この章では、Oracle Virtual Directoryのサーバー設定の構成方法について説明します。この章の内容は次のとおりです。
第9.1項「Fusion Middleware Controlを使用したOracle Virtual Directoryサーバーのプロパティの構成」
第9.2項「Oracle Directory Services Managerを使用したOracle Virtual Directoryサーバーの設定の構成」
第9.6項「Oracle Directory Services Managerを使用したOracle Virtual Directoryライブラリの管理」
第9.7項「syncovdconfigを使用したOracle Virtual Directoryサーバー間での構成ファイルのコピー」
Oracle Virtual Directoryには、サーバーが匿名ユーザーや認証ユーザーに返すことができるエントリの数などの項目を管理する機能があります。また、インバウンド・トランザクション・トラフィックを制限してプロキシ設定されたソースをDoS攻撃から保護したり、LDAPトラフィックを制限して一定のディレクトリ・インフラストラクチャ・リソースへのアクセスを制御することができます。これらのプロパティなどは、Oracle Enterprise Manager Fusion Middleware ControlのOracle Virtual Directoryサーバーのプロパティのページで構成できます。
「サーバー・プロパティ」画面には、「一般」および「スーパーユーザー・パスワードの変更」の2つのタブがあります。「一般」タブには、アクティビティ制限に対する割当て制限、検索設定、スキーマおよびアクセス制御チェックなどの一般的なサーバー・プロパティを構成するオプションが含まれています。「スーパーユーザー・パスワードの変更」タブを使用して、Oracle Virtual Directoryのスーパーユーザーのパスワードを変更できます。
次に、各タブでのプロパティの構成手順を示します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、サーバー設定を構成するOracle Virtual Directoryターゲットにナビゲートします。
「管理」を選択し、「Oracle Virtual Directory」メニューから「サーバー・プロパティ」を選択します。「サーバー・プロパティ」画面が表示されます。
一般的なOracle Virtual Directoryサーバー・プロパティの構成手順:
「サーバー・プロパティ」画面の「一般」タブをクリックします。
「割当て制限実行の有効」オプションを選択し、次の情報を入力して、サーバーの割当て制限実行を有効化します。
注意: 「アクティビティ制限」パラメータを構成するには、「割当て制限実行の有効」オプションを選択する必要があります。 |
「クライアント最大接続数」フィールドに、許可するクライアント接続の最大数を入力します。
「1接続当たりの最大操作数」フィールドに、接続ごとに許可する操作の最大数を入力します。
「1認証済サブジェクト当たりの最大接続数」フィールドに、認証されたサブジェクトごとに許可する接続の最大数を入力します。
「1IPアドレス当たりの最大接続数」フィールドに、Oracle Virtual Directoryに接続されたIPアドレスごとに許可する接続の最大数を入力します。
最大期間(分単位)フィールドに、Oracle Virtual Directoryが接続を閉じるまでに、クライアント接続が非アクティブの状態でいることができる最大期間(分単位)を入力します。
「除外IPアドレス」フィールドに、割当て制限チェックから除外するIPアドレスを追加または削除します。IPアドレスを追加するには、「除外IPアドレス」フィールドにIPアドレスを入力します。IPアドレスを削除するには、「除外IPアドレス」フィールドでIPアドレスを選択し、削除します。
注意: Oracle Virtual Directory 11gリリース1 (11.1.1)ではIPv6がサポートされています。使用しているネットワークでIPv6がサポートされている場合、「除外IPアドレス」フィールドのリテラルIPv6アドレスを使用して、割当て制限実行から除外するIPアドレスを指定できます。 |
「除外サブジェクト」フィールドに、割当て制限チェックから除外するサブジェクトを追加または削除します。サブジェクトを追加するには、除外IPサブジェクト・フィールドにサブジェクトを入力します。サブジェクトを削除するには、除外IPサブジェクト・フィールドでサブジェクトを選択し、削除します。
注意: デフォルトでは、Oracle Directory Services Managerの管理者アクセス(通常はcn=orcladmin)を持つユーザーが割当て制限チェックから除外されます。 |
「匿名検索」フィールドに、匿名クライアント検索に対して戻すエントリの最大数を入力します。デフォルト設定は1000です。
「認証されたユーザーの検索」フィールドに、認証済ユーザーに対して戻すエントリの最大数を入力します。認証済ユーザーは、Oracle Virtual Directoryにバインドされたユーザーとして定義されます。Oracle Virtual Directoryのルート・アカウントはこの割当て制限から除外され、デフォルト設定は10,000です。
「アクセス制御チェックの有効化」オプションを選択し、Oracle Virtual Directoryでアクセス制御ファイルの定義に従ってアクセス制御を実行できるようにします。
