3 ディレクトリ・サーバーの設定

この章では、Graphical User Interface (GUI)またはコマンド行インタフェースのいずれかを使用してディレクトリ・サーバー・インスタンスを設定する方法を説明します。この章の各トピックでは、第2章「ソフトウェアのインストール」の説明に従ってすでにソフトウェアをインストールしたことを前提としています。

ディレクトリ・サーバーは次の2通りの方法で設定できます。

• Graphical User Interface (GUI)。GUIインストールではJavaベースのグラフィカル・インストーラが使用されるため、ディレクトリ・サーバーを設定し、これにデータをロードして実行するまでが非常に短い時間で可能です。

  このインストーラでは、サーバー構成についていくつかの基本的な質問が出され、データベースを空のままにするか、独自のLDIFからのデータをサーバーにロードするか、または自動生成されたサンプル・データをロードするかを選択できます。また、このインストーラではセキュリティおよびレプリケーションを構成でき、オプションで、構成の完了時にサーバーを起動できます。

• コマンド行インタフェース(CLI)。コマンド行インストールは、対話型と非対話型のどちらでも使用できます。非対話型インストールでは、ユーザーが介入せずにサーバーを設定できます。対話型モードでは、構成の開始前に必要な情報の入力が求められます。

この章の内容は、次のとおりです。

• 第3.1項「GUIを使用したディレクトリ・サーバーの設定」

• 第3.2項「CLIを使用したディレクトリ・サーバーの設定」

• 第3.3項「インストール時のレプリケーションの設定」

3.1 GUIを使用したディレクトリ・サーバーの設定

次の手順では、oud-setupグラフィカル・インタフェースを使用して順を追ってインストールします。

1. ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   (UNIX, Linux)  $ cd OUD-base-location/ORACLE_HOME
   (Windows)      C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。

3. oud-setupコマンドを実行し、ディレクトリ・サーバー・インストールを構成します。

   (UNIX, Linux)  $ oud-setup
   (Windows)      C:\OUD-base-location\ORACLE_HOME> oud-setup.bat
   

   このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryインスタンスを作成します。

   デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:

   $ export INSTANCE_NAME=my-oud-instance
   

   デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。

   $ export INSTANCE_NAME=../../local/my-oud-instance
   

4. 「ようこそ」画面で、「次へ」をクリックします。

   「サーバー設定」画面が表示されます。

5. 次の情報を入力します。

   • ホスト名: ディレクトリ・サーバーのホスト名またはIPアドレスを入力します。

     デフォルトはローカル・ホスト名です。

   • LDAPリスナー・ポート: ディレクトリ・サーバーのLDAPポートを入力します。

     提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。

   • 管理コネクタ・ポート: 管理トラフィックに使用されるポートを入力します。

     デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。

   • LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成する場合、「構成」をクリックします。

     次の情報を入力します。

     SSLアクセス: LDAPS (LDAP over SSL)リスナーの有効化が必要であると指定するには、「SSLの有効化」を選択します。ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。

     提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXプラットフォームでは、非ルート・ユーザーとしてインストーラを実行した場合、デフォルト・セキュア・ポートは1636です(使用可能な場合)。

     StartTLSアクセス: セキュアな通信をセキュリティ保護されていない他の接続で開始するために、LDAP接続ハンドラでクライアントによるStartTLS拡張操作の使用が許可されるよう指定するには、「LDAPでStartTLSを有効にする」を選択します。

     証明書: サーバーでSSL、StartTLSまたはその両方について使用する必要がある証明書を取得するには、次のいずれかのラジオ・ボタンを選択します。

     自己署名付き証明書を生成するでは、通信の保護に使用できる自己署名付き証明書が生成されます。これはテスト目的には便利ですが、クライアントの多くはデフォルトで証明書を信頼しないため、手動で構成する必要があります。

     「既存の証明書を使用する」では、既存のJKSキーストア、PKCS #12ファイルまたはPKCS #11トークンで証明書が使用されます。証明書の取得の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の鍵マネージャ・プロバイダの構成に関する項を参照してください。

