| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
前 |
次 |
この章の内容は、次のとおりです。
インストールを実行する前に、次のドキュメントを読み、Oracle Fusion Middlewareの環境が、インストールする製品の最小インストール要件を満たしていることを確認する必要があります。
Oracle Fusion Middlewareのシステム要件と仕様に関するドキュメントは、次の場所で入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
このドキュメントには、ハードウェアとソフトウェア要件、データベース・スキーマ要件、最小ディスク領域とメモリー要件、必要なシステム・ライブラリ、パッケージ、パッチなどに関する情報が記載されています。
Oracle Fusion Middlewareでサポートされるシステム構成に関するドキュメントは、次の場所で入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このマニュアルでは、サポートされる32ビットおよび64ビット・オペレーティング・システム、データベース、Webサーバー、LDAPサーバー、アダプタ、IPv6、JDKおよびサード・パーティ製品の動作保証に関する情報が記載されています。
Oracle Unified Directory(OUD)を単独で構成するには、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)の次の項を参照してください。
Oracle Unified Directory(OUD)をOracle Directory Services Manager(ODSM)と組み合せて構成するには、次のトピックを参照してください。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)のインストール。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のソフトウェアのインストールに関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/installing-the-software.html#scrolltoc
|
注意: 「インストール場所の指定」画面で、OUDベース・ロケーション・ホームのOracleミドルウェア・ホームの場所を入力します。 |
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のディレクトリ・サーバーの設定に関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/setting-up-ds.html#scrolltoc
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のOracle Directory Services Managerと組み合せたOracle Unified Directoryの管理に関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1273/managing-ojd-with-odsm.html
このトピックでは、新しいWebLogic管理ドメイン(domain1など)にOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを、別のWebLogic管理ドメイン(domain2など)にOracle Virtual Directory(OVD)およびOracle Directory Services Manager(ODSM)を構成する方法を説明します。内容は、次のとおりです。
第I部: 新しいWebLogic管理ドメインにおけるODSM and Fusion Middleware Controlと組み合せたOVDの構成
第II部: 新しいWebLogic管理ドメインにおけるOUD/ODSM/ODIPおよびFusion Middleware Controlの構成
このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory (OVD)を、Oracle Directory Services Manager (ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。内容は、次のとおりです。
|
注意: Oracle Virtual Directory(OVD)を使用しない場合には、第I部はオプションです。 |
この項の構成は、Oracle WebLogic Serverに依存しています。
新しいドメインに、Oracle Directory Services ManagerおよびFusion Middleware ControlとともにOracle Virtual Directoryを構成するには、次の手順を実行します。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)がインストールされていることを確認します。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
|
注意: Oracle WebLogic Serverをインストールした後に、次の手順を必ず実行してください。
|
「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual Directoryがインストールされていることを確認します。
|
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。このインストールでは、Oracle Directory Services ManagerとFusion Middleware Controlの管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。ファイルの表示/編集をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=comです。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
Oracle Directory Services Manager(ODSM)を含むOracle Virtual Directory(OVD)およびFusion Middleware Controlをサポートする新しいWebLogicドメイン(domain2など)が<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Directory Services Manager(ODSM)を含むOracle Virtual Directory(OVD)の管理は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の、Oracle Virtual Directoryの管理スタート・ガイドに関する章を参照してください。
この項では、新しいWebLogic管理ドメインでOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを構成する方法について説明します。内容は、次のとおりです。
次の前提条件が満たされていることを確認してください。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)がインストールされていることを確認します。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のソフトウェアのインストールに関する項の説明に従って、Oracle Unified Directoryがインストールされていることを確認します。このガイドは、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/installing-the-software.html#scrolltoc
|
注意: 「インストール場所の指定」画面で、OUDベース・ロケーション・ホームのOracleミドルウェア・ホームの場所を入力します。 |
レプリケーション・トポロジの最初のディレクトリ・サーバーでは、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のGUIを使用してディレクトリ・サーバーを設定する方法に関する項の説明に従ってください。このガイドは、次のリンク先で入手できます。
|
注意: 変更ログ・アダプタを有効化するには、Oracle Unified Directoryインスタンスがレプリケーション・トポロジのオプションで設定されていることを確認してください。変更ログ・アダプタの有効化は、Oracle Directory Integration Platform(ODIP)の前提条件です。 |
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Unified Directory
1つのドメインでOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを構成するには、次の手順を実行します。
