| Oracle® Fusion Middleware Identity Managementリリース・ノート 11gリリース1 (11.1.1.7) E57529-01 |
|
 前 |
 次 |
この章では、Oracle Internet Directoryに関連する次の問題について説明します。
この項では、Oracle Internet Directoryに関連する次の一般的な問題と回避策について説明します。
7.1.2項「Oracle Internet DirectoryがISMを使用するSolaris SPARCシステム上で起動できない」
7.1.5項「Oracle Unified Directory 11.1.2.0 orclguid属性がサーバー・チェーンにマップされない」
クローニングしたOracle Internet Directory環境では、好ましくないホスト名はエラー、失敗またはパフォーマンスの低下を引き起こす可能性があります。
Oracle Internet Directoryインスタンスをクローニングして、クローニングされたターゲット・インスタンスがソース・インスタンスから好ましくないホスト名を取得した場合に、この問題が発生する可能性があります。このようなホストには、ファイアウォールの外にあるものや、そうでない場合はターゲット・インスタンスにアクセスできないものがあります。
クローニングされたOracle Internet Directoryインスタンスではクラスタ環境内にあることが前提となっており、通知および他の変更のために好ましくないホストにアクセスしようとします。しかし、クローニングされたインスタンスはいくつかのホストにはアクセスできず、その後失敗してエラーを返すか低速で実行されます。
たとえば、クローニングされたOracle Internet Directoryターゲット・インスタンスに対する次の操作の実行中に、この問題が発生する可能性があります。
Oracle Virtual Machine (VM)を作成するためにfaovmdeploy.sh createTopologyコマンドを実行
異なるOracle Virtual Machine内でEnterprise Managerエージェントをデプロイ
この問題を修正するには、クローニングされたOracle Internet Directoryインスタンスから、好ましくないホスト名を次のように削除します。
必要な環境変数を設定します。次に例を示します。
export ORACLE_INSTANCE=/u01/oid/oid_inst export ORACLE_HOME=/u01/oid/oid_home export PATH=$ORACLE_HOME/bin:$ORACLE_INSTANCE/bin:$PATH export TNS_ADMIN=$ORACLE_INSTANCE/config
Oracle Databaseに接続し、好ましくないOracle Internet Directoryホスト名を持つエントリを削除します。たとえば、次の問合せで、sourceHostnameの好ましくないホスト名を置き換えます。
sqlplus ods@oiddb delete from ods_shm where nodename like '%sourceHostname%'; delete from ods_shm_key where nodename like '%sourceHostname%'; delete from ods_guardian where nodename like '%sourceHostname%'; delete from ods_process_status where hostname like '%sourceHostname%'; commit;
クローニングされたOracle Internet Directoryコンポーネントを停止してから再起動します。次に例を示します。
opmnctl stopproc ias-component=oid1 opmnctl startproc ias-component=oid1
好ましくないOracle Internet Directoryホスト名を持つcnエントリを検索します。次に例を示します。
ldapsearch -h oid_host -p oid_port -D cn=orcladmin -w admin_password -b "cn=subregistrysubentry" -s sub "objectclass=*" dn cn=oid1_1_hostName1,cn=osdldapd,cn=subregistrysubentry cn=oid1_1_hostName2,cn=osdldapd,cn=subregistrysubentry cn=oid1_1_myhost.example.com,cn=osdldapd,cn=subregistrysubentry
前の手順の結果から、好ましくないホスト名を持つエントリを削除します。次に例を示します。
ldapdelete h oid_host -p oid_port -D cn=orcladmin -w admin_password "cn=oid1_1_hostName1,cn=osdldapd,cn=subregistrysubentry" ldapdelete h oid_host -p oid_port -D cn=orcladmin -w admin_password "cn=oid1_1_hostName2,cn=osdldapd,cn=subregistrysubentry"
好ましくないホスト名が削除されたことを確認します。次に例を示します。
ldapsearch h oid_host -p oid_port -D cn=orcladmin -w admin_password -b "cn=subregistrysubentry" -s sub "objectclass=*" dn cn=oid1_1_myhost.example.com,cn=osdldapd,cn=subregistrysubentry