構成されているアダプタに関係なく、Oracle Virtual Directoryで永続検索制御をサポートできるようにするには、「永続検索の有効化」オプションを選択します。
「スキーマ・チェックの有効化」オプションを選択し、「スキーマの場所」フィールドにリストされているファイルに含まれるスキーマ定義にLDAPエントリが適合しているかどうかをOracle Virtual Directoryでチェックできるようにします。
外部のスキーマ・チェック機能を使用する場合にのみ、「スキーマ・チェックの有効化」オプションを無効化することをお薦めします。
「スキーマ・チェックの有効化」オプションが選択されている場合、Oracle Virtual Directoryは「スキーマの場所」フィールドにリストされているファイルを使用して、LDAPエントリがスキーマ定義に適合しているかどうかを確認します。このフィールドを使用して、Oracle Virtual Directoryによってそのスキーマを定義するために使用されるファイルを指定します。
各ファイルは上から下へ降順で適用され、競合が発生した場合は各ファイルによって前のファイルが上書きされます。通常、最後に指定されているファイルはschema.user.xmlです。スキーマに対するどのような変更もすべてschema.user.xmlファイルに適用され、標準ファイル(schema.core.xmlなど)がリリース間で変更されないようにすると同時に、それらを、schema.user.xmlにおける変更でschema.core.xml内のデフォルトの出荷時に備わっているスキーマを上書きすることで実質的に変更することができます。
製造業者提供のスキーマ(DSML形式)をインストールする場合は、そのファイルをスキーマ・ファイル・リストの最後から2番目に指定します。これにより、配布された製造業者ファイルが変更されなくなると同時に、ローカルなカスタマイズが可能になり、それらがschema.user.xmlに格納されます。
次に、デフォルトのスキーマ・ファイルのリストを示します。
schema.core.xml
schema.cosine.xml
schema.inetorgperson.xml
schema.nis.xml
schema.dyngroup.xml
schema.java.xml
schema.diameter.xml
schema.eus.xml
schema.user.xml
「TLS構成」セクションを使用すると、次の操作を実行できます。
アダプタのキーストアおよびトラストストアの名前を読み取ります。Oracle Enterprise Manager Fusion Middleware Controlを使用してこれらの値を構成することはできません。
アダプタのキーストアおよびトラストストアのパスワードを設定します。
「サーバー構成」画面の「適用」をクリックして、設定を適用します。
Oracle Virtual Directoryのスーパーユーザー・パスワードの変更手順:
「旧パスワード」フィールドに、既存のスーパーユーザーのパスワードを入力します。
「新規パスワード」フィールドに、新しいスーパーユーザーのパスワードを入力します。
「パスワードの確認」フィールドに、新しいスーパーユーザーのパスワードをもう一度入力します。
「適用」をクリックします。
Oracle Virtual Directoryのスーパーユーザーの紛失したパスワードをリセットする手順は、次のとおりです。
スーパーユーザー・パスワードを紛失した場合、ovdcred.plスクリプトを実行してパスワードをリセットできます。また、このスクリプトを使用してOracle Virtual Directoryのルート・ユーザー名を変更することもできます。
注意: このスクリプトを実行する前に、ORACLE_HOMEを設定する必要があります。 |
$ORACLE_HOME/ovd/bin/ディレクトリでovdcred.plを見つけます。
次の構文を使用してovdcred.plスクリプトを実行します。
ovdcred.pl -componentName ovd-component-name -instancePath ovd-instance-path -option username/password option
説明
componentName (必須)はOracle Virtual Directoryのコンポーネント名です。
instancePath (オプション)は、ORACLE_INSTANCE値です。ORACLE_INSTANCE値をすでに設定してある場合、このオプションを指定する必要はありません。
option (必須)には、編集またはリセットする値のパスワードまたはユーザー名を指定します。
次に例を示します。
ovdcred.pl –componentName ovd1 –instancePath /scratch/aime1/asinst_1 –option Password ovdcred.pl –componentName ovd1 –instancePath /scratch/aime1/asinst_1 –option Username
Oracle Directory Services Managerを使用して、次のものに関連する設定など、いくつかのOracle Virtual Directoryサーバーの設定を構成できます。
スキーマ・ファイル
アクセス制御
サーバー検索制限
サーバー・アクティビティ制限
アダプタSSL設定
