| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
前 |
次 |
この章では、エンタープライズ・デプロイメントでOracle Unified Directory (OUD)をインストールおよび構成する方法について説明します。
この章では、次の項目について説明します。
Oracle Unified Directoryは、Identity Managementエンタープライズ・トポロジの必須コンポーネントです。これをアイデンティティ・ストアとして、つまりユーザーおよびグループの情報を格納するために使用します。
この章では、Oracle Unified Directory構成アシスタントを使用して、Oracle Unified Directoryの2つのインスタンスを構成します。
IDMHOST1とIDMHOST2でOracle Unified Directoryインスタンスを構成する前に、次の作業を実行済であることを確認してください。
IDMHOSTノード間の時間差が250秒以下になるように、個々のIDMHOSTノードの時間を同期させます。
ロード・バランサが構成されていることを確認します。
これらの手順を実行してOracle Unified Directoryを共有記憶域にインストールし、次の手順をIDMHOST1またはIDMHOST2のいずれかから実行します。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。それらの一覧は、使用しているプラットフォームおよびバージョンのOracle Fusion Middlewareのドキュメント・ライブラリの『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にあります。
第8.2.1.1項「JRockitのインストール」の説明に従ってJDKをインストールします。Oracle Fusion Middleware 11g Oracle Identity Managementインストーラを起動するには、インストール・メディアでディレクトリをDisk1に変更し、次のコマンドを入力します。
./runInstaller
次の手順を実行します。
「インベントリ・ディレクトリの指定」画面で、次の操作を行います。/u02/private/oracle/oraInventory
HOME/oraInventory (/u02/private/oracle/oraInventory)と入力します。ここで、HOMEは、インストールを実行するユーザーのホーム・ディレクトリです(これが推奨場所です)。
インストールを実行しているユーザーのOSグループを入力します。
「次へ」をクリックします。
画面に指示に従い、createCentralInventory.shをrootとして実行します。
「ようこそ」画面で「次へ」をクリックします。
「ソフトウェア更新のインストール」画面で、更新をスキップするかどうかの選択、更新情報を入手するためにOracleサポートをチェックまたは更新のローカルでの検索を行います。
「次へ」をクリックします。
「前提条件のチェック」画面で、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
インストールの指定画面で、次を入力します。
OUDベースの場所ホーム: IAM_MW_HOME
Oracleホーム・ディレクトリ: oud
「次へ」をクリックします。
「インストール・サマリー」画面で「インストール」をクリックします。
「インストールの進行状況」画面で、「次へ」をクリックします。
「インストール完了」画面で「終了」をクリックします。
次の手順に従って、IDMHOST1とIDMHOST2のアプリケーション層でOracle Unified Directoryコンポーネントを構成します。構成中、Oracle Unified Directoryレプリケーション・サーバーも構成します。
この項には次のトピックが含まれます:
使用しているオペレーティング・システムで次のコマンドを発行して、ポート1389 (LDAP_DIR_PORT)、1636 (LDAP_DIR_SSL_PORT)、4444 (LDAP_DIR_ADMIN_PORT)および8989 (LDAP_DIR_REPL_PORT)がコンピュータ上のサービスで使用されていないことを確認します。ポートが使用されていなければ、コマンドを実行しても何も出力されません。
Linuxの場合:
netstat -an | grep "1389"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
Linuxの場合:
/etc/servicesファイルでポート1389、1636、4444および8989のエントリを削除して、サービスまたはコンピュータを再起動します。
環境変数JAVA_HOMEを設定します
環境変数INSTANCE_NAMEを次のように設定します。
../../../../u02/private/oracle/config/instances/oud1
ツールはインスタンス・ホームをOUD_ORACLE_HOMEを基準にして作成するため、前のディレクトリを含めてOUD_ORACLE_INSTANCEで作成したインスタンスを取得する必要があります。
ディレクトリをOUD_ORACLE_HOMEに変更します
次のコマンドを実行してOracle Unified Directory構成アシスタントを起動します。
./oud-setup
「ようこそ」画面で「次へ」をクリックします。
「サーバー設定」画面で、次を入力します。
ホスト名: Oracle Unified Directoryが実行されているホストの名前(たとえばIDMHOST1.mycompany.com)
LDAPリスナー・ポート: 1389 (LDAP_DIR_PORT)
管理コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
LDAPセキュア・アクセス: 「構成」をクリックします
「セキュリティ・オプション」ページで次を入力します。
SSLアクセス: 選択済。
ポートでSSLを有効化: 1636 (LDAP_DIR_SSL_PORT)
証明書: 自己署名証明書を生成するまたは独自の証明書の詳細を提供します。
「OK」をクリックします。
ルート・ユーザーDN: 管理ユーザーを入力します(たとえば、cn=oudadmin)
パスワード: ouadminユーザーに割り当てるパスワードを入力します。
