11g リリース1(11.1.1)から、Oracle Internet Directoryは、Oracle WebLogic Serverを使用する共通管理インフラストラクチャに統合されました。この製品セットは、Oracle Fusion Middlewareと呼ばれます。
関連項目: 『Oracle Fusion Middleware管理者ガイド』の「Oracle Fusion Middlewareの概念の概要」の章 |
この章では、Oracle Internet Directoryの管理に影響を与えるOracle Fusion Middlewareの機能について説明します。
この章の項目は次のとおりです。
WebLogic Server管理ドメインは、論理的に関連するJavaコンポーネントのグループです。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれ、これがドメイン内のすべてのリソースを構成および管理する中心です。通常、管理対象サーバーと呼ばれるその他のWebLogic Serverインスタンスを含むようドメインを構成します。Webアプリケーション、Webサービスやその他のリソースなどのJavaコンポーネントを管理対象サーバーにデプロイし、管理サーバーを構成および管理用途にのみ使用します。管理対象サーバーはクラスタにまとめることができます。
Oracle Internet Directoryはシステム・コンポーネントです。つまり、Oracle WebLogic Serverではない管理可能なプロセスです。システム・コンポーネントは、Oracle Enterprise Manager Fusion Middleware Control、監査フレームワーク、MBeanを使用した構成管理、Secure Sockets Layerとウォレットの管理などの管理サービスにWebLogic管理ドメインを使用できます。Oracle WebLogic Server管理サーバーは、OPMNを介してOracle Internet Directoryと他のシステム・コンポーネントを制御します。
Oracle Internet Directory自体はCベースのプロセスです。実行時に依存するのはOracle Databaseのみです。Oracle Internet DirectoryをOracle Fusion Middleware管理フレームワークで管理するには、インストール時またはインストール後にコマンドラインからローカルまたはリモートのOracle WebLogic Server管理ドメインに登録する必要があります。このため、Oracle Internet Directory 11gのインストールには、ローカルまたはリモートのOracle WebLogic Serverインストールが必要です。また、ディレクトリ管理ユーザー・インタフェースであるODSMは、Oracle WebLogic ServerにデプロイされているJavaコンポーネントです。
コマンドライン・ツールおよびリモートのODSMのみを使用してデプロイメント内のOracle Internet Directoryを管理する必要がある場合、Oracle WebLogic Serverドメインに登録せずにOracle Internet Directoryをインストールおよび構成することもできます。
インストール時、Oracle Internet Directoryには次の4つのデプロイメント・オプションがあります。
新規ドメインの作成: ローカルのOracle WebLogic Serverドメインを使用するOracle Internet Directory。Oracle WebLogic ServerがOracle Internet Directoryとともにローカルにインストールされ、Oracle Internet Directory用に管理ドメインが作成されます。
既存のドメインの拡張: リモートのOracle WebLogic Serverドメインを使用するOracle Internet Directory。Oracle WebLogic Server管理サーバーとドメインは別途インストールおよび作成され、Oracle Internet Directoryはリモートでドメインに登録されます。
クラスタを開く: 高可用性のための、Oracle WebLogic ServerクラスタでのOracle Internet Directory。このオプションについてはここでは説明しません。
ドメインなしの構成: Oracle WebLogic ServerドメインがないOracle Internet Directory。Oracle Internet DirectoryはOracle WebLogic Serverなしでインストールおよび構成され、Oracle WebLogic Server管理ドメインに登録されません。この場合にOracle Internet Directoryは、Oracle Enterprise Manager Fusion Middleware Control、Oracle WebLogic Scripting Tool (WLST)または他の通常のOracle Fusion Middleware管理サービスによって管理することはできません。opmnctl
などのコマンドライン・ユーティリティやLDAPツールを使用する必要があります。ODSMを別途デプロイし、Oracle Internet Directoryの管理に使用できます。
ドメインの新規作成または既存のドメインの拡張を選択すると、作成するOracle Internet Directoryコンポーネントはインストールの完了時にそのドメインに登録されます。
「ドメインなしの構成」を選択すると、Oracle Internet Directoryコンポーネントは、インストールの完了時にどのドメインにも登録されません。コマンドライン・ツールopmnctl
を使用してコンポーネントをWebLogicドメインに登録するまで、Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Internet DirectoryまたはそのOracleインスタンスの他のコンポーネントを管理することはできません。
ミドルウェア・ホームは、WebLogic Serverホームと、オプションである1つ以上のその他のOracle製品のホーム(Oracleホームとも呼ばれる)で構成されます。ミドルウェア・ホームはローカル・ファイル・システム、またはNFSを介してアクセスするリモート共有ディスクにあります。Oracle Fusion Middlewareホームは、パス名ではMW_HOME
と表されます。
WebLogic Serverホームには、WebLogic Serverのホスティングに必要なファイルがインストールされています。WebLogic Serverホーム・ディレクトリは、ミドルウェア・ホーム・ディレクトリ下の他のOracleホーム・ディレクトリのピアです。パス名では、WLS_HOME
と表されます。
