| Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1.7.0) B56245-05 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1.7.0) B56245-05 |
|
前 |
次 |
この章では、Oracle Application Server 10gリリース2(10.1.2)および10g(10.1.4)でサポートされていたOracle Internet Directory高可用性環境のアップグレード方法について説明します。
この章の内容は次のとおりです。
高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
コロケート高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
次の高可用性トポロジは、Oracle Identity Management 10gリリース2(10.1.2)および10g(10.1.4)からアップグレードするためにサポートされています。
このタイプのトポロジは、Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントが、Oracle Single Sign-OnやOracle Delegated Administration Servicesとは別のホストにインストールされている場合、Oracle Internet DirectoryとOracle Directory Integration Platformコンポーネントに基づきます。
これは、Oracle Application Server 10gでの高可用性環境に対して推奨されていたトポロジでした。分散Oracle Identity Management環境または非コロケートIdentity Management環境とも呼ばれます。
単一ノードの変化型の非コロケートIdentity Management高可用性環境については、4.2.2項「非コロケートIdentity Management環境のアップグレード」を参照してください。
このタイプのトポロジは、Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントが、Oracle Single Sign-OnやOracle Delegated Administration Servicesと同じホームにインストールされ構成されている場合、Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントに基づきます。
このタイプの環境は、コロケートIdentity Management環境と呼ばれます。単一ノードの変化型のコロケートIdentity Management高可用性環境については、4.2.1項「コロケートIdentity Management環境のアップグレード」を参照してください。
Oracle Single Sign-OnおよびOracle Delegated Administration Servicesは、Oracle Fusion Middleware 11gで使用できないため、このトポロジをアップグレードする場合、追加の手順が必要になります。
このタイプのトポロジは、関連するOracle Directory Integration Platformインスタンスを使用せずにOracle Internet Directoryがアップグレードされる場合、そのOracle Internet Directoryに基づきます。
このOracle Internet Directoryトポロジは、アップグレードして、ローカルOracle WebLogic Serverドメインや既存のリモート・ドメインに関連付けることができます。または、Oracle WebLogic Serverドメインなしでアップグレードできます。
詳細は、5.3.2.1項「Oracle WebLogic Serverが必要なタイミング」を参照してください。
この章の手順を行う前に、次の点に注意してください。
この章の手順には、通常、2つのホスト・コンピュータが必要です。この章の例の目的のため、2つのホストをIDMHOST1およびIDMHOST2と呼びます。
この章の一部の例では、UNIXシステムでの特定のタスクの実行に必要なコマンドが示されます。Windowsのコマンドも同じですが、環境変数をWindowsの対応する環境変数(%ORACLE_HOME%など)に置き換えてください。
この章のアップグレード手順を開始する前に、次の前提条件を必ず満たしてください。
Oracle Identity Management 10gコンポーネントがIDMHOST1にインストールされ実行されていること
アップグレードしようとしているOracle Identity Management 10gコンポーネントがIDMHOST1上にインストールされて稼動していると想定します。これは重要です。それは、アップグレードするOracle Identity Management 11gコンポーネントは、Oracle Identity Management 10gコンポーネントと同じホストにインストールする必要があるためです。
同じメタデータ・リポジトリを使用する他のOracle Application Server 10gインスタンスがすべて停止していること
アップグレードを開始する前に、アップグレードしようとしているインスタンスを除くすべてのOracle Internet DirectoryおよびOracle Directory Integration Platform 10gインスタンスを停止します。
さらに、アップグレードしようとしているOracle Internet Directoryインスタンスと同じOracleASメタデータ・リポジトリを共有するOracle Application Server 10gインスタンスをすべて停止します。たとえば、Oracle Portal 10gまたはその他のOracle Identity Management 10gインスタンスを実行している場合、それらのインスタンスも必ず停止してください。これで、アップグレード時に他のOracle Application Serverコンポーネントがリポジトリにアクセスすることはありません。
