4 エンタープライズ・デプロイメント用の記憶域の構成

この章では、Oracle Identity Managementエンタープライズ・デプロイメント用の記憶域の準備方法について説明します。

このガイドで説明するファイル・システム・モデルは、最大限の可用性、最適なコンポーネントの独立性、構成の対称性およびバックアップと障害回復の容易化を実現するように選択されています。ガイドの残りの部分では、このディレクトリ構造とディレクトリ用語について取り上げます。他のディレクトリ・レイアウトも可能で、サポートされています。

この章には次のトピックが含まれます:

• エンタープライズ・デプロイメント用の記憶域の準備の概要

• ディレクトリおよびディレクトリ変数に関する用語

• エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項

• Oracle Identity Managementエンタープライズ・デプロイメントのディレクトリ変数

• アイデンティティ管理エンタープライズ・デプロイメントのディレクトリの推奨場所

• Oracle Identity Management用のExalogic記憶域の構成

• 共有へのローカル・ルート・アクセスの許可

4.1 エンタープライズ・デプロイメント用の記憶域の準備の概要

Exalogicでエンタープライズ・デプロイメント用の記憶域の準備を開始する前に、次の項を確認してください。

• エンタープライズ・デプロイメント・ファイル・システムについての一般的な情報

• Exalogicファイル・システムに固有の情報

4.1.1 エンタープライズ・デプロイメント・ファイル・システムについての一般的な情報

エンタープライズ・デプロイメントを容易に理解、構成および管理できるようにファイル・システムを設定することは重要です。この章の情報に従ってファイル・システムを設定することをお薦めします。この章で定義されている用語は、このガイド内の図や手順で使用されます。

4.1.2 Exalogicファイル・システムに固有の情報

各Exalogicマシンには、Sun ZFS Storage 7320 Applianceが備えられており、マシン上のすべての計算ノードに対して広範な格納機能を提供します。このガイドの手順では、このアプライアンスを使用してExalogicマシンにエンタープライズ・トポロジをデプロイすることを前提にしています。

また、ハードウェアの初期設定および構成手順を完了し、Sun ZFS Storage 7320 Applianceが稼働して使用可能であるものとします。詳細は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』のSun ZFS Storage 7320 Applianceの構成に関する項を参照してください。

4.2 ディレクトリおよびディレクトリ変数に関する用語

この項では、このガイドを通してExalogic Oracle Identity Managementエンタープライズ・デプロイメントの構成に使用されるディレクトリ変数について説明します。これらを環境変数として設定する必要はありません。次のディレクトリ変数は、このガイドでインストールおよび構成されるディレクトリを表すために使用されています。

• ORACLE_BASE: この環境変数および関連するディレクトリ・パスは、Oracle製品がインストールされるベース・ディレクトリを表します。例: /u01/oracle

• MW_HOME: この変数および関連するディレクトリ・パスは、Oracle Fusion Middlewareが配置される場所を表します。MW_HOMEには、WL_HOME、ORACLE_COMMON_HOMEおよび1つ以上のORACLE_HOMEが含まれます。一般的なMW_HOMEの例を次に示します。

  /u01/oracle/products/access

  このガイドでは、この値の前に、製品スイートの略語が付く場合があります(例: IAM_MW_HOME、OIM_MW_HOME、WEB_MW_HOME)。

• WL_HOME: この変数および関連するディレクトリ・パスには、WebLogic Serverをホストするために必要なインストール済ファイルが含まれます(例: MW_HOME/wlserver_10.3)。WL_HOMEディレクトリは、Oracleホーム・ディレクトリのピアで、MW_HOME内にあります。

• ORACLE_HOME: この変数は、Oracle Traffice Director Server、Oracle SOA Suite、Oracle Unified DirectoryなどのOracle Fusion Middleware製品がインストールされ、その製品のバイナリが現在の手順で使用されている場所を表します。このガイドでは、この値の前に、製品スイートの略語が付く場合があります(例: IAM_MW_HOME、OIM_MW_HOME、WEB_ORACLE_HOME)。