Oracle Directory Services Managerを使用してOracle Virtual Directoryサーバーの設定を構成するには、次の手順を実行します。
Oracle Directory Services Managerにログインします。
タスク選択バーから「拡張」を選択します。拡張ナビゲーション・ツリーが表示されます。
「拡張」ナビゲーション・ツリーで「サーバー設定」エントリをクリックします。「サーバー設定」エントリが開き、ナビゲーション・ツリーに「設定」、「割当」、および「アダプタSSL設定」グループが表示されます。
構成するグループをクリックします。次の表は、各グループの各設定を示しています。
注意: 適切な設定を構成した後、メインの「Oracle Directory Services Manager」画面で「適用」をクリックし、Oracle Virtual Directoryサーバーに設定を保存します。 |
表9-1 ODSMにおける設定構成パラメータのグループ
カテゴリ | 設定 | 説明 |
---|---|---|
スキーマ |
スキーマ・ファイル |
「スキーマ・ファイル」セクションを使用して、Oracle Virtual Directoryがそのスキーマを定義するために使用するファイルを指定します。「使用可能なファイル」フィールドには、スキーマ定義が含まれている使用可能なスキーマ・ファイルがすべてリストされます。「選択済のファイル」フィールドには、LDAPエントリがスキーマ定義に適合していることを検証するためにOracle Virtual Directoryによって使用されるファイルがリストされます。Oracle Virtual Directoryによって、「選択済のファイル」フィールドにリストされているファイルに対してLDAPエントリが検証されるのは、「スキーマ・チェックの有効化」オプションが選択されている場合のみです。「使用可能なファイル」フィールドと「選択済のファイル」フィールドの間でファイルを移動するには、1つ以上のファイルを選択し、適切な「移動」または「削除」矢印ボタンを使用してファイルを移動します。 Oracle Virtual Directoryによって、LDAPエントリが、「選択済のファイル」フィールドのファイルに対してそれらがフィールドに表示されている順序で検証されます。各ファイルは上から下へ降順で検証に使用され、競合が発生した場合は各ファイルによって前のファイルが上書きされます。「選択済のファイル」フィールドのファイル名を選択し、「選択済のファイル」フィールドの右にある下向きおよび上向きの矢印ボタンを使用してその順序を変更することで、ファイルを検証に使用する順序を変更できます。 通常、最後に指定されているファイルはschema.user.xmlです。スキーマに対するどのような変更もすべてschema.user.xmlファイルに適用され、標準ファイル(schema.core.xmlなど)がリリース間で変更されないようにすると同時に、それらを、schema.user.xmlにおける変更でschema.core.xml内のデフォルトの出荷時に備わっているスキーマを上書きすることで実質的に変更することができます。 製造業者提供のスキーマ(DSML形式)をインストールする場合は、そのファイルをスキーマ・ファイル・リストの最後から2番目に指定します。これにより、配布された製造業者ファイルが変更されなくなると同時に、ローカルなカスタマイズが可能になり、それらがschema.user.xmlに格納されます。 次に、デフォルトのスキーマ・ファイルのリストを示します。
|
スキーマ・チェックの有効化 |
「スキーマ・チェックの有効化」オプションを選択し、「スキーマ・ファイル」セクションにリストされているファイルに含まれるスキーマ定義にLDAPエントリが適合しているかどうかをOracle Virtual Directoryでチェックできるようにします。外部のスキーマ・チェック機能を使用する場合にのみ、「スキーマ・チェックの有効化」オプションを無効化することをお薦めします。 |
|
アクセス制御 |
アクセス制御の有効化 |
「アクセス制御の有効化」オプションを選択し、Oracle Virtual Directoryでアクセス制御ファイルの定義に従ってアクセス制御を実行できるようにします。 |
アクセス制御ファイル |
Oracle Virtual Directoryのアクセス制御リスト(ACL)が格納されているファイルを指定します。 |
|
サーバー・ルート・アダプタ |
ルートDN |
仮想ディレクトリ・ツリーの別の場所にOracle Virtual DirectoryのルートDSEエントリ(base="")を再配置できるようにします。 DSEの再配置は、一般的に別のサーバーのルート・エントリをプロキシ設定して、Oracle Virtual Directoryのルート・エントリを置き換える場合(通常、Oracle Virtual Directoryを別のディレクトリ・サーバーとして表示する場合)に実行されます。これは、アプリケーションでディレクトリに関する想定が行われる場合に役立つことがあります。 Oracle Virtual Directoryのルート・エントリの名前を""から変更した後、""のリモート・ベースでLDAPアダプタを作成してそのローカル・ルートを""として設定することでそれを置換できます。これを実行する場合、LDAPアダプタの「ルーティング」の「レベル」を0に設定し、Oracle Virtual Directoryのルートに問合せが行われた場合にのみ、そのリモート・サーバーのルート・エントリに問合せが試行されるようにすることも必要です。「ルーティング」の「レベル」を0に設定しない場合、リモート・サーバーは、Oracle Virtual Directoryが受信するすべてのリクエストについて問合せを受信します。 |
