この章では、グラフィカル・ユーザー・インタフェース(GUI)またはコマンドライン・インタフェース(CLI)のいずれかを使用し、Oracle Unified DirectoryのLDAPディレクトリ・サーバー・インスタンスを設定する方法を説明します。
この章の内容は次のとおりです。
第2章「Oracle Unified Directoryソフトウェアのインストール」で説明しているように、LDAPディレクトリ・サーバー・インスタンスを設定する前に、そのソフトウェアのインストールが済んでいる必要があります。
グラフィカル・ユーザー・インタフェース(GUI)でのインストールではJavaベースのグラフィカル・インストーラが使用されるため、非常に短い時間で、ディレクトリ・サーバーを設定し、これにデータをロードして実行できます。
このインストーラでは、サーバー構成についていくつかの基本的な質問が出され、データベースを空のままにするか、独自のLDIFからのデータをサーバーにロードするか、または自動生成されたサンプル・データをロードするかを選択できます。また、このインストーラではセキュリティおよびレプリケーションを構成でき、オプションで、構成の完了時にサーバーを起動できます。
oud-setup
グラフィカル・ユーザー・インタフェース(GUI)を使用してディレクトリ・サーバー・インスタンスを設定する手順:
ソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストール(JRE 7またはJDK 7)に設定されていることを確認します。
oud-setup
コマンドを実行し、ディレクトリ・サーバー・インストールを構成します。
UNIXおよびLinuxシステムの場合:
$ oud-setup
Windowsシステムの場合:
C:\OUD-base-location\ORACLE_HOME> oud-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dir
にOracle Unified Directoryインスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-instance
「ようこそ」画面で、「次へ」をクリックします。
「サーバー設定」画面が表示されます。
次の情報を入力します。
ホスト名: ディレクトリ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: ディレクトリ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389
です(使用可能な場合)。
管理コネクタ・ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444
です。サーバーの管理トラフィックの管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成する場合、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: LDAPS (LDAP over SSL)リスナーの有効化が必要であると指定するには、「SSLの有効化」を選択します。ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。
提示されるデフォルト・セキュア・ポートは、636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトのセキュア・ポートは1636
です(使用可能な場合)。
StartTLSアクセス: セキュアな通信をセキュリティ保護されていない他の接続で開始するために、LDAP接続ハンドラでクライアントによるStartTLS拡張操作の使用が許可されるよう指定するには、「LDAPでStartTLSを有効にする」を選択します。
証明書: サーバーでSSL、StartTLSまたはその両方について使用する必要がある証明書を取得するには、次のいずれかのラジオ・ボタンを選択します。
「自己署名付き証明書を生成(テスト目的のみでの使用を推奨)」では、通信の保護に使用できる自己署名付き証明書が生成されます。このオプションはテスト目的には便利ですが、クライアントの多くはデフォルトの証明書を信頼しないため、手動で構成する必要があります。
「既存の証明書を使用する」では、既存のJKSキーストア、PKCS #12ファイルまたはPKCS #11トークンで証明書が使用されます。証明書の取得および管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
指定されたキーストアに複数の証明書が定義されている場合、ドロップダウン・メニューから証明書を1つ選択するよう求められます。
「OK」をクリックします。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Manager
をそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「トポロジ・オプション」画面が表示されます。
次のいずれかのオプションを選択します。
これはスタンドアロン・サーバーになります
このサーバーはレプリケーション・トポロジの一部になります
レプリケートされたトポロジの設定手順は、第3.3項「インストール時のレプリケーションの設定」を参照してください。
「次へ」をクリックします。
「ディレクトリ・データ」画面が表示されます。
ディレクトリにデータをロードする方法を指定します。
ディレクトリ・ベースDN: ディレクトリのベースDNを入力します。
デフォルトのベースDNはdc=example,dc=com
です。
ディレクトリ・データ: 次のいずれかのデータ・オプションを選択します。