• ORACLE_COMMON_HOME: この変数および関連するディレクトリ・パスは、Oracle Fusion Middleware Common Java Required Files (JRF)ライブラリおよびOracle Fusion Middleware Enterprise Managerライブラリがインストールされる場所を表します。例: MW_HOME/oracle_common

• ドメイン・ディレクトリ: このパスは、Oracle WebLogicドメイン情報(構成アーティファクト)が格納されるファイル・システムの場所を表します。第4.3項「エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項」で説明しているとおり、同じノード内であっても、WebLogic Serverはそれぞれ異なるドメイン・ディレクトリを使用できます。

• ORACLE_INSTANCE: Oracleインスタンスには、Oracle Traffic Directorなど、1つ以上のシステム・コンポーネントが含まれます。Oracleインスタンス・ディレクトリには、構成ファイル、ログ・ファイル、一時ファイルなど、更新可能なファイルが含まれます。例: /u02/private/oracle/config/instances/web1

  このガイドでは、この値の前に、製品スイートの略語が付く場合があります(例: WEB_ORACLE_INSTANCE)。

• JAVA_HOME: これは、JRockitがインストールされる場所です。

• ASERVER_HOME: これは、ドメイン構成のプライマリの場所です。一般的な例: /u01/oracle/config/domains/domain_name

• MSERVER_HOME: これは、管理対象サーバーの起動および停止に使用されるドメイン構成のコピーです。一般的な例: /u02/private/oracle/config/domains/domain_name

4.3 エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項

この項の内容は次のとおりです。

• 第4.3.1項「バイナリ(ミドルウェア・ホーム)ディレクトリ用の共有記憶域に関する推奨事項」

• 第4.3.2項「ドメイン構成ファイル用の共有記憶域に関する推奨事項」

• 第4.3.3項「JMSファイル・ストアおよびトランザクション・ログ用の共有記憶域に関する推奨事項」

• 第4.5項「アイデンティティ管理エンタープライズ・デプロイメントのディレクトリの推奨場所」

4.3.1 バイナリ(ミドルウェア・ホーム)ディレクトリ用の共有記憶域に関する推奨事項

次の項では、Oracle Fusion Middlewareホーム・ディレクトリ用に共有記憶域を使用するためのガイドラインについて説明します。

• 第4.3.1.1項「バイナリ(ミドルウェア・ホーム)ディレクトリについて」

• 第4.3.1.2項「冗長バイナリ(ミドルウェア・ホーム)ディレクトリの使用について」

4.3.1.1 バイナリ(ミドルウェア・ホーム)ディレクトリについて

Oracle Fusion Middleware製品をインストールする際には、製品のバイナリをミドルウェア・ホームにインストールします。ミドルウェア・ホームにインストールされたバイナリ・ファイルは読取り専用で、そのミドルウェア・ホームにパッチが適用されたり、新しいバージョンにアップグレードされないかぎり変更されません。

一般的な本番環境では、ミドルウェア・ホームのファイルはドメイン構成ファイル(Oracle Fusion Middleware構成ウィザードを使用して作成するファイル)とは別の場所に保存されます。

Oracle Fusion Middlewareインストールのミドルウェア・ホームには、Oracle WebLogic Serverのバイナリ、Oracle Fusion Middlewareインフラストラクチャ・ファイルおよびOracle Fusion Middleware製品固有のディレクトリが含まれます。

Oracle Fusion Middlewareホームの構造と内容の詳細は、Oracle Fusion Middlewareの概念を参照してください。

4.3.1.2 冗長バイナリ(ミドルウェア・ホーム)ディレクトリの使用について

最大限の可用性を実現するには、共有記憶域で冗長なバイナリ・インストールを使用することをお薦めします。

このモデルでは、2つの異なる共有に、Oracle Fusion Middlewareソフトウェア用の同一の2つのミドルウェア・ホームをインストールします。その後、ミドルウェア・ホームの1つを1つのサーバー・セットにマウントし、別のミドルウェア・ホームを残りのサーバーにマウントします。各ミドルウェア・ホームには同じマウント・ポイントがあるため、サーバーがどのミドルウェア・ホームを使用しているかに関係なく、ミドルウェア・ホームのパスは常に同じになります。

