この章では、グラフィカル・ユーザー・インタフェース(GUI)またはコマンドライン・インタフェース(CLI)のいずれかを使用し、Oracle Unified Directoryのプロキシ・サーバー・インスタンスを設定する方法を説明します。
この章の内容は次のとおりです。
この章では、サポート対象のOracle Unified Directoryプロキシ・デプロイメントの概要を説明します。プロキシ・サーバーを使用したデプロイメントの例は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
Oracle Unified Directoryプロキシを設定するには、1つ以上のリモートLDAPv3準拠ディレクトリ・サーバーが必要です。Oracle Unified Directoryプロキシは、Oracle Unified DirectoryおよびOracle Directory Server Enterprise Edition 11g リリース1 (11.1.1)でテストされています。
プロキシの設定を開始する前に、実装するデプロイメント・アーキテクチャのタイプを次のリストから決定します。
単純なロード・バランシング
単純な分散
分散とロード・バランシングの併用
データ・センター間のフェイルオーバー
分散とデータ・センター間のフェイルオーバーの併用
分散を使用する任意のシナリオに、グローバル索引カタログを取り込むことができます。グローバル索引カタログ作成の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
GUI設定はJavaベースのグラフィカル・インストーラであり、特定のOracle Unified Directoryプロキシ・デプロイメントに必要なすべての要素を構成できます。
GUI設定はインスタンスごとに1回のみ使用できます。GUI設定の実行後にインストールを変更するには、dsconfig
コマンドを使用します。
次の各項では、oud-proxy-setup
グラフィカル・インタフェースを使用して順を追ってインストールできる、単純なデプロイメントの構成例を示しています。
GUI設定を実行する前に、『Oracle Fusion Middleware Oracle Unified Directoryの管理』のプロキシ・サーバーを使用したデプロイメントの例に関する項で説明しているデプロイメント・シナリオを使用して、最良のデプロイメント・アーキテクチャを決定してください。
GUI設定ウィザードは次のように編成されています。
左側ペインには、設定プロセスのステップがリストされます。デプロイメントのサブステップは、選択したデプロイメントのタイプに応じて変更されます。
左側ペインの矢印は現在のステップを示します。
右側のメイン領域は「アクション」ペインであり、ここでデプロイメントを定義します。
ウィンドウの最下部には、インストールを変更および完了するために戻ったり進んだり(または終了)できるオプションがあります。
この項の残りのタスクでは、設定可能な各種プロキシ・デプロイメントについて説明します。
ソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。
UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」パネルで次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。
StartTLSアクセス: 「LDAPでStartTLSを有効にする」を選択します。
証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。
本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックして続行します。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444
です。サーバーの管理トラフィックの管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Manager
をそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): rootユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「デプロイメント・オプション」画面が表示されます。
「構成オプション」ドロップダウン・メニューから「レプリケートされたデータ・セット上のロード・バランシングを使用します」を選択します。
注意: 後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfig コマンドまたはODSMインタフェースを使用する必要があります。 |
「次へ」をクリックします。
「バックエンド・サーバー」画面が表示されます。
対応するレプリケートされたデータを保持するリモートLDAPサーバーを選択します。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。セキュリティ・オプション設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
「追加」をクリックします。
ロード・バランスされたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
「次へ」をクリックします。
「ロード・バランシング・オプション」画面が表示されます。
ロード・バランシング・アルゴリズムを選択します。
様々なロード・バランシング・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。ロード・バランシング・プロパティの変更の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
「比例」について重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値1
をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が0
のサーバーは、優先度が最も高いサーバーです。その他のサーバーは、メイン・サーバーに障害がある場合のみ使用されます。
「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
ネーミング・コンテキストまたはサフィックスを入力します。
リモートLDAPサーバーがオンラインである場合、設定でサーバーに接続され、サーバーで使用可能なネーミング・コンテキストが表示されます。
ネーミング・コンテキストが提示されない場合、使用するネーミング・コンテキストのDNを入力します(例: dc=example,dc=com
)。
「次へ」をクリックします。
「実行時オプション」画面が表示されます。
特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
「確認」画面が表示されます。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfig
コマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。
UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」画面で次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。
StartTLSアクセス: 「LDAP」で「StartTLSを有効にする」をクリックします。
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」をクリックします。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックします。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444
です。サーバーの管理トラフィックの管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Manager
をそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「デプロイメント・オプション」パネルで、「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfig
コマンドまたはODSMインタフェースを使用する必要があります。
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
LDAPサーバー間でデータをパーティション化する方法を定義します。
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
様々なパーティショニング・アルゴリズムおよびプロキシを使用した分散の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ネーミング・コンテキストを入力します。
たとえば、dc=example,dc=com
のようになります。
分散ベースDNを入力します。
たとえば、ou=people
のようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、uid
などです。
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を1000
