Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.9.0) B55911-08 |
|
前 |
次 |
この章では、Oracle Virtual Directory(OVD)を構成する方法について説明します。
この章の内容は次のとおりです。
このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory (OVD)を、Oracle Directory Services Manager (ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がすべて揃っている環境に適しています。
Fusion Middleware Controlを使用してOracle Virtual Directoryを管理したい。
Oracle Virtual DirectoryをWebLogic管理ドメインに配置したい。
他の11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理しているWebLogic Administration Serverが存在しない。
Oracle Virtual DirectoryとWebLogic Administration Serverを、同一ホスト上の同一の場所にインストールしたい。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Virtual Directory
Oracle Directory Service Manager
Fusion Middleware Control
この項の構成は、Oracle WebLogic Serverに依存しています。
新しいドメインに、Oracle Directory Services ManagerおよびFusion Middleware ControlとともにOracle Virtual Directoryを構成するには、次の手順を実行します。
Oracle WebLogic Server 11gリリース1 (10.3.6)がインストールされていることを確認します。詳細は、『インストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。また、Oracle WebLogic Serverのインストールの詳細は、『Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
注意: Oracle WebLogic Serverをインストールした後に、次の手順を必ず実行してください。
次のOracle WebLogic Serverパッチをミドルウェア・ホームに適用した場合は、Java Secure Socket Extension (JSSE)を有効にしてノード・マネージャを起動する必要があります。
これらのパッチはMy Oracle Supportで入手できます。JSSEを有効にしてノード・マネージャを起動する方法の詳細は、『Oracle WebLogic Serverノード・マネージャ管理者ガイド』のノード・マネージャ環境変数の設定に関する項を参照してください。 |
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual Directoryがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、ここでOracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。このインストールでは、Oracle Directory Services ManagerとFusion Middleware Controlの管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.ini
ファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
Oracle Directory Services Manager(ODSM)を含むOracle Virtual Directory(OVD)およびFusion Middleware Controlをサポートする新しいWebLogicドメイン(domain2など)が<MW_HOME>\user_projects\domains
ディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
Oracle Directory Services Manager (ODSM)を含むOracle Virtual Directory (OVD)の管理は、Oracle Virtual Directoryの管理の「Oracle Virtual Directoryの管理の開始」の章を参照してください。
このトピックでは、既存のWebLogic管理ドメインにOracle Virtual Directory(OVD)のみを構成する方法を説明します。内容は、次のとおりです。
このトピックで説明する構成は、次の条件がどちらも揃っている環境に適しています。
11gリリース1(11.1.1)のOracle Directory Servicesコンポーネントを管理するためにWebLogic Administration Serverを利用でき、そのドメインを結合するためにOracle Virtual Directoryを使用したい。
WebLogic Administration Serverとは別にOracle Virtual Directoryをインストールしたい。
次の手順を実行して、既存のドメインにOracle Virtual Directoryのみを構成します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual Directoryがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。「Oracle Identity Management 11gリリース1 (11.1.1.9.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.9.0)のインストール時に「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、ここでOracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、既存ドメインの拡張を選択して、次の情報を入力します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、Oracle WebLogic Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインに構成する場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
このトピックでは、WebLogic管理ドメインなしで、Oracle Virtual Directory(OVD)のみを構成する方法を説明します。内容は、次のとおりです。
管理の都合上、リモートのWebLogic Administration ServerにOracle Virtual Directoryを登録したいが、ローカルにOracle WebLogic Serverをインストールしたくない場合は、このトピックの構成を実行します。
注意: この環境でFusion Middleware Controlを使用してOracle Virtual Directoryを管理するには、インストール後に、Oracle Virtual DirectoryをリモートのWebLogic Administration Serverに登録します。 |
この項の構成を実行すると、Oracle Virtual Directoryのみがデプロイされます。
この項の構成は、Oracle WebLogic Serverに依存しています。
次の手順を実行して、ドメインなしでOracle Virtual Directoryのみを構成します。
「インストールのロードマップ」および「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual Directoryがインストールされていることを確認します。
注意:
|
ドメインの選択画面で「ドメインなしで構成」を選択して、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
各フィールドに、次の情報を入力します。
Oracle Middlewareホームの場所: Oracle Middlewareホーム・ディレクトリがすでに存在する場合は、ディレクトリへのパスをこのフィールドに入力します。Oracle Middlewareホーム・ディレクトリが存在しない場合は、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリを含むディレクトリを作成する場所へのパスを入力します。このフィールドで特定するディレクトリ内に、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリが作成されます。
Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。
注意: Oracleミドルウェア・ホーム・ディレクトリは、Oracle WebLogic Serverインストールを含める必要はありません。 |
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。
Oracleインスタンスの場所: Oracleインスタンス・ディレクトリを作成する場所のディレクトリ・パスを入力します。インストーラは、このフィールドに入力した場所と、「Oracleインスタンス名」フィールドに入力した名前を使用して、Oracleインスタンスのディレクトリを作成します。Oracleインスタンスのディレクトリには、システム上の任意の場所を指定できます。それは、Oracleミドルウェア・ホーム・ディレクトリ内になくてもかまいません。
Oracleインスタンス名: Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力された名前を使用して、「Oracleインスタンスの場所」フィールドに指定された場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
Oracle Virtual DirectoryをWebLogic Administration Serverに登録するには、次のコマンドを実行します。WebLogic Administration Serverに登録すると、Fusion Middleware Controlを使用してOracle Virtual Directoryを管理できます。
$ORACLE_INSTANCE/bin/opmnctl registerinstance -adminHost HOSTNAME -adminPort WEBLOGIC_PORT -adminUsername WEBLOGIC_ADMIN_USERNAME
注意: WebLogic管理者のユーザー名とパスワードの入力を求められます。 |
次に例を示します。
$ORACLE_INSTANCE/bin/opmnctl registerinstance \ -adminHost myhost \ -adminPort 7001 \ -adminUsername weblogic \
注意: WebLogic管理サーバーのデフォルトの管理ポートは7001です。 |
次のようにして、Oracle Virtual Directory(OVD)インストールを検証します。
次のコマンドを実行して、Oracle Virtual Directoryインスタンスを起動します。
$
ORACLE_INSTANCE
/bin/opmnctl startall
次のコマンドを実行して、Oracle Virtual Directoryが起動していることを確認します。
$
ORACLE_INSTANCE
/bin/opmnctl status -l
Oracle Virtual Directoryの非SSLポートおよびSSLポート上で、$
ORACLE_HOME
/bin/ldapbind
コマンドを実行します。
次に例を示します。
ldapbind -p <port number> ldapbind -p <SSL port> -U 1
注意: OPMNコマンドの使用の詳細は、『Oracle Fusion Middleware Oracle Process Manager and Notification Server管理者ガイド』を参照してください。 |
Oracle Virtual Directory(OVD)をインストールした後で、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の、「Oracle Virtual Directory管理のスタート・ガイド」の章を参照してください。