Oracle Enterprise Managerのすべてのインスタンスが停止していること
この章で説明する高可用性の手順を開始する前に、アップグレードしようとしているOracle Internet Directoryインスタンスを管理しているOracle Enterprise Managerのインスタンスをすべて停止してください。
この手順は、Oracle Enterprise Manager Application Server ControlがOracle Internet Directoryターゲットを監視および構成する場合にOracle Internet Directoryスキーマ(ODSスキーマ)にアクセスすることがあるため、重要です。Oracle Internet Directory中間層およびスキーマをアップグレードする際に競合が発生しないようにするには、アップグレード・プロセス中にOracle Enterprise Managerのインスタンスをすべて停止する必要があります。
Application Server Controlの停止と開始については、Oracle Application Server 10gドキュメント・ライブラリの『Oracle Application Server管理者ガイド』を参照してください。
ロード・バランサがプライマリ・インスタンスにのみルーティングするように構成されていること
アップグレードを開始する前に、ロード・バランサの仮想サーバーがOracleASクラスタ(Identity Management)ノードのプライマリ・インスタンスにのみリクエストをルーティングすることを確認します。
OracleASクラスタのプライマリ・インスタンスは、Oracle Internet Directoryをインストールした最初のノードです。
ias.propertiesの修正が削除されていること
Oracle Identity Management Oracleホームのias.propertiesファイルを変更してポート値を再定義した場合、アップグレード前に各OIDインスタンスの実際の物理ポートの値でias.propertiesファイルを更新する必要があります。
組織によっては、たとえばロード・バランサの特定のポートを参照するようにias.propertiesファイルを変更します。このようなカスタマイズを行った場合、必ずias.propertiesを元の状態にリストアして、それが環境内のOracle Internet Directoryインスタンスの実際のポートを参照するようにします。
現在のバージョンのデータベースがOracle Fusion Middleware 11gでサポートされていること
この章の手順では、Oracle Fusion Middleware 11gでサポートされているデータベース・バージョンにアップグレードされたReal Application Clusters(RAC)データベースにOracle Internet Directoryスキーマ(ODSスキーマ)を保存していることが前提です。
アップグレードのためのデータベース要件と、Oracle Fusion Middleware 11gのその他のアップグレード情報については、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』を参照してください。
この章では、Oracle Application Server 10gリリース2(10.1.2)および10g(10.1.4)でサポートされていたOracle Internet Directory高可用性環境のアップグレード方法について説明します。
管理ツールの高可用性の構成
この章では、管理ツール(Oracle WebLogic Server管理コンソール、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerなど)の高可用性の構成については説明しません。
追加リソース
Oracle Fusion Middleware 11gでサポートされている高可用性トポロジの詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
これらの手順を開始する前に、第5章「Oracle Internet Directory環境のアップグレード」で使用可能な手順と前提条件を確認してください。
この章の手順では、組織でIdentity Managementの一定時間のダウンタイムをサポートできることを前提としています。
組織がIdentity Managementのダウンタイムを許容できない場合、アップグレード・プロセスに対して次のアプローチを検討します。
Oracle Internet Directoryアドバンスト・レプリケーションを使用した既存のOracle Identity Management 10g環境の構成
10.3.2項「一度に1つのレプリカのアップグレード」のアップグレード手順の使用
Oracle Internet Directoryアドバンスト・レプリケーションを実装する場合、クライアントのトラフィックを1つのレプリカにルーティングしながらそれ以外のレプリカをアップグレードできます。これにより、アップグレード手順で、各レプリカのアップグレード中のダウンタイムがほとんどあるいはまったく不要になります。
Oracle Internet Directoryレプリケーションの使用の詳細は、Oracle Technology Network(OTN)にある10g(10.1.4)ドキュメント・ライブラリの『Oracle Internet Directory管理者ガイド』の次の項を参照してください。
Oracle Internet Directoryレプリケーションの概要に関する項
Oracle Internet Directoryレプリケーションのインストールおよび構成に関する項
Oracle Identity Management 10g(10.1.4)ドキュメント・ライブラリは、次のURLのOTNから入手できます。
http://www.oracle.com/technetwork/documentation/oim1014-097544.html
Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントが、Oracle Single Sign-OnやOracle Delegated Administration Servicesとは別のホストにインストールされている場合は、次のタスクを実行してOracle Internet DirectoryおよびOracle Directory Integration Platformの高可用性環境をアップグレードします。
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11gへのアップグレード
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
タスク6: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク8: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
IDMHOST1にOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platform 10gインスタンスを11gにアップグレードします。
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
アップグレード・アシスタントに「ようこそ」画面が表示されます。
「次へ」をクリックし、「操作の指定」画面を表示します。
「操作の指定」画面の「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力を必要とするアップグレード・アシスタント画面の説明については、表8-1を参照してください。
アップグレード・アシスタントでは、ターゲット・データベースの詳細画面の後に次のタスクが実行され、それぞれのタスクの進行状況が表示されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
|
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
アップグレード・アシスタントを終了します。
表8-1 Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力が必要なアップグレード・アシスタント画面
| アップグレード・アシスタント画面 | 説明 |
|---|---|
|
ソース・ホームの指定 |
10gリリース2(10.1.2)または10g(10.1.4)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレードに一覧表示されないソースOracleホームに関する項を参照してください。 |
|
アップグレード先インスタンスの指定 |
11g Oracleインスタンスの完全パスを入力するか、「参照」をクリックしてインスタンス・ディレクトリを見つけます。 |
|
WebLogic Serverの指定 |
「タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」で構成したOracle WebLogic Serverのホストと管理サーバーのポートを入力します。 この情報はOracle Directory Integration Platformをアップグレードする場合に必要です。また、Oracle Internet Directory 11gのインストールとOracle WebLogic Serverを関連付けた場合も必要です。 |
|
「警告」ダイアログ・ボックス |
ソースOracleホームに、ターゲットOracleインスタンスにインストールおよび構成されていないOracle Application Serverコンポーネントがある場合は、この警告ダイアログ・ボックスが表示されます。 この警告は、ソースOracleホームに11g Oracleホームで使用できないOracle HTTP Serverのインスタンスが含まれる場合などに表示されます。 ダイアログ・ボックス内の情報が正しく、どのコンポーネントがアップグレードされるかがわかっている場合は、「はい」をクリックして続行します。それ以外は、「いいえ」をクリックして、コンポーネントが各11g Oracleインスタンスでインストールおよび構成されていることを確認します。 |
|
アップグレード・オプションの指定 |
Oracle Identity Managementのアップグレードに適用するアップグレード・オプションを選択します。
この画面のアップグレード・オプションの詳細を表示するには、「ヘルプ」をクリックします。 |
|
OIDの詳細の指定 |
この画面では、Oracle Internet Directoryのスーパー・ユーザー・アカウント( 詳細は、「ヘルプ」をクリックします。 |
|
データベースの詳細の指定 |
この画面では、Oracle Identity Managementスキーマが存在するデータベースへの接続に必要な詳細(データベースのホスト、サービス名、ポートおよびSYSパスワードなど)を入力します。 この画面に関する次の重要な情報に注意してください。
|
|
「root操作が必要」画面 |
これは、UNIXシステムで特権ポートを使用する場合のみです。 アップグレードを処理する前に、構成スクリプトをrootで実行する必要があります。 このウィンドウを開いたままで別のウィンドウを開き、 スクリプトが完了したら、アップグレード・アシスタントに戻り、「OK」をクリックします。 |
Oracle Internet DirectoryおよびOracle Directory Integration Platformインスタンスを11gにアップグレードした後、dip-config.xmlファイルがOracle Internet Directory仮想ホスト名(oid.mycompany.comなど)を参照するようにファイルを更新します。この仮想ホスト名は、Oracle Internet Directoryインスタンスにトラフィックを導くロード・バランサに関連付けられています。
ロード・バランサおよび仮想ホストのポート値がOracle Internet Directoryの物理ポート値と異なる場合、ポートも変更する必要があります。
このタスクを行うには、次の手順に従い、manageDIPServerConfigコマンドを使用します。
次の手順に従って、IDMHOST1でこの作業を行います。
