| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
前 |
次 |
この付録では、Oracle Identity and Access Managementのインストール時に発生する可能性がある一般的な問題の解決策について説明します。
次のトピックが含まれます:
インストール時にエラーが発生した場合は、次のように対応してください。
Oracle Fusion Middleware 11gリリース2(11.1.2.3.0)リリース・ノートを調べます。リリース・ノートには、Oracle Technology Network (OTN)ドキュメントWebサイトからアクセスできます。Webサイトにアクセスするには、次のURLに移動します。
http://www.oracle.com/technetwork/indexes/documentation/index.html
システムおよび構成が動作保証されていることを確認します。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
システムが最小システム要件を満たしていることを確認します。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
実行するデプロイメントの依存関係が満たされていることを確認します。このドキュメントの各デプロイメントの説明には、「依存関係」の項があります。
いずれかのインストール画面で誤った情報を入力した場合、「戻る」をクリックしてその画面まで戻ります。
インストーラでファイルのコピーやファイルへのリンクを実行しているときにエラーが発生した場合は、次のように対処します。
エラーを記録し、インストール・ログ・ファイルを調べます。
失敗したインストールを削除します。詳細は、付録F「Oracle Identity and Access Managementの削除と再インストール」を参照してください。
エラーの原因となった問題を解決します。
インストールを再開します。
Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerを構成する際にエラーが発生した場合は、次のように対処します。
エラーを記録し、構成ログ・ファイルを調べます。
依存関係が満たされていることを確認します。たとえば、管理サーバーおよびデータベースが起動しており、稼働中である必要があります。
エラーの原因となった問題を解決します。
Oracle Identity Manager構成ウィザードを再度実行します。
インストーラは、LinuxまたはUNIXシステムではORACLE_INVENTORY_LOCATION/logsディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logsディレクトリにログ・ファイルを書き込みます。
UNIXシステムで、Oracleインベントリ・ディレクトリの場所がわからない場合は、ORACLE_HOME/oraInst.locファイルで確認できます。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logsです。
サーバー・ログ・ファイルはDOMAIN_HOME/server/servername/logsディレクトリ内にあります。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP.log
installDATE-TIME_STAMP.out
installActionsDATE-TIME_STAMP.log
installProfileDATE-TIME_STAMP.log
oraInstallDATE-TIME_STAMP.err
oraInstallDATE-TIME_STAMP.log
新しくインストールされたOracle Database 11gデータベースで作成されたユーザーの、デフォルトのパスワードの期限は180日です。180日が経過すると、パスワードは自動的に期限切れとなります。Oracle Access Manager (OAM)スキーマのパスワードの期限が切れると、OAM環境は操作できなくなります。
この問題を回避するには、次のいずれかを行います。
解決策1: 現在のOAMスキーマのパスワードの期限が切れることのないように、DEFAULTデータベース・プロファイル(またはOAMスキーマに割り当てられた別の関連プロファイル)のパスワード設定を構成することにより、データベースのデフォルトのパスワード・ポリシーを変更します。
これを行うには、OAMスキーマのユーザーのプロファイルで、ALTER PROFILE文を使用してPASSWORD_LIFE_TIMEおよびPASSWORD_GRACE_TIMEパラメータをUNLIMITEDに設定します。
パスワード関連設定の詳細およびその構成方法については『Oracle Databaseセキュリティ・ガイド』のデフォルト・プロファイルのパスワード設定の構成に関する項を参照してください。
ALTER PROFILEを使用したデフォルトのパスワード設定の変更の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
または
解決策2: 期限が切れる前にパスワードをリセットします。
Oracle Database 11gデータベースでOAMスキーマのパスワードをリセットするには、WebLogic Server管理コンソールでOPSSスキーマおよびOAMスキーマの両方のパスワードを更新してからデータベースのパスワードを更新する必要があります。
WebLogic Server管理コンソールでOPSSのパスワードを更新します。
「ドメイン構造」メニューで、「サービス」を開き、「データ・ソース」をクリックします。
「データ・ソース」表でopss-DBDSデータ・ソースを選択します。
「構成」→「接続プール」サブ・タブを選択します。
「チェンジ・センター」で「ロックして編集」をクリックします。
「パスワード」および「パスワードの確認」フィールドにOPSSスキーマの新しいパスワードを入力します。
「保存」をクリックして新しいパスワードを保存します。
WebLogic Server管理コンソールでOAMのパスワードを更新します。
「ドメイン構造」メニューで、「サービス」を開き、「データ・ソース」をクリックします。
「データ・ソース」表でoamDSデータ・ソースを選択します。
「構成」→「接続プール」サブ・タブを選択します。
「パスワード」および「パスワードの確認」フィールドにOAMスキーマの新しいパスワードを入力します。
「保存」をクリックして新しいパスワードを保存してから、チェンジ・センターで「変更のアクティブ化」をクリックします。
環境内のサーバーを停止します。
