Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド 11g リリース1(11.1.1) B65032-03 |
|
前 |
次 |
この章では、Oracle Directory Integration Platformの管理に使用できるツールについて説明します。内容は次のとおりです。
Oracle Directory Integration Platformの管理には、次のグラフィカル・ツールを使用できます。
注意: 11gリリース1(11.1.1)より前のOracle Directory Integration Platformは、Oracle Directory Integration Server管理ツールを使用してグラフィカルに管理されていました。このツールは、現在Oracle Directory Integration Platformでは使用されていません。11gリリース1(11.1.1)でOracle Directory Integration Platformをグラフィカルに管理するには、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。 |
11gリリース1(11.1.1)の時点で、Oracle Enterprise Manager Fusion Middleware Controlから多くのOracle Directory Integration Platformの機能をグラフィカルに管理できます。このコンソールを使用すると、すべてのOracle製品を1つのユーザー・インタフェースから構成および管理できるようになります。
Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Directory Integration Platformを管理するには、次のようにします。
Oracle Enterprise Manager Fusion Middleware Controlに接続します。URLは次のような形式です。
https://host:port/em
左パネルのトポロジ・ツリーで、ファームを開き、続いて「Identity and Access」を開きます。他の方法として、ファームのホームページから、「Fusion Middleware」、「Identity and Access」の順に開くこともできます。Oracle Directory Integration Platformコンポーネントが両方の場所にリストされます。
コンポーネントを区別するには、コンポーネント名にマウスを重ねると、ツールチップにコンポーネントの正式な名前が表示されます。
管理するOracle Directory Integration Platformコンポーネントを選択します。
「DIPサーバー」メニューを使用してタスクを選択します。
「DIPサーバー」メニューを使用して、Oracle Directory Integration Platformの別のFusion Middleware Controlのページに移動できます。
Oracle Enterprise Manager Fusion Middleware ControlのOracle Directory Integration Platformのホームページには、たとえば次のような、コンポーネントに関する統計や情報が表示されます。
Oracle Directory Integration Platformコンポーネント(クォーツ・スケジューラ、MBeanなど)のステータス。
CPU使用率およびメモリー使用量。
既存の同期プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。
既存のプロビジョニング・プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。
Oracle Internet Directoryセルフ・サービス・コンソールでは、管理権限を様々な管理者およびユーザーに委任できます。これはOracle委任管理サービスを使用して作成されたすぐに使用できるスタンドアロン・アプリケーションであり、委任された管理者およびユーザーがディレクトリ内のデータを管理するための単一グラフィカル・インタフェースを提供しています。Oracle Internet Directoryセルフ・サービス・コンソールでは、管理者およびユーザーの両方がそれぞれの権限に応じて様々なディレクトリ操作を実行できます。統合された配置において、Oracle Internet Directoryセルフ・サービス・コンソールは、主にレルム・パラメータのカスタマイズに使用されます。
注意: Oracle Directory Integration Platform 11gリリース1(11.1.1)は、Oracle Delegated Administration Servicesリリース10.1.4.3.0をサポートしており、相互運用できます。 |
関連項目: Oracle Fusion Middleware Oracle Identity Management委任管理ガイド |
ORACLE_HOME/bin
ディレクトリにある次のコマンドライン・ツールは、Oracle Directory Integration Platformの管理に使用できます。
注意:
|
dipStatus
: Oracle Directory Integration Platformのステータスと、登録済かどうかを確認できます。詳細は、「dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示」を参照してください。
