プライマリ・コンテンツに移動
Oracle® Database Net Services管理者ガイド
12cリリース1 (12.1)
B71288-04
  ドキュメント・ライブラリへ移動
ライブラリ
製品リストへ移動
製品
目次へ移動
目次
索引へ移動
索引

前
 
次
 

7 Oracle Net Servicesの管理

この章では、Oracle Net Servicesの様々な管理ツールを紹介します。主要な管理アプリケーションのOracle Enterprise Manager Cloud ControlおよびOracle Net Managerについても説明します。この章では、コマンドライン制御ユーティリティについても説明します。

この章の内容は、次のとおりです。

ユーザー・インタフェース・ツールの使用

Oracle Net Servicesでは、構成および管理タスクの実行を支援するためのツールを提供します。この項で説明する項目は、次のとおりです。

Oracle Enterprise Manager Cloud Controlを使用したOracle Net Servicesの構成

Oracle Enterprise Manager Cloud Controlを使用すると、複数のファイル・システムでOracleホーム向けのOracle Net Servicesを構成できます。また、リスナーに共通の管理機能を提供します。Oracle Enterprise Manager Cloud Controlでは、Oracle Net Servicesを構成および管理するための統合環境を提供します。

Oracle Enterprise Manager Cloud Controlを使用すると、複数のOracleホームから次を構成および管理できます。

  • リスナー: リスナーを構成して、クライアント接続を受け取ります。

  • ネーミング: 接続識別子を定義し、それを接続記述子にマップし、サービスのネットワークの場所を識別します。Oracle Net Managerでは、ローカルtnsnames.oraファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。

  • ファイルの場所: Oracle Net構成ファイルの場所を指定します。


関連項目:

Oracle Enterprise Manager Cloud Controlの使用方法の詳細は、Oracle Enterprise Manager Cloud Controlのドキュメント・セットとオンライン・ヘルプを参照してください。

「Net Services管理」ページへのアクセス

次の手順では、Oracle Enterprise Manager Cloud Controlを使用して「Net Services管理」ページにアクセスする方法について説明します。

  1. 「データベースにログイン」ページから、データベース資格証明を入力し、次に「ログイン」をクリックします。

    「Enterprise Managerホームの選択」ページが表示されます。

  2. 「ターゲット」メニューから「すべてのターゲット」を選択します。

  3. 「検索の絞込み」リストから「リスナー」を選択します。

  4. リスナー名をダブルクリックして、リスナーを選択します。

  5. 「Oracleリスナー」メニューから「Net Services管理」を選択します。

    「Net Services管理」ページが表示されます。

「Net Services管理」ページでは、リスナー、ネーミング・メソッド、作業環境などを管理できます。管理手順については、本書の他の章で説明しています。

Oracle Net Managerを使用したOracle Net Servicesの構成

Oracle Net Managerでは、Oracle Net Servicesをローカル・クライアントやサーバー・ホスト上のOracleホーム向けに構成できます。

Oracle Net Managerを使用すると、次のネットワーク・コンポーネントを構成できます。

  • リスナー: リスナーの作成および構成を行って、クライアント接続を受け取ります。

  • ネーミング:接続識別子を定義して接続記述子にマップし、サービスのネットワークの場所と識別情報を識別します。Oracle Net Managerでは、ローカルtnsnames.oraファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。

  • ネーミング・メソッド: 接続識別子を接続記述子に解決する方法を構成します。

  • プロファイル: 作業環境を構成して、クライアントやサーバー上でOracle Net機能の有効化や構成を行います。

この項では、Oracle Net Managerの機能について説明します。ただし、Oracle Net Managerの使用方法の詳細は、オンライン・ヘルプを参照してください。この項で説明する項目は、次のとおりです。

Oracle Net Managerの起動

Oracle Net Managerを起動するには、次のようにします。

  • Linuxの場合、ORACLE_HOME/binディレクトリからnetmgrを実行します。

  • Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「Configuration and Migration Tools」を選択し、「Net Manager」を選択します。

Oracle Net Managerのナビゲート

Oracle Net Managerのインタフェースには、ツールバー、メニュー項目、およびネットワーク・コンポーネントを構成するプロパティ・シートが含まれています。

ナビゲータ・ペインには、ネットワーク・オブジェクトとそれらが含むオブジェクトがフォルダ階層に編成されたツリー・ビューがあります。フォルダを展開したり折りたたんだりして、接続識別子、リスナー、プロファイルなどのオブジェクトを監視または管理できます。変更を加えるオブジェクトをクリックします。

