Oracle Database 10gリリース2 (10.2)より前のリリースでSSL認証外部ユーザーを使用していた場合は、Oracle Database 12cリリース1 (12.1)へのアップブレード後、SSL外部ユーザー変換スクリプトを実行する必要があります。このスクリプトにより、Oracle Database 10gリリース2 (10.2)より前のリリースのSSL認証外部ユーザーはOracle Database 12cリリース1 (12.1)のSSL認証外部ユーザーに変換されます。
注意:
SSL外部ユーザー変換スクリプトは、Oracle Database 10g リリース2 (10.2)より前のリリースからアップグレードした場合にのみ、実行する必要があります。
SSL外部ユーザー変換スクリプトの構文は次のとおりです。
$ORACLE_HOME/rdbms/bin/extusrupgrade --dbconnectstring database connect string --dbuser database user --dbuserpassword database user password [-a] [-l username1,username2,...] [-f filename] [-o] [-h]
database connect string
は、hostname
:port_no
:sid
の形式で指定する必要があります。hostname
はデータベースが稼働しているホストの名前、port_no
はリスナーのポート番号、sid
はデータベース・インスタンスのシステム識別子です。
すべてのSSL認証外部ユーザーを変換するには、-a
オプションを使用します。次に例を示します。
extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -a
変換するユーザーをカンマ区切りのリストで指定する場合は、-l
オプションを使用します。次に例を示します。
extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -l user1,user2,user3
変換するユーザーのリストが記述されたファイルを指定する場合は、-f
オプションを使用します。次に例を示します。
extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -f usernames.txt
指定ファイルには、各行に1つのユーザー名を記述する必要があります。次に、サンプルのusernames.txt
ファイルを示します。
user#1 user>2 user,3 user4 user5
ユーザー名に特殊文字(#など)が含まれたユーザーを変換する場合は、-f
オプションを使用する必要があります。
注意:
同じコマンドで-l
オプションと-f
オプションを組み合せることができます。スクリプトは、-l
オプションと-f
オプションの両方のユーザーのリストを結合します。-l
オプションと-f
オプションとともに-a
オプションを使用すると、-a
オプションは無視されます。
SSL認証外部ユーザーのリストを標準出力デバイスに出力する場合は、-o
オプションを使用します。出力には、extusrupgradeスクリプトを使用して変換できるユーザーがリストされます。-o
オプションは、他のどのオプションとも組み合せることができません。
extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -o
次に、この出力サンプルを示します。
user1 user2 user3
ヒント:
コマンド出力をファイルにリダイレクトすると、変換できるユーザーのリストを取得できます。このファイルを編集し、-f
オプションで使用できます。
Oracle Database 10g以上では、SSL認証外部ユーザーとSSL認証グローバル・ユーザーをデータベースに共存させることができます。以前のリリースでは、SSLユーザーに対する制限があり、ユーザーの認証にOracle Internet Directoryを使用するかどうかに応じて、すべてのSSLユーザーがグローバル・ユーザーまたは外部ユーザーのいずれかである必要がありました。
Oracle Internet Directoryが使用できないときでも、ユーザーがデータベースに接続できるようにする場合は、ユーザーを外部ユーザーとして構成する必要があります。SSL外部ユーザー変換スクリプトを使用して、SSL認証グローバル・ユーザーをSSL認証外部ユーザーに変換できます。
次に例を示します。
extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -l user1,user2
この例では、2つのグローバル・ユーザーが外部ユーザーに変換されます。