Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
T2Pを使用したデータ・レプリケーションでマルチデータ・センターを正常に設定するために、構成は、データ・センターごとに2つのノードで構成された2つのデータ・センターにわたります。ノードは、アクティブ/アクティブ・モードで構成されます。
4つのノードすべてにJava Development Kit (JDK) 1.7.0.60をインストールし、適切な環境変数を設定します。
データ・センター1とデータ・センター2でリポジトリ作成ユーティリティ(RCU)11.1.1.9.0 を実行します。
これにより、Oracle IdentityおよびAccess Management製品用の適切なデータベース・スキーマが作成され、ロードされます。
データ・センター1のノード1にWebLogic Server 10g (10.3.6)をインストールします。
このプロセスにより、ミドルウェア・ホーム(<MW_HOME>)が作成されます。
データ・センター1のノード1にOracle Identity and Access Management 11g (11.1.2.3.0)ソフトウェアをインストールします。
Oracle IdentityおよびAccess Managementには、Oracle Access Managerを含むOracle Access Managementスイートが含まれます。インストール後の、このOracle製品のホーム・ディレクトリのデフォルト名はOracle_IDM1です。
Oracle Fusion Middlewareの構成ウィザード・スクリプトを実行して、データ・センター1のノード1にOracle Access Managementを構成します。
ウィザード・スクリプトは、Oracle_IDM1/common/bin/config.sh
スクリプト(LinuxまたはUNIX)、またはOracle_IDM1\common\bin\config.cmd
(Windows)です。少なくとも、次を構成します。
新しいWebLogicドメイン
Oracle Access Management管理サーバー
Oracle Access Management管理対象サーバー
Oracle Access Manager
データ・センター1のノード1でconfigureSecurityStore.py
スクリプトを実行して、データベース・セキュリティ・ストアを構成します。
<MW_HOME>/oracle_common/common/bin/wlst.sh
<MW_HOME>/Oracle_IDM1/common/tools/configureSecurityStore.py -c IAM -d <MW_HOME>/user_projects/domains/OAMDomain -p Oracle123 -m create -v
データベース1のノード1で、次のWebLogicスクリプトを変更します。
viを使用してstartWeblogic.sh
およびstartManagedWeblogic.sh
を開き、WLS_USERの適切な値を入力します。
パスワードを求められたら入力します(ここではハード・コードしないでください)。
startWeblogic.sh
およびstartManagedWeblogic.sh
を保存します。
viを使用してsetDomainEnv.sh
を開き、次の行を追加します。
USER_MEM ARGS=“-Xms1024m -Xmx1024m -XX:MaxPermSize=512m"
setDomainEnv.sh
を保存します。
データ・センター1のノード1のMDCフォルダにcConfig.sh
スクリプトを作成して実行します。
cConfig.sh
スクリプトによって、必要な環境変数とcopyConfig.sh
が1つのスクリプトに連結されます。T2P_HOMEとして機能するには、MDCフォルダを作成する必要があります。
次の内容を追加して、cConfig.sh
として保存します。
export JAVA_HOME=/u01/app/jdk1.7.0_60; export MW_HOME=/u01/app/Middleware; export T2P_HOME=/u01/bits/MDC; export WL_DOMAIN_HOME=$MW_HOME/user_projects/domains/OAMDomain;
ソースcConfig.sh
。
$<>. cConfig.sh
データ・センター1のノード1でcopyBinary.sh
を実行します。
copyBinary.sh
およびpasteBinary.sh
は、残りのノードで、時間のかかるインストール・プロセスを回避するのに使用されます。copyBinary.sh
を実行している場合は、管理サーバーおよび管理対象サーバーの実行と停止が可能になります。
bin
ディレクトリに変更します。
cd $MW_HOME/oracle_common/bin/;
スクリプトを実行します。
./copyBinary.sh -javaHome $JAVA_HOME -archiveLoc $T2P_HOME/oamt2pbin.jar -sourceMWHomeLoc $MW_HOME -idw true -ipl $MW_HOME/oracle_common/oraInst.loc -silent true -ldl $T2P_HOME/oam_cln_log
データ・センター1のノード1のMDCフォルダに次のファイルをコピーします。
$T2P_HOME/cConfig.sh (MDCフォルダにすでにあります)
$T2P_HOME/oamt2pbin.jar (MDCフォルダにすでにあります)
$MW_HOME/oracle_common/bin/pasteBinary.sh
$MW_HOME/oracle_common/jlib/cloningclient.jar
$MW_HOME/oracle_common/oraInst.loc
MDCフォルダ(5つのファイルが移入されています)をデータ・センター1のノード2、およびデータ・センター2のノード1と2にコピーします。
データ・センター1のノード2でpasteBinary.sh
を実行します。
ソースcConfig.sh