1つのミドルウェア・ホームが破損したり使用できなくなっても、影響を受けるのは半分のサーバーのみです。さらに保護を強化するには、これらの共有をディスク・ミラー化することをお薦めします。

共有記憶域で別個の共有が使用できない場合は、同じ共有内の別のディレクトリを使用して別個の共有をシミュレートし、これらをホスト側の同じマウント場所にマウントすることをお薦めします。これによって、複数の共有による保護が保証されるわけではありませんが、ユーザーによる削除や個々のファイルの破損から保護することは可能です。

4.3.2 ドメイン構成ファイル用の共有記憶域に関する推奨事項

次の項では、エンタープライズ・デプロイメントでOracle Fusion Middleware製品を構成する際に作成するOracle WebLogic Serverドメイン構成ファイル用に共有記憶域を使用するためのガイドラインについて説明します。

• 第4.3.2.1項「Oracle WebLogic Server管理および管理対象サーバーのドメイン構成ファイルについて」

• 第4.3.2.2項「管理および管理対象サーバーのドメイン構成ファイル用の共有記憶域要件」

4.3.2.1 Oracle WebLogic Server管理および管理対象サーバーのドメイン構成ファイルについて

Oracle Fusion Middleware製品を構成する際には、Oracle WebLogic Serverドメインを作成または拡張します。各Oracle WebLogic Serverドメインは、1つの管理サーバーと1つ以上の管理対象サーバーで構成されます。

Oracle WebLogic Serverドメインの詳細は、Oracle Fusion Middleware Oracle WebLogic Serverドメイン構成の理解を参照してください。

エンタープライズ・デプロイメントでは、アクティブ/アクティブな高可用性を実現するようにドメイン内の管理対象サーバーを構成できることを理解することが重要です。ただし、管理サーバーは、アクティブ/パッシブであることが必要です。これは、アクティブなインスタンスに障害が発生した場合に、他のインスタンスが引き継ぐことを意味します。

4.3.2.2 管理および管理対象サーバーのドメイン構成ファイル用の共有記憶域要件

ドメイン構成ファイルのコピーを2つ作成することをお薦めします。

• 1つは管理サーバー構成ファイル用です。

  これはASERVER_HOMEディレクトリと呼ばれます。このディレクトリを共有記憶域にインストールし、管理サーバーを実行するホストのみにこれをマウントします。

  そのホストに障害が発生した場合には、このディレクトリを別のホストおよびそのホストで起動された管理サーバーにマウントできます。

• もう1つは管理対象サーバー構成ファイル用です。

  これはMSERVER_HOMEディレクトリと呼ばれ、プライベートにも、共有記憶域にも配置できます。

  結果として、決定するデプロイメントが、ストレージ・システムの要件(ある場合)を満たしている必要があります。一部のストレージ・システムでは、複数のマシンを同じ共有ボリュームに容易にマウントするための構成オプションが提供されています。

  このエンタープライズ・デプロイメント・トポロジ用に指定されている構成手順では、管理対象サーバーごとに各ノードのローカル・ドメイン・ディレクトリが使用されることを前提としています。

4.3.3 JMSファイル・ストアおよびトランザクション・ログ用の共有記憶域に関する推奨事項

JMSファイル・ストアおよびJTAトランザクション・ログは、サーバーの障害または移行時に回復するため複数のホストから使用できるように、共有記憶域に配置する必要があります。

ファイル・ストア内でのJMSおよびJTA情報の保存の詳細は、Oracle Fusion Middleware Oracle WebLogic Serverサーバー環境の構成のWebLogic永続ストアの使用に関する項を参照してください。

4.4 Oracle Identity Managementエンタープライズ・デプロイメントのディレクトリ変数

この項では、このガイドを通してOracle Identity Managementエンタープライズ・デプロイメントの構成に使用されるディレクトリ変数について説明します。これらを環境変数として設定する必要はありません。表4-1に、このガイドでインストールおよび構成されるディレクトリを識別するために使用するディレクトリ変数をリストし、これらについて説明します。