表7-1に、ナビゲータ・ペインのメイン・フォルダを示します。

表7-1 Oracle Net Managerのナビゲータ・ペイン・フォルダ

フォルダ 説明

ローカル

ローカルの構成ファイルに構成されている次のネットワーキング要素を表示します。

  • tnsnames.oraファイル内のネット・サービス名

  • listener.oraファイルのリスナー

  • sqlnet.oraファイルのプロファイル

ディレクトリ

ディレクトリ・サーバーに構成されている接続識別子を表示します。


Oracle Net Managerのウィザードの使用

Oracle Net Managerのウィザードを使用すれば、タスクの処理をステップ・バイ・ステップで実行できます。ウィザードは、複雑なタスクを簡単な手順に分けて、わかりやすく説明します。ウィザードはすべての構成オプションを提供できるようには作成されていません。ウィザードでタスクを完了したら、Oracle Net Managerのその他のコンポーネントを使用して構成を変更できます。

次の項目で、Oracle Net Managerのウィザードを説明します。

Netサービス名ウィザードの使用

Netサービス名ウィザードに従えば、ディレクトリ・サーバーやtnsnames.oraファイルに基本的なネットワーク・サービス名を作成できます。

次の手順では、Netサービス名ウィザードを起動してネットワーク・サービス名を作成する方法について説明します。

  1. ナビゲータ・ペインで、「ディレクトリ」または「ローカル」「サービス・ネーミング」を選択します。

  2. ツールバーで「+」をクリックするか、「編集」メニューから「作成」を選択します。


関連項目:

Netサービス名ウィザードを使用したネットワーク・サービス名の作成方法の詳細は、Oracle Net Managerのオンライン・ヘルプを参照してください。

ディレクトリ・サーバー移行ウィザードの使用

tnsnames.oraファイルがすでに存在する場合、そのネットワーク・サービス名は、ディレクトリ・サーバー移行ウィザードを使用してディレクトリ・サーバーへエクスポートできます。

次の手順では、ディレクトリ・サーバー移行ウィザードを使用する方法について説明します。

  1. 「ツール」メニューから「ディレクトリ」を選択します。

  2. 「Oracle Net Manager」メニューから「ネット・サービス名のエクスポート」を選択します。

Oracle Enterprise Manager Cloud ControlおよびOracle Net Managerの使用時期の決定

以前はOracle Net Managerのみで利用可能だった機能の多くがOracle Enterprise Manager Cloud Controlに統合されました。Oracle Enterprise Manager Cloud Controlでは、複数のファイル・システムで展開される複数のOracleホームの構成を管理する機能が提供されています。Oracle Net Managerでは、ローカル・ホスト・コンピュータ上の1台のOracleホームの構成を管理することのみが可能です。表7-2では、ツール間の主な相違点について説明します。

表7-2 Oracle Enterprise Manager Cloud ControlとOracle Net Managerの比較

ユーザー・インタフェース・ツール 機能

Oracle Enterprise Manager Cloud Control


  • 次の機能を構成します。

    - ローカル・ネーミング(tnsnames.oraファイル)

    - ディレクトリ・ネーミング

    - リスナー

  • 複数ファイル・システムのOracleホームのサポートを提供します。

  • ローカルおよびディレクトリ・ネーミングのエントリを検索し、ソートする機能を提供します。

  • ディレクトリ・ネーミング・エントリをtnsnames.oraファイルにエクスポートします。

  • 次の選択したリスナーの管理タスクを実行します。

    - 現行ステータスの表示

    - ステータスの変更

    - トレースレベル設定の変更

    - ロギング設定の変更

    - 複数のリスナーがある場合の接続時フェイルオーバーおよびロード・バランシング方法の設定

Oracle Net Manager


  • 次の機能を構成します。

    - ローカル・ネーミング(tnsnames.oraファイル)

    - ディレクトリ・ネーミング

    - リスナー

    - プロファイル

  • 単一ホスト用にOracleホーム・サポートを提供します。

  • 複数のリスナーがある場合の接続時フェイルオーバーおよびロード・バランシング方法の設定

  • クライアントとサーバーに次のオプションを設定します。

    - トレース設定

    - ロギング設定

    - セキュリティ、認証およびアクセス権

    - ルーティング



注意:

自動診断リポジトリ(ADR)が有効な場合、Oracle Enterprise Manager Cloud Controlを使用してトレースやロギングの設定に加えた変更はシステムによって無視されます。

Oracle Net Configuration Assistantを使用したネットワーク・コンポーネントの構成

Oracle Net Configuration Assistantは、次のような基本的なネットワーク・コンポーネントをインストール時に構成します。

  • リスナー名およびプロトコル・アドレス

  • クライアントが接続識別子を接続記述子に解決するために使用するネーミング・メソッド

  • tnsnames.oraファイル内のネット・サービス名

  • ディレクトリ・サーバーの使用

Oracle Databaseのインストレーション・ガイドに示すとおり、ソフトウェアのインストール中に、Oracle Net Configuration Assistantは自動的に実行されます。また、スタンドアロン・モードでインストール後に実行して、ネーミング・メソッド、リスナー、tnsnames.oraファイルのネットワーク・サービス名およびディレクトリ・サーバーの使用を構成できます。

