この章では、Oracle Internet DirectoryのIPアドレスの管理方法について説明します。内容は次のとおりです。
デュアル・スタック(IPV4/IPV6)ホストにOracle Internet Directoryをインストールすると、Oracle Internet Directoryは両方のアドレスをリスニングします。Oracle Databaseへの接続にIPV4アドレスが必要であるため、Oracle Internet DirectoryをIPV6アドレスのみを使用するホストにインストールできません。
Oracle Internet DirectoryをIPV4ホストにインストールした後、ホストのアドレスをIPV6に変更する場合、インスタンス固有の構成エントリのorclhostname
属性を変更して、Oracle Internet DirectoryのIPアドレスを別途IPV6アドレスについて構成する必要があります。
他の理由からOracle Internet Directoryが特定のアドレスでリスニングする必要がある場合も、インスタンス固有の構成エントリのorclhostname
属性を変更して行います。
次の手順を実行し、Oracle Internet Directoryが特定のIPアドレスをリスニングするように構成します。
次のようなLDIFファイルを作成します。
dn: cn=COMPONENT_NAME, cn=osdldapd, cn=subconfigsubentry changetype: modify replace: orclhostname orclhostname: IP_address
次のldapmodify
コマンドを実行します。
ldapmodify -D cn=orcladmin -q -p portNum -h hostname -f ldifFile
次のようにopmnctl
を使用して、Oracle Internet Directoryを再起動します。
opmnctl stopall opmnctl startall
第8.3.4項「opmnctlを使用したOracleインスタンスのコンポーネント登録の更新」に記載のとおり、Oracle Internet Directoryコンポーネントの登録を更新します。次に例を示します。
$ORACLE_INSTANCE/bin/opmnctl updatecomponentregistration \ -adminHost myhost \ -adminPort 7001 \ -adminUsername weblogic \ -componentType OID \ -componentName oid2\ -Port 3061 -Sport 3131
この処理を行わないと、Fusion Middleware Controlまたはwlst
を使用してコンポーネントを管理できません。
インスタンス固有の構成エントリ内のorclhostname
属性を変更するときは、ODSMも使用できます。第9.5項「ODSMデータ・ブラウザを使用したシステム構成属性の管理」を参照してください。
クラスタ環境では、キャッシュされたデータが変更されたときに、Oracle Internet Directoryサーバーが相互に通信する必要があります。これらのサーバーは、LDAPプロトコルを使用して通信します。したがってクラスタ環境では、この通信のために少なくとも1つの非SSLポートが使用可能であることが必要です。
パフォーマンスの向上のために、専用のIPアドレスおよびOracle Internet Directoryインスタンスを通知に使用します。次のように、新しいコンポーネントを作成した後、インスタンス構成を追加します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid-instance,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;port-number-to-use orclcachenotifyip;port-number-to-use: IP-address-to-use
各項目の意味は次のとおりです。
oid-instanceは、oid1、oid2、oid3などの専用Oracle Internet Directoryコンポーネントです。
port-number-to-useは、通知に使用するポート番号です。
IP-address-to-useは、通知に使用するIPアドレスです。
たとえば、ノード1上に2つのIPアドレス10.10.10.1および10.10.10.2があり、10.10.10.2を通知に使用する場合は、次の構成を実行します。ここでoid1は、ノード1上のコンポーネント名です。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid1,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip orclcachenotifyip: 10.10.10.2
同様に、ノード2上で2つのIPアドレス10.10.10.3および10.10.10.4があり、10.10.10.4を通知に使用する場合は、次の構成を実行します。ここでoid2は、ノード2上のコンポーネント名です。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid2,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip orclcachenotifyip: 10.10.10.4
注意:
たとえば、ノード1上のOracle Internet Directoryが ノード1上でOracle Internet Directoryサーバーを開始すると、この情報を使用してノード2(10.10.10.4)上のOracle Internet Directoryに接続します。 |
本番トラフィックに対する通知LDAPトラフィックの影響を避けたい場合は、各ノード上で新しいOIDインスタンスを作成します。たとえば、次のようにして、ノード1上でポート番号5678によりoid3を作成します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid3,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;5678 orclcachenotifyip;5678: 10.10.10.2
ノード2上でも同じ手順を繰り返し、次のようにしてポート番号5678によりoid4インスタンスを作成します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid4,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;5678 orclcachenotifyip;5678: 10.10.10.4