注意: また、図4-1、図4-2および図4-3にも、このガイドでインストールおよび構成されるディレクトリを識別するために使用するディレクトリ変数を示します。

表4-1 ディレクトリおよびディレクトリ変数

変数	説明
ORACLE_BASE	この環境変数および関連するディレクトリ・パスは、すべてのOracle製品がインストールされるベース・ディレクトリを表します。
MW_HOME	この変数および関連するディレクトリ・パスは、Oracle Fusion Middlewareが配置される場所を表します。 各MW_HOMEには、WL_HOME、ORACLE_COMMON_HOMEおよび1つ以上のORACLE_HOMEディレクトリが含まれます。 このガイドでは、この値の前に、製品スイートの略語が付く場合があります(例: IAM_MW_HOME)。
WL_HOME	この変数および関連するディレクトリ・パスには、WebLogic Serverをホストするために必要なインストール済ファイルが含まれます。
ORACLE_HOME	この変数は、Oracle SOA Suite、Oracle Unified DirectoryなどのOracle Fusion Middleware製品がインストールされ、その製品のバイナリが現在の手順で使用されている場所を表します。 このガイドでは、この値の前に、製品スイートの略語が付く場合があります(WEB_ORACLE_HOMEおよびIAM_ORACLE_HOMEなど)。
ORACLE_COMMON_HOME	この変数および関連するディレクトリ・パスは、Oracle Fusion Middleware Common Java Required Files (JRF)ライブラリおよびOracle Fusion Middleware Enterprise Managerライブラリがインストールされる場所を表します。
ドメイン・ディレクトリ	このパスは、Oracle WebLogicドメイン情報(構成アーティファクト)が格納されるファイル・システムの場所を表します。第4.3項「エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項」で説明しているとおり、同じノード内であっても、WebLogic Serverはそれぞれ異なるドメイン・ディレクトリを使用できます。
ORACLE_INSTANCE	Oracleインスタンスには、Oracle Traffic Directorなど、1つ以上のシステム・コンポーネントが含まれます。Oracleインスタンス・ディレクトリには、構成ファイル、ログ・ファイル、一時ファイルなど、更新可能なファイルが含まれます。 このガイドでは、この値の先頭に製品スイート略称が付く場合があります(WEB_ORACLE_INSTANCEなど)。
JAVA_HOME	これは、JDKがインストールされる場所です。
ASERVER_HOME	これは、管理サーバーが実行されているドメイン構成のプライマリの場所です。これは、共有記憶域のORACLE_BASEディレクトリにインストールされます。
MSERVER_HOME	これは、管理対象サーバーの起動および停止に使用されるドメイン構成のコピーです。これは、プライベート記憶域ボリュームまたは共有のORACLE_BASEディレクトリにインストールされます。

4.5 アイデンティティ管理エンタープライズ・デプロイメントのディレクトリの推奨場所

この項では、アイデンティティ管理エンタープライズ・デプロイメントで推奨するディレクトリ構造について説明します。

共有記憶域の場所が直接指定されている場合は、そのディレクトリには共有記憶域が必要であることを意味します。共有記憶域の使用がオプションの場合、マウントの仕様には、「共有ディスクを使用する場合」と修飾されます。共有記憶域の場所は例であり、指定されたマウント・ポイントが使用されていれば、変更することも可能です。ただし、一貫性と簡素化のため、共有ストレージ・デバイスではこの構造をお薦めします。

注意: Web層ディレクトリおよびWEBHOST1とWEBHOST2への参照はここに含まれ、ExalogicマシンへのOracle Traffic Directorのインストールを含むトポロジに対応します。 Web層としてリモートのOracle HTTP Serverインスタンスを使用している場合、Sun ZFS Storage 7320 Applianceではなく、リモートのWeb層ホスト・コンピュータ用のプライベート記憶域に、Oracle HTTP Serverソフトウェアをインストールし、Oracle HTTP Serverインスタンスを作成します。

この項で説明する項目は、次のとおりです。

• Exalogic上のアイデンティティ管理エンタープライズ・デプロイメント用の共有記憶域

• エンタープライズ・デプロイメント用のプライベート記憶域

4.5.1 Exalogic上のアイデンティティ管理エンタープライズ・デプロイメント用の共有記憶域

Exalogic上のアイデンティティ管理エンタープライズ・デプロイメントでは、共有記憶域に、表4-2に示すような共有を作成することをお薦めします。

共有記憶域は、排他的にマウントすることも、共有してマウントすることもできます。排他的にマウントする場合、これは一度に1つのホストにのみマウントされます。(これは一般的にアクティブ/パッシブ・フェイルオーバーに使用されます。)