     本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。

     指定されたキーストアに複数の証明書が定義されている場合、ドロップダウン・メニューから証明書を1つ選択するよう求められます。

     「OK」をクリックします。

   • ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。

   • パスワード: ルート・ユーザーのバインド・パスワードを入力します。

   • パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。

   「次へ」をクリックします。

   「トポロジ・オプション」画面が表示されます。

6. 次のいずれかのオプションを選択します。

   • これはスタンドアロン・サーバーになります

   • このサーバーはレプリケーション・トポロジの一部になります

     レプリケートされたトポロジの設定手順は、第3.3項「インストール時のレプリケーションの設定」を参照してください。

   「次へ」をクリックします。

   「ディレクトリ・データ」画面が表示されます。

7. ディレクトリにデータをロードする方法を指定します。

   • ディレクトリ・ベースDN: ディレクトリのベースDNを入力します。

     デフォルトのベースDNはdc=example,dc=comです。

   • ディレクトリ・データ: 次のいずれかのデータ・オプションを選択します。

     ベース・エントリのみを作成する: 以前指定したベースDNでエントリを作成します。

     データベースを空のままにする: データベースを設定しますが、エントリは移入しません。

     LDIFファイルからデータをインポートする: 「パス」フィールドで指定したファイルからLDIFデータをインポートします。

     自動生成されたサンプル・データのインポート: 「ユーザー・エントリの数」フィールドで指定した数のサンプル・エントリを生成します。

   「次へ」をクリックします。

   「Oracleコンポーネントの統合」画面が表示されます。

8. 次のいずれかのオプションを選択します。

   • 具体的な統合を使用しない: 標準インストールを実行する場合は、このオプションを選択します。これはデフォルトのオプションです。

   • EUS (エンタープライズ・ユーザー・セキュリティ)対応: Oracle Enterprise User Securityのデータストアとしてこのサーバー・インスタンスを使用する場合は、このオプションを選択します。

     EUS対応のサーバー・インスタンスを有効にできるのは、SSLアクセスを有効にした場合のみ(この手順のステップ5の「サーバー設定」画面を参照)であることに注意してください。

     サーバー・インスタンスをEUSで有効にすると、次のネーミング・コンテキストがインスタンスに作成されます。

     cn=oraclecontext

     cn=oracleschemaversion

     cn=subschemasubentry

     cn=oraclecontext,<baseDN>

   • Oracle Database Net Servicesで有効にする: このサーバーにデータベース接続識別子を格納する場合は、このオプションを選択します。

     サーバー・インスタンスをOracle Database Net Servicesで有効にすると、次のネーミング・コンテキストがインスタンスに作成されます。

     cn=oraclecontext

     cn=subschemasubentry

     cn=oraclecontext,<baseDN>

     詳細は、『Oracle Database Net Services管理者ガイド』のディレクトリ・ネーミング方法の構成に関する項を参照してください。

   「次へ」をクリックします。

   「サーバー・チューニング」画面が表示されます。

9. 次のいずれかのオプションを選択します。

   • 実行時オプションを指定中: 特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。

     詳細は、第7.2項「インストール時のJavaランタイム設定の構成」を参照してください。

   • 自動: システム上で単一のサーバー・インスタンスを実行する場合は、このオプションを選択します。

     OUDサーバーは、起動時にシステム・リソースに応じて自動的にチューニングされます。システム上で単一のサーバー・インスタンスを実行する際のパフォーマンスを改善するには、このオプションをお薦めします。

   • メモリー制限を指定中: サーバーのメモリー使用量を指定すると、それに従ってサーバーのJVM設定がチューニングされます。

     import-ldif、export-ldif、verify-index、rebuild-indexなどの様々なコマンド行オプションに同じメモリー制限を適用する場合は、「オフライン・ツールに同じメモリー設定を使用」チェック・ボックスを選択します。

   • LDAPデータ情報を指定中: 次のいずれかのオプションを選択します。

     • 自動的にインポートされるデータに基づいてチューニング: 設定の完了後、サーバーに格納されるデータに基づいてサーバーをチューニングする場合は、このオプションを選択します。

       
       

       注意: 「ディレクトリ・データ」画面で次のデータ・オプションを選択した場合、このオプションは使用できません。 ベース・エントリのみを作成する データベースを空のままにする

       
       

       インポートされるLDIFコンテンツに基づいてチューニング: このオプションは、「ディレクトリ・データ」画面で「LDIFファイルからデータをインポートする」を選択した場合に表示されます。設定の完了後、サーバーに格納されるデータに基づいてサーバーをチューニングする場合は、このオプションを選択します。

     • サーバーのチューニングにLDIFファイルのコンテンツを使用: 「参照」をクリックし、サーバーをチューニングするためのデータを含むLDIFファイルのパスを指定します。

     • サーバーのチューニングにエントリの数を使用: チューニングのためにサーバーに格納されるエントリの数と、それらの平均サイズを入力します。

       サイズとして「その他」オプションを選択した場合、「その他のサイズ」画面が表示されます。

       エントリの平均サイズをKB単位で入力するか、LDAPエントリの例をLDIF形式で入力します。「OK」をクリックします。

   「次へ」をクリックします。

   「確認」画面が表示されます。

10. 構成を確認します。

    ディレクトリ・サーバーの構成後にサーバーを起動するには、「構成が完了したらサーバーを起動する」を選択します。Windowsシステムでは、必要に応じてWindowsサービスとしてサーバーを起動を選択します。

