Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
前 |
次 |
この章では、Oracle Internet Directoryを構成する方法について説明します。
この章の内容は次のとおりです。
表5-1 Oracle Internet Directory構成シナリオ
シナリオ | 説明 |
---|---|
ODSMおよびFusion Middleware Controlを伴う、新しいWebLogicドメインへのOIDの構成 |
このトピックで説明する構成は、次の条件がすべて揃っている環境に適しています。
|
ODIP、ODSMおよびFusion Middleware Controlを伴う、新しいWebLogicドメインへのOIDの構成 |
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
|
ODSMを伴う、新しいWebLogicドメインへのOIDおよびOVDの構成 |
このトピックで説明する構成は、次の条件が揃っている環境に適しています。
|
|
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
|
|
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
|
このトピックでは、新しいWebLogic管理ドメインに、Oracle Directory Services Manager(ODSM)およびFusion Middleware ControlとともにOracle Internet Directory(OID)を構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がすべて揃っている環境に適しています。
Fusion Middleware Controlを使用してOracle Internet Directoryを管理したい。
Oracle Internet DirectoryをWebLogic管理ドメインに配置したい。
他の11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理しているWebLogic Administration Serverが存在しない。
Oracle Internet DirectoryとWebLogic Administration Serverを、同一ホスト上の同一の場所にインストールしたい。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Internet Directory
Oracle Directory Service Manager
Fusion Middleware Control
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Database
既存のスキーマを使用する場合、Oracle Databaseにある「Identity Management - Oracle Internet Directory」スキーマ
新しいドメインに、Oracle Directory Services ManagerおよびFusion Middleware ControlとともにOracle Internet Directoryを構成するには、次の手順を実行します。
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」を選択します。このインストールでは、Oracle Directory Services ManagerとFusion Middleware Controlの管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.ini
ファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用するには
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ7に進んで、インストールを続行します。
新しいスキーマを作成するには
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。例: dc=mycompany,dc=com
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意: Oracle Internet Directoryの構成後、
このエラー・メッセージは無視できます。 |
このトピックでは、新しいWebLogic管理ドメインでOracle Internet Directory (OID)を、Oracle Directory Integration Platform (ODIP)、Oracle Directory Services Manager (ODSM)、Fusion Middleware Controlと一緒に構成する方法について説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
Oracle Internet DirectoryとOracle Directory Integration Platformを、同一ホスト上の同一の場所にインストールしたい。
他の11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理しているWebLogic Administration Serverが存在しない。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Internet Directory
WebLogic管理対象サーバー
Oracleディレクトリ統合プラットフォーム
Oracle Directory Service Manager
Fusion Middleware Control
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Database
既存のスキーマを使用する場合、Oracle Databaseにある「Identity Management - Oracle Internet Directory」スキーマ
新しいドメインに、Oracle Directory Integration Platform、Oracle Directory Services ManagerおよびFusion Middleware ControlとともにOracle Internet Directoryを構成するには、次の手順を実行します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Directory Services Managerがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」と「Oracle Directory Integration Platform」を選択します。このインストールでは、Oracle Directory Services ManagerとFusion Middleware Controlの管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.ini
ファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用するには
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進んで、インストールを続行します。
新しいスキーマを作成するには
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。例: dc=mycompany,dc=com
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意: Oracle Internet Directoryの構成後、
このエラー・メッセージは無視できます。 |
このトピックでは、新しいWebLogic管理ドメインに、Oracle Directory Services ManagerとともにOracle Internet DirectoryおよびOracle Virtual Directory(OVD)を構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件が揃っている環境に適しています。
Oracle Internet DirectoryおよびOracle Virtual Directoryのコンポーネントの管理に新しいWebLogic Administration Serverが必要である。
後に新しいOracle Identity Managementコンポーネントを追加できるよう拡張可能なWebLogicドメインに、Oracle Internet DirectoryおよびOracle Virtual Directoryをともにインストールしたい。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Internet Directory
Oracle Virtual Directory
WebLogic管理対象サーバー
Oracle Directory Service Manager
Fusion Middleware Control
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Database
既存のスキーマを使用する場合、Oracle Databaseにある「Identity Management - Oracle Internet Directory」スキーマ