スケール・アウトまたはスケール・アップの際、さらにソフトウェアのインストールを実行することなく、同じタイプの追加サーバーに共有MW_HOMEを使用できます。

表4-2 共有記憶域ディレクトリ

環境変数	マウント・ポイント	マウントされるホスト	排他的
MW_HOME	/u01/oracle/products/access	IDMHOST1 IDMHOST2	いいえ
ASERVER_HOME	/u01/oracle/config/	IDMHOST1 IDMHOST2	はい

図4-1 アイデンティティ管理エンタープライズ・デプロイメント用の共有記憶域

「図4-1 アイデンティティ管理エンタープライズ・デプロイメント用の共有記憶域」の説明

4.5.2 エンタープライズ・デプロイメント用のプライベート記憶域

表4-3は、エンタープライズ・デプロイメント用にプライベート記憶域に作成することを推奨するディレクトリを示しています。これらのディレクトリが計算ノードのローカル・ディスクにインストールされるのではありません。かわりに、マウント・ポイントを使用して、計算ノードのローカルな物理ディスクではなく、各計算ノードのZFSファイル共有上の特定の共有を指します。

表4-3 プライベート記憶域ディレクトリ

層	環境変数	ディレクトリ	ホスト
Web層	WEB_MW_HOME	/u02/private/oracle/products/web	WEBHOST1 WEBHOST2
Web層	WEB_ORACLE_HOME	/u02/private/oracle/products/web/web	WEBHOST1 WEBHOST2
Web層	WEB_ORACLE_INSTANCE	/u02/private/oracle/config/instances/webn	WEBHOST1 WEBHOST2
ディレクトリ層	OUD_ORACLE_INSTANCE	/u02/private/oracle/config/instances/oudn	IDMHOST1 IDMHOST2
アプリケーション層	MSERVER_HOME	/u02/private/oracle/config/domains/IDMDomain	IDMHOST1 IDMHOST2

図4-2 アイデンティティ管理エンタープライズ・デプロイメント用のプライベート記憶域

「図4-2 アイデンティティ管理エンタープライズ・デプロイメント用のプライベート記憶域」の説明

ORACLE_INSTANCEディレクトリをプライベート記憶域に配置することをお薦めしますが、共有記憶域も使用できます。

4.6 Oracle Identity Management用のExalogic記憶域の構成

次の項では、エンタープライズ・デプロイメント用にSun ZFS Storage 7320 Applianceを構成する方法について説明します。

• 前もって必要なStorage Applianceの構成タスク

• Storage Applianceのブラウザ・ユーザー・インタフェース(BUI)を使用したIDMプロジェクトの作成

• Storage Applianceのブラウザ・ユーザー・インタフェース(BUI)を使用したIDMプロジェクトの作成

• BUIを使用したIDMプロジェクトでの共有の作成

4.6.1 Storage Applianceディレクトリおよび対応するマウント・ポイントのサマリー

Oracle Identity Managementエンタープライズ・トポロジでは、すべてのソフトウェア製品をSun ZFS Storage 7320 Applianceにインストールします。これは、すべてのExalogicマシンで使用可能な標準のハードウェア・ストレージ・アプライアンスです。各計算ノードで使用できるローカル記憶域にインストールするソフトウェアはありません。

アプライアンス上でエンタープライズ・デプロイメント・ソフトウェアを編成するには、IDMという新しいプロジェクトを作成します。アプライアンス上のこのプロジェクト内に共有(/productsおよび/config)が作成され、この共有は後で各計算ノードにマウントできます。

製品のバイナリを各計算ノードに固有のファイルから分離するには、計算ノードごとに個別の共有を作成します。ホスト名のサブディレクトリは、configおよびproductsディレクトリの下に作成されます。各プライベート・ディレクトリは、論理ホスト名により識別されます(例: IDMHOST1、IDMHOST2)。