manageDIPServerConfig
: Oracle Directory Integration Platformの構成設定(リフレッシュ間隔、Oracleバックエンド・ディレクトリのポート番号、キーストアの場所およびパスワードを含む)およびスケジューラ・スレッドの数を管理します。詳細は、「manageDIPServerConfigを使用したOracle Directory Integration Platformの管理」を参照してください。
manageSyncProfiles
: Oracle Directory Integration Platformの同期プロファイルを管理します。詳細は、「manageSyncProfilesを使用した同期プロファイルの管理」を参照してください。
syncProfileBootstrap
: 同期プロファイルまたはLDIFファイルに基づいて、ターゲットの接続ディレクトリとOracleバックエンド・ディレクトリ間の初期のデータ移行を実行します。詳細は、「syncProfileBootstrapを使用したディレクトリのブートストラップ」を参照してください。
expressSyncSetup
: ディレクトリ・タイプに基づいて、あらかじめパッケージされたテンプレートを使用して標準のLDAPディレクトリを作成します。詳細は、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。
provProfileBulkProv
: プロビジョニング・プロファイルのために、LDIFファイルからOracleバックエンド・ディレクトリへの初期のデータ移行を実行します。詳細は、「provProfileBulkProvツールを使用したバルク・プロビジョニング」を参照してください。
oidprovtool
: 次のようなタスクを実行可能にして、ディレクトリのプロビジョニング・プロファイル・エントリを管理します。
新しいプロビジョニング・プロファイルの作成
既存のプロビジョニング・プロファイルの有効化または無効化
既存のプロビジョニング・プロファイルの変更
既存のプロビジョニング・プロファイルの削除
プロビジョニング・プロファイルの現行ステータスの取得
既存のプロビジョニング・プロファイル内にあるすべてのエラーの消去
詳細は、「oidprovtoolを使用したプロビジョニング・プロファイルの管理」を参照してください。
schemasync
: ディレクトリ統合プラットフォームでは、スキーマおよびACLの同期はサポートされません。schemasync
ツールを使用して、Oracleバックエンド・ディレクトリと接続ディレクトリの間で、スキーマの違い、特に属性とオブジェクト・クラスの違いを確認できます。違いを確認した後、スキーマを含んでいるLDIFファイルに適切な変更を行ってから、ldapadd
およびldapmodify
ツールを使用してスキーマの違いをアップロードできます。schemasync
ツールは、ORACLE_HOME/binディレクトリにあります。
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』を参照してください。 |
Oracle Directory Integration Platformは、標準的なLDAPコマンドライン・ユーティリティをサポートします。その一部を表3-1に示します。
セキュリティ上の理由から、しないですむ場合は決して、コマンドラインでパスワードを入力しないでください。コマンドラインで入力したパスワードは、画面に表示され、ログ・ファイルやps
コマンドからの出力に含まれる可能性もあります。プロンプトでパスワードを入力する場合、画面に表示されず、ps
出力にもログ・ファイルにも含まれません。-P
password
オプションや-w
password
オプションは使用しないで、かわりにそれぞれ-q
オプションや-Q
オプションを使用してください。
LDAP
ツールは、環境変数LDAP_PASSWORD_PROMPTONLY
がTRUE
または1
に設定されている場合、オプション-w
password
および-P
password
を無効にするよう変更されています。この機能をできるかぎり使用してください。
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のコマンドライン・ツールでのパスワードの使用に関する説明 |
表3-1 エントリおよび属性の管理コマンドライン・ツール
ツール | 説明 |
---|---|
|
索引付き属性。このツールは、Oracle Internet DirectoryがOracleバックエンド・ディレクトリである場合にのみサポートされます。 |
|
エントリとそれらのオブジェクト・クラス、属性および値をディレクトリに追加します。 |
|
エントリとそれらのオブジェクト・クラス、属性および値を同時にディレクトリに追加するための複数のスレッドをサポートします。このツールは、Oracle Internet DirectoryがOracleバックエンド・ディレクトリである場合にのみサポートされます。 |
|
クライアントをサーバーに対して認証できるかどうかを決定します。 |
|
指定された属性値をエントリの属性値と照合します。 |
|
ディレクトリからエントリを削除します。 |
|
エントリのDNまたはRDNを変更します。 |
|
エントリの属性を変更します。 |
|
エントリを同時に変更するための複数のスレッドをサポートします。このツールは、Oracle Internet DirectoryがOracleバックエンド・ディレクトリである場合にのみサポートされます。 |
|
ディレクトリ内のエントリを検索します。 |