Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1.7.0) B56245-05 |
|
前 |
次 |
この章では、既存のOracle Virtual Directory 10g(10.1.4.3)をOracle Virtual Directory 11gにアップグレードする方法について説明します。
この章の内容は次のとおりです。
Oracle Virtual Directory 11gをインストールする前に、Oracle Application Server 10g(10.1.4.3)での現在のトポロジと、Oracle Fusion Middleware 11g環境の要件を確認します。
Oracle Virtual Directoryは、Oracle WebLogic Serverドメインの使用の有無にかかわらず構成できることに注意してください。
詳細は、第4章「Oracle Virtual Directoryのトポロジ」を参照してください。
次の項では、Oracle Fusion Middleware 11gへのアップグレードの準備のため、新規のOracle Fusion Middleware 11g中間層インスタンスをインストールし、構成する方法について説明します。
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
ミドルウェア・ホームの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion Middlewareの概念の理解に関する項を参照してください。
すべての前提条件とシステム要件を含む、Oracle Virtual Directory 11gのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。
Oracle Fusion Middlewareアップグレード・アシスタントによって、Oracle Application Server 10g環境のアップグレードが多くの点で自動化されます。
アップグレード・アシスタントは、Oracle Fusion Middleware Oracleホームのbin
ディレクトリにインストールされます。
詳細は、次の項を参照してください。
アップグレード・アシスタントを起動する前に、アップグレードしようとしているOracle Virtual Directory 10gインスタンスを停止する必要があります。
Oracle Virtual Directory 10gインスタンスを停止するには、次のようにします。
UNIXの場合:
次のコマンドを実行します。
<
OVD_Home
>/vde.sh stop
たとえば、次のようになります。
/opt/OViD/vde.sh stop
前述の例では、/opt/OViD
は、OVDがインストールされる場所になります。
Windowsの場合:
インストール・ディレクトリからVDEServer.exe
コマンドを実行してコマンドライン(コンソール・モード)でOracle Virtual Directory 10gインスタンスを起動した場合、CTRL/C
を使用するか、インスタンスを実行しているコマンドラインのウィンドウを閉じてインスタンスを停止する必要があります。
「スタート」
→「プログラム」
→「Oracle」
→「OViD」
フォルダからStart VDE
(コンソール・モード)ショートカットを実行してOracle Virtual Directory 10gインスタンスを起動した場合、インスタンスを実行しているウィンドウを閉じるかログアウトしてインスタンスを停止する必要があります。
グラフィカル・ユーザー・インタフェースを使用したアップグレード・アシスタントを起動する手順は、次のとおりです。
注意: Oracle Application Server 10g Oracleホームのアップグレードには、アップグレード・アシスタントのコマンドライン・インタフェースも使用できます。詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレード・アシスタントのコマンドライン・インタフェースの使用に関する項を参照してください。 |
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME
/bin
ディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
図6-1に示すとおり、アップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックすると、「操作の指定」画面が表示されます(図6-2)。
アップグレード・アシスタントで使用可能なオプションは、アシスタントを起動したOracleホーム固有のものです。Oracle Application Server Identity ManagementのOracleホームからアップグレード・アシスタントを起動する場合、「操作の指定」画面に表示されるオプションが、Oracle Application Server Identity ManagementのOracleホームに対して有効なオプションです。
図6-2 Oracle Virtual Directoryアップグレードのためのアップグレード・アシスタントの「操作の指定」画面
Oracle Virtual Directoryをアップグレードする手順は、次のとおりです。
「タスク3b: Oracle Virtual Directoryアップグレードのためのアップグレード・アシスタントの起動」に示すとおり、アップグレード・アシスタントを起動します。
「操作の指定」画面(図6-2)の「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Virtual Directoryのアップグレード中に入力を必要とするアップグレード・アシスタント画面の説明は、表6-1を参照してください。
必要な入力をすべて指定すると、アップグレード・アシスタントによって次のタスクが実行されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
表6-1 Oracle Virtual Directoryアップグレード時に入力が必要なアップグレード・アシスタント画面
アップグレード・アシスタント画面 | 説明 |
---|---|
ソース・ホームの指定 |
10g(10.1.4.3)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレード・アシスタントに一覧表示されないソースOracleホームに関する項を参照してください。 |
アップグレード先インスタンスの指定 |
ミドルウェア・ホーム内にインストールしたアップグレード先の11g Oracleインスタンスの完全パスを入力します。これは、Oracle Virtual Directoryソフトウェアが含まれるOracleインスタンスです。 または、「参照」をクリックしてOracleインスタンスを選択します。 |
WebLogic Serverの指定 |