に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000
のみとなります。最大エントリ数をパーティション1
で1000
、パーティション2
で2000
に設定した場合、プロキシはパーティション2
にその数のリクエストを2回送信します。
注意: 容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。 |
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、cn=[a].*
は、a
で始まるuid
を持つリクエストがパーティション1に送信されることを意味します。DNパターン文字列の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、From=A, To=K
のようにします。これは、AからKまでの値を持つuid
がパーティション1に送信されます。
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、From=0, To=1000
のようにします。これは、0から1000までのuid
がパーティション1に送信されます。
注意: 上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。いずれかの境界値を空白にした場合、 |
「次へ」をクリックします。
グローバル索引を構成します。
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
索引を作成する属性を追加します。
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じてsplit-ldif
コマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。グローバル索引の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
インストール・ウィザードによって、デフォルトでgi-catalog
という名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog
)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。
グローバル索引の構成および使用の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
注意: 1つのパーティションに2つのサーバーを追加する場合、これらのサーバー間でロード・バランシングを構成する必要があります。このユースケースは、「分散をロード・バランシングとともに構成するには」の例で説明しています。 |
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。プロキシとデータ・ソース間のセキュリティ・オプション設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
「追加」をクリックします。
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfig
コマンドを使用してインストールを変更できます。dsconfig
によるサーバー構成の管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。
UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。
デフォルトのインスタンス・ディレクトリ名はasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
「ようこそ」パネルで「次へ」をクリックします。
「サーバー設定」パネルで次の情報を入力します。
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389
です(使用可能な場合)。
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。
StartTLSアクセス: 「LDAPでStartTLSを有効にする」をクリックします。
証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
「OK」をクリックします。
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは4444
です。サーバーの管理トラフィックの管理の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Manager
をそのまま使用します。
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックして続行します。
「デプロイメント・オプション」画面が表示されます。
「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfig
コマンドまたはODSMインタフェースを使用する必要があります。
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
LDAPサーバー間でデータをパーティション化する方法を定義します。
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
プロキシの様々なパーティショニング・アルゴリズムの詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
ネーミング・コンテキストを入力します。
たとえば、dc=example,dc=com
のようになります。
分散ベースDNを入力します。
たとえば、ou=people
のようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、uid
などです。
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を1000
に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000
のみとなります。最大エントリ数をパーティション1
で1000
、パーティション2
で2000
に設定した場合、プロキシはパーティション2
にその数のリクエストを2回送信します。
容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、cn=[a].*
は、a
で始まるuid
を持つリクエストがパーティション1に送信されることを意味します。DNパターン文字列の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、From=A, To=K
のようにします。これは、AからKまでの値を持つuid
がパーティション1に送信されます。
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、From=0, To=1000
のようにします。これは、0から1000までのuid
がパーティション1に送信されます。
上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。
いずれかの境界値を空白にした場合、unlimited
と見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。
「次へ」をクリックします。
グローバル索引を構成します。
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
索引を作成する属性を追加します。
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じてsplit-ldif
コマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
インストール・ウィザードによって、デフォルトでgi-catalog
という名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog
)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。
グローバル索引の構成および使用の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
ロード・バランシングにより分散をデプロイするパーティションごとに、リモートLDAPサーバーを少なくとも2つ選択する必要があります。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。プロキシとデータ・ソース間のセキュリティ・オプション設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
「追加」をクリックします。
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
パーティションごとにロード・バランシングを設定します。
ロード・バランシング・アルゴリズムを選択します。
たとえば、デフォルト値と比例を選択します。
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。ロード・バランシング・プロパティの変更の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