パスワードの確認: パスワードを再入力します。
「次へ」をクリックします。
トポロジ・オプション画面で、次を入力します。
選択: このサーバーは、レプリケーション・トポロジの一部になります
入力: レプリケーション・ポート: 8989
選択: レプリケーション・トラフィックを暗号化する場合には、セキュアとして構成。
トポロジにはすでにサーバーがあります。未選択のままにします。
「次へ」をクリックします。
ディレクトリ・データ画面で、次を入力します。
ディレクトリ・ベースDN: dc=mycompany,dc=com
ディレクトリ・データ: ベース・エントリのみを作成します
「次へ」をクリックします。
Oracleコンポーネントの統合画面で、「次へ」をクリックします。
ランタイム・オプション画面で、「次へ」をクリックします。
「確認」画面で、表示された情報が正しいことを確認し、「終了」をクリックします。
「終了」画面で、「閉じる」をクリックします。
構成後、単純検索を実行することによってOracle Unified Directoryが動作することを検証できます。これを実行するには、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h IDMHOST1.mycompany.com -p 1389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
Oracle Unified Directoryが正常に動作している場合、リストsupportedControlエントリが返されます。
使用しているオペレーティング・システムで次のコマンドを発行して、ポート1389 (LDAP_DIR_PORT)、1636 (LDAP_DIR_SSL_PORT)、4444 (LDAP_DIR_ADMIN_PORT)および8989がコンピュータ上のサービスで使用されていないことを確認します。ポートが使用されていなければ、コマンドを実行しても何も出力されません。
Linuxの場合:
netstat -an | grep "1389"
ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。
Linuxの場合:
/etc/servicesファイルでポート1389、1636、4444および8989のエントリを削除して、サービスまたはコンピュータを再起動します。
環境変数JAVA_HOMEを設定します
環境変数INSTANCE_NAMEを../../../../u02/private/oracle/config/instances/oud2に設定します。
ツールはインスタンス・ホームをOUD_ORACLE_HOMEを基準にして作成するため、前のディレクトリを含めてOUD_ORACLE_INSTANCEで作成したインスタンスを取得する必要があります。
ディレクトリをOUD_ORACLE_HOMEに変更します
次のコマンドを実行してOracle Unified Directory構成アシスタントを起動します。
./oud-setup
「ようこそ」画面で「次へ」をクリックします。
「サーバー設定」画面で、次を入力します。
ホスト名: Oracle Unified Directoryが実行されているホストの名前(たとえばIDMHOST2)
LDAPリスナー・ポート: 1389 (LDAP_DIR_PORT)
管理コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
LDAP保護アクセス
「構成」をクリックします
SSLアクセスを選択します
ポートでSSLを有効化: 1636 (LDAP_DIR_SSL_PORT)
証明書: 自己署名証明書を生成するまたは独自の証明書の詳細を提供します。
「OK」をクリックします。
ルート・ユーザーDN: 管理ユーザーを入力します(たとえば、cn=oudadmin)
パスワード: ouadminユーザーに割り当てるパスワードを入力します。
パスワードの確認: パスワードを再入力します。
「次へ」をクリックします。
トポロジ・オプション画面で、次を入力します。
このサーバーは、レプリケーション・トポロジの一部になります
レプリケーション・ポート: 8989
レプリケーション・トラフィックを暗号化する場合には、セキュアとして構成を選択します。
トポロジにはすでにサーバーがあります: 選択済。
次を入力します。
ホスト名: 既存のOracle Unified Directoryサーバー・ホストの名前(たとえば、IDMHOST1.mycompany.com)
管理者コネクタ・ポート: 4444 (LDAP_DIR_ADMIN_PORT)
管理ユーザー: IDMHOST1のOracle Unified Directory管理ユーザーの名前(たとえば、cn=oudadmin)
管理者パスワード: 管理者パスワード。
「次へ」をクリックします。
信頼されていない証明書ダイアログが表示される場合、これは自己署名証明書を使用しているためです。「永久受入れ」をクリックします。
「次へ」をクリックします。
グローバル管理者の作成画面で、次を入力します。
グローバル管理者ID: Oracle Unified Directoryレプリケーションを管理するために使用するアカウントの名前(たとえば、oudmanager)
グローバル管理者パスワード / 確認: このアカウントのパスワードを入力します。
「次へ」をクリックします。
データ・レプリケーション画面で、dc=mycompany,dc=comを選択し、「次へ」をクリックします。
Oracleコンポーネントの統合画面で、「次へ」をクリックします。
ランタイム・オプション画面で、「次へ」をクリックします。
「確認」画面で、表示された情報が正しいことを確認し、「終了」をクリックします。
「終了」画面で、「閉じる」をクリックします。
構成後、単純検索を実行することによってOracle Unified Directoryが動作することを検証できます。これを実行するには、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h IDMHOST2.mycompany.com -p 1389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
Oracle Unified Directoryが正常に動作している場合、リストsupportedControlエントリが返されます。