    同等のコマンド行インストールを表示するには、パネルの最上部にあるドロップダウン・メニューから「同等のコマンド行の表示」を選択します。このオプションにより、サーバーを指定の構成で設定するために実行する非対話型コマンドが表示されるため、スクリプトの記述に便利です。

11. 「完了」をクリックします。

12. 「閉じる」をクリックします。

13. ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。次に例を示します。

    UNIXシステムの場合:

    instance-dir/oud/bin/ldapsearch -h localhost -p 1389 \
      -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
      "(objectclass=*)"
    

    Windowsシステムの場合:

    instance-dir\oud\bat\ldapsearch.bat -h localhost -p 1389 \
      -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
      "(objectclass=*)"
    

3.2 CLIを使用したディレクトリ・サーバーの設定

次の手順の説明に従ってoud-setupを--cliオプションとともに実行すると、コマンド行設定が起動します。

1. ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   (UNIX, Linux)  $ cd OUD-base-location/ORACLE_HOME
   (Windows)      C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストールに設定されていることを確認します。

3. oud-setupを--cliオプションとともに入力し、インストールを対話型モードで起動します。

   (UNIX, Linux)  $ ./oud-setup --cli
   (Windows)      C:\> oud-setup.bat -cli
   

   このユーティリティはコマンド行インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryインスタンスを作成します。

   デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:

   $ export INSTANCE_NAME=my-oud-instance
   

   デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。

   $ export INSTANCE_NAME=../../local/my-oud-instance
   

4. ルート・ユーザーDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます(cn=Directory Manager)。

5. ルート・ユーザーのパスワードを指定し、パスワードを再入力して確認します。

6. ディレクトリ・サーバーのLDAPポート番号を入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。

   ルート・ユーザーとしてインストーラを実行した場合、デフォルト・ポートは389です。非ルート・ユーザーとしてインストーラを実行した場合、デフォルト・ポートは1389です。

7. 管理トラフィックに使用されるポート番号を入力します。

   デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。

8. [Enter]または改行キーを押してサーバーにベースDNを作成するか、ベースDNを作成しない場合は「いいえ」を入力します。

9. ディレクトリ・データのベースDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。

   デフォルトのベースDNはdc=example,dc=comです。

10. 次のいずれかのオプションを選択し、ディレクトリ・データを設定します。

    「ベース・エントリのみを作成します」では、以前指定したベースDNでエントリを作成します。

    「データベースを空のままにします」では、データベースを設定しますが、エントリは移入しません。

    「LDIFファイルからデータをインポートします」では、次のステップで指定したファイルからLDIFデータをインポートします。

    「自動生成されたサンプル・データをロードできます」では、次のステップで指定した数のサンプル・エントリを生成します。

11. SSLを有効にして、LDAPSクライアントのポートを入力する場合は、yesと入力します。

    ルート・ユーザーとしてインストーラを実行した場合、デフォルト・セキュア・ポートは636です。非ルート・ユーザーとしてインストーラを実行した場合、デフォルト・セキュア・ポートは1636です。

12. StartTLSを有効にする場合は、yesと入力します。

13. 前のステップでSSLまたはStartTLSを有効にした場合、証明書タイプを選択します。

14. EUSのサーバーを準備する場合は、yesと入力します。これにより、サーバー・インスタンスをOracle Enterprise User Securityのデータストアとして使用できます。

    EUSのサーバーを準備できるのは、サーバーへのSSLアクセスを有効にしている場合のみです。

    サーバー・インスタンスをEUSで有効にすると、次のネーミング・コンテキストがインスタンスに作成されます。

    • cn=oraclecontext

    • cn=oracleschemaversion

    • cn=subschemasubentry

    • cn=oraclecontext,<baseDN>

15. このサーバーにOracle Database Net Servicesのデータベース接続識別子を格納する場合は、yesと入力します。

    サーバー・インスタンスをOracle Database Net Servicesで有効にすると、次のネーミング・コンテキストがインスタンスに作成されます。

    cn=oraclecontext

    cn=subschemasubentry

    cn=oraclecontext,<baseDN>

    詳細は、『Oracle Database Net Services管理者ガイド』のディレクトリ・ネーミング方法の構成に関する項を参照してください。

16. 希望するOUDサーバーのチューニング方法に合ったオプションを選択します。

    • 自動チューニング

    • デフォルトのJava仮想マシン設定を使用

    • 特定のJava仮想マシンの引数を使用

    システム上で単一のサーバー・インスタンスを実行する場合は、「自動チューニング」オプションを選択します。OUDサーバーは、起動時にシステム・リソースに応じて自動的にチューニングされます。システム上で単一のサーバー・インスタンスを実行する際のパフォーマンスを改善するには、このオプションをお薦めします。