図4-3に、Sun ZFS Storage 7320 Applianceでの推奨する物理ディレクトリ構造を示します。

表4-4は、アプライアンス上の共有が、エンタープライズ・デプロイメント・ソフトウェアをホストする計算ノードに作成したマウント・ポイントにどのようにマップされるのかを示しています。

図4-3 Sun ZFS Storage Appliance上の共有の物理構造

「図4-3 Sun ZFS Storage Applianceにおける共有の物理構造」の説明

表4-4 アプライアンス上の共有の、各計算ノードのマウント・ポイントへのマッピング

プロジェクト	共有	マウント・ポイント	ホスト	マウント先
IDM	products	/export/IDM/products	IDMHOST1/ IDMHOST2	/u01/oracle/products
IDM	config	/export/IDM/config	IDMHOST1/ IDMHOST2	/u01/oracle/config
IDM	idmhost1config	/export/IDM/idmhost1config	IDMHOST1	/u02/private/oracle/config
IDM	idmhost2config	/export/IDM/idmhost2config	IDMHOST2	/u02/private/oracle/config
IDM	webhost1config	/export/IDM/webhost1config	WEBHOST1	/u02/private/oracle/config
IDM	webhost2config	/export/IDM/webhost2config	WEBHOST2	/u02/private/oracle/config
IDM	webhost1products	/export/IDM/webhost1products	WEBHOST1	/u02/prívate/oracle/products
IDM	webhost2products	/export/IDM/webhost2products	WEBHOST2	/u02/prívate/oracle/products

4.6.2 前もって必要なStorage Applianceの構成タスク

このガイドの手順では、Sun ZFS Storage 7320 Applianceはすでに設定され、初期構成済であることを前提としています。具体的には、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』の次の項を確認済であることが前提となります。

• 前提条件に関する項

• スタート・ガイドに関する項

• Sun ZFS Storage 7320 Applianceの概要に関する項

• 構成の概要に関する項

• ネーミング・サービスに関する項

4.6.3 Storage Applianceのブラウザ・ユーザー・インタフェース(BUI)を使用したIDMプロジェクトの作成

推奨ディレクトリ構造のアプライアンスを構成するには、Sun ZFS Storage 7320 Applianceブラウザ・ユーザー・インタフェース(BUI)を使用して、IDMというカスタム・プロジェクトを作成します。

Sun ZFS Storage 7320 Applianceを設定および構成すると、このアプライアンスにはデフォルトのプロジェクトと共有のセットが用意されます。詳細は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』のデフォルトのストレージ構成に関する項を参照してください。

この項では、エンタープライズ・デプロイメント用に新しいIDMプロジェクトを作成する具体的な手順について説明します。BUIを使用したカスタム・プロジェクトの作成についての一般的な情報は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』のカスタム・プロジェクトの作成に関する項を参照してください。

Sun ZFS Storage 7320 ApplianceでIDMという新しいカスタム・プロジェクトを作成する手順は次のとおりです。

1. NET0ポートに割り当てたIPアドレスまたはホスト名を使用して、次のようにブラウザでストレージ・システムBUIに移動します。

   https://ipaddress:215
   

   または、たとえば

   https://elsn01-priv:215
   

2. 記憶域管理者のユーザー名(root)とパスワードを使用してBUIにログインします。

3. 「Shares」タブ、「Projects」サブタブの順にクリックして、「Projects」ページに移動します。

   プロジェクト・パネルが表示されます。

4. 「Projects」タイトルの横にある「Add」をクリックして、「Create Project」ウィンドウを表示します。

   Enter Name: IDM

   「適用」をクリックします。

5. 新しく作成されたIDMプロジェクトの横にある「Edit Entry」をクリックします。

6. プロジェクト・ページの「General」タブをクリックし、プロジェクトのプロパティを設定します。

7. Set Mountpointを/export/IDMに追加します。

8. エンタープライズ・デプロイメントの目的で、残りのプロジェクト・プロパティのデフォルトを受け入れることができます。

   ここで設定できるプロパティの詳細は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』のプロジェクト設定に関する表を参照してください。