。
$<>. cConfig.sh
データ・センター1のノード2でpasteBinary.sh
を実行します。
$T2P_HOME/pasteBinary.sh -javaHome $JAVA_HOME -al $T2P_HOME/oamt2pbin.jar -tmw $MW_HOME -silent true -idw true -esp false -ipl $T2P_HOME/oraInst.loc -ldl $T2P_HOME/oam_cln_log -silent true
管理対象サーバーJARをデータ・センター1のノード1に作成し、データ・センター1のノード2にコピーします。
pack.sh
は、JARの作成に使用され、<MW_HOME>/oracle_common/common/binディレクトリにあります。packおよびunpack(次のステップで使用)スクリプトは、同じデータ・センターのみで実行する必要がありますが、copyConfigおよびpasteConfig (後の手順で使用)は、その他のデータ・センターのマスター・ノードで実行し、これらのデータ・センター内でPack/UnPackを実行する必要があります。
pack.sh
を実行します。
./pack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar -template_name=“OAM Domain" -managed=true
データ・センター1のノード2のMW_HOME/oracle_common/common/binディレクトリにOAMManagedServer.jar
をコピーします。
unpack.sh
を使用して、データ・センター1のノード2に管理対象サーバーJARを解凍します。
JARは、データ・センター1のノード2にOAMDomainドメイン構造を作成するためのテンプレートとして使用されます。
mkdir -p $MW_HOME/user_projects/domains/OAMDomain
cd <MW_HOME>/oracle_common/common/bin
./unpack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar
データベース1のノード2で、次のWebLogicスクリプトを変更します。
viを使用してstartManagedWeblogic.sh
を開き、WLS_USERおよびWLS_PWの適切な値を入力します。
startWeblogic.sh
およびstartManagedWeblogic.sh
を保存します。
viを使用してsetDomainEnv.sh
を開き、次の行を追加します。
USER_MEM ARGS=“-Xms1024m -Xmx1024m -XX:MaxPermSize=512m"
setDomainEnv.sh
を保存します。
シーケンスのこの時点で、データ・センター1クラスタおよびその2つのノードが構成され、マルチデータ・センター構成用に準備されます。管理サーバー、oam_server1およびoam_server2管理対象サーバーを起動します。SSLポート番号14101を無効にします。
データ・センター1のノード1でマルチデータ・センター・モードを有効にします。
cd $T2P_HOME/MDC
viを使用して、データ・センター1のノード1にOAMMDC.properties
を作成します。
次の行をOAMMDC.properties
に追加して保存します。
SessionMustBeAnchoredToDataCenterServicingUser=false SessionDataRetrievalOnDemand=true Reauthenticate=false SessionDataRetrievalOnDemandMax_retry_attempts=3 SessionDataRetrievalOnDemandMax_conn_wait_time=80 SessionContinuationOnSyncFailure=true MDCGitoCookieDomain=.customerpoc.com
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行します。
./wlst.sh
connect()
domainRuntime()
enableMultiDataCentreMode(propfile=“../OAMMDC.properties")
setMultiDataCentreClusterName(clusterName="<string_value>")
setMultiDataCenterWrite(WriteEnabledFlag="true")
validateMDCConfig()
exit()
データ・センター1のノード1にoamt2pconfig.jar
を作成して、データ・センター2のノード1にコピーします。
copyConfig.sh
は、$MW_HOME/oracle_common/bin/にあり、マスター・ノードで実行する必要があります。copyConfig.sh
を実行するには、管理サーバーおよび管理対象サーバーを起動して実行している必要があります。
ソースcConfig.sh
。
$<>. cConfig.sh
viを使用して$T2P_HOME/t2p_domain_pass.txt
を作成します。
copyConfig.sh(例: Oracle123 (引用符なし))で使用するパスワード値を追加します。
./copyConfig.sh -javaHome $JAVA_HOME -archiveLoc $T2P_HOME/oamt2pConfig.jar -sourceDomainLoc $WL_DOMAIN_HOME -sourceMWHomeLoc $MW_HOME -domainHostName oam1-dc1.customerpoc.com -domainPortNum 7001 -domainAdminUserName weblogic -domainAdminPassword $T2P_HOME/t2p_domain_pass.txt -silent true -ldl $T2P_HOME/oam_cln_log_config -opssDataExport true -debug true