コントロール |
永続検索制御 |
構成されているアダプタに関係なく、Oracle Virtual Directoryの永続検索制御のサポートを有効化または無効化します。 |
サーバー・セキュリティ |
管理グループURL |
Oracle Directory Services Manager管理ポートへの接続に使用する有効なLDAP管理グループURLを入力します。このURLに一致するすべてのユーザーは、管理ポートに接続し、Oracle Virtual Directoryを再起動した後にOracle Virtual Directory構成を管理できます。 |
表9-2 ODSMにおける割当構成パラメータのグループ
カテゴリ | 設定 | 説明 |
---|---|---|
検索制限 |
匿名 |
匿名クライアント検索に対して戻すエントリの最大数を入力します。デフォルト設定は1000です。 |
認証済 |
認証されたユーザーに対して戻すエントリの最大数を入力します。認証済ユーザーは、Oracle Virtual Directoryにバインドされたユーザーとして定義されます。Oracle Virtual Directoryのルート・アカウントはこの割当て制限から除外され、デフォルト設定は10,000です。 |
|
アクティビティ制限 |
割当て制限の実行 |
Oracle Virtual Directoryサーバーにおける割当て制限実行を有効化または無効化します。「アクティビティ制限」パラメータを構成するには、「割当て制限の実行」オプションを有効化する必要があります。 |
率 |
割当て制限実行の期間(ミリ秒単位)を決定します。たとえば、「率」を50000に設定すると割当は50秒間実行されます。50秒が経過すると、割当設定のカウントが再び0から始まり、割当がさらに50秒間実行されます。デフォルト値は30000、つまり30秒です。 |
|
最大接続数 |
許容されるクライアント接続の最大数を入力します。 |
|
最大操作数/接続 |
各接続に対して許可される操作の最大数を入力します。 |
|
最大接続数/サブジェクト |
各認証済サブジェクトに対して許可される接続の最大数を入力します |
|
最大接続数/IPアドレス |
Oracle Virtual Directoryに接続されたIPアドレスごとに許可する接続の最大数を入力します。 |
|
非アクティブ接続タイムアウト |
Oracle Virtual Directoryが接続を閉じるまでに、クライアント接続が非アクティブの状態でいることができる最大期間(分単位)を入力します。 |
|
除外サブジェクト |
割当て制限実行から除外するサブジェクトを追加または削除します。デフォルトでは、Oracle Directory Services Managerの管理者アクセス(通常はcn=orcladmin)を持つユーザーが割当て制限実行から除外されます。 |
|
除外IPアドレス |
割当て制限実行から除外するIPアドレスを追加または削除します。 |
表9-3 ODSMにおけるアダプタSSL設定構成パラメータのグループ
設定 | 説明 |
---|---|
キーストア |
既存のSSLキーストアの名前および場所をリストします。 |
キーストア・パスワード |
「キーストア」リストで選択されているキーストアのパスワード。 |
トラスト・ストア |
既存のSSLトラスト・ストアの名前および場所をリストします。 |
トラスト・ストア・パスワード |
「トラスト・ストア」リストで選択されているトラスト・ストアのパスワード。 |
アダプタ・キーの別名 |
既存のJava証明書別名をリストします。このリストから別名を選択し、その証明書の詳細を「選択済の証明書詳細」表に表示します。この「アダプタ・キーの別名」コントロールは情報目的のみであり、データは書き込まれません。 |
選択済の証明書詳細 |
「アダプタ・キーの別名」リストで指定した別名のJava証明書に関する詳細を表示します。 |
ORACLE_COMMON_HOME/common/bin/wlst.shに配置されているWebLogic Scripting Tool(WLST)を使用して、次の手順でOracle Virtual Directoryサーバー設定を構成できます。
WebLogic管理サーバーに接続します。次に例を示します。
connect('username', 'password','t3://host_name:Admin_Server_Port')
Oracle Virtual Directoryルート・プロキシMBeanノードに移動し、MBeanを初期化します。次に例を示します。
custom() cd('oracle.as.management.mbeans.register') cd('oracle.as.management.mbeans.register:type=component,name=OVD_COMPONENT_NAME,instance=INSTANCE_NAME') invoke('load',jarray.array([],java.lang.Object),jarray.array([],java.lang.Strin g))
Oracle Virtual Directoryサーバー構成MBeanに移動します。次に例を示します。
