Oracle® Fusion Middlewareリリース・ノート 11gリリース1 (11.1.1) for Microsoft Windows (32-Bit) B55923-08 |
|
前 |
次 |
この章では、Oracle Internet Directoryに関連する問題について説明します。次のトピックが含まれています。
この項では、一般的な問題および回避策について説明します。次のトピックが含まれています。
Oracle Internet Directoryのカスタム監査ポリシー設定を11g Oracle Enterprise Manager Fusion Middleware Controlを使用して設定し、カスタム・イベントの監査に「失敗のみ」を選択すると、監査ログが生成されず、失敗イベントの監査プロセスが失敗します。続いて、監査ポリシー設定が他の値(低、中、高など)に変更されても、その後のその他の監査イベントがログされません。
Enterprise Managerを使用して監査を再び動作するようにするには、デフォルトのポリシーまたは「すべての失敗」以外のカスタム・イベントを持つポリシーを選択し、Oracle Internet Directoryサーバーのプロセスをリサイクルします。
または、LDAPコマンドライン・ツール(ldapmodify
など)を使用してカスタム監査ポリシーを設定できます。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のコマンドラインからの監査の管理に関する項(23.4項)を参照してください。
objectClass
が参照する必須のattributeType
の削除が成功するOracle Internet Directoryスキーマにある、このスキーマのobjectClass
が参照している必須のattributeType
を削除すると、エラーが返されず、attributeType
が正常に削除されます。この問題は、この必須のattributeType
を使用しているobjectClass
を使用して作成したDNエントリでも発生します。この必須の属性がこのスキーマから削除されると、通知なしでDNエントリからこの属性が欠落します。
orclguid
属性がサーバー・チェーンにマップされないOracle Unified Directory 11.1.2.0にチェーンしているOracle Internet Directoryサーバーを構成してからユーザーを検索すると、orclguid
属性が検索結果から欠落します。
orclguid
属性は、Oracle Unified Directoryがデフォルトのiplanetマッピング(cn=oidsciplanet,cn=oid server chaining,cn=subconfigsubentry
)を使用し、デフォルトのiplanetマッピングではorclguid
がマップされていないため、欠落します。
Fusion Middleware ControlからODSMを起動し、新規ODSMを選択すると、ブラウザ・ウィンドウが使用できなくなることがあります。たとえば、ウィンドウが繰り返しリフレッシュしたり、空白ページとして表示されたり、ユーザー入力を受け付けなかったり、nullポインタ・エラーを表示します。
回避策として、URL: http://
host
:
port
/odsm
に移動して、hostおよびportでODSMが実行されている場所を指定します(例: http://myserver.example.com:7005/odsm
)。これにより、ODSMウィンドウを使用してサーバーにログインできるようになります。
Oracle Internet DirectoryでOracle Database 11gリリース1 (11.1.0.7.0)を使用している場合、bulkmodify
操作の実行中にORA-600
エラーが表示される場合があります。この問題を修正するには、Oracle Bug#7019313およびOracle Bug#7614692用の修正をOracle Databaseに適用します。
不具合により、Oracle Internet Directoryでは、トルコ語キャラクタ・セットに含まれる点付きの大文字のIを正しく処理できません。そのため、Oracle Directory Services Managerまたはコマンドライン・ユーティリティで問題が発生する可能性があります。
デフォルトでは、oidcmprec
ツールは比較時に操作属性を除外します。つまり、oidcmprec
では、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。
oidrealm
ツールでは、レルムの作成はサポートされますが削除はサポートされていません。レルムの削除手順は、https://support.oracle.com/
のMy Oracle Supportから取得できるノート604884.1に記述されています。
Oracle Internet DirectoryでOracle Database 11.2.0.1.0を使用している場合は、Oracle Databaseにパッチ9952216 (11.2.0.1.3 PSU)を適用してください。このパッチを適用していない場合、パージ・ジョブが正しく機能しません。
OPSSの1レベルldapsearch
操作のSQLでフィルタorcljaznprincipal=
value