次のディレクトリにあるdip-config.xmlファイルのバックアップを作成します。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers
/wls_ods1/applications/DIP_11.1.1.2.0/configuration/
ORACLE_HOME環境変数を、Identity Managementバイナリをインストールしたディレクトリに設定します。
たとえば、次のようになります。
export ORACLE_HOME=/u01/app/oracle/product/11g/mw_home/idm
WLS_HOME環境変数を、WebLogic Serverをインストールしたディレクトリに設定します。たとえば、次のようになります。
export WLS_HOME=/u01/app/oracle/product/11g/fmw_home/wlserver_10.3
次のコマンドを実行して、Oracle Internet Directoryのホストとポートの値を更新します。
ORACLE_HOME/bin/manageDIPServerConfig set -h hostName -p port -D wlsuser -attr oidhostport -val OIDVIRTUALHOSTNAME:PORT
IDMHOST1の場合のコマンドと出力の例を次に示します。
ORACLE_HOME/bin/manageDIPServerConfig set
-h idmhost1.mycompany.com
-p 7005
-D weblogic
-attr oidhostport
val oid.mycompany.com:636
[Weblogic user password]
Connection parameters initialized.
Connecting at idmhost1.mycompany.com:7005, with userid "weblogic"..
Connected successfully
The attribute oidhostport is successfully changed to value
oid.mycompany.com:636
WebLogic Server管理コンソールで、wls_ods1管理対象サーバーを停止して起動します。
次のOPMNコマンドを使用して、Oracle Internet Directoryが稼働していることを確認します。
ORACLE_INSTANCE/opmnctl status
コマンドの出力は次の例のようになります。
Processes in Instance: oid_instance1 ---------------------------------+--------------------+---------+--------- ias-component | process-type | pid | status ---------------------------------+--------------------+---------+--------- oid1 | oidldapd | 31394 | Alive oid1 | oidldapd | 31392 | Alive oid1 | oidmon | 31384 | Alive
ldapbindコマンドライン・ツールを使用して、各Oracle Internet DirectoryインスタンスとLDAP仮想サーバーに接続できることを確認します。ldapbindツールを使用すると、サーバーに対してクライアントを認証するかどうかを判断できます。
非SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h idmhost2.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oid.mycompany.com -p 389 -D "cn=orcladmin" -q
SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h idmhost2.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h oid.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
詳細は次のとおりです。
U = SSL認証モード
1 = 認証不要
2 = 一方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
3 = 双方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
WLSTのdipStatusコマンドを使用して、Oracle Directory Integration Platformのインストールを確認します。このコマンドを実行するには、次の手順に従います。
ORACLE_HOME環境変数をIdentity Managementバイナリをインストールしたディレクトリに設定します。たとえば、次のようになります。
export ORACLE_HOME=/u01/app/oracle/product/11g/fmw_home/ods
WLS_HOME環境変数をWebLogicサーバーをインストールしたディレクトリに設定します。
たとえば、次のようになります。
export WLS_HOME=/u01/app/oracle/product/11g/fmw_home/wlserver_10.3
次のコマンドを実行します。
$ORACLE_HOME/bin/dipStatus -h <hostName> -p <port> -D <wlsuser>
IDMHOST1の場合のコマンドと正常な出力の例を次に示します。
$ORACLE_HOME/bin/dipStatus
-h idmhost1.mycompany.com
-p 7005
-D weblogic
[Weblogic user password]
Connection parameters initialized.
Connecting at idmhost1.mycompany.com:7005, with userid "weblogic"..
