Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.9.0) B55911-08 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Identity Management 11gリリース1 (11.1.1.9.0)コンポーネントをインストールする前に確認する必要のある情報を提供します。
この章では、次の項目について説明します。
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareのサポートされるシステム構成
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
ご使用の環境で64ビットJVMを使用する場合は、すべてのOracle Fusion Middlewareコンポーネントが64ビットJVMを使用するようにしてください。32ビットJVMを使用するコンポーネントと64ビットJVMを使用するコンポーネントは併用できません。
詳細は、Oracle Fusion Middleware 11gR1のシステム要件とサポート対象プラットフォームに関するドキュメントを参照してください。このドキュメントは、次のページから入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Oracle Fusion Middlewareコンポーネントを64ビットJVM環境で実行する場合は、WebLogic Serverが64ビットJDKとともにインストールされていることを確認してください。32ビットJVMサポートの場合は、使用プラットフォームの32ビットJVMサポート用に使用環境を構成する方法について、『Oracle Fusion Middlewareリリース・ノート』を参照してください。
Oracle Identity ManagementをWindowsシステムにインストールする場合、第508条のアクセシビリティに対応するJava Access Bridgeをインストールおよび構成することもできます。これは、第508条のアクセシビリティ機能が必要な場合にのみ必要です。
次のWebサイトからJava Access Bridgeをダウンロードします。
http://java.sun.com/javase/technologies/accessibility/accessbridge/
Java Access Bridgeをインストールします。
インストールの場所からjre\lib\ext
ディレクトリにaccess-bridge.jar
およびaccess-1_4.jar
をコピーします。
WindowsAccessBridge.dll
、JavaAccessBridge.dll
およびJAWTAccessBridge.dll
の各ファイルをインストール場所からjre\bin
ディレクトリにコピーします。
accessibility.properties
ファイルをjre\lib
ディレクトリにコピーします。
LinuxまたはUNIXプラットフォーム上にインストールする場合、root
ユーザーとしてログインして、oracleRoot.sh
スクリプトを実行するように求められます。スクリプトにより、ファイルの作成や編集、およびOracle_HOME/bin
ディレクトリにあるいくつかのOracle実行可能ファイルの権限の変更が行われるため、root
ユーザーとしてログインする必要があります。
oracleRoot.sh
スクリプトにより同じ名前のファイルが検出された場合、既存のファイルを上書きするかどうか指定するように求められます。既存のファイルのバックアップを作成してから(別のウィンドウから実行可能)、上書きします。
このトピックでは、Oracle Identity Management 11gリリース1 (11.1.1.9.0)をインストールする前に実行しておくとよい、環境固有のオプションのタスクについて説明します。このトピックには、次の項があります。
注意: 環境変数LD_ASSUME_KERNEL が設定されている場合は、設定を解除する必要があります。 |
シンボリック・リンクを使用してOracle Identity Managementをインストールする場合、インストールの前にシンボリック・リンクを作成する必要があります。たとえば、次のコマンドを実行することによって、インストールのためのシンボリック・リンクを作成することができます。
prompt> mkdir /home/basedir prompt> ln -s /home/basedir /home/linkdir
続いてインストーラを実行してOracle Identity Managementをインストールする場合、Oracleホームとして/home/linkdir
を指定できます。
インストール後に、Oracleホームへのシンボリック・リンクを作成することはできません。また、Oracleホームを別の場所に移動し、元のOracleホームへのシンボリック・リンクを作成することもできません。
Oracle Identity ManagementコンポーネントをDHCPサーバー上にインストールする場合、インストーラが確実にホスト名を解決できる必要があります。そのために、UNIXシステムでは/etc/hosts
ファイルの編集、Windowsシステムではループバック・アダプタのインストールが必要になることがあります。一般的な例を次に示します。この例を変更して、利用する環境に適合させてください。
UNIXシステムの場合:
/etc/hosts
ファイルを修正して次のエントリを含め、ホスト名をループバックIPアドレスに解決するようにホストを構成します。変数を、適切なホストとドメイン名に置き替えます。
127.0.0.1 hostname.domainname hostname 127.0.0.1 localhost.localdomain localhost
次のコマンドを実行し、ホスト名がループバックIPアドレスに解決されることを確認します。
