Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド 11g リリース1 (11.1.1) B65032-05 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Identity ManagementとOracle Directory Server Enterprise Edition接続ディレクトリ(以前のSun Java System Directory Server、その前はSunONE iPlanet)を統合する手順について説明します。次のトピックが含まれます:
注意: この章に進む前に、次の章で説明している概念を理解している必要があります。Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)との統合のデモンストレーションを構成する場合は、Oracle Technology Network(http://www.oracle.com/technology/ |
Oracle Directory Server Enterprise Editionで基本同期または拡張同期を構成するには、「同期要件の確認」の指示に従い、使用する環境で必要な同期要件が満たされていることを確認してください。Oracle Directory Server Enterprise Editionと同期化する前に、次の手順も実行する必要があります。
Oracle Directory Server Enterprise Editionで変更ログを有効にします。
第7.2.4項「タスク4: Oracle Directory Server Enterprise Editionのレトロ変更ログの有効化」の説明に従って、レトロ変更ログ・プラグインを有効化します。
Oracle Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイドの削除エントリの属性を記録するためのレトロ変更ログの構成に関する項の説明に従って、削除されるエントリの指定された属性を記録するようにレトロ変更ログを構成します。
次のコマンドを実行して、指定された属性の既存のリストに属性を追加します。
$ dsconf set-server-prop -w /tmp/pwd -h host -p port retro-cl-deleted-entry-attr+:attribute
詳細は、Oracle Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイドを参照してください。
expressSyncSetup
コマンドを使用すると、Oracleバックエンド・ディレクトリとOracle Directory Server Enterprise Editionの同期を迅速に確立できます。expressSyncSetup
コマンドでは、デフォルトの設定を使用してすべての必須構成を自動的に実行し、インポート用とエクスポート用の2つの同期プロファイルも作成します。expressSyncSetup
コマンドを使用してOracle Directory Server Enterprise Editionと同期化するには、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。
Oracle Directory Integration Platformをインストールすると、インポートおよびエクスポート・テンプレート・ファイルが自動的に作成されます(ORACLE_HOME/ldap/odi/conf
)。Oracle Directory Server Enterprise Edition用に作成されるテンプレート・ファイルは、次のとおりです。
iPlanetImport
- Oracle Directory Server Enterprise EditionからOracleバックエンド・ディレクトリに変更をインポートするためのプロファイル
iPlanetExport
- Oracleバックエンド・ディレクトリからOracle Directory Server Enterprise Editionに変更をエクスポートするためのプロファイル
expressSyncSetup
コマンドまたはOracle Enterprise Manager Fusion Middleware Controlを使用して、テンプレートから追加の同期プロファイルを作成することもできます。expressSyncSetup
コマンドによって作成されたインポートおよびエクスポートの同期プロファイルは、Oracleバックエンド・ディレクトリとOracle Directory Server Enterprise Editionの統合をデプロイする際に使用する開始点としてのみ利用されます。これらの同期プロファイルは事前定義の仮定を使用して作成されるため、次の手順を実行して、環境に合せてそれらをさらにカスタマイズする必要があります。
第19章「接続ディレクトリ統合の概念と考慮事項」、特に「Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)統合の概念」を読んで、統合を計画します。「同期プロファイルの作成」の指示に従い、既存のOracle Directory Server Enterprise EditionまたはSun Java System Directory Serverのテンプレート・プロファイルをコピーして、必ず新規のプロファイルを作成します。
第20.3.1項「レルムの構成」の指示に従い、レルムを構成します。
第20.3.2項「Access制御リストのカスタマイズ」で説明されているように、ACLをカスタマイズします。
Oracle Directory Server Enterprise Editionと統合する場合は、次の属性レベル・マッピングがすべてのオブジェクトに対して必須です。
Targetdn:1: :person:orclsourceobjectdn: : orclSUNOneobject:
例23-1 Oracle Directory Server Enterprise Editionのユーザー・オブジェクト用の属性レベル・マッピング
Cn:1: :person: cn: :person: sn:1: :person: sn: :person:
例23-2 Oracle Directory Server Enterprise Editionのグループ・オブジェクト用の属性レベル・マッピング
cn:1: :groupofname: cn: : groupofuniquenames:
この例では、Oracle Directory Server Enterprise EditionのCn
およびsn
は、それぞれOracleバックエンド・ディレクトリのcn
およびsn
にマップされます。
第20.3.3項「マッピング・ルールのカスタマイズ」の指示に従い、属性マッピングをカスタマイズします。
削除の同期が必要で、マッピング・ルールに必須属性がある場合、エントリの削除時にそれらが変更ログに存在することを確認してください。Oracle Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイドの削除エントリの属性を記録するためのレトロ変更ログの構成に関する項の説明に従って、エントリの削除時に含める属性のリストにObjectclass
およびその他の値を追加する必要があります。
第9.8項「パスワード同期」の説明に従って、パスワードを同期できます。
第20.3.4項「SSLモードでの同期用接続ディレクトリ・コネクタの構成」の指示に従い、SSLモードでの同期用にOracle Directory Server Enterprise Editionを構成します。
注意: バックエンド・ディレクトリと接続ディレクトリのパスワードを同期化するには、SSL通信を使用することをお薦めします。 |
構成後タスクおよび継続的な管理タスクの詳細は、第26章「接続ディレクトリとの統合の管理」を参照してください。