| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
前 |
次 |
この章では、Oracle Directory Integration Platformを構成する方法について説明します。
この章の内容は次のとおりです。
Oracle Internet Directoryと組み合せたOracle Directory Integration Platformの構成
Oracle Unified Directory (OUD)と組み合せたOracle Directory Integration Platformの構成
Oracle Directory Server Enterprise Edition(ODSEE)と組み合せたODIPの構成
構成するコンポーネントに応じて前提条件が満たされていることを確認します。このセクションのトピックは次のとおりです。
オプション1: Oracle Directory Integration PlatformをOracle Internet Directoryと組み合せた場合
オプション2: ODIPをOracle Directory Server Enterprise Edition(ODSEE)と組み合せた場合
Oracle Directory Integration PlatformをOracle Internet Directoryと組み合せて構成する場合、Oracle Internet Directoryが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているようにインストールされ、構成されていることを確認します。
Oracle Directory Integration PlatformをOracle Directory Server Enterprise Edition(ODSEE)と組み合せて構成する場合には、次の前提条件を満たしていることを確認します。
Oracle Directory Server Enterprise Editionインストレーション・ガイド11gリリース1(11.1.1.5.0)(次のリンクから入手可能)に説明されているとおり、Oracle Directory Server Enterprise Edition(ODSEE)がインストールされていることを確認します。
http://download.oracle.com/docs/cd/E20295_01/html/821-1218/index.html
次のOracle Directory Server Enterprise Edition(ODSEE)の設定手順に従ってください。
<DSEE_HOME>/binディレクトリに移動し、次のコマンドを実行します。
新規ODSEEサーバー・インスタンスを作成します。
./dsadm create <ODSEEインスタンス>
次に例を示します。
./dsadm create /scratch/<ユーザーID>/dsee/dseeinstance1/
ODSEEサーバー・インスタンスを起動します。
./dsadm start <ODSEEインスタンス>
次に例を示します。
./dsadm start /scratch/<ユーザーID>/dsee/dseeinstance1/
ルートの接尾辞を作成します。
./dsconf create-suffix -h <ODSEEサーバー> -p <ODSEEポート> <SUFFIX_DN>
ここで、SUFFIX_DNは新規接尾辞の完全なDNです。ルートの接尾辞の場合、表記規則にドメイン・コンポーネント(dc)のネーミング属性が使用されます。
たとえば、DN dc=example,dc=comに対して接尾辞を作成するには、次のコマンドを使用します。
./dsconf create-suffix -h localhost -p 1389 dc=example,dc=com
changelogを有効化します。
./dsconf set-server-prop -h <ODSEEサーバー> -p <ODSEEポート> retro-cl-enabled:on
次に例を示します。
./dsconf set-server-prop -h localhost -p 1389 retro-cl-enabled:on
ODSEEサーバー・インスタンスを再起動します。
./dsadm restart <ODSEEインスタンス>
次に例を示します。
./dsadm restart /scratch/<ユーザーID>/dsee/dseeinstance1/
この項では、Oracle Internet Directoryと組み合せてOracle Directory Integration Platformを構成する方法について説明します。内容は次のとおりです。
このトピックでは、新しいWebLogic管理ドメインに、Fusion Middleware ControlとともにOracle Directory Integration Platform(ODIP)を構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、他の11gリリース1(11.1.1)Oracle Directory Servicesコンポーネントを管理するWebLogic Administration Serverが存在せず、Oracle Internet Directoryがドメインを使用せずにインストールされている場合に適しています。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理対象サーバー
Oracleディレクトリ統合プラットフォーム
WebLogic管理サーバー
Fusion Middleware Control
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Internet Directory
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ
新しいドメインにFusion Middleware ControlとともにOracle Directory Integration Platformを構成するには、次の手順を実行します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているようにインストールされていることを確認します。
|
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
ディレクトリ統合プラットフォームのみを選択します。このインストールでは、Fusion Middleware Control管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。OID詳細の指定画面が表示されます。
次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。
ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。
ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。
ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。
パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
Oracle Internet Directoryスキーマに関する、次の情報を入力します。
接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
このトピックでは、既存のWebLogic管理ドメインにOracle Directory Integration Platform(ODIP)のみを構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の環境に適しています。
次の条件がある環境:
WebLogic Administration Serverが、11gリリース1(11.1.1)のOracle Internet Directoryコンポーネントを管理していて、Oracle Directory Integration Platformをそのドメインに結合したい。
次の条件がある環境:
WebLogic Administration Serverが、他の11gリリース1(11.1.1)のOracle Directory Servicesを管理しているが、ドメインなしでインストールされたOracle Internet Directoryを管理していない。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Internet Directory