cd('../..') cd('oracle.as.ovd/oracle.as.ovd:type=component.serverconfig,name=serverconfig,i nstance=INSTANCE_NAME,component=OVD_COMPONENT_NAME')
WLST ls()コマンドを使用すると、Oracle Virtual Directoryサーバー構成MBeanの属性のリストを表示できます。get('
ATTRIBUTE_NAME
')
コマンドを使用して、特定の属性の現在の値を取得します。たとえば、MaxConnections(許可するクライアント接続の最大数)の現在の値を取得するには、次のコマンドを実行します。
get('MaxConnections')
set()コマンドを使用して属性を更新します。たとえば、MaxConnections設定の値を更新するには、次のコマンドを実行します。
set('MaxConnections', 3000)
注意: 前の例のとおりにset()コマンドを使用すると、属性の設定はMBeanに保存されます。Oracle Virtual Directoryサーバーに変更を保存するには、この手順の手順5 を実行する必要があります。 |
次のリストは、Oracle Virtual Directoryサーバー構成MBeanの属性と、属性を設定するためのコマンドの例です。
ACLCheck: set('ACLCheck',true)
Anonymous: set('Anonymous',2000)
Authenticated: set('Authenticated',20000)
DoSActive: set('DoSActive',true)
DoSRatePeriod: set('DoSRatePeriod',20000)
ExemptIPAddresses:
最初(1つのコマンドライン上):
invoke('addExemptIPAddress',jarray.array([java.lang.String('127.0.0.1')], java.lang.Object),jarray.array(['java.lang.String'],java.lang.String))
次(1つのコマンドライン上):
invoke('deleteExemptIPAddress',jarray.array([java.lang.String('127.0.0.1')] ,java.lang.Object),jarray.array(['java.lang.String'],java.lang.String))
ExemptSubjects:
最初(1つのコマンドライン上):
invoke('addExemptSubjects',jarray.array([java.lang.String('cn=myuser')], java.lang.Object),jarray.array(['java.lang.String'],java.lang.String))
次(1つのコマンドライン上):
invoke('deleteExemptSubjects',jarray.array([java.lang.String('cn=myuser')], java.lang.Object),jarray.array(['java.lang.String'],java.lang.String))
InactiveConnectionTimeout: set('InactiveConnectionTimeout',50)
MaxConnections: set('MaxConnections',50)
MaxConnectionsPerIP: set('MaxConnectionsPerIP',20)
MaxConnectionsPerSubject: set('MaxConnectionsPerSubject',20)
MaxOperationsPerConnection:
set('MaxOperationsPerConnection',10)
PersistentSearch: set('PersistentSearch',false)
TLSKeyStore: 読取り専用属性
TLSTrustStore: 読取り専用属性
TLSKeyStorePassword:
set('TLSKeyStorePassword',java.lang.String('PASSWORD').toCharArray())
TLSTrustStorePassword:
set('TLSTrustStorePassword',java.lang.String('welcome1').toCharArray())
SchemaCheck: set('SchemaCheck',true)
SchemaLocations:
追加(1行で):
invoke('addSchemaLocation',jarray.array([java.lang.String('schema.myschema. xml')],java.lang.Object),jarray.array(['java.lang.String'],java.lang.String ))
削除(1行で):
invoke('deleteSchemaLocation',jarray.array([java.lang.String('schema.mysche ma.xml')],java.lang.Object),jarray.array(['java.lang.String'],java.lang.Str ing))
Oracle Virtual Directoryサーバーに変更を保存してから、MBeanをリフレッシュします。次に例を示します。
cd('../..')
