| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
前 |
次 |
この章では、Oracleのインテグレータを使用して、WebCenter SitesとサポートされているLDAPサーバーを自動的に統合する手順を説明します。このインテグレータにより、WebCenter Sites Webアプリケーションの認証および認可サービス用のフラット・スキーマが構成されます。
この章の内容は、次のとおりです。
OracleのLDAPインテグレータを使用するには、WebCenter Sites Webアプリケーションの全機能が有効で、サポート対象のLDAPサーバーが事前にインストールされている必要があります。
インテグレータは、起動すると、最初にプロンプトを表示し、WebCenter SitesインストールとLDAPサーバーに関連するパラメータを入力するよう要求します。要求された情報を指定し、「インストール」をクリックすると、インテグレータは入力情報を使用して次の手順を実行します。
インテグレータは、次の目的で、WebCenter Sitesのfuturetense.ini、futuretense_xcel.iniおよびdir.iniファイルでLDAP接続プロパティを設定します。
LDAPサーバーとWebCenter Sitesディレクトリ・サービスAPI間の通信を確立する。
WebCenter SitesがLDAPサーバーに対し問合せを行うときに呼び出すユーザーをLDAPサーバーが認識できるようにする。
フラット・スキーマを構成する。
LDAP形式のWebCenter Sites ACLを使用するようにLDAPデータベースを変更する。
インテグレータにより設定されるLDAP接続プロパティのリストについては、第21章「Oracle WebCenter Sitesと階層スキーマLDAPサーバーの統合」を参照してください(フラット・スキーマと階層スキーマのプロパティは同一であり、値のみ異なります)。
インテグレータは、最終手順で、選択したオプションに基づき次のいずれかを行います。
自動オプションを選択した場合、インテグレータは、WebCenter Sites情報(ユーザー、ACL、ロールおよびロールが適用されるサイト)をLDAPサーバーにロードします。
手動を選択した場合、LDAPインテグレータは、書込み権限があるLDAPユーザーを要求します。これは、ユーザー、ACLおよびロール(関連サイトを含む)をLDAPサーバーに直接またはldifファイルを通じて手動で書き込むためです。インテグレータがプロセスを完了すると、この情報が書き込まれます。
選択したオプション(自動または手動)に関係なく、LDAPサーバーでWebCenter Sitesユーザーのパスワードをリセットすることで統合を完了する必要があります。
フラット・スキーマLDAPと統合する場合、次の項の手順を完了します。
WebCenter SitesとLDAPを統合する前に、システムを準備します。
LDAPインテグレータは、WebCenter Sitesの完全製品リリースでのみ実行できます。ホットフィックスまたはパッチをインストールする前にLDAP統合を実行します。
WebCenter Sitesサイトがサポートされているいずれかのプラットフォームにインストールされていること、および完全に機能することを確認します。現在サポートされているプラットフォームは、Oracle WebCenter Sites動作保証マトリクス(http://www.oracle.com/technetwork/middleware/webcenter/sites/downloads/index.html)にリストされています。
WebCenter Sitesのインストール手順および検証テストについては、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照してください。
WebCenter Sitesシステム全体をバックアップします。統合が失敗した場合、ldifファイルをリカバリし、それを手動でインポートしてWebCenter Sitesユーザーおよび権限をリストアできます。
LDAPサーバーを統合する準備ができたことを確認します。
サポートされているLDAPサーバーがインストールされていない場合、ただちにインストールします。(現在サポートされているLDAPサーバーのリストについては、Oracle WebCenter Sites動作保証マトリクス(http://www.oracle.com/technetwork/middleware/webcenter/sites/downloads/index.html)を参照してください。)
次のパラメータをメモします。統合プロセス中にこれらの値を指定します。
LDAPホスト名(またはIPアドレス)
