| Oracle® Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-05 |
|
 前 |
 次 |
この付録では、Oracle Internet Directoryリリース10g(10.1.4.0.1)と11g リリース1の主な違いについて説明します。この付録には、次の項があります。
10g Oracle Internet Directoryインスタンスの作成
10g(10.1.4.0.1)以前のリリースでは、Oracle Internet Directoryインスタンスの構成情報は、次の形式の識別名を持つ構成セットに格納されていました。
cn=configsetN,cn=osdldapd,cn=subconfigsubentry
Nは整数です。新規のconfigsetNエントリを作成して新規Oracle Internet Directoryインスタンスを作成し、
oidctl connect=connStr config=N inst=InstNum flags="...." start
を実行してインスタンスを起動していました。
11g Oracle Internet Directoryインスタンスの作成
11g リリース1では、インスタンスを作成する手順が変更されました。現在、Oracle Internet Directoryインスタンスの構成情報は、次の書式の識別名を持つインスタンス固有の構成エントリに格納されています。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
componentnameは、Type=OIDのOracle Fusion Middlewareシステム・コンポーネントの名前(oid1など)です。インスタンス固有の構成エントリは手動で作成しません。かわりに、Type=OIDのOracle Fusion Middlewareコンポーネントを作成します。Oracle Internet Directoryコンポーネントを作成すると、インスタンス固有の構成エントリが自動的に生成されます。
|
注意:
|
最初のOracle Internet Directoryシステム・コンポーネントは、インストール時に作成されます。最初のOracle Internet Directoryシステム・コンポーネント(デフォルトではoid1)は、デフォルトではOracleインスタンス名asinst_1を使用してインストール時に作成されます。このコンポーネントに対応する構成エントリはcn=oid1,cn=osdldapd,cn=subconfigsubentryです。Oracle Internet Directoryインスタンスの追加作成には、次の2つの方法を使用します。
opmnctl createcomponentを使用して、Type=OIDの別のコンポーネントを追加します。次に例を示します。
opmnctl createcomponent -componentType OID \ -componentName componentName -Db_info "DBHostName:Port:DBSvcName" \ -Namespace "dc=domain"
詳細は、第8.3.1項「opmnctlを使用したOracle Internet Directoryコンポーネントの作成」を参照してください。
oidctl addを使用して、Type=OIDの既存のコンポーネント内にOracle Internet Directoryインスタンスを追加します。詳細は、第B.2項「OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動」を参照してください。
推奨される方法は、opmnctlを使用してシステム・コンポーネントを追加することです。opmnctlを使用したコンポーネントの追加によってインスタンスを作成する場合、インスタンスの停止および起動にはopmnctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用し、oidctlは使用しません。第8.3.7項「opmnctlを使用したOracle Internet Directoryサーバーの起動」および第8.2.2項「Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動」を参照してください。
インスタンスの構成属性は、Fusion Middleware Control、LDAPツールまたはOracle Directory Services Managerを使用して更新できます。第9章「システム構成属性の管理」を参照してください。
opmnctlを使用してoid2というコンポーネント名のシステム・コンポーネントを追加すると、componentname=oid2の追加インスタンスが特定のOracleインスタンス(デフォルトではasinst_1)内に構成されます。このOracle Internet Directoryのインスタンスは、ias-component=oid2を指定したopmnctlコマンドまたはFusion Middleware Controlを使用して起動および停止できます。このインスタンスのインスタンス固有の構成エントリはcn=oid2,cn=osdldapd,cn=subconfigsubentryで、このエントリの構成属性を更新してインスタンスをカスタマイズできます。インスタンス固有の構成属性の詳細は、第9.1.3項「インスタンス固有の構成エントリの属性」を参照してください。
|
注意: WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、 |
11gのレプリケーション・サーバー
インスタンスでレプリケーションを初めて開始する場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。その後は、opmnctlでコンポーネントの停止および起動時にレプリケーションを停止および起動します。管理目的でOracle Internet Directoryレプリケーション・サーバーを停止および起動する必要がある場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。
11gのOIDMON
11g リリース1では、OIDMONがOracle Internet Directoryのすべてのプロセス(ディスパッチャ、ディレクトリ・サーバーおよびレプリケーション・サーバー)のステータスを監視してOPMNにレポートします。OIDMONのこの監視により、Fusion Middleware ControlはOracle Internet Directoryのステータスを正確にレポートできます。
Oracle Internet Directoryの構成情報は、DIT内の構成属性に格納されます。構成属性とその場所、および管理手順の詳細は、第9章「システム構成属性の管理」を参照してください。