Oracle Net Configuration Assistantを起動する手順は、次のとおりです。

  • LinuxおよびUNIXの場合、ORACLE_HOME/binディレクトリからnetcaを実行します。

  • Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「Configuration and Migration Tools」を選択し、「Oracle Net Configuration Assistant」を選択します。


関連項目:

  • Oracle Net Configuration Assistantのオンライン・ヘルプ

  • サイレント・モードでのOracle Net Configuration Assistantの実行の詳細は、『Oracle Grid Infrastructureインストレーション・ガイド』を参照してください。


表7-3では、Oracle Net Configuration Assistantの「ようこそ」ページに表示される構成オプションを説明します。

表7-3 Oracle Net Configuration Assistant

オプション 説明

リスナー構成

リスナーを作成、変更、削除または名前変更を行います。

ネーミング・メソッドの構成

このコンピュータを構成し、次に示す1つ以上のネーミング・メソッドを使用して、接続識別子を接続記述子に解決します。

  • ローカル・ネーミング

  • ディレクトリ・ネーミング

  • 簡易接続ネーミング

  • 外部ネーミング

ローカル・ネット・サービス名構成

ローカルのtnsnames.oraファイルに格納されている接続記述子の接続性を作成、変更、名前変更またはテストします。

ディレクトリ使用構成

ディレクトリに有効な機能をディレクトリ・サーバーに構成します。


OracleNetAdminsグループの理解

Oracle Net Managerを使用するには、OracleNetAdminsグループまたはOracleContextAdminsグループのメンバーである必要があります。Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。

この項で説明する項目は、次のとおりです。

OracleNetAdminsグループへのユーザーの追加

次の手順では、ldapmodifyコマンドを使用して、ユーザーをOracleNetAdminsグループに追加する方法について説明します。

  1. OracleNetAdminsグループにユーザーを追加することを指定するLDIF(Lightweight Directory Interchange Format)ファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび追加するユーザーを使用します。

    dn: cn=OracleNetAdmins,cn=OracleContext,...
    changetype: modify
    add: uniquemember
    uniquemember: DN of user being added to group
    
  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

OracleNetAdminsグループからのユーザーの削除

次の手順では、ldapmodifyコマンドを使用して、OracleNetAdminsグループからユーザーを削除する方法について説明します。

  1. OracleNetAdminsグループからユーザーを削除することを指定するLDIFファイルを作成します。

    次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDNおよび削除するユーザーを入力します。

    dn: cn=OracleNetAdmins,cn=OracleContext,...
    changetype: modify
    delete: uniquemember
    uniquemember: DN of user being deleted from group
    
  2. 次のコマンドを入力して、ユーザーを削除します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードを求められます。

OracleNetAdminsグループの所有権の変更

次の手順では、OracleNetAdminsグループの所有者としてグループを追加する方法について説明します。

  1. 次の手順に従って、LDIFファイルを作成します。

    1. 所有者として追加するグループを指定します。

      次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切なDN、および追加するグループのDNを入力します。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
          changetype: modify 
          add: owner 
          owner: DN of group to add
      

      たとえば、次のLDIF構文では、所有権がOracleNetAdminsグループからExampleSecurityAdminsという名前のグループに変更されます。このグループは、Oracleコンテキストの内部でも外部でも構いません。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
           changetype: modify 
           add: owner 
           owner: cn=ExampleSecurityAdmins 
      
    2. (オプション)所有者として削除するグループを指定します。

      dn: cn=OracleNetAdmins,cn=OracleContext,... 
          changetype: modify 
          delete: owner 
          owner: DN of group to delete
      
  2. コマンドラインから次のコマンドを入力して、ファイルを更新します。

    $ ldapmodify -h directory_host -p port -D binddn -q -f ldif_file
    

    前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。-qオプションを指定すると、単一のバインド・パスワードの入力を求められます。

リスナー制御ユーティリティを使用したリスナーの管理

Oracle Net Servicesには、各ネットワーク・コンポーネントを容易に起動、停止、構成および制御できるツールがあります。リスナー制御ユーティリティでは、リスナーを管理できます。このユーティリティは、Oracleインストールを所有するユーザーまたは指定したグループのメンバーによって、リスナーを実行している同じコンピュータ上で起動されます。このユーティリティの基本構文は次のとおりです。

lsnrctl command [listener_name] 

たとえば、次のコマンドは、リスナー名lsnrを起動します。

lsnrctl START lsnr

LSNRCTL>プログラム・プロンプトからリスナー制御ユーティリティのコマンドを発行することもできます。プロンプトを取得するには、オペレーティング・システムのコマンドラインから引数なしでlsnrctlを入力します。lsnrctlを実行すると、ユーティリティが起動され、プログラム・プロンプトから必要なコマンドを入力できます。

