| Oracle® Fusion Middleware Oracle Unified Directoryインストレーション・ガイド 11g リリース2 (11.1.2) E49805-03 |
|
 前 |
 次 |
レプリケーション・ゲートウェイは、Oracle Directory Server Enterprise EditionとOracle Unified Directoryの間でレプリケーションを有効にします。この主な目的は、Oracle Directory Server Enterprise Editionデプロイメントからの移行を容易にすることです。
レプリケーション・ゲートウェイは次の2通りの方法で設定できます。
Graphical User Interface (GUI)。GUI設定ではJavaベースのグラフィカル・インストーラが使用されるため、レプリケーション・ゲートウェイの設定および構成が非常に短い時間で可能です。
コマンド行インタフェース(CLI)。コマンド行設定は、対話型と非対話型のどちらでも使用できます。非対話型設定では、ユーザーが介入せずにサーバーを構成できます。対話型設定では、構成の開始前に必要な情報の入力が求められます。
|
注意: コマンド行設定は複雑であるため、スクリプト記述でのみ使用することをお薦めします。レプリケーション・ゲートウェイは、できるだけGUIを使用して設定してください。 |
この章の内容は、次のとおりです。
レプリケーション・ゲートウェイ・インスタンスを設定する前に、次の操作を行う必要があります。
Oracle Directory Server Enterprise Edition構成とOracle Unified Directory構成との矛盾を考慮に入れるように、トポロジ内のOracle Unified Directoryサーバーを構成する必要があります。
ds2oudコマンドを実行して、レプリケートされたトポロジ内のOracle Directory Server Enterprise Editionサーバーと共存するようにOracle Unified Directoryディレクトリ・サーバーを構成します。詳細は、Oracle Unified Directory管理ガイドのOracle Directory Server Enterprise EditionおよびOracle Unified Directoryの間のレプリケートに関する項を参照してください。
レプリケーション・ゲートウェイに接続されるOracle Directory Server Enterprise Editionサーバーは、レプリケーション用に構成され、マスター・レプリカである必要があります。
Oracle Directory Server Enterprise Editionのレプリケートされるサフィックスにおいて、レプリケーションを有効化する必要があります。これは、トポロジ内のOracle Directory Server Enterprise Editionサーバーが1つのみである場合でも当てはまります。
レプリケーション・ゲートウェイの設定では、Oracle Unified DirectoryサーバーおよびOracle Directory Server Enterprise Editionサーバーへの接続が試行されます。したがって、これらのサーバーが稼働している必要があります。
次の手順では、Graphical User Interfaceを使用したレプリケーション・ゲートウェイ・サーバー・インスタンスの設定について説明します。
ソフトウェアをインストールしたら、OUD_ORACLE_HOMEサブディレクトリに移動します。
(UNIX, Linux) $ cd OUD-base-location/OUD_ORACLE_HOME (Windows) C:\> cd OUD-base-location\OUD_ORACLE_HOME
JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-replication-gateway-setupコマンドを実行し、レプリケーション・ゲートウェイ・インストールを構成します。
(UNIX, Linux) $ oud-replication-gateway-setup (Windows) C:\> oud-replication-gateway-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにレプリケーション・ゲートウェイ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-instance
「ようこそ」画面で、「次へ」をクリックします。
レプリケートされたトポロジ内のOracle Directory Server Enterprise Editionサーバーと共存するようにOracle Unified Directoryディレクトリ・サーバーを構成したことを確認するよう求める確認メッセージが表示されます。これを完了している場合は、「はい」をクリックします。完了していない場合は「いいえ」をクリックし、インストーラを終了してds2oudコマンドを実行し、レプリケーション・ゲートウェイをインストールする前に必要な構成を実行します。詳細は、Oracle Unified Directory管理ガイドのOracle Directory Server Enterprise EditionおよびOracle Unified Directoryの間のレプリケートに関する項を参照してください。
「レプリケーション・ゲートウェイの管理」画面が表示されます。
次の情報を入力します。
ホスト名: このレプリケーション・ゲートウェイ・インスタンスのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
管理コネクタ・ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「ODSEEサーバーの設定」画面が表示されます。
次の情報を入力します。
ホスト名: ODSEEディレクトリ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
ポート: ODSEEディレクトリ・サーバーのLDAPポートを入力します。
バインドDN: Oracle Directory Server Enterprise Editionサーバーへのアクセスに使用されるバインドDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
パスワード: バインド・パスワードを入力します。
Oracle Unified Directoryサーバーが読取り専用サーバーである場合、最初のチェック・ボックスの選択を解除します。そうでない場合は選択した状態にしておきます。