SYSデータベース・ユーザーとしてsqlplusにログオンし、データベースのスキーマ・パスワードを更新します。
SQL> ALTER USER OAM_SCHEMA_USER IDENTIFIED BY NEW_PASSWORD; SQL> ALTER USER OPSS_SCHEMA_USER IDENTIFIED BY NEW_PASSWORD;
次に例を示します。
SQL> ALTER USER DEV_OAM IDENTIFIED BY password; SQL> ALTER USER DEV_OPSS IDENTIFIED BY password;
MW_HOME/oracle_common/common/binディレクトリからWLSTを開始します。次に例を示します。
cd MW_HOME/oracle_common/common/bin
./wlst.sh
次のように、modifyBootStrapCredential WLSTコマンドを実行します。
modifyBootStrapCredential(jpsConfigFile='DOMAIN_HOME/config/fmwconfig/jps-config.xml', username='prefix_OPSS', password='new_password')
WLSTを終了します。
exit()
環境内のサーバーを開始します。
このシナリオでは、適切なOracle Identity Manager (OIM)スキーマを作成およびロードし、Oracle Identity Managerが新規または既存のWebLogicドメインにインストールおよび構成されていることが前提とされています。ドメインの構成中に、Oracle Fusion Middleware構成ウィザードを使用して、JDBCコンポーネント・スキーマを作成済です。
既存のOracle Identity Manager 11gスキーマとは別に、2つ目のWebLogicドメインにOracle Identity Managerを構成する場合、Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerを構成する際、次の手順を実行する必要があります。
プロンプトが表示されたら、.xldatabasekeyファイルを、最初のWebLogicドメイン・ディレクトリ(/<MW_HOME>/user_projects/domains/<name_of_your_first_oim_domain>/config/fmwconfig/)から2つ目のWebLogicドメイン・ディレクトリ(/<MW_HOME>/user_projects/domains/<name_of_your_second_oim_domain>/config/fmwconfig/)にコピーする必要があります。Oracle Identity Managerの構成を続行します。
Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerを構成した後、cwallet.so、default_keystore.jksおよびxlserver.crtファイルを、最初のWebLogicドメイン・ディレクトリ(/<MW_HOME>/user_projects/domains/<name_of_your_first_oim_domain>/config/fmwconfig/)から2つ目のドメインのホーム・ディレクトリ(/<MW_HOME>/user_projects/domains/<name_of_your_second_oim_domain>/config/fmwconfig/)にコピーします。
ファイルをコピーした後、Oracle Identity Managerの管理対象サーバーを再起動します。詳細は、付録C「スタックの起動」を参照してください。
インストールとドメインの構成が完了したら、Oracle WebLogic管理サーバーを起動してデプロイメントを稼働する必要があります。詳細は、付録C「スタックの起動」を参照してください。以下の項では、管理サーバー起動時に発生する可能性のあるエラーおよび警告メッセージを示し、それらの問題を解決する方法について説明します。
症状: WebLogicドメインでOracle Access Management 11gリリース2 (11.1.2.3.0)を構成した後、管理サーバーの起動時に次のメッセージが表示されることがあります。
<Warning><oracle.oam.config><BEA-000000><Unsupported configuration store version detected. Required "11.1.2.3.0" but found "11.1.2.1.0".>
原因: この警告メッセージは管理サーバーを最初に起動するときにのみ表示されます。oam-config.xmlファイルの中のProductReleaseの値が11.1.2.3.0に設定されていないためです。
<Setting Name="ProductRelease" Type="xsd:string">11.1.2.1.0</Setting>
oam-config.xmlファイル(DOMAIN_HOME/config/fmwconfigディレクトリに含まれる)には、Oracle Access Managementのシステム構成ファイルが保存されています。最初に管理サーバーを起動するとき、ProductReleaseは11.1.2.1.0に設定されており、サーバーは11.1.2.1.0バージョンのOracle Access Management構成で起動されます。
解決策: 付録C「Oracleスタックの起動または終了」の説明に従ってWebLogic管理サーバーを再起動します。管理サーバーを再起動すると、ProductReleaseの値が正しいバージョンに自動的に更新されます。その後、警告は表示されなくなります。
DOMAIN_HOME/config/fmwconfig/oam-config.xmlファイルを開き、ProductReleaseの値として11.1.2.3.0が表示されることを確認できます。
<Setting Name="ProductRelease" Type="xsd:string">11.1.2.3.0</Setting>
oam-config.xmlファイルの詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのoam-config.xml構成データ・ファイルに関する項を参照してください。
この付録の情報を使用しても問題を解決できない場合には、次の場所にあるMy Oracle Supportの追加情報を検索してください。
問題の解決策が見つからない場合は、サービス・リクエストをオープンしてください。