および必須属性を使用すると、%DB CPUが過度に高くなる可能性があります。この検索パフォーマンスがマシンおよび他のプロセスのパフォーマンス全体に影響する場合、Oracle Databaseで次の手順を実行することにより、問題を軽減できます。
Oracle DatabaseにユーザーODS
としてログインし、次のSQLを実行します。
BEGIN DBMS_STATS.GATHER_TABLE_STATS(OWNNAME=>'ODS', TABNAME=>'CT_ORCLJAZNPRINCIPAL', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, CASCADE=>TRUE); END; /
ALTER SYSTEM文を使用して共有プールをフラッシュします。詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
コマンドラインを使用してレプリケーション・サーバーを起動する場合、停止にもコマンドラインを使用します。Oracle Enterprise Manager Fusion Middleware Controlを使用してこれを停止しようとすると、失敗します。
ODSMインタフェースは、Internet Explorer 7で説明されているように表示されないことがあります。
たとえば、「ログアウト」リンクが表示されないことがあります。
これが問題の原因となる場合は、Internet Explorer 8または9にアップグレードするか、別のブラウザを使用してください。
この項では、構成の問題および回避策について説明します。内容は次のとおりです。
テスト・マシン上でサーバー認証モードまたは相互認証モードでSSLを使用するためにOracle Internet Directoryを構成し、Oracle Internet Directoryを本番マシンに移動する場合は、本番マシン上でOracle Internet Directoryウォレットを再作成してください。
古いウォレットには、証明書のDNとして元のマシンのホスト名が含まれます。このDNのホスト名は、テストから本番への移動時に変更されません。本番マシン上でウォレットを再作成することで、SSL通信の問題を回避してください。
この項では、ドキュメントの訂正箇所を示します。次のトピックが含まれています。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』にも『Oracle Fusion Middleware管理者ガイド』にも、Oracle Internet Directory SSLクライアントおよびサーバー認証の設定方法が記載されていません。この情報は、次の場所にあるMy Oracle Supportのノート1311791.1に記載されています。
『Oracle Identity Managementスタート・ガイド』からリンクされているアイデンティティ管理のチュートリアルの第3章「Oracle Internet Directoryレプリケーション」から重要な情報が欠落しています。
特に、新しいコンシューマ・ノードが空でないかぎり、この指示は実行されません。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のLDAPベースのレプリケーションの構成のルールに関する項(40.1.7項)を参照してください。
『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』には、ldapbind
などのLDAPコマンドに対する-P
オプションおよび-Q
オプションが記述されています。-P
オプションでは、コマンド・ラインにウォレット・パスワードの指定を要求します。-Q
オプションでは、プロンプトへの応答でパスワードを指定でき、コマンドラインへの入力よりも安全です。
『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』では、パスワードがない場合にこれらのオプションを使用する方法については説明していません。Oracle Internet DirectoryはSSL構成にAutoLoginウォレットを使用しており、AutoLoginウォレットにはパスワードがないため、この省略は重要です。
ウォレット・パスワードがない場合、引用文字を使用して、null文字列としてコマンドラインにパスワードを指定します。例:
-P ""
-Q
を使用している場合、パスワードを求めるプロンプトが表示されたら、[Enter]キーを押します。
関連項目:
|
『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』では、orclcompatibleversion
(DSEの新しい複数値属性)については説明していません。バージョン11.1.1.6から、orclcompatibleversion
にOracle Internet Directoryバージョンが含まれるようになりました。この属性は変更しないでください。スキーマで動作するには、Oracle Internet Directory 11.1.1.6または11.1.1.7に存在する必要があります。
古い属性orcldirectoryversion
も存在していますが、Oracle Internet Directoryバージョンを示すように更新はされません。
詳細は、Oracle Fusion Middleware Oracle Identity ManagementリファレンスのorclCompatibleVersionに関する項を参照してください。