ゲートウェイとOracle Directory Server Enterprise Editionサーバーの間のトラフィックを保護する手順は、次のとおりです。
「ODSEEとレプリケーション・ゲートウェイの間でSSLを使用する」チェック・ボックスを選択します。
上記で指定したポートがOracle Directory Server Enterprise Editionサーバーのセキュア・ポートであることを確認します。
「クライアント認証を使用する」チェック・ボックスを選択し、「変更」をクリックして証明書を構成します。
ODSEE Directory Service Control Centerレジストリへの登録を含むレプリケーション監視を設定するには、次の情報を入力します。
ODSEEとレプリケーション・ゲートウェイ間でDSCCモニタリングを有効化するチェック・ボックスを選択します。
DSCC Directory Service Manager: Directory Service Managerのユーザー名を入力します。
DSCC Directory Service Managerのパスワード: Directory Service Managerのパスワードを入力します。
DSCCレジストリ・ホスト名: DSCCレジストリ・ホストのホスト名またはIPアドレスを入力します。
DSCCレジストリ・ポート: DSCCレジストリ・ホストのポート番号を入力します。
「次へ」をクリックします。
「レプリケーション設定の確認」画面が表示されます。
ODSEEレプリケーション設定を確認し、「次へ」をクリックします。
「ODSEEレプリケーション用のポート」画面が表示されます。
Oracle Directory Server Enterprise Editionのレプリケーション更新に使用されるレプリケーション・ゲートウェイ・インスタンスのポートを入力します。
「次へ」をクリックします。
「Oracle Unified Directoryサーバーの設定」画面が表示されます。
次の情報を入力します。
ホスト名: ディレクトリ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
管理コネクタ・ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444です。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のサーバーに対する管理トラフィックの管理に関する項を参照してください。
グローバル管理者のユーザーID: Oracle Unified Directoryインスタンスのレプリケーションを管理するために定義されたグローバル管理者の名前を入力します。
グローバル管理者が定義されていない場合、ルート・ユーザー・バインドDNを入力します。
グローバル管理者のパスワードを入力します。
「次へ」をクリックします。
証明書を受け入れます。
Oracle Unified Directoryサーバーがレプリケーション用に以前構成されていない場合、次のステップを実行します。
このディレクトリ・サーバーのレプリケーション・ポート番号を入力します。
新規グローバル管理者のUIDおよびパスワードを指定します。
レプリケーション設定を確認し、「次へ」をクリックします。
「レプリケートされるベースDN」画面が表示されます。
Oracle Directory Server Enterprise EditionサーバーとOracle Unified Directoryサーバーの間でレプリケートされるサフィックスを選択します。
「確認」画面で最終的なトポロジを確認し、「完了」をクリックしてインストールを完了します。
ドロップダウン・リストの「サマリーの表示」メニュー項目を選択すると、結果トポロジのテキスト形式サマリーが表示されます。
「トポロジの表示」メニュー項目を選択すると、トポロジのグラフィカル・サマリーが表示され、結果トポロジの物理的な着想を得るのに役立ちます。
「同等のコマンド行の表示」メニュー項目を選択すると、レプリケーション・ゲートウェイの構成で実行されるすべてのコマンドが表示されます。この項目は、2つのサーバー間でレプリケーションを開始するために必要な次のステップについても情報を提供します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のOracle Directory Server Enterprise EditionおよびOracle Unified Directoryの間のレプリケートに関する項を参照してください。
「完了」をクリックして設定を完了します。
コマンド行でレプリケーション・ゲートウェイを設定するには、次のコマンドを入力します。
$ oud-replication-gateway-setup --cli
対話型コマンド行モードでは、必要な構成詳細の指定が求められます。次に例を示します。
$ oud-replication-gateway-setup --cli OUD Instance location successfully created - /local/OUD_BASE/Oracle_OUD1/../asinst_4 The migration utility ds2oud must be run to configure the OUD servers before setting up the replication gateway. If you have executed ds2oud type 'yes' to continue, type 'no' otherwise. (yes / no) [yes]: yes Oracle Unified Directory 11.1.2.1.0 Please wait while the replication gateway setup program initializes ..... Done. ==================================================================== Replication gateway administration settings ==================================================================== You must provide the fully-qualified name of the host where the replication gateway will be installed. The ODSEE server and Oracle Unified Directory servers in the replication topology must be able to access this host name [server1]: What would you like to use as the initial root user DN for the replication gateway? [cn=Directory Manager]:
スクリプト記述を容易にするために、--no-promptオプションを使用して、非対話型モードでレプリケーション・ゲートウェイを設定することもできます。次の例では、非対話型モードでの標準的なレプリケーション・ゲートウェイ設定を示しています。
$ oud-replication-gateway-setup --cli --hostname localhost \ --adminConnectorPort 4444 --replicationPortForLegacy 2389 \ --rootUserDN "cn=Directory Manager" --rootUserPasswordFile pwd-file \ --baseDN dc=example,dc=com --hostNameLegacy ODSEE-host \ --portLegacy 1389 --doNotUpdateTrustStoreWithLegacyCertsArg \ --bindDNLegacy "cn=Directory Manager" --bindPasswordFileLegacy pwd-file \ --hostNameNg OUD-host --portNg 4444 --adminUID admin \ --adminPasswordFile pwd-file --trustAll --no-prompt \ --noPropertiesFile --doNotMonitorUsingDsccLegacy
次の例では、ODSEE Directory Service Control Centerレジストリへの登録を含む、非対話型モードでの標準的なレプリケーション・ゲートウェイ設定を示しています。これは、ODSEE監視インタフェースを使用して、レプリケートされた変更を監視する場合に役立ちます。
$ oud-replication-gateway-setup --cli --hostname localhost \ --adminConnectorPort 4444 --replicationPortForLegacy 2389 \ --rootUserDN "cn=Directory Manager" --rootUserPasswordFile pwd-file \ --baseDN dc=example,dc=com --hostNameLegacy ODSEE-host \ --portLegacy 1389 --doNotUpdateTrustStoreWithLegacyCertsArg \ --bindDNLegacy "cn=Directory Manager" --bindPasswordFileLegacy pwd-file \ --hostNameNg OUD-host --portNg 4444 --adminUID admin \ --adminPasswordFile pwd-file --trustAll --no-prompt --noPropertiesFile \ --dsccHostLegacy gnb10492 --dsccPortLegacy 3998 --dsccAdminUidLegacy admin \ --dsccPasswordFileLegacy pwd-file
すべてのコマンド行オプションの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のoud-replication-gateway-setupに関する項を参照してください。
レプリケーション・ゲートウェイが設定済で正しく機能していることを確認するには、Oracle Unified Directoryサーバーにエントリを追加します。新しく追加したエントリがOracle Directory Server Enterprise Editionサーバーに正常にレプリケートされたことを確認します。
次の例では、Oracle Unified Directoryサーバーにユーザー・エントリが追加されます。
$ ldapmodify -a -h oud-host -p 1389 -D "cn=directory manager" -j pwd-file dn: uid=bjensen,ou=People,dc=example,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgPerson uid: bjensen givenName: Barbara sn: Jensen cn: Babs Jensen telephoneNumber: (408) 555-3922 facsimileTelephoneNumber: (408) 555-4000 mail: bjensen@example.com userPassword: secret Processing ADD request for uid=bjensen,ou=People,dc=example,dc=com ADD operation successful for DN uid=bjensen,ou=People,dc=example,dc=com
次の例では、そのユーザー・エントリがOracle Directory Server Enterprise Editionサーバー上で検索されます。
$ ldapsearch -h odsee-host -p 1389 -D "cn=directory manager" -j pwd-file -b "ou=people,dc=example,dc=com" ("uid=bjensen")
version: 1
dn: uid=bjensen, ou=People, dc=example,dc=com
cn: Barbara Jensen
cn: Babs Jensen
sn: Jensen
givenName: Barbara
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
ou: Product Development
ou: People
l: Cupertino
uid: bjensen
mail: bjensen@example.com
telephoneNumber: +1 408 555 1862
facsimileTelephoneNumber: +1 408 555 1992
roomNumber: 0209
userPassword: {SSHA}rDLnCHlFRhyAcBM7GZpby0MrwfxzTlIEdG7WYA==
