Oracle® Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.2.0) B69541-08 |
|
前 |
次 |
LDAPディレクトリをアイデンティティ・ストアとして使用できるようにするには、事前構成を実行する必要があります。この項の手順により、Oracle Internet Directory (OID)を事前構成して、LDAPアイデンティティ・ストアとしてOracle Internet Directory (OID)を使用できます。
注意:
|
アイデンティティ・ストアを事前構成するには、次の手順を実行する必要があります。
新しいファイルOIDContainers.ldif
を作成します。次のエントリを追加して、ファイルに保存します。
dn:cn=oracleAccounts,dc=mycompany,dc=com cn:oracleAccounts objectClass:top objectClass:orclContainer dn:cn=Users,cn=oracleAccounts,dc=mycompany,dc=com cn:Users objectClass:top objectClass:orclContainer dn:cn=Groups,cn=oracleAccounts,dc=mycompany,dc=com cn:Groups objectClass:top objectClass:orclContainer dn:cn=Reserve,cn=oracleAccounts,dc=mycompany,dc=com cn:Reserve objectClass:top objectClass:orclContainer
ldapadd
コマンドを使用して、コンテナをOracle Internet Directoryサーバーにインポートします。これにより、ユーザー、グループおよび予約コンテナが作成されます。
ldapadd -h <OID Server> -p <OID port> -D <OID Admin ID> -w <OID Admin password> -c -f ./OIDContainers.ldif For example:
ldapadd -h localhost -p 3060 -D "cn=orcladmin" -w "welcome1" -c -f ./OIDContainers.ldif
このコマンドで認証エラーが返されたら、シンプル・バインド・オプションの「-x」オプションでコマンドを試行します。
ldapadd -h localhost -p 3060 -x -D "cn=orcladmin" -w "welcome1" -c -f ./OIDContainers.ldif
OIDをインストールした後にOIDと通信するには、OIMプロキシ・ユーザーとACIを構成します。OIM管理ユーザー、グループおよびACIを作成します。
ルート接尾辞はdc=mycompany,dc=com
です。これは、OIDサーバーの適切なルート接尾辞と置換できます。
新しいファイルoidadmin.ldif
を開きます。次のLDAPエントリを追加して、ファイルoidadmin.ldif
に保存します。次のコマンドを実行してldifファイル(oidadmin.ldif
)をロードします。
注意:
|
./ldapmodify -h <OID Server> -p <OID port> -D <OID Admin ID> -w <OID Admin password> -c-v-f oidadmin.ldif dn: cn=systemids,dc=mycompany,dc=com changetype: add objectclass: orclContainer objectclass: top cn: systemids dn: cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com changetype: add objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgperson objectclass: orcluser objectclass: orcluserV2 mail: oimAdminUser givenname: oimAdminUser sn: oimAdminUser cn: oimAdminUser uid: oimAdminUser userPassword: welcome1 dn: cn=oimAdminGroup,cn=systemids,dc=mycompany,dc=com changetype: add objectclass: groupOfUniqueNames objectclass: orclPrivilegeGroup objectclass: top cn: oimAdminGroup description: OIM administrator role uniquemember: cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com dn: cn=oracleAccounts,dc=mycompany,dc=com changetype: modify add: orclaci orclaci: access to entry by group="cn=oimAdminGroup,cn=systemids,dc=mycompany,dc=com" (add,browse,delete) by * (none) orclaci: access to attr=(*) by group="cn=oimAdminGroup,cn=systemids,dc=mycompany,dc=com" (read,search,write,compare) by * (none) dn: cn=changelog changetype: modify add: orclaci orclaci: access to entry by group="cn=oimAdminGroup,cn=systemids,dc=mycompany,dc=com" (browse) by * (none) orclaci: access to attr=(*) by group="cn=oimAdminGroup,cn=systemids,dc=mycompany,dc=com" (read,search,compare) by * (none)
ACIが追加されたかどうかを確認するには、次のコマンドを使用します。
./ldapsearch -h <OID Server> -p <OID Port> -D "cn=orcladmin"
-w <OID Admin password> -b "dc=mycompany,dc=com" -s one
"objectclass=*" orclaci
OIDに対してプロキシ・ユーザーがアクセス可能かどうかを確認するには、次のコマンドを使用します。このコマンドを実行する前に、changenumber
がカタログに追加されていることを確認してください。
./ldapsearch -h <OID Server> -p <OID Port> -D "cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com" -w <OID Admin password> -b "cn=changelog" -s sub "changenumber>=0"
このコマンドでエラーが発生したら、次を実行してください。
./ldapsearch -h <OID Server> -p <OID Port> -D
"cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com" -w <OID Admin password> -b
"cn=changelog" -s one
"changenumber>=0"