Oracle® Fusion Middleware Oracle Identity Management Suite統合ガイド 11g リリース2 (11.1.2.3.0) E67361-04 |
|
前 |
次 |
第6章「複数ディレクトリのアイデンティティ・ストアの構成」の説明のとおりにOracle Virtual Directoryアダプタを構成すると、ODSMを使用してトラブルシューティング用にこのアダプタを表示できます。この章では、その方法を説明します。
この付録の内容は次のとおりです。
この項では、第7章の「分割プロファイルのOracle Virtual Directoryアダプタの構成」で作成したアダプタを検証する方法について説明します。
この項の内容は次のとおりです。
Active Directory用の次のアダプタおよびプラグインを検証します。
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。URLの形式は、http://admin.mycompany.com/odsm
です。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
ホームページで、「アダプタ」タブをクリックします。
「user_AD1」アダプタをクリックします。
ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。
「可視性」は内部に設定する必要があります。
「バインド・サポート」は有効に設定する必要があります。
ユーザー・アダプタのユーザー管理プラグインを次のように検証します。
「ユーザー・アダプタ」を選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
プラグイン・パラメータが次のとおりであることを確認します。
パラメータ | 値 | デフォルト |
---|---|---|
directoryType | activedirectory |
Yes |
exclusionMapping | orclappiduser,uid=samaccountname |
|
mapAttribute | orclguid=objectGuid |
|
mapAttribute | uniquemember=membe r |
|
addAttribute | user,samaccountname=%uid%,%orclshortuid% |
|
mapAttribute | mail=userPrincipalName |
|
mapAttribute | ntgrouptype=grouptype |
|
mapObjectclass | groupofUniqueNames=group |
|
mapObjectclass | orclidxperson=user |
|
pwdMaxFailure | 10 | Yes |
oamEnabled | True 脚注 1 |
|
mapObjectClass | inetorgperson=user |
Yes |
mapPassword | True |
Yes |
oimLanguages | 言語コードのカンマ区切りリスト(例: en,fr,ja ) |
脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual DirectoryのShadowJoinerアダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryに接続します。
ホームページで、「アダプタ」タブをクリックします。
「Shadow4AD1」アダプタをクリックします。
ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。
「可視性」は内部に設定する必要があります。
「バインド・サポート」は有効に設定する必要があります。
ユーザー・アダプタを次のように検証します。
ユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータが次のとおりであることを確認します。
パラメータ | 値 | デフォルト |
---|---|---|
directoryType | oid |
Yes |
pwdMaxFailure | 10 |
Yes |
oamEnabled | true |
|
mapObjectclass | container=orclContainer |
Yes |
oimDateFormat | yyyyMMddHHmmss'z' |
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)ページにアクセスします。
Oracle Virtual Directoryに接続します。
ホームページで、「アダプタ」タブをクリックします。
「JoinView」アダプタをクリックします。
アダプタを次のように検証します。
アダプタ・ツリーで「結合済アダプタ」をクリックします。これが存在するはずです。
「OK」をクリックします。
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryに接続します。
ホームページで、「アダプタ」タブをクリックします。
ユーザー・アダプタをクリックします。
プラグインを次のように検証します。
ユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータが次のとおりであることを確認します。
パラメータ | 値 | デフォルト |
---|---|---|
directoryType | oid |
Yes |
pwdMaxFailure | 10 |
Yes |
oamEnabled | true |
|
mapObjectclass | container=orclContainer |
Yes |
oimDateFormat | yyyyMMddHHmmss'z' |
「OK」をクリックします。
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryに接続します。
ホームページで、「アダプタ」タブをクリックします。
「changelog_AD1」アダプタをクリックします。
プラグインを次のように検証します。
「Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータ値が次のとおりであることを確認します。
パラメータ | 値 |
---|---|
directoryType | activedirectory |
mapAttribute | targetGUID=objectGUID |
requiredAttribute | samaccountname |
sizeLimit | 1000 |
targetDNFilter | cn=users,dc=idm,dc=ad,dc=com
Active Directory内のユーザー・コンテナ |
mapUserState | true |
oamEnabled | true |
virtualDITAdapterName | user_J1;user_AD1 |
変更ログ・アダプタを使用するには、まず接続されたディレクトリ上で変更ログを有効にする必要があります。ディレクトリで変更ログが有効かどうかをテストするには、次のように入力します。
ldapsearch -h directory_host -p ldap_port -D bind_dn -q -b '' -s base 'objectclass=*' lastchangenumber
次に例を示します。
ldapsearch -h ldaphost1 -p 389 -D "cn=orcladmin" -q -b '' -s base 'objectclass=*' lastchangenumber
lastchangenumber
に値が指定されている場合、これは有効です。有効でない場合は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のコマンド行を使用した変更ログ生成の有効化および無効化に関する項の説明に従って、有効にしてください。
次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryインスタンスに接続します。
ホームページで、「アダプタ」タブをクリックします。
変更ログ・アダプタをクリックします。
プラグインを次のように検証します。
「Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータ値が次のとおりであることを確認します。
パラメータ | 値 |
---|---|
directoryType | oid |
mapAttribute | targetGUID=orclguid |
requiredAttribute | orclGUID |
modifierDNFilter | cn=orcladmin |
sizeLimit | 1000 |
targetDNFilter | dc=mycompany,dc=com |
targetDNFilter | cn=shadowentries |
mapUserState | true |
oamEnabled | true |
virtualDITAdapterName | user_J1;shadow4AD1 |
virtualDITAdapterName | User Adapter(ユーザー・アダプタの名前) |
グローバル・レベル統合変更ログ・プラグインを次のように検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryインスタンスに接続します。
ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。
「グローバル・プラグイン」を展開します。
「ConsolidatedChglogPlugin」をクリックします。プラグインの編集ウィンドウが表示されます。
変更ログ・アダプタが機能していることを検証するには、次のコマンドを実行します。
$IDM_ORACLE_HOME/bin/ldapsearch -p 6501 -D cn=orcladmin -q -b 'cn=changelog' -s base 'objectclass=*' lastchangenumber
このコマンドは、次のような変更ログの結果を戻します。
Please enter bind password: cn=Changelog lastChangeNumber=changelog_OID:190048;changelog_AD1:363878
ldapsearch
が変更ログの結果を戻さない場合は、変更ログ・アダプタの構成を再確認してください。
この項では、第7.3.2項「複数ディレクトリに別個のユーザーおよびグループを格納するためのOracle Virtual Directoryアダプタの構成」で作成したアダプタの表示方法について説明します。
LDAPHOST1とLDAPHOST2でそれぞれ実行されているOracle Virtual Directoryインスタンスでユーザー・アダプタを検証します。次の手順に従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。
管理サーバーおよびWLS_ODSM管理対象サーバーがまだ実行されていない場合はこれらを起動します。
Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。
http://admin.mycompany.com/odsm
LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
ホームページで、「アダプタ」タブをクリックします。
各アダプタの名前をクリックします。アダプタに次の表に示すパラメータがあることを確認します。
この項の内容は次のとおりです。
ユーザー/ロール・アダプタA1のプラグインを次のように検証します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータ値が次のとおりであることを確認します。
パラメータ | 値 | デフォルト |
---|---|---|
directoryType | activedirectory |
Yes |
exclusionMapping | orclappiduser,uid=samaccountname |
|
mapAttribute | orclguid=objectGuid |
|
mapAttribute | uniquemember=membe r |
|
addAttribute | user,samaccountname=%uid%,%orclshortuid% |
|
mapAttribute | mail=userPrincipalName |
|
mapAttribute | ntgrouptype=grouptype |
|
mapObjectclass | groupofUniqueNames=group |
|
mapObjectclass | orclidxperson=user |
|
pwdMaxFailure | 10 | Yes |
oamEnabled | True 脚注 1 |
|
mapObjectClass | inetorgperson=user |
Yes |
mapPassword | True |
Yes |
oimLanguages | 言語コードのカンマ区切りリスト(例: en,fr,ja ) |
脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
ユーザー/ロール・アダプタA2のプラグインを次のように検証します。
ユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
パラメータ値が次のとおりであることを確認します。
パラメータ | 値 | デフォルト |
---|---|---|
directoryType | oid |
Yes |
pwdMaxFailure | 10 |
Yes |
oamEnabled | true 脚注 1 |
|
mapObjectclass | container=orclContainer |
Yes |
脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
変更ログ・アダプタC1プラグインを検証するには、次の手順を実行します。
OIM変更ログ・アダプタ「Changelog_Adapter_C1」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、値が次のとおりであることを確認します。
表A-1 「パラメータ」表の値
パラメータ | 値 | コメント |
---|---|---|
modifierDNFilter |
ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。
次に例を示します。
|
作成 |
sizeLimit |
1000 |
作成 |
targetDNFilter |
|
作成 |
mapUserState |
true |
更新 |
oamEnabled |
true |
更新 |
virtualDITAdapterName |
ユーザー/ロール・アダプタA1のアダプタ名: |
作成 |
プラグインを次のように検証します。
「OIM Changelog Adapter」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータが次のとおりであることを確認します。
パラメータ | 値 |
---|---|
directoryType | activedirectory |
mapAttribute | targetGUID=objectGUID |
requiredAttribute | samaccountname |
sizeLimit | 1000 |
targetDNFilter | dc=mycompany,dc=com
リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Managerのインストール時に指定されたLDAP SearchDNと同じであることが必要です。 |
mapUserState | true |
oamEnabled | true 脚注 1 |
virtualDITAdapterName | ユーザー・アダプタの名前 |
脚注 1 Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。
注意: virtualDITAdapterNameは、対応するユーザー・プロファイルのアダプタ名を識別します。たとえば、単一ディレクトリ・デプロイメントの場合は、このパラメータ値をUser Adapter (ユーザー・アダプタ名)に設定できます分割ユーザー・プロファイルのシナリオでは、このパラメータをJ1;A2 に設定できます。ここで、J1 はJoinViewアダプタ名、A2 はJ1 内の対応するユーザー・アダプタです。 |
プラグインを次のように検証します。
OIM変更ログ・アダプタ「Changelog_Adapter_C2」を選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータが次のとおりであることを確認します。
表A-2 「パラメータ」表の値
パラメータ | 値 | コメント |
---|---|---|
modifierDNFilter |
ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。
次に例を示します。
|
作成 |
sizeLimit |
1000 |
作成 |
targetDNFilter |
|
作成 |
mapUserState |
true |
更新 |
oamEnabled |
true |
更新 |
virtualDITAdapterName |
ユーザー/ロール・アダプタA2のアダプタ名: |
作成 |
グローバルOracle Virtual Directoryプラグインを検証するには、次の手順を実行します。
Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。
http://admin.mycompany.com/odsm
LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。
適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
ホームページで、「アダプタ」タブをクリックします。
「プラグイン」タブをクリックします。
グローバル統合変更ログ・プラグインが存在することを確認します。
終了したら、「OK」をクリックします。
グローバル・レベル統合変更ログ・プラグインを次のように検証します。
Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
Oracle Virtual Directoryインスタンスに接続します。
ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。
「グローバル・プラグイン」を展開します。
「ConsolidatedChglogPlugin」をクリックします。プラグインの編集ウィンドウが表示されます。