Connected successfully.
ODIP Application is active at this host and port.
WebブラウザにODSM管理コンソールを表示して、Oracle Directory Services Managerのインストールを確認します。
ODSM管理コンソールにアクセスするURLは次のとおりです。
http://hostname.mycompany.com:<port>/odsm/faces/odsm.jspx
たとえば、IDMHOST1の場合は次のURLを入力します。
http://idmhost1.mycompany.com:7005/odsm/faces/odsm.jspx
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
IDMHOSTにOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Directory Integration Platformアプリケーションは、外部でステージング済のアプリケーションとしてIDMHOST1にデプロイされます。このアプリケーションは、IDMHOST1からIDMHOST2にコピーする必要があります。それ以外の場合は、IDMHOST2上の管理対象サーバーは、Oracle WebLogic Server管理コンソールに「不明」状態であるとリストされます。
IDMHOST1で、Oracle WebLogic Serverドメイン・ディレクトリ内のapplicationsディレクトリを探します。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers
/wls_ods1/applications
IDMHOST1のapplicationsディレクトリとその内容を、IDMHOST2のドメイン・ディレクトリ内の同じ場所にコピーします。
たとえば、次のようになります。
scp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers /wls_ods1/applications user@IDMHOST2:MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig /servers/wls_ods2/applications
2番目のOracle Internet DirectoryインスタンスをIDMHOST2にインストールして構成した後、「匿名バインド」サーバー・プロパティを「許可」に設定する必要があります。これにより、IDMHOST1上のアップグレードした最初のOracle Internet Directoryインスタンスと一致します。
このプロパティを使用すると、Oracle Single Sign-On 10gおよびOracle Delegated Administration Services 10g(具体的にはOC4J_Security)で、IDMHOST2の2番目のOracle Internet Directoryインスタンスを正しく使用できます。2番目のOracle Internet Directoryにこの変更を加えない場合、IDMHOST2のOC4J_Securityインスタンスは起動しません。
「匿名バインド」プロパティをOracle Enterprise Manager Fusion Middleware Controlで変更するには、次のようにします。
Fusion Middleware Controlにログインします。
IDMHOST2のOracle Internet Directoryインスタンスのホームページに移動します。
「Oracle Internet Directory」メニューから、「管理」→「サーバー・プロパティ」を選択します。
「匿名バインド」ドロップダウン・メニューから「許可」を選択します。
「適用」をクリックします。
通常行うように、Oracle Single Sign-Onを起動します。
次の手順に従い、クラスタのwls_ods2管理対象サーバーを起動します。
ブラウザを開き、次のURLのWebLogic管理コンソールに移動します。
http://idmhost1.mycompany.com:port/console
管理者資格証明を使用して、WebLogic管理コンソールにログインします。
WebLogic管理コンソールの左ペインで、「環境」を展開し「クラスタ」を選択します。
起動する管理対象サーバー(wls_ods2)を含むクラスタ(cluster_ods)を選択します。
「制御」を選択します。
「このクラスタの管理対象サーバーのインスタンス」で、起動する管理対象サーバー(wls_ods2)の横にあるチェック・ボックスを選択して「起動」をクリックします。
「サーバー・ライフサイクル・アシスタント」ページで「はい」をクリックして確定します。
|
注意: ノード・マネージャによりターゲット・マシンでサーバーが起動されます。ノード・マネージャによる起動シーケンスが終了すると、サーバーの状態が「サーバー状態」表の「状態」列に示されます。 |
「タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認」で説明する手順で、IDMHOST2のOracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Directory Services Managerコンポーネントを確認します。
コロケートOracle Identity Managementコンポーネントに基づくOracle Internet Directory高可用性環境をアップグレードする手順は、第8.3項「高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード」で説明する手順と同様です。
ただし、この特定のトポロジをアップグレードする場合、追加の手順が必要です。具体的には、Oracle Internet DirectoryおよびOracle Directory Integration Platformを11gにアップグレードした後、Oracle Application Server 10g OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformを無効にする必要があります。
Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントが、Oracle Single Sign-OnやOracle Delegated Administration Servicesとは別のホストにインストールされている場合は、次のタスクを実行してOracle Internet DirectoryおよびOracle Directory Integration Platformの高可用性環境をアップグレードします。