LDAPポート番号
ピープルの親DN
グループの親DN
Sun JESディレクトリ・サーバーを使用する場合、ベースDN
LDAPに接続するユーザーが、WebCenter Sitesにログインするユーザーと同じかどうか確認します。接続するユーザーがWebCenter Sitesユーザーではない場合、ユーザー名とパスワードを指定する必要があります。
統合プロセス中、自動または手動統合オプションを選択するよう要求するプロンプトが表示されます。
LDAPサーバーへの書込み権限がある場合、自動を選択します。インテグレータにより、WebCenter Sitesユーザー、ACL、ロールおよびサイトがLDAPサーバーに書き込まれます。
LDAPサーバーへの書込み権限がない場合、手動を選択し、インテグレータの実行を続行します。インテグレータがプロセスを完了するとき、統合を完了するために、書込み権限のあるLDAPユーザーを使用できるようにする必要があります。
この項では、(WebCenter Sites CD内に含まれる)WebCenter Sites-LDAPインテグレータを実行して、WebCenter Sitesとサポートされている任意のLDAPサーバーを統合します。
WebCenter SitesとLDAPを統合するには
WebCenter Sitesインストール・アーカイブを一時ディレクトリに解凍し、そのディレクトリに変更します(まだ行っていない場合)。
次のコマンドを実行してWebCenter Sitesインテグレータを実行します(図20-1)。
Windowsの場合: configureLDAP.bat
Unixの場合: ./configureLDAP.sh
「インストール前の要件」画面(図20-2)で、表示される要件を満たしていることを確認し、「次」をクリックします。
Sites情報画面(図20-3)で、WebCenter Sitesがインストールされているディレクトリの場所を入力します。
LDAPサーバー画面(図20-4)で、以下を行います。
使用するLDAPサーバーを選択します。
WebCenter Sitesのスタンドアロン・インスタンスと統合するか、WebCenter Sitesクラスタのメンバーと統合するか指定します。
「Next」をクリックします。
LDAPパラメータ画面(図20-5)で、次の情報を入力します。
LDAPホスト: LDAPサーバーのホスト名またはIPアドレス。
LDAPポート: LDAPサーバーが接続をリスニングするポートの番号。デフォルト・ポート389がフィールドに表示されます。特別な統合を作成する場合以外、このデフォルト値は変更しないでください。
ユーザー名: LDAPサーバーにアクセスするために使用するLDAPユーザーの名前。(手順5でWebLogic組込みLDAPを選択した場合、このフィールドは表示されません。)
入力する値により、WebCenter SitesがWebCenter Sitesユーザーを通じてLDAPサーバーにアクセスするか、独立ユーザーを通じてLDAPサーバーにアクセスするかが決まります。次のいずれかを実行します。
LDAPユーザーをWebCenter Sitesにログインするユーザーと同じにする場合、このフィールドは空白のままにします。インテグレータにより、jndi.connectAsUserプロパティ(dir.ini内)の値がtrueに設定されます。
LDAPユーザーを、LDAPサーバー内で指定したユーザーにする場合、値を入力します。この値は、完全修飾の完全固有LDAPユーザー名でなければなりません。インテグレータにより、このユーザー名がjndi.loginプロパティ(dir.ini内)に割り当てられます。また、jndi.connectasUserがfalseに設定されます。
有効なエントリ: cn=<username>,dc=<domain>,dc=<extension>
例: cn=Manager,dc=example,dc=com
JNDIパスワード: LDAPサーバーにアクセスするLDAPユーザーのパスワード。前のフィールドでユーザー名を指定した場合のみ値を入力します。
インテグレータにより、このパスワードが暗号化形式でjndi.passwordプロパティ(dir.ini内)に割り当てられます。
ユーザーの親DN: LDAPサーバーのユーザー親ノードのDN。WebCenter Sitesユーザーは、このノードの下位に保存されます。(手順5でWebLogic組込みLDAPを選択した場合、このフィールドは表示されません。)
有効なエントリ: ou=People,dc=<domain>,dc=<extension>
例: ou=People,dc=example,dc=com
グループの親DN: LDAPサーバーのグループ親ノードのDN。WebCenter Sites ACLは、このノードの下位に保存されます。(手順5でWebLogic組込みLDAPを選択した場合、このフィールドは表示されません。)
