、レプリケーション環境管理ツール(remtool
)を使用して、次のようにレプリケーション識別名(DN)パスワードを変更する必要があります。
DESTINATION_ORACLE_HOME/ldap/bin/remtool -pchgwalpwd -v -bind host:port/repl_dn_pwd
remtool
コマンドラインに既存のパスワードを指定する必要があります。レプリケーションDNパスワードが不明の場合は、16.4.1.2項「レプリケーションDNパスワードのリセット」を参照してください。
関連項目: remtool コマンドで使用可能な引数(-pchgwalpwd および-presetpwd など)の詳細は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のremtoolに関する項を参照してください。 |
レプリケーションDNパスワードが不明の場合は、次のコマンドを使用してレプリケーションDNパスワードをリセットします。
DESTINATION_ORACLE_HOME/ldap/bin/remtool -presetpwd -v -bind host:port
ファンアウト・レプリカをアップグレードする場合、そのサプライヤでもレプリケーションDNのパスワードをリセットする必要があります。サプライヤでレプリケーションDNのパスワードをリセットするには、次のようにします。
次の内容のLDIFファイル(modpwd.ldif
など)を作成します。
dn: cn=replication dn,orclreplicad=consumer_replicaid,cn=replication configuration changetype: modify replace: userpassword userpassword: new_password
次のコマンドを発行して、アップグレードするレプリカのレプリカIDを特定します。
注意: コマンドを実行する前に、ORACLE_INSTANCE 環境変数を設定する必要があります。 |
Windowsシステムの場合:
SOURCE_ORACLE_HOME\bin\ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
UNIXシステムの場合:
SOURCE_ORACLE_HOME/bin/ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
次の内容のLDIFファイル(modpwd.ldif
など)を作成します。
dn: cn=replication dn,orclreplicad=consumer_replicaid,cn=replication configuration changetype: modify replace: userpassword userpassword: new_password
次に示すように、ldapmodifyツールを使用してサプライヤで変更を適用します。
ldapmodify -h supplier_hostname -p supplier_port_number> -D cn=orcladmin -w super_user_password_of_supplier -f modpwd.ldif
10gリリース2(10.1.2)レプリカをファンアウト・レプリケーション環境でアップグレードする場合、Oracle Internet Directory属性のorclreplicationid
を有効な値に設定する必要があります。
この手順は、10g(10.1.4.0.1)からアップグレードする場合は不要です。これはOracle Identity Management 10g(10.1.4.0.1)で導入された新しい属性であるためです。
この属性の値を、既存のorclagreementID
属性の値と一致するように設定することをお薦めします。このタスクを実行するには、次のようにします。
次のコマンドを発行して、アップグレードするレプリカのレプリカIDを特定します。
Windowsシステムの場合:
SOURCE_ORACLE_HOME\bin\ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
UNIXシステムの場合:
SOURCE_ORACLE_HOME/bin/ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
次の内容のid.ldif
というLDIFファイルを作成します。
dn: orclagreementid=000002,orclreplicaid=replicaid,cn=replication configuration
changetype: modify
replace: orclreplicationid
orclreplicationid: 2
LDIFファイルでは、前述の例の最初の2行が1行で表示されていることに注意してください。
次のldapmodify
コマンドを使用してLDIFファイルを適用します。
ldapmodify -p port -h host -D DN -w password -f id.ldif
この例では、port、host、DNおよびpasswordを、環境に合せた適切な値で置き換えます。
関連項目: orclreplicationid 属性の詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の章「Oracle Internet Directoryレプリケーションの概念」のレプリケーション契約エントリに関する項を参照してください。
|