次の手順を実行して、新しいドメインにOracle Internet DirectoryおよびOracle Virtual Directoryを構成します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet DirectoryおよびOracle Virtual Directoryがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」および「Oracle Virtual Directory」を選択します。Oracle Directory Services ManagerとOracle Fusion Middleware Controlは自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.ini
ファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。スキーマ・データベースの指定画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用するには
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進んで、インストールを続行します。
新しいスキーマを作成するには
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。例: dc=mycompany,dc=com
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
このトピックでは、既存のWebLogic管理ドメインにOracle Internet Directory(OID)のみを構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理するためにWebLogic Administration Serverを利用でき、そのドメインを結合するためにOracle Internet Directoryを使用したい。
WebLogic Administration Serverとは別にOracle Internet Directoryをインストールしたい。
この項の構成を実行すると、Oracle Internet Directoryのみがデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Database
既存のスキーマを使用する場合、Oracle Databaseにある「Identity Management - Oracle Internet Directory」スキーマ
次の手順を実行して、既存のドメインにOracle Internet Directoryのみを構成します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、既存ドメインの拡張を選択して、次の情報を入力します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、Oracle WebLogic Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用するには
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進んで、インストールを続行します。
新しいスキーマを作成するには
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。例: dc=mycompany,dc=com
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意: Oracle Internet Directoryの構成後、
このエラー・メッセージは無視できます。 |
このトピックでは、WebLogic管理ドメインを使用せずにOracle Internet Directory (OID)のみを構成する方法について説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
管理の都合上、WebLogic管理ドメインにOracle Internet Directoryを含みたくない。
Fusion Middleware Controlを使用して、Oracle Internet DirectoryおよびOracle Directory Services Managerを管理したくない。
この項の構成を実行すると、Oracle Internet Directoryのみがデプロイされます。
この項の構成は、次のものに依存しています。
Oracle Database
既存のスキーマを使用する場合、Oracle Databaseにある「Identity Management - Oracle Internet Directory」スキーマ
次の手順を実行して、ドメインなしでOracle Internet Directoryのみを構成します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。
注意:
|
「ドメインの選択」画面で、「ドメインなしで構成」を選択し、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
各フィールドに、次の情報を入力します。
Oracle Middlewareホームの場所: Oracle Middlewareホーム・ディレクトリがすでに存在する場合は、ディレクトリへのパスをこのフィールドに入力します。Oracle Middlewareホーム・ディレクトリが存在しない場合は、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリを含むディレクトリを作成する場所へのパスを入力します。このフィールドで特定するディレクトリ内に、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリが作成されます。
Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。
注意: Oracleミドルウェア・ホーム・ディレクトリは、Oracle WebLogic Serverインストールを含める必要はありません。 |
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。
Oracleインスタンスの場所: Oracleインスタンス・ディレクトリを作成する場所のディレクトリ・パスを入力します。インストーラは、このフィールドに入力した場所と、「Oracleインスタンス名」フィールドに入力した名前を使用して、Oracleインスタンスのディレクトリを作成します。Oracleインスタンスのディレクトリには、システム上の任意の場所を指定できます。それは、Oracleミドルウェア・ホーム・ディレクトリ内になくてもかまいません。
Oracleインスタンス名: Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力された名前を使用して、「Oracleインスタンスの場所」フィールドに指定された場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「コンポーネントの構成」画面で、「Oracle Internet Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用するには
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進んで、インストールを続行します。
新しいスキーマを作成するには
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。例: dc=mycompany,dc=com
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意:
|
次のようにして、Oracle Internet Directory(OID)インストールを検証します。
$
ORACLE_INSTANCE
/bin/opmnctl status -l
コマンドを実行します。たとえば、Oracle Internet Directoryが構成されている場合は次の結果が表示されます。
Processes in Instance: asinst_1 ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ ias-component | process-type | pid | status | uid | memused | uptime | ports ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ oid1 | oidldapd | 24032 | Alive | 582907955 | 113004 | 0:00:41 | N/A oid1 | oidldapd | 24024 | Alive | 582907954 | 56288 | 0:00:42 | N/A oid1 | oidmon | 24001 | Alive | 582907953 | 50232 | 0:00:43 | LDAPS:3131,LDAP:3060 EMAGENT | EMAGENT | 24000 | Alive | 582907952 | 5852 | 0:00:43 | N/A
Oracle Internet Directoryの非SSLポートおよびSSLポート上で、$
ORACLE_HOME
/bin/ldapbind
コマンドを実行します。次に例を示します。
非SSLポート上:
$ORACLE_HOME/bin/ldapbind -h <ホスト名> -p <ポート> -D cn=orcladmin -w <パスワード>
SSLポート上:
$ORACLE_HOME/bin/ldapbind -h <ホスト名> -p <ポート> -D cn=orcladmin -w <パスワード> -U 1
Oracle Internet Directory(OID)をインストールした後で、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の、「Oracle Internet Directoryスタート・ガイド」の章を参照してください。