ベース・エントリのみを作成する: 以前指定したベースDNでエントリを作成します。
データベースを空のままにする: データベースを設定しますが、エントリは移入しません。
LDIFファイルからデータをインポートする: 「パス」フィールドで指定したファイルからLDIFデータをインポートします。
自動生成されたサンプル・データのインポート: 「ユーザー・エントリの数」フィールドで指定した数のサンプル・エントリを生成します。
「次へ」をクリックします。
「Oracleコンポーネントの統合」画面が表示されます。
次のいずれかのオプションを選択します。一部のコンポーネントは、追加のコンポーネントを選択に追加していく連続的なオプションとなる、複数のオプションとして表示されます。オプションは次のとおりです。
具体的な統合を使用しない: 標準インストールを実行する場合は、このオプションを選択します。これはデフォルトのオプションです。
DIP (ディレクトリ統合プラットフォーム)で有効にする: このサーバー・インスタンスをOracle Directory Integration Platform(DIP)のみのデータストアとして有効化する場合は、このオプションを選択します。
EBS (E-Business Suite)、Database Net ServicesおよびDIPで有効にする: このサーバー・インスタンスをOracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration(DIP)用のデータストアとして有効化する場合は、このオプションを選択します。
EUS (エンタープライズ・ユーザー・セキュリティ)、EBS、Database Net ServicesおよびDIPで有効にする: このサーバー・インスタンスをOracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)用のデータストアとして有効化する場合は、このオプションを選択します。
この手順のステップ5の「サーバー設定」画面で説明したように、EUSでサーバー・インスタンスを有効化するには、SSLアクセスも有効化する必要があります。
Oracle Database Net Servicesで有効にするオプションにより、このサーバーにデータベース接続識別子が格納されます。
Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)またはOracle Database Net Servicesでサーバー・インスタンスを有効化すると、インスタンスで次のネーミング・コンテキストが作成されます。
cn=oraclecontext
cn=oracleschemaversion
cn=subschemasubentry
cn=oraclecontext
,baseDN
DIPを選択した場合、このネーミング・コンテキストは作成されません。
「次へ」をクリックします。
「サーバー・チューニング」画面が表示されます。
「サーバー・チューニング」画面では、次のいずれかのオプションを選択することで、Oracle Unified Directoryサーバーのチューニングができます。
サーバー専用に特定のメモリーを指定する。
サーバーおよびオフライン・ツール(import-ldif
、export-ldif
、verify-index
およびrebuild-index
)が使用する実行時の設定を明示的に指定する(JVMの引数)。
次のいずれかのオプションを選択します。
OUDに使用するメモリーを指定中: スライダを移動してサーバーに使用するメモリーを選択します。オフライン・ツールは、このスライダを使用してサーバー用に選択したものと同じヒープ・サイズを使用します。
完全にこのマシン専用にするには、「OUD専用のマシン」を選択します。
変更をデフォルト値にリセットするには、「デフォルトにリセット」をクリックします。
注意:
|
実行時オプションを指定中: 「変更」をクリックし、表示される「サーバーの実行時設定」またはオフライン・ツールの実行時設定のいずれかの値を変更します。
変更をデフォルト値にリセットするには、「デフォルトにリセット」をクリックします。
第7.3項「サーバー設定中のJavaランタイム設定の構成」を参照してください。
「次へ」をクリックします。
「確認」画面が表示されます。
構成を確認します。
ディレクトリ・サーバーの構成後にサーバーを起動するには、「構成が完了したらサーバーを起動する」を選択します。Windowsシステムでは、必要に応じてWindowsサービスとしてサーバーを起動を選択します。
同等のコマンド行インストールを表示するには、パネルの最上部にあるドロップダウン・メニューから「同等のコマンド行の表示」を選択します。このオプションにより、サーバーを指定の構成で設定するために実行する非対話型コマンドが表示されるため、スクリプトの記述に便利です。
「完了」をクリックします。
「閉じる」をクリックします。
ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。次に例を示します。
UNIXおよびLinuxシステムの場合:
instance-dir/OUD/bin/ldapsearch -h localhost -p 1389 \
-D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
"(objectclass=*)"
Windowsシステムの場合:
instance-dir\OUD\bat\ldapsearch.bat -h localhost -p 1389 \
-D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