第6.2.1項「Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成」で構成したOracle WebLogic Serverドメインのホスト、管理サーバーのポートおよび管理ユーザーの資格証明を入力します。 この画面は、Oracle Virtual Directoryのインストール時にOracle Virtual Directory 11gインスタンスとOracle WebLogic Serverを関連付けた場合にのみ表示されます。 Oracle WebLogic Serverドメインを使用せずにOracle Virtual Directoryをインストールした場合は表示されません。 |
「警告」ダイアログ・ボックス |
ソースOracleホームに、ターゲットOracleインスタンスにインストールおよび構成されていないOracle Application Serverコンポーネントがある場合は、この警告ダイアログ・ボックスが表示されます。 この警告は、ソースOracleホームに11g Oracleホームで使用できないOracle HTTP Serverのインスタンスが含まれる場合などに表示されます。 ダイアログ・ボックス内の情報が正しく、どのコンポーネントがアップグレードされるかがわかっている場合は、「はい」をクリックして続行します。それ以外は、「いいえ」をクリックして、コンポーネントが各11g Oracleインスタンスでインストールおよび構成されていることを確認します。 |
アップグレード・オプションの指定 |
この画面は、これらのアップグレード・オプションを示します。
この画面のアップグレード・オプションの詳細を表示するには、「ヘルプ」をクリックします。 |
アップグレード・アシスタントを実行してOracle Virtual Directoryをアップグレードした後、次のアップグレード後のタスクを行う必要があります。
Oracle Virtual Directory 10g(10.1.4.3)とそれ以降のLDAP SSLリスナーでは、(非認証SSLモードの)匿名暗号をデフォルトでサポートしています。有効な暗号スイートのリストは、次のOracle Virtual Directory起動スクリプトで設定されます。
UNIXシステムの場合: vde_start.sh
Windowsシステムの場合: OViDServer.lax
暗号のリストを変更するには、これらの起動スクリプトで-D
Javaシステム・プロパティvde.ldap.ciphers
を編集します。このリストは、すべてのLDAP SSLリスナーで適用可能です。LDAPリスナーごとに異なる暗号スイートを有効にするオプションはありません。
Oracle Virtual Directory 11gでは、vde.ldap.ciphers
Javaシステム・プロパティはサポートされなくなりました。かわりに、SSLをOracle Enterprise Manager Fusion Middleware ControlまたはWLSTコマンドライン・ツールで構成する場合、Oracle Virtual Directoryリスナーごとに異なる暗号スイートを有効にすることができます。
デフォルトでは、セキュリティのため、匿名暗号スイートはOracle Virtual Directory SSLリスナーで無効になっています。Oracle Virtual Directory環境に対するSSLセキュリティの構成の一部としての匿名暗号の有効化の詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion MiddlewareでのSSL構成に関する項を参照してください。
特権ポートでリスニングするように構成されたOracle Virtual Directory 10gインスタンスをアップグレードする場合に「アップグレード先でソースOracleホーム・ポートを使用」オプションを選択すると、アップグレード・アシスタントでは、アップグレード後にOracle Virtual Directory 11gを起動できません。
かわりに、Oracle Virtual Directoryのログ・ファイルに次のエラー・メッセージが表示されます。
Cannot start Oracle Virtual Directory server: Permission denied.
特権ポートでリスニングするOracle Virtual Directory 11gインスタンスを起動するには、次のようにします。
Oracle Virtual Directory 11gが構成されているOracleインスタンス・ディレクトリで次のコマンドを使用して、Oracle Process Manager and Notification Server(OPMN)とその管理対象プロセスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
次のコマンドをrootで実行します。
OPMNを起動するには、次のようにします。
ORACLE_INSTANCE/bin/opmnctl start
Oracle Virtual Directory 11gを起動します。
ORACLE_INSTANCE/bin/opmnctl startproc ias-component=OVDCompName
この例では、OVDCompNameをOracle Virtual Directoryインスタンスの名前で置き換えます。
詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual Directoryサーバー・プロセスの管理に関する項を参照してください。
Oracle Virtual Directoryをアップグレードする場合、Oracle Virtual Directory 10gで構成したロギング設定はアップグレードされません。
かわりに、アップグレード後は次のようになります。
Oracle Virtual Directory 10gの構成に関係なく、アップグレードしたOracle Virtual Directory 11gインスタンスの最上位レベルが「通知」に設定され、アップグレード後にアクセス・ログがデフォルトで有効になります。
アクセス・ログを無効にするには、ログ出力名com.octetstring.accesslog
のログ・レベルをERROR:1に変更します。
詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual Directoryのロギングと監査の管理に関する項を参照してください。
Oracle Virtual Directoryのダンプ・トランザクション・プラグインを構成する場合、プラグインのログ・レベルは、SEVERE、WARNING、INFO、FINE、FINERまたはFINESTのいずれかの値に変更する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のダンプ・トランザクション・プラグインを使用したデータ変換エラーの情報の収集に関する項を参照してください。
Oracle Virtual Directoryアップグレード完了を確認するには、次のようにします。
アップグレード・アシスタントを再度実行し、「操作の指定」ページで「インスタンスの検証」を選択します。
特定のOracle Fusion Middlewareコンポーネントが稼働していることを確認するには、画面の手順に従ってください。
Fusion Middleware Controlを使用して、Oracle Virtual Directoryコンポーネントが稼働していることを確認します。
詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関するスタート・ガイドの項を参照してください。