| Oracle® Fusion Middlewareリリース・ノート 11gリリース1 (11.1.1) for Microsoft Windows (32-Bit) B55923-08 |
|
 前 |
 次 |
| Oracle® Fusion Middlewareリリース・ノート 11gリリース1 (11.1.1) for Microsoft Windows (32-Bit) B55923-08 |
|
前 |
次 |
この章では、Oracle Directory Integration Platformに関連する問題について説明します。次のトピックが含まれています。
この項では、一般的な問題および回避策について説明します。次のトピックが含まれています。
Oracle WebLogic Serverでドメイン全体の管理ポートを有効にするとDIPコマンドライン・インタフェースを使用できなくなる
LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある
ディレクトリ統合プラットフォームを実行している任意のWebLogicサーバーでドメイン全体の管理ポートを有効にすると、標準管理者アカウントを使用してDIPコマンドライン・インタフェースを使用できなくなります。DIPコマンドを入力すると、次のようなエラーになります。
User: "weblogic", failed to be authenticated
管理者は、引き続きEnterprise Manager (EM)のGUIを使用してOracle Directory Integration Platformを構成および管理できます。
ディレクトリ同期中、AttrMappingルールのdnconvert()関数は、属性マッピング・ルールを正しく適用しません。dnconvert()関数は、dnvalueをその唯一の引数として取り、ドメイン・マッピング・ルールに基づいてこの値を変換することになっています。しかし、変換は行われません。
例:
DomainRules cn=users,dc=ADdomain,dc=com:cn=users,dc=OIDdomain,dc=com:cn=%,dc=OIDdomain,c=com ### AttributeRules # attribute rule common to all objects objectguid: :binary:top:orclobjectguid:string:orclADObject:bin2b64(objectguid) ObjectSID: :binary:user:orclObjectSID:string:orclADObject:bin2b64(ObjectSID) distinguishedName: : :top:orclSourceObjectDN: :orclADObject: samaccountname:::user:cn::person: manager:::organizationalperson:manager::inetorgperson:dnconvert(manager)
この例では、Active DirectoryからOracle Internet Directoryへの新規エントリはsamAccountName値を取得せず、managerのDN値を取得します。
Oracle Password Filter for Microsoft Active Directoryを使用するには、Oracleバックエンド・ディレクトリがOracle Internet Directoryである必要があります。Oracle Unified Directoryバックエンド・ディレクトリおよびOracle Directory Server Enterprise Editionバックエンド・ディレクトリでは、Oracle Password Filter for Microsoft Active Directoryとの統合をサポートしていません。
testProfileコマンド・オプションが失敗する可能性があるコマンドラインからDIPテスターを実行する場合、-ldiffileオプションが指定されており、LDIFファイルに非ASCII文字があると、manageSyncProfiles testProfileコマンドは失敗します。
この制限は、UTF-8エンコーディングのLDIFには影響しません。マルチバイト文字を含むLDIFファイルでUTF-8エンコーディングを保存できない場合、次の回避策を使用します。
コマンドラインから、ldapaddコマンドを使用してエントリを追加し、-Eオプションでロケールを指定します。必須コマンドの構文は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』を参照してください。
最後の追加操作では、特定のchangeNumberを取得します。
前のステップのchangeNumberを使用して、testProfileコマンドを実行します。
詳細は、『Oracle Directory Integration Platform管理者ガイド』のWLSTコマンドライン・インタフェースからのDIPテスターの実行に関する項を参照してください。
ソース・ディレクトリの負荷が高い場合、データベースのコミットがlastchangenumberへの更新に対応できなくなる競合状態が発生する場合があります。この競合状態が発生すると、Oracle Directory Integration Platformでは一部の変更を同期できなくなります。
この問題を回避するには、次の手順を実行して、データベースのコミットがlastchangenumberに対応できるようにします。
同期プロファイルの「スケジューリングの間隔」の値を増やします。
プロファイルでsearchDeltaSizeパラメータを設定することで、同期サイクルの中でソース・ディレクトリで実行される検索の回数を制御します。最初は値を10に設定し、後で必要に応じて値を調整することをお薦めします。
Oracle Directory Integration Platformアプリケーションを同期の実行中に停止すると、クォーツ・スケジューラによって開始された同期プロセスが継続して実行されます。
この問題を回避するには、Oracle Directory Integration PlatformをホストするOracle WebLogic管理対象サーバーを再起動するか、Oracle Directory Integration Platformアプリケーションを再デプロイします。