第2.2.2.2.1項「Oracle Unified Directoryについて」で説明したように、各Oracle Unified Directoryインスタンスから読み取られたデータが現在のものであることを確認する必要があります。これを実行するには、次のように安全読取りモードでOracle Unified Directory保証レプリケーションを有効化します。
IDMHOST1で次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \ set-replication-domain-prop \ --provider-name "Multimaster Synchronization" \ --domain-name "dc=mycompany,dc=com" \ --advanced \ --set assured-type:safe-read \ --trustAll
次のコマンドを発行して、操作が成功したことを確認します。
OUD_ORACLE_INSTANCE/OUD/bin/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
get-replication-domain-prop \
--provider-name "Multimaster Synchronization" \
--domain-name "dc=mycompany,dc=com" \
--advanced \
--property assured-type --property assured-timeout --property group-id \
--trustAll
ここで、password_fileは、OUD管理者パスワードを含むファイルです。
安全モードが有効の場合、出力は次のようになります。
Property : Value(s) ----------------:---------- assured-timeout : 2 s assured-type : safe-read group-id : 1
それぞれのOracle Unified Directoryインスタンス(たとえば、IDMHOST2)に対して手順1-2を繰り返します。
Oracle Identity Managementでは、Oracle Unified Directoryに多数のオブジェクト・クラスを作成する必要があります。次の手順を実行して、Oracle Unified Directoryで必要なオブジェクト・クラスの作成を可能にする必要があります。
各Oracle Unified Directoryインスタンスで次のコマンドを実行します。
OUD_ORACLE_INSTANCE/OUD/dsconfig -h IDMHOST1 -p 4444 -D "cn=oudadmin" -j ./password_file -n \
set-global-configuration-prop \
--set single-structural-objectclass-behavior:warn \
--trustAll
それぞれのOracle Unified Directoryインスタンス(たとえば、IDMHOST2)に対してこのコマンドを繰り返します。
また、次のコマンドを発行して、ロード・バランサを使用してOracle Unified Directoryにアクセスできることを検証します。
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h LDAP_LBR_HOST -p LDAP_LBR_PORT -D OUD_Adminisitrator -b "" -s base "(objectclass=*)" supportedControl
例:
OUD_ORACLE_INSTANCE/OUD/bin/ldapsearch -h IDSTORE.mycompany.com -p 389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl
Oracle Unified Directoryレプリケーションが有効になっていることを確認するには、次のコマンドを発行します。
OUD_ORACLE_INSTANCE/OUD/bin/status
サーバー証明書を信頼する方法を求められた場合、有効なオプションは次のとおりです。
自動的に信頼
トラストストアを使用
手動で検証
いずれかを選択します。
管理者バインドDN (cn=oudadmin)およびそのパスワードの入力を要求されます。
次の例のような出力が表示されます。レプリケーションは有効に設定されます。
--- Server Status --- Server Run Status: Started Open Connections: 2 --- Server Details --- Host Name: idmhost1 Administrative Users: cn=oudadmin Installation Path: /u01/oracle/products/access/oud Instance Path: /u02/private/oracle/config/instances/oud1/OUD Version: Oracle Unified Directory 11.1.2.1.0 Java Version: 1.6.0_29 Administration Connector: Port 4444 (LDAPS) --- Connection Handlers --- Address:Port : Protocol : State -------------:-------------:--------- -- : LDIF : Disabled 8989 : Replication : Enabled 0.0.0.0:161 : SNMP : Disabled 0.0.0.0:1389 : LDAP : Enabled 0.0.0.0:1636 : LDAPS : Enabled 0.0.0.0:1689 : JMX : Disabled --- Data Sources --- Base DN: dc=mycompany,dc=com Backend ID: userRoot Entries: 1 Replication: Enabled Missing Changes: 0 Age Of Oldest Missing Change: <not available>
第17.6.3項「インストール時および構成時のバックアップの実行」の説明に従って、MiddlewareホームおよびOracle Unified Directoryのバックアップを実行します。
