ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド
11g リリース2 (11.1.2.2.0)
B69541-08
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次
前
 		 次
  

G Active Directoryの事前構成

LDAPディレクトリをアイデンティティ・ストアとして使用できるようにするには、事前構成を実行する必要があります。この項の手順により、Microsoft Active Directoryを事前構成して、LDAPアイデンティティ・ストアとして使用できます。

アイデンティティ・ストアを事前構成するには、次の手順を実行する必要があります。


注意:

次に示す例で使用されているデータはサンプル・データです。例に従って、LDAPサーバーの構成に適したデータと置き換えてください。

  1. 予約コンテナを作成します。

    dn:cn=Reserve,dc=extranetdev,dc=lan
cn:Reserve
objectClass:top

  2. OIMのユーザー(OIMのリコンシリエーションに対して使用される検索ベースの外部のディレクトリ・サーバーにあるuid: oimadmin pw:welcome11gR2)を作成します。

  3. ユーザー(uid: xelsysadm pw:welcome11gR2)を作成します。

  4. グループOIM Administratorsを作成し、このグループにユーザーoimadminおよびxelsysadmユーザーを割り当てます。

  5. OAM-OIM統合を有効化する場合、OAM - uid:oamadmin pw:welcome11gR2に対するユーザーを作成します。

  6. OAM-OIM統合を有効化する場合、グループOAM Administratorsを作成し、このグループにoamadminユーザーを割り当てます。

  7. OAM-OIM統合を有効化する場合、WebLogic Administration - uid:WLAdmin pw:welcome11gR2に対するユーザーを作成します。

  8. OAM-OIM統合を有効化する場合、グループWLSAdminsを作成し、このグループにoamadminユーザーを割り当てます。

  9. 設定する必要があるACLを追加します。

    OIM Administratorsグループ - ディレクトリ内のすべてのユーザーおよびグループのエンティティに対する完全な読取り/書込み権限。このグループは、予約コンテナに対する読取り/書込み権限も必要とします。

  10. Active DirectoryのOIMスキーマを拡張します。

    Active DirectoryのOIMスキーマは、次の場所にあります。

    MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates

    次のLDIFファイルは、IAM_HOME/oam/server/oim-intg/ldif/ad/schemaディレクトリにあります。

    • adOAMDisable.ldif

    • adOAMEnable.ldif

    • adOIMLanguageSubtype.ldif

    • adOIMSchema.ldif

    Active Directoryスキーマを拡張するには、次のコマンドを実行します。

    Windowsの場合:

    extendadschema.bat -h AD_host -p AD_port -D <administrator@mydomain.com> -AD <dc=mydomain,dc=com> -OAM <true/false>

    UNIXの場合:

    extendadschema.sh -h AD_host -p AD_port -D <administrator@mydomain.com> -AD <dc=mydomain,dc=com> -OAM <true/false>

    OAM-OIM統合を有効化する場合は、-OAMパラメータの値をtrueに指定します。

    OAM-OIM統合を有効化しない場合は、-OAMパラメータの値をfalseに指定します。


    注意:

    extendadschemaスクリプトは、Active Directory 2003、2008および2008R2でのみ動作確認されています。

  11. OAM-OIM統合を有効化する場合には、次のようにOAMスキーマを拡張します。

    IAM_HOME/oam/server/oim-intg/ldif/ad/schemaディレクトリに移動して、次のファイルを検索します。

    • ADUserSchema.ldif

    • AD_oam_pwd_schema_add.ldif

    前述のLDIFファイルでは、domain-dnを適切なdomain-dn値に置き換えます。

    コマンド行でldapaddを使用して、次のように2つのLDIFファイルをロードします。

    1. 次のディレクトリに移動します。

      cd IAM_HOME/oam/server/oim-intg/ldif/ad/schema/

    2. ldapaddコマンドを実行します。

      ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f ADUserSchema.ldif

ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f AD_oam_pwd_schema.ldif

      ここで、AD_administratorは、ディレクトリに対するスキーマ拡張権限を持つユーザーです。

      例:

      ldapadd -h activedirectoryhost.mycompany.com -p 389 -D adminuser -q -c -f ADUserSchema.ldif
  前
 		 次
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次