Windowsでは、プロファイル・プロパティ・ファイル内およびOracle Directory Integration Platformコマンドの実行時、バックスラッシュ(\)を使用してファイル・パス・セパレータをエスケープする必要があります。例:
プロファイル・プロパティ・ファイル内:
odip.profile.configfile = C:\\test\\Oracle_ IDM1\\ldap\\odi\\conf\\activeimp.cfg.master
manageDIPServerConfigなどのOracle Directory Integration Platformコマンドの実行時:
C:\test\Oracle_IDM1\BIN>manageDIPServerConfig.bat set -attribute \ keystorelocation -h myhost.mycompany.com -p 7005 -D LOGIN_ID \ -value C:\\test\\Oracle_IDM1\\bin\\server_keystore.jks
LDAP JNDIフィルタの処理は、JDK 1.6 u21ではより厳密になるよう更新されています。そのため、Oracle Directory Integration Platformで実行される特定の問合せはJDK 1.6 u21では失敗する場合があり、プロビジョニング・プロファイル機能にも影響する場合があります。この問題を解決するには、My Oracle Support(旧MetaLink)からダウンロード可能なパッチ10631569をダウンロードし、適用する必要があります。https://support.oracle.comからMy Oracle Supportにアクセスします。
Identity Management 11.1.1.4.0には、パッチ10631569をダウンロードし、適用することをお薦めします。
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれています。
Oracle Directory Integration Platformの構成時、Oracle Internet Directoryホスト名としてlocalhostを使用しない
Oracle Unified Directoryに対してdipConfiguratorを実行した後にDirectory Integration Platformの再起動が必要な場合がある
ディレクトリ統合プラットフォームをNovell eDirectoryに統合する場合、または後でNovell eDirectoryと統合する計画がある場合、eDirプロファイルのマッピング・ルールを編集します。これを行わないと、インストール・プログラムは次のエラー・メッセージを返します。
Map rules "orclodipattributemappingrules" have the following errors: Attribute rule "0" has error: Invalid destination attribute's type: Expecting 'binary'; found 'string'.
まだNovell eDirectoryを統合していない場合、デフォルトのテンプレートにあるマッピング・ファイルを更新してから新しいプロファイルを登録します。
|
注意: マッピング・ルール・ファイルのエントリを変更する方法の詳細は、『Oracle Directory Integration Platform管理者ガイド』のマッピング・ルールの更新に関する項を参照してください。 |
次のエントリに関して既存のプロファイルまたは新規プロファイルのマッピング・ルールを更新します。
guid:1:binary:top:orclndsobjectguid:string:orclndsobject:bin2b64(guid)
上記を次のマッピングに置き換えます。
guid:1:binary:top:orclndsobjectguid:binary:orclndsobject:bin2b64(guid)
変更を保存します。
インストーラの「インストールと構成」インストール・オプションまたはOracle Identity Management 11gリリース1 (11.1.1)の構成ウィザードを使用してOracle Directory Integration Platformを既存のOracle Internet Directoryに対して構成する場合、完全修飾ドメイン名(myhost.example.comなど)を使用してOracle Internet Directoryのホスト名を指定する必要があります。Oracle Directory Integration PlatformとOracle Internet Directoryが同じホストに共存する場合でも、localhostをOracle Internet Directoryのホスト名とし使用しないでください。
localhostをOracle Internet Directoryのホスト名として使用すると、Oracle Directory Integration PlatformをホストするOracle WebLogic管理対象サーバーを起動できません。
Oracle Unified Directory (OUD)エンドポイントに対してdipConfiguratorを実行した後に、Enterprise MangerでDirectory Integration Platform (DIP) UIを開けない場合は、DIPを停止して起動し、UIの問題を解決してください。
Internet Explorerを使用してDirectory Integration Platform (DIP) UIを表示しているとき、プロファイル・マッピング・ルール・セクションを確認するために、大きな空白領域を越してスクロールすることが必要な場合があります。この問題は、他のブラウザに影響を与えるか不明です。
同じホスト上の2つのIDMドメインが同じOracleホームを共有し、どちらもwls_ods1管理対象サーバーを使用するように構成されている場合、両方のインスタンスが同時に実行されていると、DIPホーム・ページにリソース使用量グラフが表示されません。
この時点で既知のドキュメントの問題はありません。