cd('oracle.as.management.mbeans.register')
cd('oracle.as.management.mbeans.register:type=component,name=OVD_COMPONENT_NAME,instance=asinst1')
invoke('save',jarray.array([],java.lang.Object),jarray.array([],java.lang.Strin
g))
invoke('load',jarray.array([],java.lang.Object),jarray.array([],java.lang.Strin
g))
opmn.xmlファイルの-Xmx
パラメータは、Oracle Virtual Directoryサーバーに割り当てられる最大ヒープ・サイズを制御します。デフォルト値は-Xmx256m
です。必要に応じてこのパラメータを編集し、Oracle Virtual Directoryサーバーに割り当てられる最大ヒープ・サイズを増やすか減らします。opmn.xmlファイルはORACLE_INSTANCE/config/OPMN/opmn/ディレクトリに配置されています。
次の例は、-Xmx2048m
に設定された-Xmx
パラメータを示しています。これにより、Oracle Virtual Directoryサーバーに2GBのヒープ・サイズが割り当てられます。
<ias-component id="OVD_COMPONENT_NAME"> <process-type id="OVD" module-id="OVD"> <module-data> <category id="start-options"> <data id="java-options" value="-server -Xms512m -Xmx2048m -Doracle.security.jps.config=$ORACLE_INSTANCE/config/JPS/jps-config-jse.xml -Dvde.soTimeoutBackend=120"/> <data id="java-classpath" value="$ORACLE_ HOME/ovd/jlib/vde.jar$:$ORACLE_HOME/jdbc/lib/ojdbc6.jar"/> </category> </module-data> <stop timeout="120"/> </process-type> </ias-component>
Oracle Virtual Directoryでは、リモート・クライアントまたはサーバー障害が原因の孤立したソケット接続を検出して安全に閉じる、2つのパラメータがサポートされています。これらのパラメータは、アプリケーションまたはディレクトリ・ソースがOracle Virtual Directoryとは異なるネットワーク上(特に同じデータ・センター外)にあり、ネットワークが不安定な場合に役立ちます。
各パラメータを、TCPがクライアントまたはサーバーからのレスポンスを待機する期間に秒単位で設定します。ネットワークのステータスと安定性が、設定するパラメータおよび期間に影響します。不安定なネットワークでは、これらのパラメータを、安定したネットワーク環境の場合よりも長く設定します。
注意: オペレーティング・システムによりTIME_WAITステータスの接続が複数報告され、それらが5分以上など、延長された期間で閉じられない場合は、これらのパラメータを使用して孤立した接続を制御する目安になります。 |
孤立したクライアント接続の制御:
LDAPリスナーのSocketOptionsReadTimeout
パラメータを使用して、孤立したクライアント接続を制御できます。WLST set()
コマンドを使用して、SocketOptionsReadTimeout
パラメータを設定します。次に例を示します。
set('SocketOptionsReadTimeout', 120)
注意:
|
WLSTを使用したリスナー設定の更新の詳しい手順は、「リスナー設定の更新」を参照してください。
注意: LDAPリスナーのこのパラメータは、Oracle Enterprise Manager Fusion Middleware Controlを使用して設定することもできます。詳細は、「LDAPリスナーの作成」で説明されているRead Timeoutパラメータを参照してください。 |
孤立したサーバー接続の制御:
ORACLE_INSTANCE
/config/OPMN/opmn/opmn.xml
ファイル内のvde.soTimeoutBackend
Java仮想マシン・パラメータを使用して、孤立したサーバー接続を制御できます。
vde.soTimeoutBackend
パラメータを設定するには、opmn.xml
ファイルを編集してからOracle Virtual Directoryを再起動します。
注意:
|
次に、opmn.xml
ファイルに設定されたvde.soTimeoutBackend
パラメータの例を示します。
<ias-component id="OVD_COMPONENT_NAME"> <process-type id="OVD" module-id="OVD"> <module-data> <category id="start-options"> <data id="java-options" value="-server -Xms512m -Xmx512m -Doracle.security.jps.config=$ORACLE_INSTANCE/config/JPS/jps-config-jse.xml -Dvde.soTimeoutBackend=120"/> <data id="java-classpath" value="$ORACLE_ HOME/ovd/jlib/vde.jar$:$ORACLE_HOME/jdbc/lib/ojdbc6.jar"/> </category> </module-data> <stop timeout="120"/> </process-type> </ias-component>