10g(10.1.4.0.1)では、構成可能な多くのOracle Internet Directory属性は、DSEルートとconfigsetエントリ(cn=configset0,cn=osdldapd,cn=subconfigsubentryなど)にありました。11g リリース1では、これらの大半がインスタンス固有の構成エントリまたはDSA構成エントリに移動しました。
10g(10.1.4.0.1)でインスタンス固有の構成セットにあった属性の大半は、11g リリース1ではインスタンス固有の構成エントリに格納されています。また、DSA構成エントリにあった一部の属性はインスタンス固有となり、インスタンス固有の構成エントリに移動されました。
表A-1に、10gの属性とその属性の10gと11gでの場所、および11gでのデフォルト値を示します。次の表で、インスタンス固有とは、属性がインスタンス固有の構成エントリ(cn=oid1,cn=osdldapd,cn=subconfigsubentryなど)にあることを意味し、DSA構成はcn=dsaconfig,cn=configsets,cn=oracle internet directoryのことです。DSA構成エントリの属性は、Oracle Internet Directoryのすべてのインスタンスとコンポーネントで共有されます。
表A-1 10gの属性の新しい場所
| 属性 | 10gでの場所 | 11gでの場所 | 11gでのデフォルト値 |
|---|---|---|---|
|
ルートDSE |
インスタンス固有 |
1 |
|
|
DSA構成 |
DSA構成 |
0 |
|
|
ルートDSE |
インスタンス固有 |
0 |
|
|
DSA構成 |
インスタンス固有 |
0 |
|
|
ルートDSE |
インスタンス固有 |
511 |
|
|
ルートDSE |
DSA構成 |
1 |
|
|
ルートDSE |
DSA構成 |
100000 |
|
|
DSA構成 |
DSA構成 |
1000000 |
|
|
ルートDSE |
DSA構成 |
200000000 |
|
|
ルートDSE |
インスタンス固有 |
1 |
|
|
ルートDSE |
インスタンス固有 |
0 |
|
|
DSA構成 |
インスタンス固有 |
0 |
|
|
ルートDSE |
DSA構成 |
1 |
|
|
コンフィグセット |
インスタンス固有 |
2 |
|
|
DSA構成 |
インスタンス固有 |
100000 |
|
|
DSA構成 |
インスタンス固有 |
30 |
|
|
ルートDSE |
DSA構成 |
0 |
|
|
DSA構成 |
インスタンス固有 |
0 |
|
|
DSA構成 |
インスタンス固有 |
100000000 |
|
|
DSA構成 |
DSA構成 |
2 |
|
|
DSA構成 |
DSA構成 |
0 |
|
|
コンフィグセット |
インスタンス固有 |
auth-conf |
|
|
コンフィグセット |
インスタンス固有 |
Rc4-56、des、3des、rc4、rc4-40 |
|
|
コンフィグセット |
インスタンス固有 |
DIGEST MD5、EXTERNAL |
|
|
DSA構成 |
インスタンス固有 |
0 |
|
|
ルートDSE |
インスタンス固有 |
rw |
|
|
コンフィグセット |
インスタンス固有 |
1 |
|
|
ルートDSE |
インスタンス固有 |
10000 |
|
|
DSA構成 |
DSA構成 |
objectclass |
|
|
DSA構成 |
DSA構成 |
0 |
|
|
コンフィグセット |
インスタンス固有 |
1 |
|
|
コンフィグセット |
インスタンス固有 |
0 |
|
|
コンフィグセット |
インスタンス固有 |
3 |
|
|
コンフィグセット |
インスタンス固有 |
File: |
|
|
DSA構成 |
DSA構成 |
||
|
ルートDSE |
インスタンス固有 |
1 |
|
|
ルートDSE |
インスタンス固有 |
0 |
|
|
DSA構成 |
インスタンス固有 |
30 |
|
|
ルートDSE |
インスタンス固有 |
3600 |
|
|
DSA構成 |
DSA構成 |
1 |
Oracle Internet Directoryのインストール時、Oracle Identity Management 11gインストーラは特定の手順に従ってSSLおよび非SSLポートを割り当てます。まず、非SSLポートとして3060の使用を試みます。そのポートが使用できない場合、3061から3070のポートを試し、次に13060から13070のポートを試します。同様に、SSLポートとして3131を試し、次に3132から3141のポート、その後13131から13141のポートを試します。
Oracle Internet Directoryで特権ポートを使用する場合、staticports.iniを使用してインストール時にデフォルトをオーバーライドできます。(『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。)インストール後に、ポート番号を再設定することもできます。第7.2.8項「Enabling Oracle Internet Directoryの特権ポートでの実行の有効化」を参照してください。
|
注意: Oracle Internet Directoryの旧バージョンから11g リリース1へアップグレードする場合、旧バージョンのポート番号が保持されます。 |
10gでは、サーバーを起動する際にデバッグ・オプションを使用するか、ルートDSEにあるorcldebugflagを設定してデバッグを有効にすることができました。
11gでは、サーバーの起動時にデバッグ・オプションを使用してデバッグを有効にすることはできません。ディレクトリ・サーバーのデバッグは、属性orcldebugflagを変更することにより有効にします。この属性は、次の形式の識別名を持つインスタンス固有の構成エントリにあります。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
orcldebugflagは、Fusion Middleware Controlの「サーバー・プロパティ」ページの「ロギング」タブまたはldapmodifyを使用して変更できます。たとえば、次のLDIFファイルを使用して、システム・コンポーネントoid1のOracle Internet Directoryインスタンスを大容量トレースのデバッグ用に構成できます。
dn: cn=oid1,cn=osdldapd,cn=subconfigsubentry changetype: modify replace: orcldebugflag orcldebugflag: 1
詳細は、第24章「ロギングの管理」を参照してください。
レプリケーション・サーバーのデバッグは、レプリケーション構成セットの属性orcldebuglevelを変更して有効にします。
表42-4「レプリケーション構成セットの属性」に、次の識別名を持つレプリケーション構成セットの属性とその説明を示します。
cn=configset0,cn=osdrepld,cn=subconfigsubentry
