Oracle® Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.2.0) B69541-08 |
|
前 |
次 |
LDAPディレクトリをアイデンティティ・ストアとして使用できるようにするには、事前構成を実行する必要があります。この項の手順により、Microsoft Active Directoryを事前構成して、LDAPアイデンティティ・ストアとして使用できます。
アイデンティティ・ストアを事前構成するには、次の手順を実行する必要があります。
注意: 次に示す例で使用されているデータはサンプル・データです。例に従って、LDAPサーバーの構成に適したデータと置き換えてください。 |
予約コンテナを作成します。
dn:cn=Reserve,dc=extranetdev,dc=lan cn:Reserve objectClass:top
OIMのユーザー(OIMのリコンシリエーションに対して使用される検索ベースの外部のディレクトリ・サーバーにあるuid: oimadmin pw:welcome11gR2)を作成します。
ユーザー(uid: xelsysadm pw:welcome11gR2)を作成します。
グループOIM Administratorsを作成し、このグループにユーザーoimadminおよびxelsysadmユーザーを割り当てます。
OAM-OIM統合を有効化する場合、OAM - uid:oamadmin pw:welcome11gR2に対するユーザーを作成します。
OAM-OIM統合を有効化する場合、グループOAM Administratorsを作成し、このグループにoamadminユーザーを割り当てます。
OAM-OIM統合を有効化する場合、WebLogic Administration - uid:WLAdmin pw:welcome11gR2に対するユーザーを作成します。
OAM-OIM統合を有効化する場合、グループWLSAdminsを作成し、このグループにoamadminユーザーを割り当てます。
設定する必要があるACLを追加します。
OIM Administratorsグループ - ディレクトリ内のすべてのユーザーおよびグループのエンティティに対する完全な読取り/書込み権限。このグループは、予約コンテナに対する読取り/書込み権限も必要とします。
Active DirectoryのOIMスキーマを拡張します。
Active DirectoryのOIMスキーマは、次の場所にあります。
MW_HOME
/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates
次のLDIFファイルは、IAM_HOME
/oam/server/oim-intg/ldif/ad/schema
ディレクトリにあります。
adOAMDisable.ldif
adOAMEnable.ldif
adOIMLanguageSubtype.ldif
adOIMSchema.ldif
Active Directoryスキーマを拡張するには、次のコマンドを実行します。
Windowsの場合:
extendadschema.bat -h AD_host -p AD_port -D <administrator@mydomain.com> -AD <dc=mydomain,dc=com> -OAM <true/false>
UNIXの場合:
extendadschema.sh -h AD_host -p AD_port -D <administrator@mydomain.com> -AD <dc=mydomain,dc=com> -OAM <true/false>
OAM-OIM統合を有効化する場合は、-OAM
パラメータの値をtrue
に指定します。
OAM-OIM統合を有効化しない場合は、-OAM
パラメータの値をfalse
に指定します。
注意:
|
OAM-OIM統合を有効化する場合には、次のようにOAMスキーマを拡張します。
IAM_HOME
/oam/server/oim-intg/ldif/ad/schema
ディレクトリに移動して、次のファイルを検索します。
ADUserSchema.ldif
AD_oam_pwd_schema_add.ldif
前述のLDIFファイルでは、domain-dnを適切なdomain-dn値に置き換えます。
コマンド行でldapadd
を使用して、次のように2つのLDIFファイルをロードします。
次のディレクトリに移動します。
cd IAM_HOME
/oam/server/oim-intg/ldif/ad/schema/
ldapaddコマンドを実行します。
ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f ADUserSchema.ldif ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f AD_oam_pwd_schema.ldif
ここで、AD_administrator
は、ディレクトリに対するスキーマ拡張権限を持つユーザーです。
例:
ldapadd -h activedirectoryhost.mycompany.com -p 389 -D adminuser -q -c -f ADUserSchema.ldif