比例ロード・バランシングについて重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値1
をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が1
のサーバーは、メイン・サーバーとなります。その他のサーバーは、優先度が1
のサーバーに障害がある場合のみ使用されます。
「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
詳細は、第7.3項「サーバー設定中のJavaランタイム設定の構成」を参照してください。
「確認」画面が表示されます。
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfig
コマンドを使用してインストールを変更できます。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
第2章「Oracle Unified Directoryソフトウェアのインストール」で説明されているように、Oracle Unified Directoryソフトウェアをインストールした後、エンタープライズ・ユーザー・セキュリティ(EUS)を使用するプロキシ・インスタンスを構成できます。
構成手順の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
対話型コマンドライン設定では、Oracle Unified Directoryプロキシ・インストールの最初のいくつかのステップで入力が促されます。たとえば、oud-proxy-setup
の実行、またはコマンドライン・モードのoud-proxy-setup.bat
スクリプトの実行により、プロキシ・ホスト名、プロキシ・ポートおよびセキュリティ構成が定義されます。
デプロイメントを完了し、dsconfig
またはODSMを使用してプロキシ・インスタンスを構成する方法は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』のプロキシ、分散および仮想化機能の構成に関する章を参照してください。
共通プロパティ・ファイルを使用してオプションのデフォルト値を指定することもできます。サーバー・コマンドでプロパティ・ファイルを使用する方法の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
以前にプロキシの設定にグラフィカル・ウィザードを使用した場合、インストールの完了前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。詳細は、第4.4項「Oracle Unified Directoryプロキシ・インストールの複製」を参照してください。
CLIを使用したプロキシの設定の手順:
Oracle Unified Directoryソフトウェアをインストールしたら、ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Widowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
JAVA_HOME
環境変数が、サポートされているJVMインストール(JDK 7またはJRE 7)に設定されていることを確認します。
oud-proxy-setup
コマンドを--cli
オプションで入力し、次のようにサーバーの詳細を指定します。
UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup --cli -p 1389 --adminConnectorPort 4444 -D "cn=Directory Manager" -j pwd-file
Windowsシステムの場合:
C:\> oud-proxy-setup.bat -cli -p 1389 --adminConnectorPort 4444 -D "cn=Directory Manager" -j pwd-file
これらの例では、-p
はクライアントとプロキシ間のデータ送信に使用されるプロキシLDAPポートを指定し、--adminConnectorPort
はプロキシ管理ポートを指定し、-D
はバインドDNを指定し、-j
はプロキシLDAPバインド・パスワードを含むファイルを指定します。
oud-proxy-setup
コマンドにより設定スクリプトが起動され、OUD-base-location
/
instance-dir
にOracle Unified Directoryのプロキシ・インスタンスが作成されます。
デフォルトのインスタンス・ディレクトリはasinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、スクリプトを実行する前にINSTANCE_NAME
環境変数を設定します。次に例を示します。
$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトで、インスタンスはOUD-base-location
のすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-location
の相対パスを含めます。次に例を示します。
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
注意: CLIモードでエンタープライズ・ユーザー・セキュリティ(EUS)を構成するには、設定スクリプトを実行するときに次のオプションを指定します。
次に例を示します。
|
プロキシのデプロイメントを完了するには、ワークフロー要素、ワークフロー、ネットワーク・グループおよびその他の必要なコンポーネントを構成する必要があります。
これらのコンポーネントは、デプロイメント・アーキテクチャーに依存します。サポートされているユースケースに基づく例については、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。
レプリケートされたOracle Unified Directoryプロキシを設定するには、次の各項で説明するように、Oracle Unified Directoryプロキシ・インストールを複製する必要があります。
グラフィカル・インストール・ウィザードを使用してOracle Unified Directoryプロキシを設定している場合、インストールを完了する前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。
グラフィカル・インストール・ウィザードを使用してプロキシ・インストールを定義しますが、「完了」はクリックしないでください。
「確認」ページで、右上の「コマンドの表示」ボタンを選択します。
表示されたコマンドをコピーします。
それらをテキスト・ファイルに貼り付けます。
「完了」をクリックして1回目のインストールを完了できます。
コマンドを編集し、ポート、ホスト名およびパスワードを変更します。
インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinst
を適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。
更新済のファイルをスクリプトとして保存します。
「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるシステムにOracle Unified Directoryソフトウェアをインストールします。
ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
ステップ5で保存したスクリプトを実行します。
プロキシ・インストールを完了すると、oud-setup
というログ・ファイルにインストールのコマンドが保存されます。このファイルを使用して、Oracle Unified Directoryプロキシ・インスタンスを複製できます。
ログ・ディレクトリに移動します。
$ cd OUD-base-location/instance-name/OUD/logs
oud-setup
ファイルを開きます。
コマンドを編集し、新規プロキシ・インスタンスのポート、ホスト名およびパスワード・ファイルを変更します。
インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinst
を適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。
更新済のファイルをスクリプトとして保存します。
「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるシステムにOracle Unified Directoryソフトウェアをインストールします。
ORACLE_HOME
サブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
ステップ4で保存したスクリプトを実行します。
デプロイメント内でシングル・ポイント障害を回避するには、プロキシに冗長性を持たせる必要があります。冗長性を持たせるには、レプリケートされた複数のプロキシ・サーバー・インスタンスを使用します。レプリケートされた複数のプロキシの詳細は、『Oracle Fusion Middleware Oracle Unified Directoryの管理』を参照してください。