Oracleホームには、Oracle Enterprise Manager Fusion Middleware ControlおよびJava Required Files(JRF)で必要なバイナリ・ファイルとライブラリ・ファイルが含まれています。各Middlewareホームに配置できるOracle共通ホームは1つだけです。パス名では、ORACLE_COMMON_HOME
と表されます。
Oracleホームには、特定のソフトウェア・スイートのホスティングに必要なファイルがインストールされています。Oracleホームは、ミドルウェア・ホームのディレクトリ構造内に配置されます。各Oracleホームは複数のOracleインスタンスと関連付けることができます。
Oracleホームは、通常パス名ではORACLE_HOME
と表されます。各Oracleホームは複数のOracleインスタンスまたはWebLogic Serverドメインと関連付けることができます。
11g リリース1では、製品構成データは製品バイナリとは区別されます。製品バイナリはOracleホーム(ORACLE_HOME
)にあり、更新可能ファイルはOracleインスタンス(パス名ではORACLE_INSTANCE
と表される)にあります。
大半のOracle Internet Directoryコマンドで、環境変数ORACLE_INSTANCE
をORACLE_INSTANCE
の値に設定する必要があります。この変数は、UNIXまたはLinuxシステムでは$ORACLE_INSTANCE
として、Windowsでは%ORACLE_INSTANCE%
として間接参照します。
構成ファイル、リポジトリ、ログ・ファイル、デプロイされたアプリケーションおよび一時ファイルは、すべてOracleインスタンスに格納されます。更新可能なファイルを更新不可のファイルと別にすると、パッチ適用、アップグレード、バックアップとリストア、クローニングなどの管理タスクが容易になります。これにより、管理者は実行時とインストール時のバイナリを個々のライフ・サイクルにあわせることができます。
Oracleインスタンスはディスクの物理的な場所を参照するのみでなく、関連するプロセスも含みます。Oracleインスタンスには、Oracle Virtual Directory、Oracle Internet Directoryなどの1つ以上のアクティブなミドルウェア・システム・コンポーネントが含まれます。インストール時、または後のインスタンスの作成および構成時に、どのコンポーネントをインスタンスの一部にするかを決定します。
Oracle Internet Directoryをホスト・コンピュータにインストールすると、Oracle Identity Management 11gインストーラによってタイプOIDのOracle Fusion Middlewareコンポーネントが新規または既存のOracleインスタンスに作成されます。最初のOracle Internet Directoryコンポーネントのコンポーネント名はoid1
です。
Oracle Internet Directoryのインストール時、Oracle Identity Management 11gインストーラによって次のようないくつかのディレクトリもOracleインスタンスの下のファイル・システム内に作成されます。
ORACLE_INSTANCE/config/OID/componentName ORACLE_INSTANCE/diagnostics/logs/OID/componentName ORACLE_INSTANCE/diagnostics/logs/OID/tools ORACLE_INSTANCE/OID/admin ORACLE_INSTANCE/OID/admin/SSLwallet-name ORACLE_INSTANCE/OID/load ORACLE_INSTANCE/tmp
リリース11gでは、Oracle Internet Directoryの多数の機能の作成、構成および管理には、Oracle Enterprise Manager Fusion Middleware ControlとOracle Directory Services Managerを使用します。
Fusion Middleware Controlでは、すべてのOracle製品を1つのユーザー・インタフェースから構成および管理できます。コマンドラインで実行できるほとんどの構成機能は、Fusion Middleware Controlで実行できます。Oracle Enterprise Manager Fusion Middleware Controlには、レプリケーションの設定や、サイズ設定およびチューニングの要件の見積りを行うウィザードも含まれています。
Oracle Directory Services Managerは、Oracle Internet DirectoryおよびOracle Virtual Directory用の追加管理インタフェースです。これには、Oracle Enterprise Manager Fusion Middleware Controlからアクセスしたり、固有のURLから直接アクセスできます。
Oracle Enterprise Manager Fusion Middleware Controlを使用すると、Oracle Internet Directory Serverや、関連するコンポーネントおよびアクティビティを監視できます。
監視機能を使用して、合計ログイン数、成功および失敗したログイン数、平均ログイン時間、リクエスト待機時間、LDAP接続など、システム・アクティビティとパフォーマンスに関する詳細を確認できます。
次を監視できます。
メトリック: システム状態の監視
一般: ロード、パフォーマンス、セキュリティ、ログイン、CPU使用率、その他データの高度なロールアップ
パフォーマンス: ディレクトリ・サーバーおよびそのホストの主要なメトリック
レポート: 操作の成功および失敗に関するデータ
トポロジ: Oracle HTTP Serverインスタンス、ディレクトリ・サーバー・インスタンス、関連付けられているデータベースおよび他のコンポーネントに関する情報
Oracle WebLogic Scripting Tool(WLST)は、Oracle WebLogic Serverドメインの作成、管理および監視に使用するコマンドライン・スクリプト環境です。これは、Javaのスクリプト・インタプリタであるJythonがベースとなっています。WLSTを使用して一部のOracle Internet Directory管理操作を実行できます。
マネージドBean(MBean)は、分散環境でのアプリケーション、サービス、コンポーネント、デバイスなどのJMX管理可能なリソースを表すJavaオブジェクトです。Oracle Internet DirectoryをOracle WebLogic Server管理ドメインに登録すると、Oracle Internet Directory MBeanがOracle WebLogic Server管理サーバーにデプロイされます。これらのMBeanによって、Oracle Enterprise Manager Fusion Middleware ControlまたはWLSTを使用したOracle Internet Directory構成の管理が可能になります。
関連項目: 『Oracle Fusion Middleware管理者ガイド』 |