ping hostname.domainname
Windowsシステムの場合:
DHCPホストにループバック・アダプタをインストールし、ルーティングできないIPアドレスを割り当てます。
アダプタをインストールした後に、%SYSTEMROOT%\system32\drivers\etc\hosts
ファイルのlocalhost行の直後に、次の形式の行を追加します。ここでIP_addressはループバック・アダプタのローカルIPアドレスです。
IP_address hostname.domainname hostname
Oracle Identity Managementコンポーネントを、複数のホームを持つシステムにインストールすることができます。複数のホームを持つシステムは、通常、システム上に複数のネットワーク・カードを持つことによって到達できる複数のIPアドレスに関連付けられています。各IPアドレスはホスト名に関連付けられ、各ホスト名には別名を作成することができます。
インストーラは、/etc/hosts
ファイル(UNIXの場合)または%SYSTEMROOT%\system32\drivers\etc\hosts
ファイル(Windowsの場合)の最初のエントリから完全修飾ドメイン名を取得します。たとえば、ファイルが次のようである場合、インストーラはmyhost1.mycompany.comを取得して構成に使用します。
127.0.0.1 localhost.localdomain localhost 10.222.333.444 myhost1.mycompany.com myhost1 20.222.333.444 devhost2.mycompany.com devhost2
システム・コンポーネントの特定のネットワーク構成の詳細は、「関連ドキュメント」にあげられた、個々のコンポーネントのドキュメントを参照してください。
このトピックでは、ほとんどのOracle Identity Managementのインストールと構成で特定する必要のあるディレクトリについて説明します。特定のインストーラ画面については記載していません。インストール時に、この項に記載されていない他のコンポーネントに固有のディレクトリを特定する必要があります。
この項で説明する共通ディレクトリの内容は、次のとおりです。
Oracleミドルウェア・ホーム・ディレクトリの場所を特定します。このフィールドで特定するOracleミドルウェア・ホームの下に、インストールするコンポーネントのOracleホーム・ディレクトリが作成されます。また、Oracleミドルウェア・ホームの下にOracle共通ホーム・ディレクトリが作成されます。Oracle共通ホームには、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Java Required Files (JRF)に必要なバイナリ・ファイルとライブラリ・ファイルが含まれます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。
Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOME
と呼ばれます。
注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracleミドルウェア・ホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。 |
コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。
Oracleホーム・ディレクトリは、通常ORACLE_HOME
と呼ばれます。
注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracleホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。 |
Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。これは通常WL_HOME
と呼ばれます。
注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracle WebLogic Serverホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。 |
Oracleインスタンス・ディレクトリを作成する場所のパスを入力します。インストーラは、このフィールドに入力した場所と、「Oracleインスタンス名」フィールドに入力した名前を使用して、Oracleインスタンスのディレクトリを作成します。ファイルが存在する既存のディレクトリへのパスを入力しないでください。既存のディレクトリへのパスを入力する場合、そのディレクトリが空である必要があります。
インストーラは、Oracleインスタンスのディレクトリに、コンポーネントの構成ファイルと実行時コンポーネントをインストールします。ランタイム・コンポーネントは、このディレクトリにのみ書き込みます。Oracleインスタンスのディレクトリには、システム上の任意の場所を指定できます。それは、Oracleミドルウェア・ホーム・ディレクトリ内になくてもかまいません。
Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力された名前を使用して、「Oracleインスタンスの場所」フィールドに指定された場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCE
と呼ばれます。
インスタンス名は、Oracle Fusion Middlewareがインスタンスを一意に識別するために使用するため、重要です。複数のOracle Fusion Middlewareインスタンス(たとえば、Oracle Identity ManagementインスタンスとOracle WebLogic Serverインスタンス)を同一のコンピュータにインストールする場合、異なる名前を付ける必要があります。
