この演習では、Oracle Directory Services Managerを使用してローカル・ストアを作成し、そのストアにエントリを追加します。次に、LDAPディレクトリのアダプタとデータベースのアダプタを作成します。
Oracle Virtual Directoryアダプタを設定する前提条件は次のとおりです。
Oracle Directory Services Managerのインスタンス。URLを知っておく必要があります。
Oracle Virtual Directoryのインスタンス。
複数のユーザー・エントリを含むOracle Internet Directoryのインスタンス。Oracle Internet Directoryチュートリアルのインスタンスを使用できます。
Oracle Database。この演習では、Oracle Internet Directoryに関連付けられているOracle Databaseを使用できますが、本番システムでは使用しません。Oracle Databaseがインストールされている場合、この演習で使用するHRサンプル・スキーマがすでに存在しています。
Oracle Virtual Directory、Oracle Internet DirectoryおよびOracle Databaseについて、次の情報を指定する必要があります。
ホスト名
ポート
管理者名
パスワード
ローカル・ストア・アダプタdc=oracle,dc=comを次のように作成します。
「Oracle Directory Services Managerへのアクセス」の説明に従って、Oracle Directory Services Managerにアクセスします。
「アダプタ」タブをクリックします。「アダプタ」ページで次の操作を実行します。
「アダプタの作成」アイコンをクリックして、「ローカル・ストア・アダプタ」を選択します。
アダプタ名LSAを入力します。
「テンプレート」は「デフォルト」のままにします。
「次へ」をクリックします。
「設定」ページで次の操作を実行します。
「アダプタ接尾辞/ネームスペース」にdc=oracle,dc=comと入力します。
「データベース・ファイル」にdata/localDBと入力します。
「設定」ページの残りのフィールドにはデフォルト値を使用します。
「次へ」をクリックします。
概要ページを確認して、内容がすべて正しければ「終了」をクリックします。
注意: なんらかの理由でアダプタを削除して新しいアダプタを作成する場合は、別のアダプタ名と別のデータベース・ファイル名を使用します。 |
テキスト・エディタを使用して、次のようなLDIFファイルを作成します。
version: 1 dn: dc=oracle,dc=com objectclass: top objectclass: domain dc: oracle
「Oracle Directory Services Managerへのアクセス」の説明に従って、Oracle Directory Services Managerにアクセスします。
「データ・ブラウザ」タブをクリックします。
「クライアント・ビュー」の下のdc=oracle,dc=comを強調表示します。
「LDIFのインポート」アイコンをクリックします。
作成したLDIFファイルを参照し、「オープン」をクリックします。
LDAPアダプタをブランチcn=Users,dc=mydomain,dc=comとして作成します。
「Oracle Directory Services Managerへのアクセス」の説明に従って、Oracle Directory Services Managerにアクセスします。
「アダプタ」タブをクリックします。「アダプタ」ページで次の操作を実行します。
「アダプタの作成」アイコンをクリックして、「LDAP」を選択します。
OIDサーバーに接続するため、アダプタ・テンプレートはデフォルトのままにします。
名前としてLDAPと入力します。
「次へ」をクリックします。
「接続」ページで次の操作を実行します。
「ホストの追加」アイコンをクリックします。
「自動検出にDNSを使用」は「いいえ」のままにします。
LDAPサーバーの「HostName」と「ポート」の値を入力します。
「サーバー・プロキシ・バインドDN」と「プロキシ・パスワード」に、LDAPサーバーの管理DN(通常はcn=orcladmin)とパスワードを入力します。
このページの残りのフィールドにはデフォルト値を使用します。
「次へ」をクリックします。
「接続テスト」ページに「成功しました。Oracle Virtual Directoryはすべてのホストに接続しました。」
と表示されます。「次へ」をクリックします。
「ネームスペース」ページで次の操作を実行します。
「パススルー資格証明」を「常時」に設定します。