"(objectclass=*)"
コマンドライン・インタフェース(CLI)でのインストールは、対話型と非対話型のどちらでも使用できます。非対話型インストールでは、ユーザーが介入せずにサーバーを設定できます。対話型モードでは、構成の開始前に必要な情報の入力が求められます。
oud-setup
スクリプトを--cli
オプションで実行し、コマンドライン・インタフェース(CLI)を使用してディレクトリ・サーバー・インスタンスを設定します。
CLIを使用してディレクトリ・サーバー・インスタンスを設定する手順:
ソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストールに設定されていることを確認します。
oud-setup
を--cli
オプションとともに入力し、インストールを対話型モードで起動します。
UNIXおよびLinuxシステムの場合:
$ ./oud-setup --cli
Windowsシステムの場合:
C:\> oud-setup.bat -cli
このユーティリティはコマンド行インストーラを起動して、OUD-base-location/instance-dir
にOracle Unified Directoryインスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-instance
ルート・ユーザーDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます(cn=Directory Manager
)。
rootユーザーのパスワードを指定し、パスワードを再入力して確認します。
ディレクトリ・サーバーのLDAPポート番号を入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
ルート・ユーザーとしてインストーラを実行した場合、デフォルト・ポートは389です。非ルート・ユーザーとしてインストーラを実行した場合、デフォルト・ポートは1389です。
管理トラフィックに使用されるポート番号を入力します。
デフォルトの管理ポートは4444
です。サーバーの管理トラフィックの管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
[Enter]または改行キーを押してサーバーにベースDNを作成するか、ベースDNを作成しない場合は「いいえ」を入力します。
ディレクトリ・データのベースDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
デフォルトのベースDNはdc=example,dc=com
です。
次のいずれかのオプションを選択し、ディレクトリ・データを設定します。
「ベース・エントリのみを作成します」
では、以前指定したベースDNでエントリを作成します。
「データベースを空のままにします」
では、データベースを設定しますが、エントリは移入しません。
「LDIFファイルからデータをインポートします」
では、次のステップで指定したファイルからLDIFデータをインポートします。
「自動生成されたサンプル・データをロードできます」
では、次のステップで指定した数のサンプル・エントリを生成します。
SSLを有効にして、LDAPSクライアントのポートを入力する場合は、yes
と入力します。
ルート・ユーザーとしてインストーラを実行した場合、デフォルト・セキュア・ポートは636です。非ルート・ユーザーとしてインストーラを実行した場合、デフォルト・セキュア・ポートは1636です。
StartTLSを有効にする場合は、yes
と入力します。
前のステップでSSLまたはStartTLSを有効にした場合、証明書タイプを選択します。
Oracle Unified DirectoryとOracleコンポーネントを統合するため、次のオプションのいずれかを選択します。
1) 統合しない
2) DIP(ディレクトリ統合プラットフォーム)
3) 汎用: Database Net Services、EBSおよびDIP
4) EUS(エンタープライズ・ユーザー・セキュリティ)、Database Net Services、EBSおよびDIP
同一のコンポーネントが複数のオプションに表示されます。これらのオプションは、次のように、指定されたコンポーネント用のデータストアとして使用可能にするサーバー・インスタンスを有効にします。
2) DIP: Oracle Directory Integration Platform(DIP)のみ
3) 汎用: Database Net Services、EBSおよびDIP: Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)
4) EUS(Enterprise User Security)、Database Net Services、EBSおよびDIP: Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)
ステップ11で説明したように、EUSを使用してサーバーを統合するには、SSLアクセスも有効にする必要があります。
Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)またはOracle Database Net Servicesでサーバー・インスタンスを有効化すると、インスタンスで次のネーミング・コンテキストが作成されます。
cn=oraclecontext
cn=oracleschemaversion
cn=subschemasubentry
cn=oraclecontext
,baseDN
DIPではこのネーミング・コンテキストは作成されません。
Oracle Unified Directoryサーバーをチューニングする方法に応じて、次のオプションを入力します。