Oracleインスタンスのディレクトリとして入力する名前は、次の条件を満たす必要があります。
英数字とアンダースコア(_)文字のみを含みます。
先頭は英字です(a-zまたはA-Z)。
4文字以上30文字以下です。
コンピュータのホスト名またはIPアドレスを含みません。
注意: インストール後、Oracleインスタンス名は変更できません。 |
Oracle Identity Management 11g リリース1(11.1.1)コンポーネントを既存のOracle Identity Management 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、既存コンポーネントのポートを特定する必要があります。たとえば、Oracle Directory Integration Platform 11g リリース1(11.1.1)を既存のOracle Internet Directory 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、Oracle Directory Integration Platformのインストール時にポートを特定する必要があります。
ポートについての情報は、次の方法を使用して入手できます。
WebLogic Server管理コンソール。
管理コンソールにログインします。「環境」の下の「サーバー」をクリックして、管理サーバーと管理対象サーバーに使用されているポートを確認します。
ORACLE_INSTANCE
/config/OPMN/opmn/ports.prop
注意: インストール後にコンポーネントのポート番号を変更しても、ports.prop ファイルは更新されません。 |
ORACLE_INSTANCE
/bin/opmnctl
status -lコマンドを実行して、OPMNにより管理されているコンポーネントのポート番号を確認します。
デフォルトでは、Oracle Identity Management 11gのインストーラはOracle Internet Directoryに特権ポートを割り当てませんが、staticports.ini
を使用してデフォルトをオーバーライドできます。(4.2.8項「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」を参照。)
Linuxオペレーティング・システム上で、Oracle Internet Directoryが特権ポートで実行されるように構成する場合は、次の手順を実行します。
第4章「Oracle Identity Management (11.1.1.9.0)のインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストールのみを実行します。
root
ユーザーでORACLE_HOME
/oracleRoot.sh
を実行します。
詳細は、2.4項「LinuxまたはUNIXプラットフォームでのoracleRoot.shスクリプトの実行」を参照してください。
root
ユーザーでORACLE_HOME
/oidRoot.sh
を実行します。
.apachectl
権限を変更します。
これを行うには、root
ユーザーとして次を実行します。
/bin/chown root ORACLE_HOME/ohs/bin/.apachectl /bin/chmod 6750 ORACLE_HOME/ohs/bin/.apachectl
staticports.ini
ファイルを使用して、Oracle Internet Directoryに特権ポートを構成します。
Oracle Identity Management 11g リリース1(11.1.1)のインストール後、Oracle Identity ManagementコンポーネントをホストするためにOracle WebLogic Serverで必要な最大ヒープ・サイズ(-Xmx
)の最小(最低)レベルを構成する場合は、この項の手順を実行します。
注意: この手順はオプションで、一般にテスト、開発またはデモ環境でのみ実行されます。 |
最大ヒープ・サイズの最小(最低)レベルは、次のとおりです。
Oracle WebLogic管理サーバー: 512MB
Oracle WebLogic管理対象サーバー: 256MB
Oracle WebLogic管理サーバーとOracle WebLogic管理対象サーバーのヒープ・サイズを構成するには、次の手順を実行します。
MW_HOME/user_projects/domains/DOMAIN_NAME/bin/
ディレクトリ内のsetDomainEnv
スクリプト(.sh
または.bat
)を開きます。
EXTRA_JAVA_PROPERTIES
エントリの最後のオカレンスを検索します。
EXTRA_JAVA_PROPERTIES
の最後のオカレンスで、ヒープ・サイズ・パラメータの最後のオカレンスを検索します(-Xmx
、-Xms
など)。
注意: これらは、Oracle WebLogic管理サーバーのヒープ・サイズ・パラメータです。 |
必要に応じて、Oracle WebLogic管理サーバーのヒープ・サイズ・パラメータ(-Xms
および-Xmx
)を設定します。例: -Xms256m
および-Xmx512m
。
Oracle WebLogic Managed Serverのヒープ・サイズ・パラメータを設定するには、最後に出てくるEXTRA_JAVA_PROPERTIES
エントリの直後に例2-1のテキストを入力し、次の手順を実行します。
必要に応じて、ヒープ・サイズ・パラメータ(-Xms
および-Xmx
)を設定します。例: -Xms256m -Xmx256m
。
wls_ods1
を、Oracle Directory Services ManagerをホストするOracle WebLogic管理対象サーバーの名前に置き換えます。
wls_oif1
を、Oracle Identity FederationをホストするOracle WebLogic管理対象サーバーの名前に置き換えます。