|
関連項目: 『Oracle Fusion Middleware管理者ガイド』のOracle Fusion Middlewareのクローニングに関する説明。 |
Oracle Internet Directoryは、Intimate Shared Memory (ISM)を使用する次のOracle Solaris SPARCシステム上で起動できません: 5.11 11.1 sun4v sparc sun4v
この問題の回避策として、次の手順に示されるように値を設定します。
Oracle Internet Directoryについて、オペレーティング・システムの許容される物理ロック・メモリーの合計(project.max-locked-memory)を2GB以上に設定して、値がサポートされるページ・サイズと合うようにします。pagesize -aコマンドは、Solarisシステムのサポートされるすべてのページ・サイズをリストします。
orclecachemaxsize属性をproject.max-locked-memoryよりも小さくなるように設定し、その値がOSによってサポートされるページ・サイズと合うことを確認します。たとえば、値を256MBに設定します。
次の手順では、Oracle Internet Directoryサービスは"oracle"という名前のオペレーティング・システム・ユーザーによって管理されていると仮定されています。
Solaris SPARCシステムにルート・ユーザーとしてログインします。
OIDユーザーのプロジェクト・メンバーシップを確認します。
OIDユーザーがデフォルト・プロジェクトに属する場合、次のようになります。
2GB以上に設定された最大ロック・メモリーの値で新しいプロジェクトを作成し、OIDユーザーを新しく作成したプロジェクトと関連付けます。Solaris 10および11でプロジェクトID 3はデフォルト・プロジェクトを表します。次に例を示します。
# id -p oracle uid=2345(oracle) gid=529(dba) projid=3(default) # projadd -p 150 -K "project.max-locked-memory=(priv,2G,deny)" oidmaxlkmem # usermod -K project=oidmaxlkmem oracle
リソース・コントロールの値project.max-locked-memoryが、予期したとおり2GBに設定されたことを確認します。次に例を示します。
# su - oracle
$ id -p oracle
uid=2345(oracle) gid=529(dba) projid=150(oidmaxlkmem)
$ prctl -n project.max-locked-memory -i project 150
project: 150: oidmaxlkmem
NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT
project.max-locked-memory
privileged 2.00GB - deny -
system 16.0EB max deny -
OIDユーザーが非デフォルト・プロジェクトに属する場合、次のようになります。
対応するプロジェクトを変更してproject.max-locked-memoryリソース・コントロールを含め、値を2GB以上に設定します。次に例を示します。
# id -p oracle uid=2345(oracle) gid=529(dba) projid=125(oraproj) # projmod -a -K "project.max-locked-memory=(priv,2G,deny)" oraproj
リソース・コントロールの値project.max-locked-memoryが、予期したとおり2GBに設定されたことを確認します。次に例を示します。
# projects -l oraproj
oraproj
projid : 125
comment: ""
users : (none)
groups : (none)
attribs: project.max-locked-memory=(priv,2147483648,deny)
project.max-shm-memory=(priv,34359738368,deny)
# su - oracle
$ id -p
uid=2345(oracle) gid=529(dba) projid=125(oraproj)
$ prctl -n project.max-locked-memory -i project 125
project: 125: oraproj
NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT
project.max-locked-memory
privileged 2.00GB - deny -
system 16.0EB max deny -
エントリ・キャッシュ最大サイズ(orclecachemaxsize属性)を、OSによって許可される最大ロック・メモリー・サイズよりも小さい値でOSがサポートするページ・サイズに合う値に設定します。
たとえば、SQL*Plusを使用して値を256MBに設定します。
sqlplus ods@oiddb update ds_attrstore set attrval='256m' where entryid=940 and attrname='orclecachemaxsize'; commit;
config.shスクリプトを実行してOracle Internet Directoryを構成します。