有効なエントリ: ou=Groups,dc=<domain>,dc=<extension>
例: ou=Groups,dc=example,dc=com
「Next」をクリックします。
「既存のSitesパスワード」画面(図20-6)で、ご使用のインストールのWebCenter Sitesシステム管理者アカウントのユーザー名およびパスワードを入力します。(デフォルト値はContentServer/passwordです。)確認のためにパスワードを再入力し、「次」をクリックします。
|
注意: ここで入力する情報は、WebCenter Sitesシステムで使用される情報と正確に一致している必要があります。誤った情報を入力すると、WebCenter Sitesシステムは正しく機能しません。 |
Sites構成画面(図20-7)で、ご使用のインストールのWebCenter Sitesアプリケーション管理者アカウントのユーザー名およびパスワードを入力します。(デフォルト値はfwadmin/xceladminです)。確認のためにパスワードを再入力し、「次」をクリックします。
|
注意: ここで入力する情報は、WebCenter Sitesシステムで使用される情報と正確に一致している必要があります。誤った情報を入力すると、WebCenter Sitesシステムは正しく機能しません。 |
次のSites構成画面(図20-8)で、WebCenter Sitesシステムのすべてのユーザー(WebCenter Sitesシステム管理者、WebCenter Sitesアプリケーション管理者およびDefaultReaderアカウントを除く)に割り当てるパスワードを入力します
|
注意: セキュリティ向上のために、WebCenter Sitesパスワードは不可逆暗号化されます。つまり、これらのパスワードはLDAPサーバーで復号化および複製できません。 この画面で指定するパスワードはダミー・パスワードであり、すべてのWebCenter Sitesユーザー(WebCenter Sitesシステム管理者、WebCenter Sitesアプリケーション管理者および |
確認のためにパスワードを再入力し、「次」をクリックします。
LDAP統合オプション画面(図20-9)で、次のいずれかを行い、「次」をクリックします。
LDAPサーバーへの書込み権限がある場合、自動を選択します。
インテグレータにより、WebCenter Sitesユーザー、ACL、ロールおよびサイトがLDAPサーバーに書き込まれます。(手順9で指定したパスワードがすべてのユーザーに割り当てられます。)
LDAPサーバーへの書込み権限がない場合、手動を選択します。
|
注意: WebLogicオプションを選択し、WebCenter SitesアプリケーションがLDAPサーバーと同じドメインで実行されていない場合、手動を選択します。 |
インテグレータがタスクを完了したら、書込み権限のあるLDAPユーザーは、直接またはldifファイルを通じて、WebCenter Sitesユーザー、ACL、ロールおよびサイトをLDAPサーバーに書き込む必要があります。
|
注意: WebLogicまたはOpenLDAPオプションを選択した場合、インテグレータにより |
「設定のサマリー」画面(図20-10)で、行った選択を確認します。変更を行う必要がある場合、「戻る」ボタンをクリックして該当する画面に戻ります。それ以外の場合、「次」をクリックして統合を続行します。
「インストールの進行状況」画面(図20-11)で、「インストール」をクリックし、統合プロセスが完了するまで待機します。
「成功」ポップアップ・ダイアログが表示されたら、インテグレータのプロセスは完了です。
WebCenter Sitesにログインし、次の手順を引き続き行うことでLDAP統合をテストします。
|
注意: この項の手順を完了するには、LDAPサーバーへの書込み権限が必要です。 |
前の項で手動統合オプションを選択した場合、LDAPサーバーにWebCenter Sitesユーザー、ACL、ロールおよびサイトをロードします。また、行った選択に関係なく、WebCenter Sitesユーザーのパスワードをリセットします。
WebCenter Sites-LDAP統合を完了するには
LDAPインテグレータの自動オプションを選択した場合(手順10)、手順3に進みます。それ以外の場合、次の手順に進みます。
LDAPインテグレータの手動オプションを選択した場合(手順10)、次のオプションのいずれかを使用して、LDAPサーバーにWebCenter Sitesユーザー、ACL、ロールおよびサイトをロードします。
ldifファイルをインポートする。
|