setDomainEnv
スクリプトを保存して終了します。
Oracle WebLogic Administration ServerおよびOracle WebLogic Managed Serverを再起動します。付録B「Oracleスタックの起動と停止」を参照してください。
注意: UNIXシステムでは、AdminServer またはOracle WebLogic Managed Serverの名前に対してps -ef コマンドおよびgrep を実行すると(たとえばps -ef | grep AdminServer またはps -ef | grep wls_oif1 )、出力には複数のヒープ・サイズ・パラメータ(-Xmx および-Xms )が含まれます。
出力内のヒープ・サイズ・パラメータの最後のオカレンスが有効で、前のオカレンスに優先されます。 |
Oracle Directory Integration Platform (ODIP)とOracle Identity Federation (OIF)はWebLogicドメインとともに構成されます。Oracle Internet Directory (OID)とOracle Virtual Directory (OVD)はWebLogicドメインの有無にかかわらず構成できます。WebLogicドメインを必要とするOracle Identity Management製品でOracle WebLogic Serverノード・マネージャ・ユーティリティを使用する場合は、ノード・マネージャを構成する必要があります。
ノード・マネージャを構成するには、Oracle WebLogic Serverのインストール後、Oracle Identity Managementをインストールする前に次の手順を実行する必要があります。
Oracle WebLogic Serverノード・マネージャ・ユーティリティが停止していることを確認します。実行中の場合は、プロセスを停止します。次のコマンドを使用して、実行中のプロセスを識別して停止します。
UNIXの場合の例:
1) ps -ef | egrep weblogic.NodeManager | egrep -v egrep
このコマンドによってノード・マネージャ・プロセスのプロセスIDが返されます。
2)kill -9
<ノード・マネージャ・プロセスのプロセスID>
Windowsの場合:
Windowsタスク マネージャを使用して、実行中のノード・マネージャ・プロセスを識別して停止します。
WL_HOME
/common/nodemanager/
ディレクトリにnodemanager.properties
ファイルがあるかどうかを確認します。
nodemanager.properties
ファイルがない場合は、次の手順に従います。
UNIXの場合:
(<WL_HOME>/server/bin
ディレクトリにある)startNodeManager.sh
を実行し、ノード・マネージャを起動します。
Windowsの場合:
(<WL_HOME>\server\bin
ディレクトリにある)startNodeManager.cmd
を実行し、ノード・マネージャを起動します。
nodemanager.properties
ファイルが存在しない場合、ファイルを開き、ListenPort
パラメータが含まれていて、値が設定されていることを確認します。ListenPort
パラメータが含まれていないか、設定されていない場合、次のようにnodemanager.properties
ファイルを編集して、NODE_MANAGER_LISTEN_PORTがノード・マネージャのリスニング対象となるポートを示すようにします(5556など)。
ListenPort=NODE_MANAGER_LISTEN_PORT
また、StartScriptEnabled
パラメータがこのファイルに含まれ、true
に設定されていることを確認します。StartScriptEnabled
パラメータが含まれていないか、true
に設定されていない場合、次のようにnodemanager.properties
ファイルを編集します。
StartScriptEnabled=true
注意: 次のOracle WebLogic Serverパッチをミドルウェア・ホームに適用した場合は、Java Secure Socket Extension (JSSE)を有効にしてノード・マネージャを起動する必要があります。
これらのパッチはMy Oracle Supportで入手できます。JSSEを有効にしてノード・マネージャを起動する方法の詳細は、『Oracle WebLogic Serverノード・マネージャ管理者ガイド』のノード・マネージャ環境変数の設定に関する項を参照してください。 |
インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION/logs
ディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logs
ディレクトリにログ・ファイルを書き込みます。
Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、ORACLE_HOME/oraInst.loc
ファイルを参照します。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logs
です。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP
.log
installDATE-TIME_STAMP
.out
installActionsDATE-TIME_STAMP
.log
installProfileDATE-TIME_STAMP
.log
oraInstallDATE-TIME_STAMP
.err
oraInstallDATE-TIME_STAMP
.log
opatchDATE-TIME_STAMP
.log