A ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証

第6章「複数ディレクトリのアイデンティティ・ストアの構成」の説明のとおりにOracle Virtual Directoryアダプタを構成すると、ODSMを使用してトラブルシューティング用にこのアダプタを表示できます。この章では、その方法を説明します。

この付録の内容は次のとおりです。

• 第A.1項「ODSMを使用した分割プロファイルのOracle Virtual Directoryアダプタの検証」

• 第A.2項「ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証」

A.1 ODSMを使用した分割プロファイルのOracle Virtual Directoryアダプタの検証

この項では、第6章の「分割プロファイルのOracle Virtual Directoryアダプタの構成」で作成したアダプタを検証する方法について説明します。

この項の内容は次のとおりです。

• 第A.1.1項「Active Directoryサーバー用のユーザー・アダプタの検証」

• 第A.1.2項「Shadowjoinerユーザー・アダプタの検証」

• 第A.1.3項「JoinViewアダプタの検証」

• 第A.1.4項「Oracle Internet Directory用のユーザー/ロール・アダプタの検証」

• 第A.1.5項「Active Directoryサーバー用の変更ログ・アダプタの検証」

• 第A.1.6項「Oracle Internet Directory用の変更ログ・アダプタの検証」

• 第A.1.7項「グローバル統合変更ログ・プラグインの構成」

• 第A.1.8項「Oracle Virtual Directory変更ログの検証」

A.1.1 Active Directoryサーバー用のユーザー・アダプタの検証

Active Directory用の次のアダプタおよびプラグインを検証します。

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。URLの形式は、http://admin.mycompany.com/odsmです。

2. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. 「user_AD1」アダプタをクリックします。

5. ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。

   1. 「可視性」は内部に設定する必要があります。

   2. 「バインド・サポート」は有効に設定する必要があります。

6. ユーザー・アダプタのユーザー管理プラグインを次のように検証します。

   1. 「ユーザー・アダプタ」を選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. プラグイン・パラメータが次のとおりであることを確認します。

      パラメータ	値	デフォルト
      directoryType	activedirectory	Yes
      exclusionMapping	orclappiduser,uid=samaccountname
      mapAttribute	orclguid=objectGuid
      mapAttribute	uniquemember=member
      addAttribute	user,samaccountname=%uid%,%orclshortuid%
      mapAttribute	mail=userPrincipalName
      mapAttribute	ntgrouptype=grouptype
      mapObjectclass	groupofUniqueNames=group
      mapObjectclass	orclidxperson=user
      pwdMaxFailure	10	Yes
      oamEnabled	True脚注 1
      mapObjectClass	inetorgperson=user	Yes
      mapPassword	True	Yes
      oimLanguages	言語コードのカンマ区切りリスト(例: en,fr,ja)

      
      

      ^脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.1.2 Shadowjoinerユーザー・アダプタの検証

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual DirectoryのShadowJoinerアダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. 「Shadow4AD1」アダプタをクリックします。

5. ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。

   1. 「可視性」は内部に設定する必要があります。

   2. 「バインド・サポート」は有効に設定する必要があります。

6. ユーザー・アダプタを次のように検証します。

   1. ユーザー・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. パラメータが次のとおりであることを確認します。

      パラメータ	値	デフォルト
      directoryType	oid	Yes
      pwdMaxFailure	10	Yes
      oamEnabled	true
      mapObjectclass	container=orclContainer	Yes
      oimDateFormat	yyyyMMddHHmmss'z'

      
      

A.1.3 JoinViewアダプタの検証

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)ページにアクセスします。

2. Oracle Virtual Directoryに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. 「JoinView」アダプタをクリックします。

5. アダプタを次のように検証します。

   1. アダプタ・ツリーで「結合済アダプタ」をクリックします。これが存在するはずです。

   2. 「OK」をクリックします。

A.1.4 Oracle Internet Directory用のユーザー/ロール・アダプタの検証

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. ユーザー・アダプタをクリックします。

5. プラグインを次のように検証します。

   1. ユーザー・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. パラメータが次のとおりであることを確認します。

      パラメータ	値	デフォルト
      directoryType	oid	Yes
      pwdMaxFailure	10	Yes
      oamEnabled	true
      mapObjectclass	container=orclContainer	Yes
      oimDateFormat	yyyyMMddHHmmss'z'

      
      

   5. 「OK」をクリックします。

A.1.5 Active Directoryサーバー用の変更ログ・アダプタの検証

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. 「changelog_AD1」アダプタをクリックします。

5. プラグインを次のように検証します。

   1. 「Changelog Adapter」を選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. パラメータ値が次のとおりであることを確認します。