注意: WebLogicまたはOpenLDAPと統合する場合、インテグレータにより その他のLDAPサーバーの場合、独自の WebCenter SitesをActive DirectoryのLDAPプロバイダと統合すると、統合スクリプトによって |
ユーザー、ACL、ロールおよびサイトをLDAPサーバーに直接書き込む。書き込むユーザー、ACL、ロールおよびサイトの詳細は、第21章「Oracle WebCenter Sitesと階層スキーマLDAPサーバーの統合」の次の手順を参照してください。
LDAPサーバーで、次のようにすべてのWebCenter Sitesユーザーのパスワードをリセットします。
すべてのLDAPサーバー: WebCenter Sitesシステム管理者、WebCenter Sitesアプリケーション管理者およびDefaultReaderアカウントを除くユーザーのパスワードを元の値に設定します。
パスワードを変更しない場合、つまり割り当てられているパスワードを使用した場合、ユーザーはWebCenter Sitesにログインできません。
パスワードが暗号化されるOpenLDAP: OpenLDAPを使用し、かつ暗号化されたパスワードを使用するようOpenLDAPを構成している場合、WebCenter Sitesシステム管理者、WebCenter Sitesアプリケーション管理者およびDefaultReaderアカウントのパスワードを含むすべてのWebCenter Sitesユーザーのパスワードを変更する必要があります。
LDAPインテグレータはLDAPディレクトリにユーザー・パスワードをプレーンテキストとして書き込み、一方OpenLDAPは、パスワード・タイプがSSHAとして構成されている場合、パスワード・ハッシュを必要とするため、この手順は必須です。この手順を完了できない場合、WebCenter Sitesシステムは正常に機能しません。
サポートされているLDAPサーバーでのユーザー・パスワードの変更の詳細は、第18.5項「ユーザー・パスワードの変更」を参照してください。
指定のシステムでCMサイトが作成されていない場合、WebCenter SitesとLDAPの統合後、ログインできません。この解決策は、LDAPサーバーで次の新しいグループ・エントリを手動で作成し、fwadminをこれらの各グループの割り当てることです。
Management Site-SiteAdmin
Management Site-GeneralAdmin
Management Site-WorkflowAdmin
Management Site-AdvancedUser
さらに、コンテンツ管理モードで実行されているインストールに対してのみSitesUserグループを作成します。このグループにより、fwadminユーザーはWebCenter Sites Contributorインタフェースにアクセスできます。
Management Site-SitesUser
例20-1 サンプルLDIF
dn: cn=Management Site-SiteAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-GeneralAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-WorkflowAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-AdvancedUser,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-SitesUser,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com
ブラウザを開き、次のURLを入力して、LDAP統合システムをテストします。
http://<servername>:<port>/servlet/CatalogManager?ftcmd=login&<username>=ContentServer&<password>=password
ここで、
<servername>は、WebCenter Sitesシステムをホストするマシンの名前です。
<port>は、そのサーバーのポート番号です。
<username>はユーザー定義です(この例ではWebCenter Sites)。
<password>はユーザー定義です(この例ではpassword)。
ブラウザに「Login Successful」というメッセージが表示されたら、LDAPプラグインが正しく統合されていることになります。
「Login Successful」というメッセージが表示されない場合、LDAPサーバーでContentServerユーザーを作成したこと、およびすべてのプロパティが正しい値に設定されていることを確認してください。
