13 Oracle Internet Directoryの設定

この章ではOracle Internet Directory設定に関する情報を提供します。この章の内容は、次のとおりです。

• 13.1項「Oracle Internet Directoryのインストール」

• 第13.2項「必須のOracle Internet Directoryコンポーネントの構成」

• 第13.3項「Oracle Directory Services Managerの使用」

• 第13.4項「Oracle Internet Directoryの構成」

• 第13.5項「LDAPブラウザを使用したOracle Internet Directoryへの接続」

• 第13.6項「LDIFファイルを使用したユーザー/ロールの追加」

13.1 Oracle Internet Directoryのインストール

インストール手順をガイドするドキュメントについては、インストールするバージョンのOracle Internet Directoryに対応するものを使用してください。

Oracle Internet Directoryのインストールに必要なコンポーネントは、次のとおりです。

• Oracle Database 11g – バージョン11.2.0

• Oracle Fusion Middleware Repository Creation Utility 11g (11.1.1.5.x)

• Oracle WebLogic Server (10.3.5) GenericおよびCoherence

• Oracle Identity Management 11g (11.1.1.5.x)

13.2 Oracle Internet Directoryの必須コンポーネントの起動

1. WebLogic管理サーバーを起動します。

   <domain_home>/bin/startWebLogic.sh
   

   たとえば、次のように指定します。

   /u01/software/Apps/OraMiddleware/user_projects/domains/OIAMDomain/bin/startWebLogic.sh
   

2. WebLogicノード・マネージャを起動します。

   <weblogic_home>/server/bin/startNodeManager.sh
   

   たとえば、次のように指定します。

   /u01/software/Apps/OraMiddleware/wlserver_10.3/server/bin/startNodeManager.sh
   

3. Enterprise Managerファーム・アプリケーションを表示します。

   1. ブラウザから、次のURLにアクセスします。

      http://<weblogic_admin_host>:<weblogic_admin_port>/em
      

   2. WebLogic Server資格証明を使用してログインします。

   3. 「Fusion Middleware」の右側(図13-1)で、アプリケーションとサーバーのそれぞれのステータスを参照できます。現在、AdminServerのみが実行中と表示されているはずです。

      図13-1 Fusion Middleware

      
      「図13-1 Fusion Middleware」の説明
      
      

      必須のアプリケーションは、Oracle Internet Directoryサーバー(oid1)とOracle Internet Directoryの管理に使用するOracle Directory Services Manager Webアプリケーション(wls_ods1)です。

4. Oracle Internet Directoryサーバーを起動します。

   1. ORACLE_INSTANCE環境変数を設定します。

      export ORACLE_INSTANCE=<middleware_home>/asinst_1
      

   2. opmnctlコマンドを使用してサーバーを起動します。

      <middleware_home>/Oracle_IDM1/opmn/bin/opmnctl startall
      

   3. opmnctlプロセスを参照します。

      <middleware_home>/Oracle_IDM1/opmn/bin/opmnctl status
      

   4. 手順3cの図の表示の値を使用して不要な非oid1コンポーネントを停止します。

      <middleware_home>/Oracle_IDM1/opmn/bin/opmnctl stopproc ias-compnent=<ias-component_name>
      

      Enterpriseファーム・アプリケーションでは、Oracle Internet Directoryサーバー(oid1)が起動済として表示されるはずです。

5. Oracle Directory Services Manager Webアプリケーションを起動します(図13-2)。

   1. ファーム・アプリケーションでwls_ods1をクリックします。

   2. wls_ods1で「WebLogic Server」をクリックします。

      ドロップダウン・メニューが開きます。

   3. ドロップダウン・メニューで「制御」を選択し、「起動」をクリックします。

      図13-2 Oracle Directory Services Manager

      
      「図13-2 Oracle Directory Services Manager」の説明
      
      

      起動が完了すると、ステータスの矢印が緑色に変わります。

13.3 Oracle Directory Services Managerの使用

1. Oracle Directory Services Managerにアクセスします。

   1. ファーム・アプリケーションでoid1をクリックします。

   2. oid1で、ドロップダウン・メニューの「Oracle Internet Directory」クリックします。

      ドロップダウン・メニューが開きます。

   3. ドロップダウン・メニューで「Directory Services Manager」をポイントし、「データ・ブラウザ」をクリックします。

   4. 「接続」画面(図13-3)で、次のフィールドに入力して「接続」をクリックします。

      • 「ユーザー名」フィールドに、cn=orcladminを入力します。

      • 「パスワード」フィールドに、Oracle Identity Directoryのインストール時に指定したパスワードを入力します。

      • 「開始ページ」フィールドで、開始ページを選択します。

        図13-3 接続

        
        「図13-3 接続」の説明
        
        

      この接続は、後で使用できるように保存されます。

2. Oracle Internet Directoryデータを参照または変更します。

   1. Oracle Directory Services Manager(図13-4)で、「データ・ブラウザ」タブをクリックします。

   2. dc=com、dc=oracle、dc=usを展開します。

      WebCenter Sites用のロールはcn=Groupsに格納されます。WebCenter Sites用のユーザーはcn=Usersに格納されます。

   3. (オプション)ユーザーのロールを追加/削除します。

      1. cn=Groupsを展開します。

      2. 追加/削除するロールをクリックします。

         図13-4 Oracle Directory Services Manager

         
         「図13-4 Oracle Directory Services Manager」の説明
         
         

