7 Oracle Directory Integration Platformの構成

この章では、Oracle Directory Integration Platformを構成する方法について説明します。

この章の内容は次のとおりです。

• Oracle Internet Directoryを伴う、既存のWebLogicドメインへのODIPのみの単独構成

• Oracle Internet Directoryと組み合せたOracle Directory Integration Platformの構成

• Oracle Unified Directory (OUD)を伴う、ODIPのみの単独構成

• Oracle Directory Server Enterprise Edition (ODSEE)を伴う、ODIPのみの単独構成

• ODIPの検証

• ODIPのインストール後のスタート・ガイド

7.1 Oracle Internet Directoryを伴う、既存のWebLogicドメインへのODIPのみの単独構成

この項では、既存のWebLogic管理ドメイン内でOracle Internet Directory (OID)と組み合せてOracle Directory Integration Platform (ODIP)のみを構成する方法について説明します。内容は、次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

7.1.1 適切なデプロイメント環境

このトピックで説明する構成は、次の環境に適しています。

次の条件がある環境:

• WebLogic Administration Serverが、11gリリース1(11.1.1)のOracle Internet Directoryコンポーネントを管理していて、Oracle Directory Integration Platformをそのドメインに結合したい。

次の条件がある環境:

• WebLogic Administration Serverが、他の11gリリース1(11.1.1)のOracle Directory Servicesを管理しているが、ドメインなしでインストールされたOracle Internet Directoryを管理していない。

7.1.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがデプロイされます。

• WebLogic管理対象サーバー

• Oracleディレクトリ統合プラットフォーム

7.1.3 依存関係

この項の構成は、次のものに依存しています。

• Oracle WebLogic Server

• Oracle Internet Directory

• Oracle Internet Directory用のOracle Database

• Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ

7.1.4 手順

次の手順を実行して、既存のドメインにOracle Directory Integration Platformのみを構成します。

1. Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」で説明されているようにインストールされていることを確認します。

   
   

   注意: 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、ここでOracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh(UNIXの場合)または<ORACLE_HOME>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

2. ドメインの選択画面で、既存ドメインの拡張を選択して、次の情報を入力します。

   • 「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。

   • 「ポート」フィールドに、Oracle WebLogic Serverのリスニング・ポートを入力します。

   • 「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。

   • 「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。

   「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

3. 2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。

   
   

   注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインに構成する場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。

   
   

   各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

4. セキュリティ問題の通知方法を次の中から選択します。

   • 電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。

   • セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。

   • セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

5. ディレクトリ統合プラットフォームのみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

6. インストーラによるポートの構成方法を選択します。

   • インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。OID詳細の指定画面が表示されます。

7. 次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。

   • ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。

   • ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。

   • ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。

   • パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。

   「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。

8. Oracle Internet Directoryスキーマに関する、次の情報を入力します。

   • 接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。

   • パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。

   「次へ」をクリックします。

9. 「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。

10. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

11. 「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

7.2 Oracle Internet Directoryと組み合せたOracle Directory Integration Platformの構成

この項では、Oracle Internet Directoryと組み合せてOracle Directory Integration Platformを構成する方法について説明します。内容は次のとおりです。

• OIDおよびFusion Middleware Controlを伴う、新しいWebLogicドメインへのODIPの構成

• OIDがSSLモード2 - サーバーのみの認証で動作している場合のODIPの構成

7.2.1 OIDおよびFusion Middleware Controlを伴う、新しいWebLogicドメインへのODIPの構成

この項では、新しいWebLogic管理ドメイン内でOracle Internet DirectoryおよびFusion Middleware Controlと組み合せてOracle Directory Integration Platform (ODIP)を構成する方法について説明します。内容は、次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

7.2.1.1 適切なデプロイメント環境

このトピックで説明する構成は、他の11gリリース1(11.1.1)Oracle Directory Servicesコンポーネントを管理するWebLogic Administration Serverが存在せず、Oracle Internet Directoryがドメインを使用せずにインストールされている場合に適しています。

7.2.1.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがデプロイされます。

• WebLogic管理対象サーバー

• Oracleディレクトリ統合プラットフォーム

• WebLogic管理サーバー

• Fusion Middleware Control

7.2.1.3 依存関係

この項の構成は、次のものに依存しています。

• Oracle WebLogic Server

• Oracle Internet Directory

• Oracle Internet Directory用のOracle Database

• Oracle Internet Directoryデータベースにある「Identity Management - Oracle Internet Directory」スキーマ

7.2.1.4 手順

新しいドメインに、Oracle Internet DirectoryおよびFusion Middleware Controlと組み合せてOracle Directory Integration Platformを構成するには、次の手順を実行します。

1. Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」で説明されているようにインストールされていることを確認します。

   
   

   注意: 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、ここでOracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh(UNIXの場合)または<ORACLE_HOME>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

2. ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。

   • 「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。

   • ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。

   • 「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。

   • 「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。

   「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

3. 2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

4. セキュリティ問題の通知方法を次の中から選択します。

   • 電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。

   • セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。

   • セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

5. 「Oracle Internet Directory」と「Oracle Directory Integration Platform」を選択します。このインストールでは、Fusion Middleware Control管理コンポーネントが自動的に選択されます。

   他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

6. インストーラによるポートの構成方法を選択します。

   • インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。OID詳細の指定画面が表示されます。

7. Oracle Internet Directoryスキーマに関する、次の情報を入力します。

   • 接続文字列: データベース接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。

   • パスワード: 「パスワード」フィールドに、ODSSMスキーマのパスワードを入力します。

   「次へ」をクリックします。

8. 次の情報を入力することによって、Oracle Directory Integration Platform用のOracle Internet Directoryを識別します。

   • ホスト名: Oracle Internet Directoryホストのホスト名またはIPアドレスを入力します。

   • ポート: Oracle Internet DirectoryのLDAP SSLポートを入力します。

   • ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。

   • パスワード: Oracle Directory Integration PlatformがOracle Internet Directoryに接続するために使用するユーザー名のパスワードを入力します。

   「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。

9. 「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。

10. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

11. 「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

7.2.2 OIDがSSLモード2 - サーバーのみの認証で動作している場合のODIPの構成

Oracle Internet Directory(OID)がすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合は、Oracle Directory Integration Platform 11gリリース1(11.1.1)をインストールおよび構成できません。

Oracle Internet Directoryがすでにインストールされ、SSLモード2 - サーバーのみの認証で動作している場合、Oracle Directory Integration Platform 11gリリース1(11.1.1)を構成するには、次の手順を実行する必要があります。

1. 一時的にSSLモード1 - 認証なしで動作するように、Oracle Internet Directoryを構成します。

   詳細は、『Oracle Internet Directory管理者ガイド』の「Secure Sockets Layer (SSL)の構成」を参照してください。

2. 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」で説明されているように、Oracle Directory Integration Platformをインストールします。

3. SSLモード2 - サーバーのみの認証で動作するように、Oracle Internet Directoryを構成します。『Oracle Internet Directory管理者ガイド』の「Secure Sockets Layer (SSL)の構成」を参照してください。

4. 『Oracle Fusion Middleware Oracle Identity Management統合ガイド』の次の項を参照して、SSLモード2で動作するようにOracle Directory Integration Platformを構成します。

   • SSLモード2 - サーバーのみの認証へのOracle Internet Directoryの構成

   • Oracle Internet Directoryと接続ディレクトリのSSL証明書の管理

7.3 Oracle Unified Directory (OUD)を伴う、ODIPのみの単独構成

Oracle Unified Directory (OUD)と組み合せたOracle Directory Integration Platform (ODIP)の構成の詳細は、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のOracle Unified Directoryの構成に関する項を参照してください。

7.4 Oracle Directory Server Enterprise Edition (ODSEE)を伴う、ODIPのみの単独構成

Oracle Directory Server Enterprise Edition (ODSEE)と組み合せたOracle Directory Integration Platform (ODIP)の構成の詳細は、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のOracle Directory Server Enterprise Editionの構成に関する項を参照してください。

7.5 ODIPの検証

$ORACLE_HOME/bin/ディレクトリにあるdipStatusコマンドを使用して、Oracle Directory Integration Platform(ODIP)のインストールを検証します。

注意: dipStatusコマンドを実行する前に、WL_HOMEとORACLE_HOMEの各環境変数を設定する必要があります。

dipStatusコマンドの構文を次に示します。

$ORACLE_HOME/bin/dipStatus -h HOST -p PORT -D wlsuser [-help]

• -h | -hostは、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Serverを識別します。

• -p | -port-は、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Managed Serverのリスニング・ポートを識別します。

• -D | -wlsuserは、Oracle WebLogic ServerログインIDを識別します。

注意: Oracle WebLogic Serverのログイン・パスワードを要求されます。パスワードをコマンドライン引数として指定することはできません。 最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトからdipStatusを実行する必要がある場合、Oracle WebLogic Serverパスワードを含むファイルから、入力をリダイレクトできます。ファイル権限を使用してファイルを保護し、不要になったら権限を削除します。

7.6 ODIPのインストール後のスタート・ガイド

Oracle Directory Integration Platform (ODIP)をインストールおよび構成した後で、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』の「Oracle Directory Integration Platformスタート・ガイド」を参照してください。