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ
次の手順を実行して、既存のドメインにOracle Directory Integration Platformのみを構成します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているようにインストールされていることを確認します。
|
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、既存ドメインの拡張を選択して、次の情報を入力します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、Oracle WebLogic Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。
|
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインに構成する場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
ディレクトリ統合プラットフォームのみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。OID詳細の指定画面が表示されます。
次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。
ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。
ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。
ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。
パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
Oracle Internet Directoryスキーマに関する、次の情報を入力します。
接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
Oracle Internet Directory(OID)がすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合は、Oracle Directory Integration Platform 11gリリース1(11.1.1)をインストールおよび構成できません。
Oracle Internet Directoryがすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合、Oracle Directory Integration Platform 11gリリース1(11.1.1)を構成するには、次の手順を実行する必要があります。
一時的にSSLモード1 - 認証なしで動作するように、Oracle Internet Directoryを構成します。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「SSL(Secure Sockets Layer)の構成」の章を参照してください。
「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているように、Oracle Directory Integration Platformをインストールします。
SSLモード2 - サーバーのみの認証で動作するように、Oracle Internet Directoryを構成します。『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「SSL(Secure Sockets Layer)の構成」の章を参照してください。
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』の次の項を参照して、SSLモード2で動作するようにOracle Directory Integration Platformを構成します。
SSLモード2 - サーバーのみの認証へのOracle Internet Directoryの構成
Oracle Internet Directoryと接続ディレクトリのSSL証明書の管理
Oracle Directory Integration PlatformをOracle Unified Directory(OUD)と組み合せて構成する場合には、第II部: 新しいWebLogic管理ドメインでのOUD/ODSM/ODIPおよびFusion Middleware Controlの構成を参照してください。
この項では、Oracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platform(ODIP)を構成する方法について説明します。内容は次のとおりです。
この項では、既存WebLogic管理ドメイン内でOracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platform(ODIP)を構成する方法について説明します。内容は、次のとおりです。
この項で構成を実行すると、Oracle Directory Integration Platformのみがデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Directory Server Enterprise Edition(ODSEE)
次の手順を実行して、既存WebLogic管理ドメイン内でOracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platformを構成します。
すべての前提条件が、「オプション2: ODIPをOracle Directory Server Enterprise Edition(ODSEE)と組み合せた場合」で説明されているとおりに満たされていることを確認します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているように、「ソフトウェアのインストール - 構成なし」オプションを使用してインストールされていることを確認します。
<MW_HOME>/oracle_common/bin/config.shスクリプト(UNIXの場合)または<MW_HOME>\oracle_common\bin\config.cmd(Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platform(ODIP)を構成するWebLogicドメインを含むディレクトリを参照します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Enterprise Manager - 11.1.1.0 [oracle_common]およびOracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]ドメイン構成オプションを選択します。
|
注意: Oracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]オプションを選択すると、デフォルトでOracle Identity Management - 11.1.1.2.0 [Oracle_IDM1]も選択されます。 |
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、アプリケーションの場所が自動的に選択されます。「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー、クラスタ、およびマシン」オプションを選択します。「次へ」をクリックします。「管理対象サーバーの構成」画面が表示されます。
「管理対象サーバーの構成」画面で、管理対象サーバー名を指定します。「次へ」をクリックします。
「クラスタの構成」画面で、必要に応じて「クラスタ」を構成します。「次へ」をクリックします。
「マシンの構成」画面で、「マシン」タブまたは「Unixマシン」タブを選択します。「追加」をクリックし、マシン名を指定します。「次へ」をクリックします。
「マシンの構成」画面でマシンを追加した場合、「サーバーのマシンへの割当」画面が表示されます。「サーバーのマシンへの割当」画面で、管理サーバーと管理対象サーバーを指定したマシンに割り当てます。「次へ」をクリックします。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