11g Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Internet Directoryのカスタム監査ポリシー設定を行い、監査カスタム・イベントを「失敗のみ」に選択すると、監査ログは生成されず、失敗イベントの監査プロセスは失敗します。その後、「監査ポリシー設定」が「低」、「中」、「高」など、別の値に変更されても、その他の監査イベントはログに記録されません。
Enterprise Managerを介して再度監査機能を使用するには、デフォルト・ポリシーを選択するか、すべて失敗以外のカスタム・イベントを含むポリシーを選択してから、Oracle Internet Directoryサーバー・プロセスを再利用します。
また、ldapmodifyなどのLDAPコマンドライン・ツールを使用して、カスタム監査ポリシーを設定することもできます。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のコマンドラインからの監査の管理に関する項を参照してください。
objectClassが参照する必須のattributeTypesの削除が成功するOracle Internet Directoryスキーマにある、このスキーマのobjectClassが参照している必須のattributeTypesを削除すると、エラーが返されず、attributeTypesが正常に削除されます。この問題は、必須のattributeTypesを使用しているobjectClassを使用して作成したDNエントリでも発生します。必須属性がスキーマから削除されると、何の通知もなくその属性はDNエントリからなくなります。
orclguid属性がサーバー・チェーンにマップされないOracle Unified Directory 11.1.2.0でOracle Internet Directoryサーバー・チェーンを構成してから、ユーザーを検索する場合、検索結果からorclguid属性が欠落します。
orclguid属性が欠落するのは、Oracle Unified Directoryでiplanetのデフォルト設定(cn=oidsciplanet,cn=oid server chaining,cn=subconfigsubentry)を使用し、デフォルトのiplanetマッピングではorclguidがマップされないためです。
Internet Explorer 11では、Oracle Directory Services Manager (ODSM)のオンライン・ヘルプが正しく表示されません。左側のペインにナビゲーション・ツリー、右側のペインにヘルプのコンテンツが表示されるのではなく、ODSMでリンクのみが表示されます。
Fusion Middleware ControlからODSMを起動し、新規ODSMを選択すると、ブラウザ・ウィンドウが使用できなくなることがあります。たとえば、ウィンドウが繰り返しリフレッシュしたり、空白ページとして表示されたり、ユーザー入力を受け付けなかったり、nullポインタ・エラーを表示します。
回避策として、URL: http://host:port/odsmに移動して、hostおよびportでODSMが実行されている場所を指定します(例: http://myserver.example.com:7005/odsm)。これにより、ODSMウィンドウを使用してサーバーにログインできるようになります。
Oracle Internet DirectoryでOracle Database 11g リリース1 (11.1.0.7.0)を使用している場合、bulkmodify操作の実行中にORA-600エラーが表示される場合があります。この問題を修正するには、Oracle Bug#7019313およびOracle Bug#7614692用の修正をOracle Databaseに適用します。
不具合により、Oracle Internet Directoryでは、トルコ語文字セットに含まれる点付きの大文字のIを正しく処理できません。そのため、Oracle Directory Services Managerまたはコマンドライン・ユーティリティで問題が発生する可能性があります。
デフォルトでは、oidcmprecツールによって比較時に操作属性が除外されます。つまり、oidcmprecによって、ソースと宛先のディレクトリ・エントリの操作属性は比較されません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。
oidrealmツールでは、レルムの作成はサポートされますが削除はサポートされていません。レルムの削除手順は、https://support.oracle.com/のMy Oracle Supportから取得できるノート604884.1に記述されています。
Oracle Internet DirectoryでOracle Database 11.2.0.1.0を使用している場合は、Oracle Internet Directoryのインストール後、Oracle Databaseにパッチ9952216 (11.2.0.1.3 PSU)を適用してください。
このパッチを適用していない場合、パージ・ジョブが正しく機能しません。また、次の現象が発生する可能性があります。
Oracle Internet Directoryの変更ログがパージされず、パージ・ログにORA-23421エラーが表示されます。
変更ログのパージ・ジョブを実行する際にorclpurgenowを1に設定するとハングします。
OPSSの1レベルldapsearch操作のSQLでフィルタorcljaznprincipal=valueおよび必須属性を使用すると、%DB CPUが過度に高くなる可能性があります。この検索パフォーマンスがマシンおよび他のプロセスのパフォーマンス全体に影響する場合、Oracle Databaseで次の手順を実行することにより、問題を軽減できます。
Oracle DatabaseにユーザーODSとしてログインし、次のSQLを実行します。