1) 特定のJava仮想マシンの引数を使用
2) デフォルトのJava仮想マシン設定を使用
3) サーバーで使用するJavaヒープ・サイズを指定します
4) サーバーで使用するシステム・メモリーのパーセンテージを指定します
5) サーバーで使用するシステム・メモリーのサイズを指定します
注意:
|
オフライン・ツール(import-ldif
、export-ldif
、verify-index
およびrebuild-index
)をチューニングする方法に応じて、次のオプションを入力します。
1) 特定のJava仮想マシンの引数を使用
2) デフォルトのJava仮想マシン設定を使用
3) 自動チューニング
4) オフライン・ツールで使用するJavaヒープ・サイズを指定します
オフライン・ツールが起動されるたびに、システム・リソースに応じて自動的にチューニングする場合は、「自動チューニング」
オプションを選択します。
構成の完了後にサーバーを起動するには、yes
と入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
構成プロセスを完了するには、構成を確認し、1
と入力するか[Enter]または改行キーを押してデフォルトを受け入れます。
同等の非対話型コマンドを表示するには、3
と入力します。このオプションにより、サーバーを指定の構成で設定するために実行するコマンドが表示されるため、スクリプトの記述に便利です。
ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。次に例を示します。
UNIXおよびLinuxシステムの場合:
instance-dir/OUD/bin/ldapsearch -h localhost -p 1389 \
-D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
"(objectclass=*)"
Windowsシステムの場合:
instance-dir\OUD\bat\ldapsearch.bat -h localhost -p 1389 \
-D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
"(objectclass=*)"
GUIを使用してディレクトリ・サーバーをインストールする場合、インストールの一部としてレプリケーションを設定できます。コマンドライン・インタフェースを使用してサーバーをインストールする場合は、サーバーのインストール後にdsreplication
コマンドを使用してレプリケーションを設定する必要があります。dsreplication
によるデータ・レプリケーション構成の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
レプリケーション・トポロジの最初のディレクトリ・サーバーについては、第3.1項「グラフィカル・ユーザー・インタフェース(GUI)を使用したディレクトリ・サーバーの設定」の手順に従います。
「トポロジ」画面で、次の操作を実行します。
「このサーバーはレプリケーション・トポロジの一部になります」を選択します。
レプリケーション・ポート番号を入力するか、デフォルト・ポート8989
を受け入れます。
レプリケーション・ポートはサーバー上の使用可能なポートである必要があるため、トポロジのディレクトリ・サーバーごとに異なる必要があります(これらすべてが同一ホスト上で動作する場合)。
最初のサーバー上のレプリケーション・ポートに接続する際に暗号化された通信を使用する場合は、「セキュアとして構成する」を選択します。
この最初のディレクトリ・サーバーについてホスト名および管理ポートをメモしておいてください。2番目のディレクトリ・サーバーの構成時にこの情報が必要になります。
最初のサーバーの構成を完了します。
レプリケーション・トポロジの第2のディレクトリ・サーバーについては、第3.1項「グラフィカル・ユーザー・インタフェース(GUI)を使用したディレクトリ・サーバーの設定」の手順に従います。
「トポロジ」画面で、次の操作を実行します。
「このサーバーはレプリケーション・トポロジの一部になります」を選択します。
このディレクトリ・サーバーのレプリケーション・ポート番号を入力します。
両方のサーバーが同一ホスト上で動作している場合、レプリケーション・ポートは最初のディレクトリ・サーバーのレプリケーション・ポートとは異なる必要があります。
「サーバーがトポロジ内にすでに存在する」を選択し、次のとおり入力します。
ホスト名: 最初のディレクトリ・サーバーのホスト名を入力します。
ポート: 最初のディレクトリ・サーバーの管理ポートを入力します。
管理ユーザー: 最初のディレクトリ・サーバーのバインドDNを入力するか、デフォルトを受け入れます。
管理パスワード: 管理ユーザーのバインド・パスワードを入力します。
「グローバル管理者」画面で、次の情報を指定します。
新規グローバル管理者のUID。
新規グローバル管理者のパスワード。
新規グローバル管理者のパスワードを確認します。
「データ・レプリケーション」画面で、次のいずれかのオプションを選択し、「次」をクリックします。
レプリケートするベースDNの最初のインスタンスを作成します。
既存のベースDNのローカル・インスタンスを作成し、レプリケーションを構成します。最初のディレクトリ・サーバーのベースDNをクリックします。
2番目のサーバーの構成設定を確認し、「完了」をクリックします。
前述の手順を繰り返して、レプリケーション・トポロジに追加サーバーを設定します。
グローバル管理者を定義したら、ステップ5cで指定したDNおよびパスワードを含むエントリを、トポロジ内のすべてのサーバーにおいて定義する必要があります。