この項では、Oracle Virtual Directoryプラグインおよび結合ビュー・アダプタで使用されるライブラリの管理方法について説明します。この項の内容は次のとおりです。
Oracle Virtual Directoryサーバーに存在するライブラリ(プラグインおよび結合ビュー・アダプタも含む)を表示するには、次の手順を実行します。
Oracle Directory Services Managerにログインします。
タスク選択バーから「拡張」を選択します。拡張ナビゲーション・ツリーが表示されます。
拡張ツリーの「ライブラリ」エントリを開きます。Oracle Virtual Directoryサーバーに存在するライブラリ・ファイルのリストは、拡張ツリーの「ライブラリ」エントリに表示されます。
Oracle Directory Services Managerを使用して、Oracle Virtual Directoryにライブラリをロードするには、次の手順を実行します。
Oracle Directory Services Managerにログインします。
タスク選択バーから「拡張」を選択します。拡張ナビゲーション・ツリーが表示されます。
拡張ツリーの「ライブラリ」エントリを開きます。
拡張ツリーの上部にある「新規ライブラリのアップロード」ボタンをクリックします。「新規ライブラリのアップロード」ダイアログ・ボックスが表示されます。
Oracle Virtual Directoryにロードするライブラリへのパスを入力するか、「参照」をクリックし、ライブラリに移動して選択します。「新規ライブラリのアップロード」ダイアログ・ボックスで「OK」をクリックして、Oracle Virtual Directoryにライブラリをロードします。拡張ツリーの「ライブラリ」エントリにライブラリが表示されます。
syncovdconfig
コマンドを使用して、複数のOracle Virtual Directoryコンポーネント間で次のOracle Virtual Directory構成ファイルをコピーできます。
server.os_xml
adapters.os_xml
acls.os_xml
schema.user.xml
このコマンドを使用すると、2つ目のOracle Virtual Directoryサーバー上で同じ構成手順(アダプタの作成など)を実行する必要がなくなります。
syncovdconfig
コマンドは、ローカル・ストア・アダプタの内容をコピーしません。Oracle Virtual Directoryの構成を複製するのみです。
注意:
エンタープライズ・ユーザー・セキュリティ(EUS)を使用すると、ローカル・ストア・アダプタの内容は、次の場合にのみ変更されます。
同期制限など、 |
syncovdconfig
コマンド(UNIX/Linuxの場合は.pl
、Windowsの場合は.bat
)は、$ORACLE_HOME/ovd/bin/
ディレクトリにあります。
注意:
|
次の例は、syncovdconfig
の構文を示します。
syncovdconfig -srcHost source_host_name -srcPort source_port_number -srcUserName source_user_name -dstHost destination_host_name -dstPort destination_port_number -dstUserName destination_user_name -configFile name_of_configuration_file -adapterName name_of_adapter -isSrcAdminSSL [true |false] -isDstAdminSSL [true |false]
次に、syncovdconfig
のオプションのリストを示します。
必須です。文字列の書式を設定します。ソースOracle Virtual Directoryサーバー(別のOracle Virtual Directoryサーバーにコピーする構成ファイルを含むOracle Virtual Directoryサーバー)のホスト名です。
必須です。整数の書式を設定します。ソースOracle Virtual Directoryサーバー(別のOracle Virtual Directoryサーバーにコピーする構成ファイルを含むOracle Virtual Directoryサーバー)のリスニング・ポート番号です。
オプションです。文字列の書式を設定します。ソースOracle Virtual Directoryサーバー(別のOracle Virtual Directoryサーバーにコピーする構成ファイルを含むOracle Virtual Directoryサーバー)に対するOracle Directory Services Manager管理者アクセスを持つユーザーです。srcUserNameオプションが指定されていない場合、cn=orcladminのデフォルト値が使用されます。
必須です。文字列の書式を設定します。宛先Oracle Virtual Directoryサーバー(構成ファイルのコピー先となるOracle Virtual Directoryサーバー)のホスト名です。
必須です。整数の書式を設定します。宛先Oracle Virtual Directoryサーバー(構成ファイルのコピー先となるOracle Virtual Directoryサーバー)のリスニング・ポート番号です。