ドメインが拡張されたら、「完了」をクリックします。
Oracle Directory Integration Platformをサポートするには、既存のドメインを拡張します。
この項では、新しいWebLogic管理ドメイン内でOracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platformを構成する方法について説明します。内容は、次のとおりです。
この項で構成を実行すると、Oracle Directory Integration Platformのみがデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Directory Server Enterprise Edition(ODSEE)
次の手順を実行して、新しいWebLogic管理ドメイン内でOracle Directory Server Enterprise Edition(ODSEE)と組み合せてOracle Directory Integration Platformを構成します。
すべての前提条件が、「オプション2: ODIPをOracle Directory Server Enterprise Edition(ODSEE)と組み合せた場合」で説明されているとおりに満たされていることを確認します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているようにインストールされていることを確認します。
<MW_HOME>/oracle_common/bin/config.shスクリプト(UNIXの場合)または<MW_HOME>\oracle_common\bin\config.cmd(Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面で、「以下の製品をサポートするために、自動的に構成されたドメインを生成する」オプションを選択します。次のドメイン構成オプションを選択します。
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]
|
注意: Oracle Enterprise Manager - 11.1.1.0 [oracle_common]とOracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]を選択すると、デフォルトでOracle Identity Management - 11.1.1.2.0 [Oracle_IDM1]とOracle JRF 11.1.1.0 [oracle_common]も選択されます。 |
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー、クラスタ、およびマシン」オプションを選択します。「次へ」をクリックします。「管理対象サーバーの構成」画面が表示されます。
「管理対象サーバーの構成」画面で、管理対象サーバー名を指定します。「次へ」をクリックします。
「クラスタの構成」画面で、必要に応じて「クラスタ」を構成します。「次へ」をクリックします。
「マシンの構成」画面で、「マシン」タブまたは「Unixマシン」タブを選択します。「追加」をクリックし、マシン名を指定します。「次へ」をクリックします。
「マシンの構成」画面でマシンを追加した場合、「サーバーのマシンへの割当」画面が表示されます。「サーバーのマシンへの割当」画面で、管理サーバーと管理対象サーバーを指定したマシンに割り当てます。「次へ」をクリックします。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
ドメインが正常に拡張されたら、「完了」をクリックします。
Oracle Directory Integration Platformをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Directory Integration Platformを構成したら、次のタスクを実行します。
<MW_HOME>/oracle_common/common/bin/setNMProps.shスクリプト(UNIXの場合)または<MW_HOME>\oracle_common\common\bin\setNMProps.cmd(Windowsの場合)を実行します。
Starting the Stackの説明に従って、管理サーバー、ノード・マネージャおよび管理対象サーバーを起動します。
WL_HOME環境変数とORACLE_HOME環境変数を設定し、<ORACLE_HOME>/bin/dipConfiguratorを実行します。入力を求められたら、次の情報を入力します。
WebLogicホスト、ポート、ユーザー名およびパスワードの詳細情報。
Oracle Directory Server Enterprise Edition(ODSEE)ホスト、ポート、ユーザー名およびパスワードの詳細情報。
DIPメタデータの格納先の接尾辞を指定します。
Oracle Directory Integration Platformのインストールと構成を確認します。詳細は、ODIPの検証を参照してください。
dipConfiguratorは、指定メタデータ接尾辞に対して次のACIを設定します。ただし、その他の接尾辞に対しては、OUDのコンテナに対して次のACIを設定して、他のソースからインポートされた変更事項を書き込みます。
dn: <Container DN> changetype:modify add: aci aci: (target="ldap:///<Container DN>")(version 3.0; acl "Anonymous read-search access"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; ) - add: aci aci: (targetattr="*")(version 3.0; acl "Anonymous read-search access"; allow (search,read,write,compare,add) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (search,read,write,compare,add) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>";)
|
注意: ODIP構成が削除または破損した場合、ODIP構成は何回でも再作成できます。ただし、既存の同期プロファイルがある場合には、 ODIP構成を再作成するには、手順3および手順4を再実行します。 |
$ORACLE_HOME/bin/ディレクトリにあるdipStatusコマンドを使用して、Oracle Directory Integration Platform(ODIP)のインストールを検証します。
|
注意:
|
dipStatusコマンドの構文を次に示します。
$ORACLE_HOME/bin/dipStatus -h HOST -p PORT -D wlsuser [-help]
-h | -hostは、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Serverを識別します。
-p | -port-は、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Managed Serverのリスニング・ポートを識別します。
-D | -wlsuserは、Oracle WebLogic ServerログインIDを識別します。
|
注意: Oracle WebLogic Serverのログイン・パスワードを要求されます。パスワードをコマンドライン引数として指定することはできません。 最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトから |
Oracle Directory Integration Platform(ODIP)をインストールした後で、追加の構成は不要です。次の手順は、同期プロファイルを作成することです。
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』に、Oracle Directory Integration Platformを管理する方法が説明されています。Oracle Enterprise Manager Fusion Middleware Control Consoleを使用して同期プロファイルを作成する方法の詳細は、そのマニュアルの、Fusion Middleware Controlを使用した同期プロファイルの作成に関する項を参照してください。
