| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
前 |
次 |
この章では、エンタープライズ・デプロイメントでOracle Unified Directory (OUD)をインストールおよび構成する方法について説明します。
この章には次のトピックが含まれます:
Oracle Unified Directoryは、アイデンティティ管理エンタープライズ・トポロジの必須コンポーネントです。これは、アイデンティティ・ストアとして、つまり、ユーザーおよびグループに関する情報の格納用に使用します。
この章では、Oracle Unified Directory構成アシスタントを使用して、2つのOracle Unified Directoryインスタンスを構成します。
IDMHOST1およびIDMHOST2でOracle Unified Directoryインスタンスを構成する前に、次のタスクが実行されていることを確認してください。
各IDMHOSTノードの時間を同期させ、その差が250秒以内になるようにします。
ロード・バランサが構成されていることを確認します。
次の手順を実行して、IDMHOST1およびIDMHOST2にOracle Unified Directoryをインストールします。
システム、パッチ、カーネルおよび他の要件が満たされていることを確認してください。これらは、使用しているプラットフォームおよびバージョン用のOracle Fusion Middlewareドキュメント・ライブラリの『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にリストされています。
第9.2.1.1項「JRockitのインストール」の説明に従って、JDKをインストールします。Oracle Fusion Middleware 11g Oracle Identity Managementインストーラを起動するには、ディレクトリをインストール・メディアのディスク1に変更し、次のコマンドを入力します。
./runInstaller
続けて、次の手順を実行します。
「インベントリ・ディレクトリの指定」画面で、次を実行します。
HOME/oraInventory (/u02/private/oracle/oraInventory)を入力します。ここでHOMEは、インストールを実行するユーザーのホーム・ディレクトリです(これが推奨する場所となります)。
インストールを実行するユーザーのOSグループを入力します。
「次へ」をクリックします。
画面の指示に従って、rootとしてcreateCentralInventory.shを実行します。
「ようこそ」画面で「次へ」をクリックします。
「ソフトウェア更新のインストール」画面で、更新をスキップするか、更新についてOracleサポートに問い合せるか、ローカルに更新を検索するかを選択します。
「次へ」をクリックします。
「前提条件チェック」画面でチェックが成功していることを確認し、「次へ」をクリックします。
「インストールの指定」画面で、次を入力します。
OUDベースの場所のホーム: IAM_MW_HOME
Oracleホーム・ディレクトリ: oud
「次へ」をクリックします。
「インストール・サマリー」画面で、「インストール」をクリックします。
「インストールの進行状況」画面で、「次へ」をクリックします。
「インストール完了」画面で、「終了」をクリックします。
次の手順に従って、IDMHOST1およびIDMHOST2のアプリケーション層にOracle Unified Directoryコンポーネントを構成します。構成の際には、Oracle Unified Directoryレプリケーション・サーバーも構成します。
この項の内容は次のとおりです。
Oracle Unified Directory構成アシスタントを使用してOracle Unified Directoryを構成します。
IDMHOST1およびIDMHOST2の両方に対して次のコマンドを発行して、ポート1389 (LDAP_DIR_PORT)、1636 (LDAP_DIR_SSL_PORT)、4444 (LDAP_DIR_ADMIN_PORT)および8989 (LDAP_DIR_REPL_PORT)がコンピュータ上のどのサービスでも使用されていないことを確認します。ポートが使用されていない場合、このコマンドによる出力は返されません。
確実にポートが開かれるようにするには、次のコマンドを実行します。
netstat -an | grep "1389"
ポートが使用されている場合(つまり、コマンドによりポートを特定する出力が返される場合)は、そのポートを解放します。
環境変数JAVA_HOMEを設定します。
環境変数INSTANCE_NAMEを次のとおりに設定します。
OUD_ORACLE_INSTANCE
次に例を示します。
../../../../u02/private/oracle/config/instances/oud2
|
注意: このツールでは、 |
ディレクトリをOUD_ORACLE_HOMEに変更します。
次のコマンドを実行して、Oracle Unified Directory構成アシスタントを開始します。
./oud-setup
「ようこそ」画面で「次へ」をクリックします。
「サーバー設定」画面で、次を入力します。
ホスト名: Oracle Unified Directoryが実行されるホストの名前(例: IDMHOST1.mycompany.com)
LDAPリスナー・ポート: 1389 (LDAP_DIR_REPL_PORT)
管理コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
LDAPセキュア・アクセス: 「構成」をクリックします。
「セキュリティ・オプション」ページで、次を入力します。
SSLアクセス: 選択。