17. 希望するimport-ldifツールのチューニング方法に合ったオプションを選択します。

    • 自動チューニング

    • デフォルトのJava仮想マシン設定を使用

    • 特定のJava仮想マシンの引数を使用

18. 構成の完了後にサーバーを起動するには、yesと入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。

19. 構成プロセスを完了するには、構成を確認し、1と入力するか[Enter]または改行キーを押してデフォルトを受け入れます。

    同等の非対話型コマンドを表示するには、3と入力します。このオプションにより、サーバーを指定の構成で設定するために実行するコマンドが表示されるため、スクリプトの記述に便利です。

20. ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。次に例を示します。

    UNIXの場合:

    instance-dir/oud/bin/ldapsearch -h localhost -p 1389 \
      -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
      "(objectclass=*)"
    

    Windowsの場合:

    instance-dir\oud\bat\ldapsearch.bat -h localhost -p 1389 \
      -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
      "(objectclass=*)"
    

3.3 インストール時のレプリケーションの設定

GUIを使用してディレクトリ・サーバーをインストールする場合、インストールの一部としてレプリケーションを設定できます。コマンド行インタフェースを使用してサーバーをインストールする場合は、サーバーのインストール後にdsreplicationコマンドを使用してレプリケーションを設定する必要があります。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のdsreplicationによるデータ・レプリケーションの構成に関する項を参照してください。

1. レプリケーション・トポロジの最初のディレクトリ・サーバーについては、第3.1項「GUIを使用したディレクトリ・サーバーの設定」の手順を実行します。

2. 「トポロジ」画面で、次の操作を実行します。

   • 「このサーバーはレプリケーション・トポロジの一部になります」を選択します。

   • レプリケーション・ポート番号を入力するか、デフォルト・ポート8989を受け入れます。

     レプリケーション・ポートはサーバー上の使用可能なポートである必要があるため、トポロジのディレクトリ・サーバーごとに異なる必要があります(これらすべてが同一ホスト上で動作する場合)。

   • 最初のサーバー上のレプリケーション・ポートに接続する際に暗号化された通信を使用する場合は、「セキュアとして構成する」を選択します。

     この最初のディレクトリ・サーバーについてホスト名および管理ポートをメモしておいてください。2番目のディレクトリ・サーバーの構成時にこの情報が必要になります。

3. 最初のサーバーの構成を完了します。

4. レプリケーション・トポロジの2番目のディレクトリ・サーバーについては、第3.1項「GUIを使用したディレクトリ・サーバーの設定」の手順を実行します。

5. 「トポロジ」画面で、次の操作を実行します。

   • 「このサーバーはレプリケーション・トポロジの一部になります」を選択します。

   • このディレクトリ・サーバーのレプリケーション・ポート番号を入力します。

     両方のサーバーが同一ホスト上で動作している場合、レプリケーション・ポートは最初のディレクトリ・サーバーのレプリケーション・ポートとは異なる必要があります。

   • 「サーバーがトポロジ内にすでに存在する」を選択し、次のとおり入力します。

     1. ホスト名: 最初のディレクトリ・サーバーのホスト名を入力します。

     2. ポート: 最初のディレクトリ・サーバーの管理ポートを入力します。

     3. 管理ユーザー: 最初のディレクトリ・サーバーのバインドDNを入力するか、デフォルトを受け入れます。

     4. 管理パスワード: 管理ユーザーのバインド・パスワードを入力します。

6. 「グローバル管理者」画面で、次の情報を指定します。

   • 新規グローバル管理者のUID。

   • 新規グローバル管理者のパスワード。

   • 新規グローバル管理者のパスワードを確認します。

7. 「データ・レプリケーション」画面で、次のいずれかのオプションを選択し、「次」をクリックします。

   1. レプリケートするベースDNの最初のインスタンスを作成します。

   2. 既存のベースDNのローカル・インスタンスを作成し、レプリケーションを構成します。最初のディレクトリ・サーバーのベースDNをクリックします。

8. 2番目のサーバーの構成設定を確認し、「完了」をクリックします。

9. 前述の手順を繰り返して、レプリケーション・トポロジに追加サーバーを設定します。

   グローバル管理者を定義したら、ステップ5cで指定したDNおよびパスワードを含むエントリを、トポロジ内のすべてのサーバーにおいて定義する必要があります。