BEGIN
DBMS_STATS.GATHER_TABLE_STATS(OWNNAME=>'ODS',
TABNAME=>'CT_ORCLJAZNPRINCIPAL',
ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE,
CASCADE=>TRUE);
END;
/
ALTER SYSTEM文を使用して共有プールをフラッシュします。詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
コマンドラインを使用してレプリケーション・サーバーを起動する場合、停止にもコマンドラインを使用します。Oracle Enterprise Manager Fusion Middleware Controlを使用してこれを停止しようとすると、失敗します。
ODSMインタフェースは、Internet Explorer 7で説明されているように表示されないことがあります。
たとえば、「ログアウト」リンクが表示されないことがあります。
これが問題の原因となる場合は、Internet Explorer 8または9にアップグレードするか、別のブラウザを使用してください。
この項では、Oracle Internet Directoryに関連する次の構成の問題とその回避策について説明します。
テスト・マシン上でサーバー認証モードまたは相互認証モードでSSLを使用するためにOracle Internet Directoryを構成し、Oracle Internet Directoryを本番マシンに移動する場合は、本番マシン上でOracle Internet Directoryウォレットを再作成してください。
古いウォレットには、証明書のDNとして元のマシンのホスト名が含まれます。このDNのホスト名は、テストから本番への移動時に変更されません。本番マシン上でウォレットを再作成することで、SSL通信の問題を回避してください。
この項では、次のドキュメントの訂正箇所の内容について説明します。
7.3.9項「新しいスーパーユーザー・アカウントはDirectoryAdminGroupグループのダイレクト・メンバーである必要がある」
7.3.13項「RCUとともに使用する場合はPASSWORD_VERIFY_FUNCTIONをNULLに設定する必要があることが説明されていない」
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の付録Rには、Oracle Internet Directory VMテンプレートの使用方法が記載されています。ただし、このテンプレートはOracle Internet Directory 11gリリース1 (11.1.1.7.0)では使用できません。
回避策として、Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイドの説明に従って、Oracle Internet Directoryをインストールします。
orclrevpwd属性の記述に説明が必要『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』で、「パスワード・ベリファイアの管理」のorclrevpwd属性の説明に、さらに説明が必要です。Directoryに対する認証用パスワード・ベリファイアの概要に関する項に、次の情報を含める必要があります。
Oracle Internet Directoryでは、ユーザー・パスワードをorclrevpwd構成属性に可逆暗号化形式で格納します。このorclrevpwd属性は、パスワード・ポリシー・エントリの属性orclpwdencryptionenableが1に設定されている場合にのみ生成されます。
属性のアクセス制御ポリシー(ACI)を変更しても、orclrevpwd属性はOracle Internet Directoryサーバーで安全に保持されており、問合せは不可能です。ただし、Oracle Directory Integration Platformではorclrevpwd属性の問合せが可能で、パスワードの同期も機能します。
-k|-KオプションはサポートされていないOracle Fusion Middleware Oracle Identity Managementリファレンスの第3章「Oracle Internet Directoryデータ管理ツール」のLDAPコマンドには-k|-Kオプションが記載されています。しかし、これはLDAPコマンドの有効なオプションではないため、使用しないでください。
orclOIDSCExtGroupContainer属性の記述に説明が必要『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「サーバー・チェーンの構成」の章に記載されているorclOIDSCExtGroupContainer属性の記述には説明が必要です。
現状では、「外部ユーザー・コンテナと外部グループ・コンテナが同じ場合、この属性はオプションです」と記述されています。しかし、この属性は必須です。また、説明に次の情報を追加する必要があります。
外部ユーザー・コンテナと外部グループ・コンテナが同じである(つまり、外部ディレクトリ・サーバーのグループがユーザーと同じコンテナに格納されている)場合、orclOIDSCExtGroupContainer属性の値は、ユーザー・コンテナ(orclOIDSCExtUserContainer属性)に使用されている値と同じである必要があります。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の第40章「レプリケーションの設定」には次の要件が記載されていません。