SSLを有効にするポート: 1636 (LDAP_DIR_SSL_PORT)
証明書: 自己署名証明書を生成するか、独自の証明書の詳細を指定します。
「OK」をクリックします。
ルート・ユーザーDN: 管理ユーザーを入力します(例:cn=oudadmin)。
パスワード: ouadminユーザーに割り当てるパスワードを入力します。
パスワード(確認): パスワードを繰り返し入力します。
「次へ」をクリックします。
「トポロジ・オプション」画面で、次を実行します。
「このサーバーはレプリケーション・トポロジの一部になります」を選択します。
「レプリケーション・ポート」に8989を入力します。
レプリケーション・トラフィックを暗号化する場合は、「セキュアとして構成する」を選択します。
「サーバーがトポロジ内にすでに存在する」は、選択しません。
「次へ」をクリックします。
「ディレクトリ・データ」画面で、次を入力します。
ディレクトリ・ベースDN: dc=mycompany,dc=com
ディレクトリ・データ: ベース・エントリのみを作成します。
「次へ」をクリックします。
「Oracleコンポーネントの統合」画面で、「次」をクリックします。
「実行時オプション」画面で、「次」をクリックします。
「確認」画面で、表示される情報が正しいことを確認し、「完了」をクリックします。
「完了」画面で、「閉じる」をクリックします。
構成が完了したら、簡単な検索を実行することによって、Oracle Unified Directoryが動作していることを確認できます。このためには、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h IDMHOST1.mycompany.com -p 1389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
Oracle Unified Directoryが正しく動作している場合、supportedControlエントリのリストが返されます。
Oracle Unified Directory構成アシスタントを使用してOracle Unified Directoryを構成します。
IDMHOST1およびIDMHOST2の両方に対して次のコマンドを発行して、ポート1389 (LDAP_DIR_PORT)、1636 (LDAP_DIR_SSL_PORT)、4444 (LDAP_DIR_ADMIN_PORT)および8989 (LDAP_DIR_REPL_PORT)がコンピュータ上のどのサービスでも使用されていないことを確認します。ポートが使用されていない場合、このコマンドによる出力は返されません。
確実にポートが開かれるようにするには、次のコマンドを実行します。
netstat -an | grep "1389"
ポートが使用されている場合(つまり、コマンドによりポートを特定する出力が返される場合)は、そのポートを解放します。
環境変数JAVA_HOMEを設定します。
環境変数INSTANCE_NAMEを次のとおりに設定します。
OUD_ORACLE_INSTANCE
次に例を示します。
../../../../u02/private/oracle/config/instances/oud2
|
注意: このツールでは、 |
ディレクトリをOUD_ORACLE_HOMEに変更します。
次のコマンドを実行して、Oracle Unified Directory構成アシスタントを開始します。
./oud-setup
「ようこそ」画面で「次へ」をクリックします。
「サーバー設定」画面で、次を入力します。
ホスト名: Oracle Unified Directoryが実行されるホストの名前(例: IDMHOST2)
LDAPリスナー・ポート: 1389 (LDAP_DIR_PORT)
管理コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
LDAPセキュア・アクセス
「構成」をクリックします。
「SSLアクセス」を選択します。
SSLを有効にするポート: 1636 (LDAP_DIR_SSL_PORT)
証明書: 自己署名証明書を生成するか、独自の証明書の詳細を指定します。
「OK」をクリックします。
ルート・ユーザーDN: 管理ユーザーを入力します(例:cn=oudadmin)。
パスワード: ouadminユーザーに割り当てるパスワードを入力します。
パスワード(確認): パスワードを繰り返し入力します。
「次へ」をクリックします。
「トポロジ・オプション」画面で、次を入力します。
このサーバーはレプリケーション・トポロジの一部になります
レプリケーション・ポート: 8989 (LDAP_DIR_REPL_PORT)
レプリケーション・トラフィックを暗号化する場合は、「セキュアとして構成する」を選択します。
「サーバーがトポロジ内にすでに存在する」を選択します。
次の情報を入力します。
ホスト名: 既存のOracle Unified Directoryサーバー・ホストの名前(例: IDMHOST1.mycompany.com)
管理コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
管理ユーザー: IDMHOST1上のOracle Unified Directory管理ユーザーの名前(例: cn=oudadmin)
管理パスワード: 管理パスワード。
「次へ」をクリックします。
「信頼できない証明書」ダイアログが表示された場合、これは自己署名証明書を使用していることが原因です。「常に受け入れる」をクリックします。
「次へ」をクリックします。
「グローバル管理者の作成」画面で、次を入力します。
グローバル管理者ID: Oracle Unified Directoryレプリケーションの管理に使用するアカウントの名前(例: oudmanager)