オプションです。文字列の書式を設定します。宛先Oracle Virtual Directoryサーバー(構成ファイルのコピー先となるOracle Virtual Directoryサーバー)に対するOracle Directory Services Manager管理者アクセスを持つユーザーです。dstUserNameオプションが指定されていない場合、cn=orcladminのデフォルト値が使用されます。
オプションです。文字列の書式を設定します。ソースOracle Virtual Directoryサーバー上の、宛先Oracle Virtual Directoryサーバーにコピーする構成ファイルの名前です。同じコマンド内でconfigFileオプションを複数回使用すると、複数の構成ファイルをコピーできます。
configFileオプションを使用しない場合、ソースOracle Virtual Directorサーバー上のserver.os_xml、adapters.os_xml、acls.os_xml、およびschema.user.xmlファイルが宛先Oracle Virtual Directoryサーバーにコピーされます。
オプションです。文字列の書式を設定します。ソースOracle Virtual Directoryサーバー上の、宛先Oracle Virtual Directoryサーバーにコピーするアダプタの名前です。同じコマンド内でadapterNameオプションを複数回使用すると、複数のアダプタをコピーできます。
adapterNameオプションは使用せず、configFileオプションを使用してadapters.os.xmlファイルを指定すると、宛先Oracle Virtual Directoryサーバー上のadapters.os.xmlファイルは上書きされます。
空白文字を含むアダプタ名は、引用符(")で囲んでください。次に例を示します。
ORACLE_HOME/ovd/bin/syncovdconfig.pl -srcHost sales.west.com -srcPort 8888 \ -dstHost sales.east.com -dstPort 8899 -configFile adapters.os_xml \ -adapterName "Sales Organizations"
オプションです。ブールの書式を設定します。ソースOracle Virtual Directoryコンポーネント上の管理リスナーでSSLが有効化されているかどうかを示します。サポートされている値は、trueおよびfalseです。isSrcAdminSSLオプションが指定されていない場合、trueのデフォルト値が使用されます。
オプションです。ブールの書式を設定します。宛先Oracle Virtual Directoryコンポーネント上の管理リスナーでSSLが有効化されているかどうかを示します。サポートされている値は、trueおよびfalseです。isDstAdminSSLオプションが指定されていない場合、trueのデフォルト値が使用されます。
2つのOracle Virtual Directoryコンポーネント間でserver.os_xml、adapters.os_xml、acls.os_xmlおよびschema.user.xmlファイルの同期を取る場合:
ORACLE_HOME/ovd/bin/syncovdconfig.pl –srcHost sales.west.com –srcPort 8899 \
–srcUserName cn=orcladmin –dstHost sales.west.com –dstPort 8888 –dstUserName \
cn=orcladmin -isSrcAdminSSl true –isDstAdminSSL false
2つのOracle Virtual Directoryコンポーネント間でserver.os_xmlファイルのみの同期を取る場合:
ORACLE_HOME/ovd/bin/syncovdconfig.pl –srcHost sales.west.com –srcPort 8899 \
–srcUserName cn=orcladmin –dstHost sales.west.com –dstPort 8888 \
–dstUserName cn=orcladmin -configFile server.os_xml
2つのOracle Virtual Directoryコンポーネント間で複数のファイルの同期を取る場合:
ORACLE_HOME/ovd/bin/syncovdconfig.pl –srcHost sales.west.com –srcPort 8899 \
–srcUserName cn=orcladmin –dstHost sales.west.com –dstPort 8888 \
–dstUserName cn=orcladmin -configFile server.os_xml –configFile adapters.os_xml
2つのOracle Virtual Directoryコンポーネント間で特定のアダプタの同期を取る場合:
ORACLE_HOME/ovd/bin/syncovdconfig.pl –srcHost sales.west.com –srcPort 8899 \
–srcUserName cn=orcladmin –dstHost sales.west.com –dstPort 8888 \
–dstUserName cn=orcladmin -configFile server.os_xml \
-configFile adapters.os_xml –adapterName Sales