エントリ数が100,000を超えるディレクトリにレプリケーションを設定するには、コマンドライン・ツール(ldifwriteおよびbulkload)を使用する必要があります。Oracle Enterprise Manager Fusion Middleware Controlのレプリケーション・ウィザード(自動ブートストラップ方式)は、エントリ数が100,000未満のディレクトリにのみ使用してください。
Oracle Internet Directory 10gのノードと11gR1のノードを組み合せてデプロイしている場合、11gR1のノード間でレプリケーションを設定する前に、10gのノードから11gR1のノードへのレプリケーションを設定する必要があります。たとえば、次のようなデプロイメントがあるとします。
それぞれサプライヤ・ノードとコンシューマ・ノードとして使用される2つのOracle Internet Directory 10gノード
LDAPマルチマスター・レプリケーションが設定されている2つの新しいOracle Internet Directory 11gR1ノード(ノード1およびノード2)
このデプロイメントでレプリケーションを設定する手順は次のとおりです。
いずれかの10gノードから11gR1のノード1に一方向のLDAPレプリケーションを設定します。
11gR1のノード1でレプリケーション・ブートストラップを設定し(エントリ数が100,000未満の場合)、レプリケーション・サーバーを起動します。(ディレクトリのエントリ数が100,000を超える場合は、コマンドライン・ツールを使用します。)
レプリケーションが完了したら、11gR1のノード1とノード2でLDAPマルチマスター・レプリケーションを設定します。
11gR1のノード2でレプリケーション・ブートストラップを設定し(エントリ数が100,000未満の場合)、レプリケーション・サーバーを起動します。
Oracle Fusion Middleware Oracle Identity Managementリファレンスと『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の両方で、Oracle Internet Directoryのパスワードの期限切れのレスポンス・コントロールについて説明されていません。
オブジェクト識別子: 2.16.840.1.113894.1.8.20
名前: OID_PWDEXPIRED_CONTROL
説明: パスワード・ポリシー制御。パスワードが期限切れになり、猶予期間ログインの残数がなく、クライアントからリクエスト・コントロールが送信された場合に、サーバーが送信するレスポンス・コントロール。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の7.4.3項ODSM統合用SSOサーバーの構成に関する説明に、SSO-ODSM統合のパフォーマンスを改善するにはODSM URLを次のように構成する必要があることが記載されていません。
保護: /odsm/odsm-sso.jsp
非保護: /odsm/faces/odsm.jspx
除外: /odsm/.../
CSS、JavaScriptおよびグラフィック(/odsm/.../)ファイルを除外に設定すると、これらのファイルがOracle Access Managerによって検証されなくなり、デプロイメントのパフォーマンスを改善できます。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』では、期限切れユーザーの概念およびユーザーが期限切れ状態であるかどうか判別する方法について十分に説明されていません。
期限切れユーザーを判別し、そのユーザーをディレクトリから削除するなど特定のアクションを実行したい状況があります。
|
注意: Oracle Internet Directoryの期限切れユーザーは、特定の属性で示されることはありません。期限切れユーザーは、システム時間、許可される最大非アクティブ時間、およびユーザーの最後の正常なログイン時間に応じて一時的な状態に置かれます。期限切れ状態は、ユーザーのバインドまたはパスワード比較操作中に判別されます。 |
期限切れユーザーを判別するには、Oracle Internet Directoryデプロイメントが次のように構成されている必要があります。
各ユーザーの最後の正常なログイン時間のトラッキングは、orclPwdTrackLogin属性を1に設定することによって有効にする必要があります。
orclpwdmaxinactivitytime属性は0 (デフォルト)以外の値に設定する必要があります。この属性によって、ユーザーのアカウントが自動的に期限切れになるとみなされる非アクティブ時間が秒数で指定されます。
ユーザーのアカウントが期限切れであるとみなされるかどうかを判別するには、次の手順を実行します。
ユーザーの最後の正常なログインのタイムスタンプをorcllastlogintime属性から判別します。
ユーザーのorcllastlogintime値を現在のシステム時間から減算します。結果がorclpwdmaxinactivitytime値よりも大きい場合、ユーザーは期限切れ状態であるとみなされます。
必要な場合は、期限切れユーザーをディレクトリから削除します。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「パスワード・ポリシーの管理」の章を参照してください。
DirectoryAdminGroupグループのダイレクト・メンバーである必要がある『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の12.6項のスーパーユーザー権限を持つ別のアカウントの作成に関する説明に、すべてのOracle Directory Services Manager (ODSM)機能を使用するには新しいスーパーユーザー・アカウントはDirectoryAdminGroupグループのダイレクト・メンバーである必要があることが記載されていません。