      パラメータ	値
      directoryType	activedirectory
      mapAttribute	targetGUID=objectGUID
      requiredAttribute	samaccountname
      sizeLimit	1000
      targetDNFilter	cn=users,dc=idm,dc=ad,dc=com Active Directory内のユーザー・コンテナ
      mapUserState	true
      oamEnabled	true
      virtualDITAdapterName	user_J1;user_AD1

      
      

A.1.6 Oracle Internet Directory用の変更ログ・アダプタの検証

変更ログ・アダプタを使用するには、まず接続されたディレクトリ上で変更ログを有効にする必要があります。ディレクトリで変更ログが有効かどうかをテストするには、次のように入力します。

ldapsearch -h directory_host -p ldap_port -D bind_dn -q -b '' -s base 'objectclass=*' lastchangenumber

次に例を示します。

ldapsearch -h ldaphost1 -p 389 -D "cn=orcladmin" -q -b '' -s base 'objectclass=*' lastchangenumber

lastchangenumberに値が指定されている場合、これは有効です。有効でない場合は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のコマンド行を使用した変更ログ生成の有効化および無効化に関する項の説明に従って、有効にしてください。

次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryインスタンスに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. 変更ログ・アダプタをクリックします。

5. プラグインを次のように検証します。

   1. 「Changelog Adapter」を選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. パラメータ値が次のとおりであることを確認します。

      パラメータ	値
      directoryType	oid
      mapAttribute	targetGUID=orclguid
      requiredAttribute	orclGUID
      modifierDNFilter	cn=orcladmin
      sizeLimit	1000
      targetDNFilter	dc=mycompany,dc=com
      targetDNFilter	cn=shadowentries
      mapUserState	true
      oamEnabled	true
      virtualDITAdapterName	user_J1;shadow4AD1
      virtualDITAdapterName	User Adapter(ユーザー・アダプタの名前)

      
      

A.1.7 グローバル統合変更ログ・プラグインの構成

グローバル・レベル統合変更ログ・プラグインを次のように検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryインスタンスに接続します。

3. ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。

4. 「グローバル・プラグイン」を展開します。

5. 「ConsolidatedChglogPlugin」をクリックします。プラグインの編集ウィンドウが表示されます。

A.1.8 Oracle Virtual Directory変更ログの検証

変更ログ・アダプタが機能していることを検証するには、次のコマンドを実行します。

$IDM_ORACLE_HOME/bin/ldapsearch -p 6501 -D cn=orcladmin -q -b 'cn=changelog' -s base 'objectclass=*' lastchangenumber

このコマンドは、次のような変更ログの結果を戻します。

Please enter bind password:
cn=Changelog
lastChangeNumber=changelog_OID:190048;changelog_AD1:363878

ldapsearchが変更ログの結果を戻さない場合は、変更ログ・アダプタの構成を再確認してください。

A.2 ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証

この項では、第6.3.2項「複数ディレクトリに別個のユーザーおよびグループを格納するためのOracle Virtual Directoryアダプタの構成」で作成したアダプタの表示方法について説明します。

LDAPHOST1とLDAPHOST2でそれぞれ実行されているOracle Virtual Directoryインスタンスでユーザー・アダプタを検証します。次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

1. 管理サーバーおよびWLS_ODSM管理対象サーバーがまだ実行されていない場合はこれらを起動します。

2. Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。

   http://admin.mycompany.com/odsm

3. LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。

4. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。

5. ホームページで、「アダプタ」タブをクリックします。

6. 各アダプタの名前をクリックします。アダプタに次の表に示すパラメータがあることを確認します。

この項の内容は次のとおりです。

• 第A.2.1項「ユーザー/ロール・アダプタA1」

• 第A.2.2項「ユーザー/ロール・アダプタA2」

• 第A.2.3項「変更ログ・アダプタC1」

• 第A.2.4項「Active Directory用の変更ログ・アダプタ」

• 第A.2.5項「変更ログ・アダプタC2」

• 第A.2.6項「Oracle Virtual Directoryグローバル・プラグインの検証」

• 第A.2.7項「グローバル統合変更ログ・プラグインの構成」

A.2.1 ユーザー/ロール・アダプタA1

ユーザー/ロール・アダプタA1のプラグインを次のように検証します。

1. OIMユーザー・アダプタを選択します。

2. 「プラグイン」タブをクリックします。

3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

4. パラメータ値が次のとおりであることを確認します。

   パラメータ	値	デフォルト
   directoryType	activedirectory	Yes
   exclusionMapping	orclappiduser,uid=samaccountname
   mapAttribute	orclguid=objectGuid
   mapAttribute	uniquemember=member
   addAttribute	user,samaccountname=%uid%,%orclshortuid%
   mapAttribute	mail=userPrincipalName
   mapAttribute	ntgrouptype=grouptype
   mapObjectclass	groupofUniqueNames=group
   mapObjectclass	orclidxperson=user
   pwdMaxFailure	10	Yes
   oamEnabled	True脚注 1
   mapObjectClass	inetorgperson=user	Yes
   mapPassword	True	Yes
   oimLanguages	言語コードのカンマ区切りリスト(例: en,fr,ja)