たとえば、次のように指定します。

lsnrctl
LSNRCTL> START lsnr

関連項目:


共通ネットワーク・タスクの実行

このマニュアルでは、ネットワークの構成と管理タスクについて説明しています。次の表は、共通のタスクと関連ツール、およびこのガイドでそのタスクを説明している項目を示します。

表7-4は、Oracle Netのディレクトリ・サーバーを構成するためのタスクを示しています。

表7-4 Oracle Netで使用するディレクトリ・サーバーの構成

タスク タスクを実行するツール 関連項目

ディレクトリ・サーバーの使用の構成

Oracle Internet Directoryコンフィギュレーション・アシスタント

『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』


OracleNetAdminsグループへのユーザーの追加

ldapmodify

「ディレクトリ・サーバーのエントリを追加または変更できるユーザー」


ディレクトリでの認証

Oracle Enterprise Manager Cloud Control

Oracle Net Manager


Oracle Enterprise Manager Cloud Controlのオンライン・ヘルプ

『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』

Oracleコンテキストの変更

Oracle Net Manager


Oracle Net Managerのオンライン・ヘルプ


表7-5は、ネーミング・メソッドを構成するためのタスクを示しています。

表7-5 ネーミング・メソッドの構成

タスク タスクを実行するツール 関連項目

ローカル・ネーミング・メソッドの構成

Oracle Enterprise Manager Cloud Control

Oracle Net Manager

Oracle Net Configuration Assistant


「ローカル・ネーミング・メソッドの構成」


ディレクトリ・ネーミング・メソッドの構成

Oracle Enterprise Manager Cloud Control

Oracle Net Manager


「ディレクトリ・ネーミング・メソッドの構成」


簡易接続ネーミング・メソッドの構成

Oracle Net Manager


「簡易接続ネーミング・メソッドの理解」


外部ネーミング・メソッドの構成

Oracle Net Manager


「外部ネーミング・メソッドの構成」



表7-6は、ディレクトリ・ネーミングに移行するためのタスクを示しています。

表7-6 ディレクトリ・ネーミングへの移行

タスク タスクを実行するツール 関連項目

tnsnames.oraファイルからのエクスポート

Oracle Enterprise Manager Cloud Control

Oracle Net Manager


「ディレクトリ・ネーミング・エントリのtnsnames.oraファイルへのエクスポート」



表7-7は、プロファイルを構成するためのタスクを示しています。

表7-7 プロファイルの構成

タスク タスクを実行するツール 関連項目

ネーミング・メソッドの優先順位

Oracle Net Manager

Oracle Net Configuration Assistant


「ネーミング・メソッドの優先順位」


未修飾ネットワーク・サービス名に自動的に追加されるデフォルト・ドメインの構成

Oracle Net Manager

Oracle Net Configuration Assistant


「クライアントのデフォルト・ドメインについて」


接続要求のルート

Oracle Net Manager

Oracle Net Configuration Assistant


「プロセスへの接続要求のルーティング」


アクセス制御の構成

Oracle Net Manager


「データベース・アクセス制御の設定」


認証方式の構成。

Oracle Net Manager


「Oracleネットワーク・セキュリティの構成」


接続要求タイムアウトの構成

手動構成

「権限のないユーザーによるリソース使用の制限」



表7-8は、リスナーを構成するためのタスクを示しています。

表7-8 リスナーの構成

タスク タスクを実行するツール 関連項目

リスニング・プロトコル・アドレスの構成

Oracle Enterprise Manager Cloud Control

Oracle Net Manager

Oracle Net Configuration Assistant


「リスニング用プロトコル・アドレスの構成」


動的なサービス登録の構成

自動

「動的なサービス登録の構成」


静的なサービス登録の構成

Oracle Enterprise Manager Cloud Control

Oracle Net Manager


「静的なサービス登録の理解」


接続要求タイムアウトの構成

手動構成

「権限のないユーザーによるリソース使用の制限」



表7-9は、リスナーを管理するためのタスクを示しています。

表7-9 リスナーの管理

タスク タスクを実行するツール 関連項目

リスナーの起動と停止

リスナー制御ユーティリティ

「リスナーの起動と停止」


登録情報の表示

リスナー制御ユーティリティ

「リスナーのサービスの監視」



表7-10は、Oracle Connection Managerを構成するためのタスクを示しています。

表7-10 Oracle Connection Managerの構成

タスク タスクを実行するツール 関連項目

セッション多重化の構成

手動構成

「Oracle Connection Managerのセッションの多重化の有効化」


アクセス制御の構成

手動構成

「アクセス制御の有効化」