リモート・ディレクトリ・ツリーで接続するリモート・ベースを設定します。ユーザー・コンテナcn=Users,dc=mydomain,dc=comを参照します。
「マップされたネームスペース」をou=LDAP,dc=oracle,dc=comに設定します。
このページの残りのフィールドにはデフォルト値を使用します。
「次へ」をクリックします。
「概要」ページを確認します。「終了」をクリックします。
「データ・ブラウザ」タブをクリックします。「データ・ブラウザ」ページで次の操作を実行します。
「リフレッシュ」アイコンをクリックします。
「アダプタ・ブラウザ」でコンテナを展開して、エントリを表示します。
「クライアント・ビュー」のou=LDAP,dc=oracle,dc=comを展開して、クライアントに対する表示と同様にエントリを表示します。
「アダプタ」タブをクリックします。
LDAPアダプタを強調表示して、「ルーティング」タブをクリックします。「ルーティング」タブで次の操作を実行します。
「一般設定」で、このアダプタがLDAPクライアントに対して通常のブランチのように表示されるように、「可視性」で「いいえ」を選択します。
「適用」をクリックします。
「データ・ブラウザ」タブに移動して更新し、LDAPアダプタのデータ・ツリーが表示されていることを確認します。
「クライアント・ビュー」でコンテナを展開して、コンテナが変更されたかどうかを確認します。
Oracle DBのサンプルHRスキーマをブランチとしてマップするデータベース・アダプタを次のように作成します。
「Oracle Directory Services Managerへのアクセス」の説明に従って、Oracle Directory Services Managerにアクセスします。
「アダプタ」タブをクリックします。「アダプタ」ページで次の操作を実行します。
「アダプタの作成」アイコンをクリックします。「アダプタ」ナビゲーション・ツリーが表示されます。
「アダプタ・タイプ」リストから「データベース」を選択します。
アダプタ名としてDBと入力します。
「アダプタ・テンプレート」は「デフォルト」のままにします。
「次へ」をクリックします。「接続」画面が表示されます。
「接続」画面で次の操作を実行します。
「アダプタ接尾辞/ネームスペース」に、ou=db,dc=oracle,dc=comと入力します。
「URLタイプ」で、「事前定義済データベースの使用」を選択します。
「データベース・タイプ」で、使用するデータベースに適切なドライブ・タイプ(Oracle Thin Driverなど)を選択します。「JDBCドライバ・クラス」と「データベースURL」は自動で入力されます。
「ホスト」に、データベースのホスト名とIPアドレス(sta00730)を入力します。
「ポート」に、データベースのポート(5521)を入力します。
「データベース名」に、dapmainと入力します。
「データベース・ユーザー」に、HRと入力します。
「データベース・パスワード」に、パスワード(welcome1)を入力します。
「次へ」をクリックして「マップ済データベース表」ページに移動します。
「マップ済データベース表」ページで次の操作を実行します。
「参照」をクリックします。
HRにスクロールしてコンテナを展開し、EMPLOYEESをクリックします。
「OK」をクリックします。「マップ済データベース表」ページにHR.EMPLOYEESが表示されます。
「次へ」をクリックして「オブジェクト・クラスのマップ」ページに移動します。
「オブジェクト・クラスのマップ」ページで次の操作を実行します。
「新規オブジェクト・クラスの作成」アイコンをクリックします。
「オブジェクト・クラス」にinetorgpersonと入力します。
「RDN属性」にUIDと入力します。
「OK」をクリックします。
作成したオブジェクト・クラスを強調表示して、「マッピング属性の追加」アイコンをクリックします。
「マッピング属性の追加」ページで次の操作を実行します。
「LDAP属性」にuidと入力し、「データベース表:フィールド」にHR.EMPLOYEES:EMAILと入力します。
「データ型」は空白のままにします。
「OK」をクリックします。
LDAP繰り返し指定名をHR.EMPLOYEES:FIRST_NAMEにマップします。
「次へ」をクリックします。
「終了」をクリックします。新規DBアダプタが「アダプタ」ページに表示されます。
「アダプタ」ページで、新しいデータベース・アダプタを選択して「ルーティング」タブをクリックします。
「ルーティング」ページで次の操作を実行します。
「一般設定」で、このアダプタがLDAPクライアントに対して通常のブランチのように表示されるように、「可視性」で「いいえ」を選択します。
DBが使用できない場合はOVDが応答するように、DBアダプタの重要性に「False」を選択します。
「適用」をクリックします。