9. 「General」タブで「Apply」をクリックして、IDMプロジェクトを作成します。

4.6.4 BUIを使用したIDMプロジェクトでの共有の作成

IDMプロジェクトを作成したら、次の手順では、プロジェクト内に必要な共有を作成します。

この項では、Oracle Identity Managementエンタープライズ・デプロイメントで必要な共有を作成する具体的な手順について説明します。BUIを使用したカスタムの共有の作成についての一般的な情報は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』のカスタムの共有の作成に関する項を参照してください。

表4-5に、このガイドに記載されているすべてのトポロジで必要となる共有を示します。この表には、各共有に必要な権限も示しています。

表4-5 Sun ZFS Storage 7320 Applianceで必要な共有

共有名	ユーザー、グループおよびその他に割り当てる権限
products	RおよびW (読取りおよび書込み)
config	RおよびW (読取りおよび書込み)
idmhost1config	RおよびW (読取りおよび書込み)
idmhost2config	RおよびW (読取りおよび書込み)
webhost1config	RおよびW (読取りおよび書込み)
webhost2config	RおよびW (読取りおよび書込み)
webhost1products	RおよびW (読取りおよび書込み)
webhost2products	RおよびW (読取りおよび書込み)

注意: 必要に応じて、構成の完了後に、productsディレクトリを読取り専用に変更できます。

それぞれの共有を作成するには、表4-5に示すように、名前と権限を置き換えて、次の手順を実行します。

1. 次のURLを使用して、記憶域システムBUIにログインします。

   https://ipaddress:215
   

   次に例を示します。

   https://elsn01-priv:215
   

2. 「Shares」タブ、「Projects」サブタブの順にクリックして、「Projects」ページに移動します。

3. プロジェクト・パネルで、「IDM」をクリックします。

4. 「Filesystems」の横にあるプラス(+)ボタンをクリックして、ファイル・システムを追加します。

   「Create Filesystems」画面が表示されます。

5. 「Create Filesystems」画面で、「Project」プルダウン・メニューから「IDM」を選択します。

6. 「Name」フィールドに、共有の名前を入力します。

   各共有の名前については、表4-5を参照してください。

7. 「Data migration source」プルダウン・メニューで、「None」を選択します。

8. 「Permissions」オプションを選択し、各共有の権限を設定します。

   各共有を割り当てるための権限については、表4-5を参照してください。

9. 「Inherit Mountpoint」オプションを選択します。

10. ファイル・システム内のすべてのファイルおよびディレクトリに対してUTF-8エンコーディングを強制するには、「Reject non UTF-8」オプションを選択します。

11. 「Case sensitivity」プルダウン・メニューから「Mixed」を選択します。

12. 「Normalization」プルダウン・メニューから「None」を選択します。

13. 「Apply」をクリックし、共有を作成します。

表4-5に示されている共有ごとに手順を繰り返します。

4.7 共有へのローカル・ルート・アクセスの許可

rootユーザーとして共有でコマンドを実行するかディレクトリを横断する場合、これを行うことができるようにNFS例外を追加する必要があります。個別、共有またはプロジェクト・レベルのいずれかで、例外を作成できます。

単純にするために、この例ではプロジェクト・レベルで例外を作成します。

プロジェクト・レベルでNFSの例外を作成するには、次を実行します。

1. ブラウザ・ユーザー・インタフェース(BUI)で、プロジェクトのユーザー・インタフェースにアクセスするために、「Configuration」、「STORAGE」、「Shares」、「Projects」の順にクリックします。

   プロジェクト・パネルが表示されます。

2. プロジェクト・パネルで、プロジェクトIDMの横にある「Edit」をクリックします。

3. 「Protocols」タブを選択します。

4. NFS例外の横にある+記号をクリックします。

5. 「Type: network」を選択します。

6. 「Entity」フィールドで、計算ノードがストレージ・ネットワーク(bond0)にCIDR形式で表示されるように、計算ノードのIPアドレスを入力します。たとえば、192.168.10.3/19です。

   192.168.10.3/19
   

7. 「Access Mode」を「Read/Write」に設定し、ルート・アクセスを確認します。

8. 「適用」をクリックします。

9. ZFS Applianceにアクセスする計算ノードごとに繰り返します。