   
   

   ^脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.2.2 ユーザー/ロール・アダプタA2

ユーザー/ロール・アダプタA2のプラグインを次のように検証します。

1. ユーザー・アダプタを選択します。

2. 「プラグイン」タブをクリックします。

3. 「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

4. パラメータ値が次のとおりであることを確認します。

   パラメータ	値	デフォルト
   directoryType	oid	Yes
   pwdMaxFailure	10	Yes
   oamEnabled	true脚注 1
   mapObjectclass	container=orclContainer	Yes

   
   

   ^脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.2.3 変更ログ・アダプタC1

変更ログ・アダプタC1プラグインを検証するには、次の手順を実行します。

1. OIM変更ログ・アダプタ「Changelog_Adapter_C1」を選択します。

2. 「プラグイン」タブをクリックします。

3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

4. 「パラメータ」表で、値が次のとおりであることを確認します。

   表A-1 「パラメータ」表の値

   パラメータ	値	コメント
   modifierDNFilter	ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。 "!(modifiersname=cn=BindDN)" 次に例を示します。 "!(modifiersname=cn=orcladmin,cn=systemids,dc=mycompany,dc=com)"	作成
   sizeLimit	1000	作成
   targetDNFilter	dc=us,dc=mycompany,dc=com	作成
   mapUserState	true	更新
   oamEnabled	true	更新
   virtualDITAdapterName	ユーザー/ロール・アダプタA1のアダプタ名: User_Adapter_A1	作成

   
   

A.2.4 Active Directory用の変更ログ・アダプタ

プラグインを次のように検証します。

1. 「OIM Changelog Adapter」を選択します。

2. 「プラグイン」タブをクリックします。

3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

4. 「パラメータ」表で、パラメータが次のとおりであることを確認します。

   パラメータ	値
   directoryType	activedirectory
   mapAttribute	targetGUID=objectGUID
   requiredAttribute	samaccountname
   sizeLimit	1000
   targetDNFilter	dc=mycompany,dc=com リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Managerのインストール時に指定されたLDAP SearchDNと同じであることが必要です。
   mapUserState	true
   oamEnabled	true脚注 1
   virtualDITAdapterName	ユーザー・アダプタの名前

   
   

   ^脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

   
   

   注意: virtualDITAdapterNameは、対応するユーザー・プロファイルのアダプタ名を識別します。たとえば、単一ディレクトリ・デプロイメントの場合は、このパラメータ値をUser Adapter (ユーザー・アダプタ名)に設定できます分割ユーザー・プロファイルのシナリオでは、このパラメータをJ1;A2に設定できます。ここで、J1はJoinViewアダプタ名、A2はJ1内の対応するユーザー・アダプタです。

   
   

A.2.5 変更ログ・アダプタC2

プラグインを次のように検証します。

1. OIM変更ログ・アダプタ「Changelog_Adapter_C2」を選択します。

2. 「プラグイン」タブをクリックします。

3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

4. 「パラメータ」表で、パラメータが次のとおりであることを確認します。

   表A-2 「パラメータ」表の値

   パラメータ	値	コメント
   modifierDNFilter	ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。 "!(modifiersname=cn=BindDN)" 次に例を示します。 "!(modifiersname=cn=orcladmin,dc=mycompany,dc=com)"	作成
   sizeLimit	1000	作成
   targetDNFilter	dc=uk,dc=mycompany,dc=com	作成
   mapUserState	true	更新
   oamEnabled	true	更新
   virtualDITAdapterName	ユーザー/ロール・アダプタA2のアダプタ名: User_Adapter_A2	作成

   
   

A.2.6 Oracle Virtual Directoryグローバル・プラグインの検証

グローバルOracle Virtual Directoryプラグインを検証するには、次の手順を実行します。

1. Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。

   http://admin.mycompany.com/odsm

2. LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。

3. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。

4. ホームページで、「アダプタ」タブをクリックします。

5. 「プラグイン」タブをクリックします。

6. グローバル統合変更ログ・プラグインが存在することを確認します。

   終了したら、「OK」をクリックします。

A.2.7 グローバル統合変更ログ・プラグインの構成

グローバル・レベル統合変更ログ・プラグインを次のように検証します。

1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

2. Oracle Virtual Directoryインスタンスに接続します。

3. ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。

4. 「グローバル・プラグイン」を展開します。

5. 「ConsolidatedChglogPlugin」をクリックします。プラグインの編集ウィンドウが表示されます。