         ユーザーからロールを削除するには、ユーザーの名前を選択し、赤いXをクリックして、「適用」をクリックします。

         ロールをユーザーに追加するには、該当するロールの横の緑の+をクリックして、次に、完全なユーザー名を入力するか、該当するユーザー名を参照します。

   4. (オプション)ユーザーのパスワード(図13-5)を変更します。

      1. cn=Usersを拡張します。

      2. パスワードを変更するユーザーの名前をクリックします。

      3. 「属性」タブをクリックします。

      4. 「userPassword」フィールドに、ユーザーの新しいパスワードを入力し、「適用」をクリックします。

         図13-5 Oracle Directory Services Manager

         
         「図13-5 Oracle Directory Services Manager」の説明"
         
         

13.4 Oracle Internet Directoryの構成

1. サーバーのモードを設定します。

   
   

   注意: WebCenter Sitesでは、WebCenter Sites管理インタフェースでのユーザー/ロールの変更を可能にするためにデータを記録できるLDAPサーバーが必要です。

   
   

   1. ファーム・アプリケーションで、「oid1」(図13-6)をクリックします。

   2. oid1では、「Oracle Internet Directory」をクリックします。

      ドロップダウン・メニューが開きます。

   3. ドロップダウン・メニューで、「管理」を選択して、「サーバー・プロパティ」をクリックします。

      図13-6 Oracle Internet Directory: サーバー・プロパティ

      
      「図13-6 Oracle Internet Directory: サーバー・プロパティ」の説明
      
      

      「サーバー・プロパティ」画面が開きます。

   4. 「サーバー・モード」フィールドで、「読込み/書込み」(図13-7)を選択し、「適用」をクリックします。

      図13-7 サーバー・プロパティ

      
      「図13-7 サーバー・プロパティ」の説明
      
      

2. デフォルトのパスワード・ポリシーを変更します。

   
   

   注意: WebCenter Sitesでは、数字のないパスワードがLDAPサーバーで許可される必要があります。

   
   

   1. Oracle Directory Services Managerで、「セキュリティ」タブをクリックします。

   2. 左側のナビゲーション・ペインで、「パスワード・ポリシー」をクリックします。

   3. cn=defaultという名前で、有効サブツリーがcn=Users, dc=us,dc=oracle,dc=comのポリシーを見つけます。これには、cn=defaultという名前のポリシーをそれぞれクリックし、次に「有効サブツリー」タブをクリックします(図13-8)。

      図13-8 有効サブツリー

      
      「図13-8 有効サブツリー」の説明
      
      

   4. 「パスワード構文」タブをクリックします。

   5. 「数字の数」フィールドで、0(図13-9)を入力します。

      図13-9 パスワード構文

      
      「図13-9 パスワード構文」の説明
      
      

   6. 「Apply」をクリックします。

13.5 LDAPブラウザを使用したOracle Internet Directoryへの接続

1. LDAPブラウザを開きます。

2. クイック接続タブを選択します。

3. クイック接続タブ(図13-10)で、次の情報を入力します。

   • ホスト: <oid_host>

   • ポート: <oid_port>(デフォルトは3060)

   • ベースDN: dc=us,dc=oracle,dc=com

   • 匿名バインド: 選択解除します

   • ユーザーDN: cn=orcladmin

   • パスワード: <oid_password>

   図13-10 クイック接続

   
   「図13-10 クイック接続」の説明
   
   

4. 「Connect」をクリックします。

13.6 LDIFファイルを使用したユーザー/ロールの追加

1. LDIFファイルを作成します。

   1. テキスト・エディタで新規ファイルを開きます。

   2. 新規ユーザーごとに、次の記述を追加します。

      dn: cn=<user>,dc=Users,dc=us,dc=oracle,dc=com
      userPassword: <password>
      objectClass: top
      objectClass: person
      objectClass: organizationalPerson
      sn: <user>
      cn: <user>
      

   3. 新規ロールごとに、次の記述を追加します。

      dn: cn=<role>,dn=Groups,dc=us,dc=oracle,dc=com
      objectClass: top
      objectClass: groupofUniqueNames
      uniqueMember: cn=<user1>,cn=Users,dc=us,dc=oracle,dc=com
      uniqueMember: cn=<user2>,cn=Users,dc=us,dc=oracle,dc=com
      …
      cn: <role>
      

   4. 新しいLDIFファイルを保存します。

2. LDIFファイルをインポートします。次のいずれかを実行します。

   • ldapaddコマンドを使用する場合は、次の手順を実行します。

     1. <oracle_home>/binディレクトリへ変更します。

        cd <middleware_home>/Oracle_IDM1/bin
        

     2. ldapaddコマンドを使用して、ファイルをインポートします。

        ./ ldapadd -h <oid_host> -p <oid_port> -D "cn=orcladmin" -w <oid_password> -f <path to ldif file> -x
        

   • Oracle Directory Services Managerを使用している場合は、次の手順を実行します。

     1. Directory Services Managerを使用して、Oracle Identity Directoryに接続し、「データ・ブラウザ」タブをクリックします。

     2. 「データ・ツリー」で、一番右にあるアイコンを選択します。

        「ファイルのインポート」ダイアログ・ボックスを開きます(図13-11)。

        図13-11 ファイルのインポート

        
        「図13-11 ファイルのインポート」の説明
        
        

     3. 「ファイルのインポート」ダイアログ・ボックスでは、手順1で作成したLDIFファイルを参照し、「OK」をクリックします。