すべての前提条件が、「前提条件」の説明に従って満たされていることを確認します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているように、「ソフトウェアのインストール - 構成なし」オプションを使用してインストールされていることを確認します。
<MW_HOME>/oracle_common/common/bin/config.shスクリプト(UNIXの場合)または<MW_HOME>\oracle_common\common\bin\config.cmd(Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面で、「以下の製品をサポートするために、自動的に構成されたドメインを生成する」オプションを選択します。次のドメイン構成オプションを選択します。
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle Directory Services Manager - 11.1.1.5.0 [Oracle_OUD1]
Oracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]
|
注意: Oracle Enterprise Manager - 11.1.1.0 [oracle_common]とOracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]を選択すると、デフォルトでOracle Identity Management - 11.1.1.2.0 [Oracle_IDM1]とOracle JRF 11.1.1.0 [oracle_common]も選択されます。 |
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」および「管理対象サーバー、クラスタ、およびマシン」オプションを選択します。「次へ」をクリックします。「管理サーバーの構成」画面が表示されます。
「管理サーバーの構成」画面で、管理サーバー名とリスニング・ポート(デフォルトのポートは7001)を指定します。「次へ」をクリックします。「管理対象サーバーの構成」画面が表示されます。
|
注意: Oracle Virtual Directory(OVD)を管理するOracle Directory Services Manager(ODSM)でデフォルト値の管理サーバー名およびリスニング・ポートを使用した場合、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では別の管理サーバー名およびリスニング・ポートを使用する必要があります。 たとえば、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)ではリスニング・ポートに |
「管理対象サーバーの構成」画面で、管理サーバー名とリスニング・ポート(デフォルトは7005)を指定します。「次へ」をクリックします。
|
注意: Oracle Virtual Directory(OVD)を管理するOracle Directory Services Manager(ODSM)でデフォルト値の管理対象サーバー名およびリスニング・ポートを使用した場合、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では別の管理対象サーバー名およびリスニング・ポートを使用する必要があります。 たとえば、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では管理対象サーバー名にwls_ods2、リスニング・ポートに |
「クラスタの構成」画面で、必要に応じて「クラスタ」を構成します。「次へ」をクリックします。
「マシンの構成」画面で、「マシン」タブまたは「Unixマシン」タブを選択します。「追加」をクリックし、マシン名を指定します。「次へ」をクリックします。
「マシンの構成」画面でマシンを追加した場合、「サーバーのマシンへの割当」画面が表示されます。「サーバーのマシンへの割当」画面で、管理サーバーと管理対象サーバーを指定したマシンに割り当てます。「次へ」をクリックします。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
ドメインが正常に拡張されたら、「完了」をクリックします。
新しいWebLogicドメイン(domain1など)が<MW_HOME>\user_projects\domainsディレクトリにあるOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlをサポートするために作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Directory Integration Platformを構成したら、次のタスクを実行します。
管理サーバーおよび管理対象サーバーが稼働していない場合、管理サーバーおよび管理対象サーバー(wls_ods2)を、「スタックの起動」の説明に従って起動します。
statusコマンド(格納場所は<OUD_INSTANCE>/bin/ディレクトリ)を使用して、Oracle Unified Directory(OUD)サーバーが稼働していることを確認します。
JAVA_HOME、WL_HOMEおよびORACLE_HOMEの各環境変数を設定し、<ORACLE_HOME>/bin/dipConfiguratorを実行します。入力を求められたら、次の情報を入力します。
WebLogicホスト、ポート、ユーザー名およびパスワードの詳細情報。
Oracle Unified Directory(OUD)ホスト、ポート、ユーザー名およびパスワードの詳細情報。グローバルACIを追加してDIPアカウントの変更ログにアクセスするために必要なOracle Unified Directory(OUD)の管理ポートも入力します。
DIPメタデータの格納先の接尾辞を指定します。
次の例は、dipConfiguratorコマンドの出力を示しています。
Enter WLS Admin Server Host Name : myhost1.mycompany.com Enter WLS Admin Server Port : 8001 Enter username to contact WebLogic Server : weblogic [Enter password to contact WebLogic Server : ] Enter backend LDAP Server HostName : myhost1.mycompany.com Enter backend LDAP Server Port : 4389 Enter username to contact LDAP server : cn=directory manager [Enter password to contact LDAP Server : ] Enter backend LDAP Server Admin Port : 4444 Enter SUFFIX to store DIP metadata : dc=us,dc=mycompany,dc=com
|
注意: dipConfiguratorスクリプトは新規ASInstance、および新規EMAgentコンポーネントをそのASInstance内に作成します。これらのエージェントは、DIPメトリックがFusion Middleware Controlに表示されるために必要です。dip_inst1などのインスタンスは、MW_HOMEディレクトリの下に作成されます。 |
Oracle Directory Integration Platform(ODIP)のインストールと構成を確認します。詳細は、ODIPの検証を参照してください。
dipConfiguratorは、指定メタデータ接尾辞に対して次のACIを設定します。ただし、その他の接尾辞に対しては、OUDのコンテナに対して次のACIを設定して、他のソースからインポートされた変更事項を書き込みます。
dn: <Container DN> changetype:modify add: aci aci: (target="ldap:///<Container DN>")(version 3.0; acl "Anonymous read-search access"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; ) - add: aci aci: (targetattr="*")(version 3.0; acl "Anonymous read-search access"; allow (search,read,write,compare,add) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (search,read,write,compare,add) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>";)
|
注意: OUDレプリケーション・ゲートウェイまたはOUDプロキシ・サーバーの設定時などにODIP構成が削除されたり破損した場合には、ODIPを何度でも再作成できます。ただし、既存の同期プロファイルがある場合には、 ODIP構成を再作成するには、手順3を再実行します。 |