データ・センター2のノード1にoamt2pconfig.jar
をコピーします。
データ・センター2のノード1でpasteBinary.sh
を実行します。
ソースcConfig.sh
。
$<>. cConfig.sh
次を実行します。
$T2P_HOME/pasteBinary.sh -javaHome $JAVA_HOME -al $T2__HOME/oamt2pbin.jar -tmw $MW_HOME -silent true -idw true -esp false -ipl $T2P_HOME/oraInst.loc -ldl $T2P_HOME/oam_cln_log -silent true
データ・センター2のノード2でpasteBinary.sh
を実行します。
ソースcConfig.sh
。
$<>. cConfig.sh
次を実行します。
$T2P_HOME/pasteBinary.sh -javaHome $JAVA_HOME -al $T2__HOME/oamt2pbin.jar -tmw $MW_HOME -silent true -idw true -esp false -ipl $T2P_HOME/oraInst.loc -ldl $T2P_HOME/oam_cln_log -silent true
データ・センター2のノード1でextractmovePlan.sh
を実行します。
mkdir $T2P_HOME/moveplan
cd $MW_HOME/oracle_common/bin/
ソースcConfig.sh
。
$<>. cConfig.sh
./extractMovePlan.sh -javaHome $JAVA_HOME -al $T2P_HOME/oamt2pConfig.jar -planDirLoc $T2P_HOME/moveplan/
moveplanをバックアップし、viを使用して次の変更を行います。
Search and Replace the hostnames :1,$s/oam1-dc1/oam1-dc2/g :1,$s/oam2-dc1/oam2-dc2/g Search and replace datasource names :1,$s/DC1/DC2/g Search for the two instances of "Password File" and add the previously created t2p_domain_pass.txt Password File location as a <value>. <value>/u01/bits/final/MDC/t2p_domain_pass.txt</value>
必要なパスワード値で$T2P_HOME/t2p_pass.txtを作成します。
このファイルは、関連付けられているパスワードでターゲット環境に新しいコンポーネントを作成するのに使用されます。moveplanには、それに対する参照があるため、コンポーネントの作成時に、パスワードが割り当てられます。
データ・センター2のノード1でpasteConfig.sh
を実行します。
ソースで使用されるのと同じJDKをターゲットで使用する必要があります。
$MW_HOME/oracle_common/bin/pasteConfig.sh -javaHome $JAVA_HOME -archiveLoc $T2P_HOME/oamt2pConfig.jar -targetMWHomeLoc $MW_HOME -targetDomainLoc $WL_DOMAIN_HOME -movePlanLoc $T2P_HOME/moveplan/moveplan.xml -domainAdminPassword $T2P_HOME/t2p_domain_pass.txt -ldl $T2P_HOME/oam_cln_log -silent true
ノート:
問題がある場合は、moveplanのすべてのキーストア <>タグをコメント・アウトします。
データベース2のノード1で、次のWebLogicスクリプトを変更します。
viを使用してstartWeblogic.sh
およびstartManagedWeblogic.sh
を開き、WLS_USERおよびWLS_PWの適切な値を入力します。
startWeblogic.sh
およびstartManagedWeblogic.sh
を保存します。
viを使用してsetDomainEnv.sh
を開き、次の行を追加します。
USER_MEM ARGS=“-Xms1024m -Xmx1024m -XX:MaxPermSize=512m"
setDomainEnv.sh
を保存します。
管理対象サーバーJARをデータ・センター2のノード1に作成し、データ・センター2のノード2にコピーします。
pack.sh
は、JARの作成に使用され、<MW_HOME>/oracle_common/common/bin
ディレクトリにあります。packおよびunpack (次のステップで使用)スクリプトは、同じデータ・センターのみで実行する必要があります。
pack.sh
を実行します。
./pack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar -template_name=“OAM Domain" -managed=true
データ・センター2のノード2の<MW_HOME>/oracle_common/common/bin
ディレクトリにOAMManagedServer.jar
をコピーします。
unpack.sh
を使用して、データ・センター2のノード2に管理対象サーバーJARを解凍します。
JARは、データ・センター2のノード2にOAMDomainドメイン構造を作成するためのテンプレートとして使用されます。
mkdir -p $MW_HOME/user_projects/domains/OAMDomain
cd <MW_HOME>/oracle_common/common/bin
./unpack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar
データベース2のノード2で、次のWebLogicスクリプトを変更します。
viを使用してstartManagedWeblogic.sh