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11gへのアップグレード
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
タスク5: IDMHOST1での10g OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
タスク6: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
タスク7: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク10: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
タスク12: IDMHOST2での10g OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
IDMHOST1にOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platform 10gインスタンスを11gにアップグレードします。
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
アップグレード・アシスタントに「ようこそ」画面が表示されます。
「次へ」をクリックし、「操作の指定」画面を表示します。
「操作の指定」画面の「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力を必要とするアップグレード・アシスタント画面の説明については、表8-1を参照してください。
アップグレード・アシスタントでは、ターゲット・データベースの詳細画面の後に次のタスクが実行され、それぞれのタスクの進行状況が表示されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
|
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
アップグレード・アシスタントを終了します。
Oracle Internet DirectoryおよびOracle Directory Integration Platformインスタンスを11gにアップグレードした後、dip-config.xmlファイルがOracle Internet Directory仮想ホスト(oid.mycompany.comなど)を参照するようにファイルを更新します。これを行うにはmanageDIPServerConfigコマンドを使用します。
このタスクの具体的な手順は、第8.3.4項「タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成」を参照してください。
IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントをアップグレードすると、10g OracleホームのOracle Single Sign-OnやOracle Delegated Administration ServicesコンポーネントとOracle Internet Directoryとの関連付けを解除するまで、Oracle Internet Directoryを起動したり、Oracle Single Sign-On 10gコンポーネントを使用したりすることはできません。
このタスクを実行する具体的な手順については、次の項を参照してください。
「タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認」で説明する手順で、IDMHOST2のOracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Directory Services Managerコンポーネントを確認します。
IDMHOST1に作成したOracle WebLogic Serverクラスタを拡張してIDMHOST2を含める前に、Oracle WebLogic Serverバイナリ・ファイルをIDMHOST2にインストールしてIDMHOST2にミドルウェア・ホームを作成しておく必要があります。
|
注意: 2番目の(および後続のすべての) Oracle Internet Directoryインストールのためのミドルウェア・ホームをインストールする場合、最初のOracle Internet Directoryと同一のミドルウェア・ホームへのパスを指定する必要があります。 たとえば、Linuxオペレーティング・システムを使用していて、IDMHOST1の次に示すディレクトリにあるミドルウェア・ホームに最初のOracle Internet Directoryをインストールしてあるとします。 /dua1/Oracle/Middleware/ IDMHOST2のミドルウェア・ホームの入力を求められた場合、同一のパス指定を入力する必要があります。 |
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
IDMHOSTにOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Directory Integration Platformアプリケーションは、外部でステージング済のアプリケーションとしてIDMHOST1にデプロイされます。このアプリケーションは、IDMHOST1からIDMHOST2にコピーする必要があります。それ以外の場合は、IDMHOST2上の管理対象サーバーは、Oracle WebLogic Server管理コンソールに「不明」状態であるとリストされます。
IDMHOST1で、Oracle WebLogic Serverドメイン・ディレクトリ内のapplicationsディレクトリを探します。
MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers
/wls_ods1/applications
IDMHOST1のapplicationsディレクトリとその内容を、IDMHOST2のドメイン・ディレクトリ内の同じ場所にコピーします。
たとえば、次のようになります。
scp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers /wls_ods1/applications user@IDMHOST2:MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig /servers/wls_ods2/applications