「セキュリティ」および「拡張」タブを含むすべてのODSM機能を使用するには、新しいスーパーユーザー・アカウントはDirectoryAdminGroupグループのダイレクト・メンバーである必要があります。新しいスーパーユーザー・アカウントは、DirectoryAdminGroupグループのメンバーとなるグループのメンバーであることはできません。この構成では、スーパーユーザーはODSMの「ホーム」、「スキーマ」および「データ・ブラウザ」タブにのみアクセスできます。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の27.1.3項のSSL認証モードに関する注意の最初の箇条書きで、デフォルト認証モードおよび匿名SSL暗号に対して少なくとも1つのOracle Internet Directoryサーバー・インスタンスを構成する必要があることが記載されています。この記述は特定のデプロイメントでのみ当てはまります。
注意の最初の箇条書きは次のように修正する必要があります。
デフォルトでは、SSL認証モードは1 (暗号化のみ、認証なし)に設定されます。
Oracle Delegated Administration Services 10g、または匿名SSL暗号用に構成された暗号化SSLポート上でOracle Internet Directoryと通信するOracle FormsおよびOracle Reportsのレガシー・バージョンなどその他のクライアント・アプリケーションを使用している場合、少なくとも1つのOracle Internet Directoryサーバー・インスタンスをこのデフォルト認証モード用に構成する必要があります。
そうしない場合は、認証モード1および匿名SSL暗号が要求されず、Oracle Internet Directoryが機能しません。使用可能にするSSLポートのタイプおよびSSLポートが受け入れる暗号は、固有のデプロイメント要件に依存します。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』には、orclfailoverenabled属性を設定してフェイルオーバーを有効にする方法を含め、Oracle Maximum Availability Architecture (MAA)でのレプリケーション・サーバー(oidrepld)プロセス制御およびフェイルオーバーについて十分な説明がありません。
orclfailoverenabled属性は、フェイルオーバーを構成するOIDモニター構成エントリ("cn=configset,cn=oidmon,cn=subconfigsubentry")です。
この属性は、OIDモニターが存続ノードで失敗したプロセスを開始するまでのフェイルオーバー時間を分数で指定します。デフォルトのフェイルオーバー時間は5分です。値ゼロ(0)の場合、Oracle Internet Directoryプロセスのフェイルオーバーが無効になります。
追加情報は、次の場所のMy Oracle Supportから入手できるノート1538250.1にあります。
|
関連項目: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「Oracle Internet Directoryコンポーネントのプロセス制御の理解」の章。 |
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』には、センシティブ属性のリストに暗号化属性を追加する場合、Oracle Internet Directoryサーバー・インスタンスを再起動し、新しい属性がセンシティブ属性の新しいリストに追加されてサーバーによって認識されるようにする必要があることが記載されていません。
|
注意: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の表28-1のorclencryptedattributesに格納されるセンシティブ属性に記載されている属性は、Oracleによる使用のみが意図されています。Oracleサポートによって要求されないかぎり、この表に示される属性の追加または変更は行わないでください。 |
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の「データ・プライバシの構成」の章を参照してください。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』では、Oracle Internet DirectoryがOracle Databaseバージョン11.2.xのリポジトリ作成ユーティリティ(RCU)で機能するには、データベースのデフォルトのPASSWORD_VERIFY_FUNCTION句をNULL (デフォルト値)に設定する必要があることが記載されていません。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』にも『Oracle Fusion Middleware管理者ガイド』にも、Oracle Internet Directory SSLクライアントおよびサーバー認証の設定方法が記載されていません。この情報は、次の場所にあるMy Oracle Supportのノート1311791.1に記載されています。
『Oracle Identity Managementスタート・ガイド』からリンクされているアイデンティティ管理のチュートリアルの第3章「Oracle Internet Directoryレプリケーション」から重要な情報が欠落しています。
特に、新しいコンシューマ・ノードが空でない限り、この指示は実行されません。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のLDAPベースのレプリケーションの構成ルールに関する項を参照してください。