を開き、WLS_USERおよびWLS_PWの適切な値を入力します。
startWeblogic.sh
およびstartManagedWeblogic.sh
を保存します。
viを使用してsetDomainEnv.sh
を開き、次の行を追加します。
USER_MEM ARGS=“-Xms1024m -Xmx1024m -XX:MaxPermSize=512m"
setDomainEnv.sh
を保存します。
シーケンスのこの時点で、データ・センター2クラスタおよびその2つのノードが構成され、マルチデータ・センター構成用に準備されます。管理サーバー、oam_server1およびoam_server2管理対象サーバーを起動します。SSLポート番号14101を無効にします。
データ・センター2のノード1でマルチデータ・センター・モードを有効にします。
データ・センター2のノード1で管理サーバーを再起動します。
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行します。
./wlst.sh
connect()
domainRuntime()
enableMultiDataCentreMode(propfile=“//OAMMDC.properties")
setMultiDataCentreClusterName(clusterName="<string_value>")
setMultiDataCenterWrite(WriteEnabledFlag="true")
exit()
Oracle Access Managementコンソールを使用して、データ・センター1のノード1のみに、2つのWebゲート・エージェントを作成します。
エージェントMDC-DC1およびMDC-DC2に名前を付けます。
AccessClientPassword and AllowManagementOperationsをチェックします。
「プライマリ・サーバー・リスト」に「その他」としてリストされたアクセス・サーバーがあることを確認します(ローカル・ホスト・エントリではなく、グローバル・ロード・バランサ/LTMエントリがあると理想的です)。
viを使用して、MDCPartner-DC1およびMDCPartner-DC2プロパティ・ファイルを作成します。
次のデータを使用して、これらのファイルをデータ・センター1のノード1およびデータ・センター2のノード1の両方に作成します。
vi MDCPartner-DC1.properties remoteDataCentreClusterId=FINALDC1 oamMdcAgentId=MDC-DC1 PrimaryHostPort=oam1-dc1.poc.com:5575 SecondaryHostPort AccessClientPasswd oamMdcSecurityMode=Open agentVersion=11g trustStorePath keyStorePath globalPassPhrase keystorePassword RESTEndpoint=http://oam1-dc1.poc.com:7001
vi MDCPartner-DC2.properties remoteDataCentreClusterId=FINALDC2 oamMdcAgentId=MDC-DC2 PrimaryHostPort=oam1-dc2.poc.com:5575 SecondaryHostPort AccessClientPasswd oamMdcSecurityMode=Open agentVersion=11g trustStorePath keyStorePath globalPassPhrase keystorePassword RESTEndpoint=http://oam1-dc2.poc.com:7001
wlst.shを使用して、データ・センター1のノード1にパートナを登録します。
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行します。
./wlst.sh
connect()
domainRuntime()
addPartnerForMultiDataCentre(propfile="../MDCPartner-DC1.properties")
addPartnerForMultiDataCentre(propfile="../MDCPartner-DC2.properties")
setMultiDataCenterType(DataCenterType=“Master")
exit()
wlst.shを使用して、データ・センター2のノード1にパートナを登録します。
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行します。
./wlst.sh
connect()
domainRuntime()
addPartnerForMultiDataCentre(propfile="../MDCPartner-DC1.properties")
addPartnerForMultiDataCentre(propfile="../MDCPartner-DC2.properties")
setMultiDataCenterType(DataCenterType=“Clone")
exit()
パートナおよびポリシー情報をデータ・センター1のノード1からエクスポートし、データ・センター2のノード1にインポートします。
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行し、データ・センター1のノード1からエクスポートします。
./wlst.sh
connect()
exportAccessStore(toFile=”<ZIPファイルの名前および場所>”, namePath=”/”)
exit()
バイナリ・ファイル(つまり、<ZIPファイルの名前および場所>
)をデータ・センター2のノード1にコピーします。
../Oracle_IDM1/common/binディレクトリに変更してWLSTを実行し、データ・センター2のノード1にインポートします。
./wlst.sh
connect()
importAccessStore(fromFile=”<ZIPファイルの名前および場所>”, namePath=”/”)
exit()