2番目のOracle Internet DirectoryインスタンスをIDMHOST2にインストールして構成した後、「匿名バインド」サーバー・プロパティを「許可」に設定する必要があります。これにより、IDMHOST1上のアップグレードした最初のOracle Internet Directoryインスタンスと一致します。
このプロパティを使用すると、Oracle Single Sign-On 10gおよびOracle Delegated Administration Services 10g(具体的にはOC4J_Security)で、IDMHOST2の2番目のOracle Internet Directoryインスタンスを正しく使用できます。2番目のOracle Internet Directoryにこの変更を加えない場合、IDMHOST2のOC4J_Securityインスタンスは起動しません。
「匿名バインド」プロパティをOracle Enterprise Manager Fusion Middleware Controlで変更するには、次のようにします。
Fusion Middleware Controlにログインします。
IDMHOST2のOracle Internet Directoryインスタンスのホームページに移動します。
「Oracle Internet Directory」メニューから、「管理」→「サーバー・プロパティ」を選択します。
「匿名バインド」ドロップダウン・メニューから「許可」を選択します。
「適用」をクリックします。
通常行うように、Oracle Single Sign-Onを起動します。
IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントをアップグレードすると、10g OracleホームのOracle Single Sign-OnやOracle Delegated Administration ServicesコンポーネントとOracle Internet Directoryとの関連付けを解除するまで、Oracle Internet Directoryを起動したり、Oracle Single Sign-On 10gコンポーネントを使用したりすることはできません。
このタスクを実行する具体的な手順については、次の項を参照してください。
次の手順に従い、クラスタのwls_ods2管理対象サーバーを起動します。
ブラウザを開き、次のURLのWebLogic管理コンソールに移動します。
http://idmhost1.mycompany.com:port/console
管理者資格証明を使用して、WebLogic管理コンソールにログインします。
WebLogic管理コンソールの左ペインで、「環境」を展開し「クラスタ」を選択します。
起動する管理対象サーバー(wls_ods2)を含むクラスタ(cluster_ods)を選択します。
「制御」を選択します。
「このクラスタの管理対象サーバーのインスタンス」で、起動する管理対象サーバー(wls_ods2)の横にあるチェック・ボックスを選択して「起動」をクリックします。
「サーバー・ライフサイクル・アシスタント」ページで「はい」をクリックして確定します。
|
注意: ノード・マネージャによりターゲット・マシンでサーバーが起動されます。ノード・マネージャによる起動シーケンスが終了すると、サーバーの状態が「サーバー状態」表の「状態」列に示されます。 |
「タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認」で説明する手順で、IDMHOST2のOracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Directory Services Managerコンポーネントを確認します。
Oracle Directory Integration Platformまたはその他のOracle Identity Management 10gコンポーネントなしでOracle Internet Directoryを高可用性環境で使用する場合、次の手順が適用されます。
このような環境をOracle Fusion Middleware 11gにアップグレードする場合、次のいずれかのトポロジを使用したOracle Internet Directoryのインストールを選択できます。
ローカルOracle WebLogic Serverドメインを使用する場合のOracle Internet Directoryのアップグレード
リモート・ドメインを使用する場合または使用しない場合のOracle Internet Directoryのアップグレード
次のタスクを実行して、Oracle Internet Directoryのみの高可用性環境を11gにアップグレードします。
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク2: IDMHOST1でのOracle Internet Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成
タスク5: IDMHOST2でのOracle Internet Directory 11gリリース1(11.1.1.7.0)のインストール
タスク6: IDMHOST1上のドメインに対するIDMHOST2のOracle Internet Directoryインスタンスの登録
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
IDMHOST1にOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet Directory 10gインスタンスをOracle Internet Directory 11gにアップグレードします。
第8.3.3項「タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11gへのアップグレード」の手順を使用して、Oracle Internet Directoryインスタンスをアップグレードします。
次のOPMNコマンドを使用して、Oracle Internet Directoryが稼働していることを確認します。
ORACLE_INSTANCE/opmnctl status
コマンドの出力は次の例のようになります。
Processes in Instance: oid_instance1 ---------------------------------+--------------------+---------+--------- ias-component | process-type | pid | status ---------------------------------+--------------------+---------+--------- oid1 | oidldapd | 31394 | Alive oid1 | oidldapd | 31392 | Alive oid1 | oidmon | 31384 | Alive