orcldebuglevelの変更には、ldapmodifyまたはFusion Middleware Controlの「共有プロパティ」、「レプリケーション」タブを使用できます。詳細は、第42章「レプリケーション構成属性の管理」を参照してください。
ほとんどのコマンドで、環境変数ORACLE_INSTANCEの設定が必要になりました。
新しいオプションがopmnctlおよびoidctlに追加されました。
一部のOracle Internet Directory管理ツールおよびバルク・ツールは、接続先のOracle Databaseを指定するconnect引数をとります。10gでは、コマンドラインにconnect引数を含めなかった場合、環境変数ORACLE_SIDの値がデフォルトで使用されました。11g リリース1では、connect引数を使用してデータベースを指定する必要があります。Oracle Internet DirectoryとOracle Databaseは同じORACLE_HOMEにインストールされないため、ORACLE_SIDは無関係です。したがって、connect=oiddbのようにconnect引数を使用してデータベースを指定する必要があります。
Oracle Fusion Middleware 11g リリース1では、更新可能なファイルはORACLE_INSTANCE下にインストールされ、製品バイナリの大半はORACLE_HOME下に格納されます。その結果、大部分の構成ファイルとログ・ファイルのパス名が10g(10.1.4.0.1)と異なります。表A-2に例を示します。
表A-2 変更されたパス名の例
| ファイル名 | 10g(10.1.4.0.1)での場所 | 11g リリース1での場所 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
bulkload中間ファイル |
|
|
|
|
|
|
|
|
|
|
11g リリース1には、Oracle Directory ManagerおよびOracle Internet Directory Grid Control Plug-inが存在しません。これらの機能は、Oracle Directory Services ManagerとOracle Enterprise Manager Fusion Middleware Controlに置き換えられました。
詳細は、次の項を参照してください。
リリース11g リリース1では、Oracle Internet DirectoryはOracle Fusion Middlewareと統合された監査フレームワークを使用します。
監査は、Oracle Enterprise Manager Fusion Middleware ControlまたはWebLogic Scripting Tool wlstを使用して構成できます。
属性orclAudFilterPresetによって、10g(10.1.4.0.1)で使用されている監査レベルが置き換えられます。None、Low、Medium、AllまたはCustomに設定できます。
Oracle Internet Directoryガベージ・コレクタはもう必要ありません。
参照整合性が完全に実装しなおされました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。
サーバー・チェーンで、Microsoft Active DirectoryおよびSun Java System Directory Server(以前のSunONE iPlanet)に加えてNovell eDirectoryがサポートされるようになりました。属性mapUIDtoADAttribute、showExternalGroupEntries、showExternalUserEntriesおよびaddOrcluserv2ToADUsersは、Oracle Internet Directory 10g(10.1.4.0.1)から追加されています。
LDAPベースのレプリケーションは、Oracle Enterprise Manager Fusion Middleware Controlを使用して設定および管理できます。個別の「レプリケーション」ページでレプリケーション・サーバーを制御する属性を調整できます。
LDAPベースのレプリケーションをマルチマスター・ディレクトリ・レプリケーション・グループに使用できるようになりました。この目的でOracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要がなくなりました。ただし、Oracle Single Sign-Onをレプリケートする必要がある場合、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要があります。
10g(10.1.4.0.1)では、Oracle Directory Integration Platformサーバーは、LDAPサーバーやレプリケーション・サーバーと同様にOIDMONで制御されていました。11g リリース1では、Oracle Directory Integration PlatformはJ2EEアプリケーションとして再実装され、Oracle Internet Directoryサーバーとは別に起動および停止されます。
|
関連項目: 『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』 |
Oracle Fusion Middleware 11g リリース1には、Oracle Single Sign-OnもOracle Delegated Administration Servicesも含まれていません。ただし、Oracle Internet Directory 11g リリース1は、Oracle Single Sign-On 10g(10.1.4.3.0)以上およびOracle Delegated Administration Services 10g(10.1.4.3.0)以上と互換性があります。
Oracle Application Server 10gでは、Oracle Containers for JavaのインスタンスでJavaアプリケーションが実行されていました。現行リリースでは、それらはWebLogicのインスタンスで実行されます。Oracle Directory Services ManagerとOracle Directory Integration Platformは、WebLogic管理対象サーバーで実行されるJavaコンポーネントです。
CプログラムのOracle Internet Directory LDAPサーバーおよびレプリケーション・サーバーはシステム・コンポーネントで、この変更による影響を受けません。Javaサーバー・プラグインは oidldapdサーバー自体の内部にあるJVMで実行されます。これは、Java Native Interface(JNI)を使用して実装されます。
|
関連項目:
|