グローバル管理者のパスワード / 確認: このアカウントのパスワードを入力します。
「次へ」をクリックします。
「データ・レプリケーション」画面で、「dc=mycompany.com」を選択し、「次」をクリックします。
「Oracleコンポーネントの統合」画面で、「次」をクリックします。
「実行時オプション」画面で、「次」をクリックします。
「確認」画面で、表示される情報が正しいことを確認し、「完了」をクリックします。
「完了」画面で、「閉じる」をクリックします。
すべてのOracle Unified Directoryインスタンスから読み取られたデータが最新であることを確認します。このためには、次のようにしてOracle Unified Directory保証レプリケーションをセーフ読取りモードで有効にします。
IDMHOST1で、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
set-replication-domain-prop \
--provider-name "Multimaster Synchronization" \
--domain-name "dc=mycompany,dc=com" \
--advanced \
--set assured-type:safe-read \
--trustAll
次のコマンドを発行することにより、正常に動作したことを確認します。
OUD_ORACLE_INSTANCE/OUD/bin/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
get-replication-domain-prop \
--provider-name "Multimaster Synchronization" \
--domain-name "dc=mycompany,dc=com" \
--advanced \
--property assured-type --property assured-timeout --property group-id \
--trustAll
|
注意:
|
セーフ・モードが有効な場合、出力は次のようになります。
Property : Value(s) ----------------:---------- assured-timeout : 2 s assured-type : safe-read group-id : 1
IDMHOST2など、各Oracle Unified Directoryインスタンスに対して、手順1-2を繰り返します。
Oracle Identity Managementでは、複数のオブジェクト・クラスをOracle Unified Directoryで作成する必要があります。次の手順を実行し、Oracle Unified Directoryで必要なオブジェクト・クラスの作成が許可されるようにする必要があります。
各Oracle Unified Directoryインスタンスで次のコマンドを実行します。
OUD_ORACLE_INSTANCE/OUD/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
set-global-configuration-prop \
--set single-structural-objectclass-behavior:warn \
-h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
--trustAll
IDMHOST2など、各Oracle Unified Directoryインスタンスに対して、このコマンドを繰り返します。
構成が完了したら、簡単な検索を実行することによって、Oracle Unified Directoryが動作していることを確認できます。このためには、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h IDMHOST2.mycompany.com -p 1389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
Oracle Unified Directoryが正しく動作している場合、supportedControlエントリのリストが返されます。
Oracle Unified Directory仮想IPアドレスを検証します。
IPアドレスを検証する手順は次のとおりです。
IDMHOST1で次の問合せを実行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h oudinternal.mycompany.com -p 1489 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
IDMHOST1でOUDインスタンスを停止します。
同じ問合せを実行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h oudinternal.mycompany.com -p 1489 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
問合せの出力は、IDMHOST2上のOUDインスタンスがリクエストを処理していることを示します。
IDMHOST2上のOUDインスタンスを停止し、IDMHOST1上のインスタンスを起動します。
問合せを再度実行し、OUDがIDMHOST1とIDMHOST2の両方で正しく構成されていることを示します。
OUDがIDMHOST1およびIDMHOST2で起動されていることを確認します。
第16.6項「Oracle IDMエンタープライズ・デプロイメントのバックアップ」の説明に従って、ミドルウェア・ホームおよびOracle Unified Directoryのバックアップを実行します。