ldapbindコマンドライン・ツールを使用して、各Oracle Internet DirectoryインスタンスとLDAP仮想サーバーに接続できることを確認します。ldapbindツールを使用すると、サーバーに対してクライアントを認証するかどうかを判断できます。
非SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h idmhost2.mycompany.com -p 389 -D "cn=orcladmin" -q ldapbind -h oid.mycompany.com -p 389 -D "cn=orcladmin" -q
SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h idmhost2.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1 ldapbind -h oid.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
詳細は次のとおりです。
U = SSL認証モード
1 = 認証不要
2 = 一方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
3 = 双方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
IDMHOSTにOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
次のOPMNコマンドを使用して、IDMHOST2のOracle Internet DirectoryインスタンスをIDMHOST1のOracle WebLogic Serverドメインに登録します。
ORACLE_INSTANCE/opmnctl registerinstance -adminHost adminHostName -adminPort adminServerPort -adminUsername DOMAIN_ADMINISTRATOR_USERNAME -oracleInstance ORACLE_INSTANCE_HOME
たとえば、次のようになります。
ORACLE_INSTANCE/opmnctl registerinstance
-adminHost IDMHOST1 MYCOMPANY.COM
-adminPort 7001
-adminUsername weblogic
-oracleInstance /u01/app/oracle/product/11g/instances/oid_inst2
第8.5.1.4項「タスク4: IDMHOST1でのアップグレードしたOracle Internet Directoryインスタンスの確認」の手順で、IDMHOST2のOracle Internet Directoryインスタンスを確認します。
この項では、リモートOracle WebLogic Serverドメインを使用して、アップグレードしたOracle Internet Directory 11gインスタンスを登録する場合のアップグレード手順について説明します。
これらの手順は、Oracle Internet DirectoryインスタンスをOracle WebLogic Serverドメインに登録する予定がない場合も適用できます。
タスク1: IDMHOST1でのOracle Internet Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成
タスク4: IDMHOST2でのOracle Internet Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成
タスク5: IDMHOST1およびIDMHOST2でのOracle Internet Directoryインスタンスの確認
タスク6: 既存のリモート・ドメインに対するIDMHOST1およびIDMHOST2のOracle Internet Directoryインスタンスの登録(オプション)
IDMHOST1にOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet Directory 10gインスタンスをOracle Internet Directory 11gにアップグレードします。
第8.3.3項「タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11gへのアップグレード」の手順を使用して、Oracle Internet Directoryインスタンスをアップグレードします。
第8.5.1.4項「タスク4: IDMHOST1でのアップグレードしたOracle Internet Directoryインスタンスの確認」の手順で、IDMHOST1のOracle Internet Directoryインスタンスを確認します。
IDMHOSTにOracle Internet Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
第8.5.1.4項「タスク4: IDMHOST1でのアップグレードしたOracle Internet Directoryインスタンスの確認」の手順で、IDMHOST1のOracle Internet Directoryインスタンスを確認します。
次のOPMNコマンドを使用して、IDMHOST1およびIDMHOST2のOracle Internet Directoryインスタンスを既存のリモートOracle WebLogic Serverドメインに登録します。
ORACLE_INSTANCE/opmnctl registerinstance -adminHost adminHostName -adminPort adminServerPort -adminUsername DOMAIN_ADMINISTRATOR_USERNAME -oracleInstance ORACLE_INSTANCE_HOME
たとえば、次のようになります。
ORACLE_INSTANCE/opmnctl registerinstance
-adminHost IDMHOST1 MYCOMPANY.COM
-adminPort 7001
-adminUsername weblogic
-oracleInstance /u01/app/oracle/product/11g/instances/oid_inst2
