1 コマンドライン・ツールの概要

この章では、Oracle Identity Managementで使用できるコマンドライン・ツールの概要について説明します。

この章の内容は次のとおりです。

• 第1.1項「コマンドライン・ツールでのパスワードの使用」

• 第1.2項「環境の構成」

• 第1.3項「Oracle Identity Managementコマンドライン・ツールのカテゴリ」

1.1 コマンドライン・ツールでのパスワードの使用

多くのコマンドライン・ツールでは、パスワードによる認証が必要です。場合により、次のいずれかの方法でパスワードを指定できます。

• コマンドからのプロンプトへのレスポンス。

• コマンドラインでオプションの後ろに指定

セキュリティ上の理由から、可能なかぎりコマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示され、さらにpsコマンドの出力またはログ・ファイルに表示される場合があります。プロンプトでパスワードを入力した場合、画面、psコマンドの出力またはログ・ファイルにパスワードは表示されません。

環境変数LDAP_PASSWORD_PROMPTONLYがTRUEまたは1に設定されている場合に、-w passwordオプションおよび-P passwordオプションを無効にするように、LDAPツールは変更されています。-qまたは-Qを使用した場合、それぞれユーザー・パスワードまたはウォレット・パスワードの入力が求められます。可能なかぎり、この環境変数を設定してください。この機能は、次のツールの動作に影響します。

• 第3.5項「ldapadd」(LDAPデータ追加ツール)

• 第3.6項「ldapaddmt」(マルチスレッドLDAPデータ追加ツール)

• 第3.7項「ldapbind」(認証検査ツール)

• 第3.8項「ldapcompare」(属性比較ツール)

• 第3.9項「ldapdelete」(LDAPデータ削除ツール)

• 第3.10項「ldapmoddn」(LDAP DN/RDN変更ツール)

• 第3.11項「ldapmodify」(LDAPデータ変更ツール)

• 第3.12項「ldapmodifymt」(マルチスレッドLDAPデータ変更ツール)

• 第3.13項「ldapsearch」(LDAP検索ツール)

注意: オプション-qまたは-Q、およびLDAPコマンドの出力のリダイレクトまたはパイプを使用する場合は、コマンドラインにプロンプトは表示されません。ただし、入力したパスワードはコマンドに受け入れられます。ウォレット・パスワードが存在せず、-Qオプションを使用している場合は、パスワードのプロンプトが表示されたときにEnterキーを押します。

環境変数LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合に、LDAPツールで-w passwordオプションを使用すると、次のエラー・メッセージとコマンドの使用方法のヘルプが表示されます。

Command-line passwords are disabled for LDAP commands.
Use -q option instead of -w <password>. You are prompted for the password.*

同様に、環境変数LDAP_PASSWORD_PROMPTONLYがtrueに設定されている場合にLDAPツールで-P passwordオプションを使用すると、次のエラー・メッセージとコマンドの使用方法のヘルプが表示されます。

Command-line passwords are disabled for LDAP commands.
Use -Q option instead of -P <password>. You are prompted for the password.

1.2 環境の構成

Oracle Identity Managementのコマンドライン・ツールを使用する前に、環境を構成する必要があります。この構成作業では、適切な環境変数を設定します。

このガイドに記載された構文と例を使用するには、環境変数を次のように設定する必要があります。

• ORACLE_HOME - Oracle Identity Managementインストールの書込み不可ファイルの場所。

• ORACLE_INSTANCE - Oracle Identity Managementインストールの書込み可能ファイルの場所。

• NLS_LANG(APPROPRIATE_LANGUAGE.AL32UTF8) - インストール時に設定されるデフォルト言語は、AMERICAN_AMERICAです。

• WLS_HOME - WebLogic Serverがインストールされている場所。この環境変数は、Oracle Directory Integration Platformコマンドに必要とされますが、Oracle Internet Directoryコマンドには必要ありません。

• PATH - 次のディレクトリの場所をPATHに追加してください。

  ORACLE_HOME/bin

  ORACLE_HOME/ldap/bin

  ORACLE_HOME/ldap/admin

1.3 Oracle Identity Managementコマンドライン・ツールのカテゴリ

Oracle Identity Managementのコマンドライン・ツールは、次のカテゴリに分類されます。

• 第2章「Oracle Internet Directory管理ツール」

• 第3章「Oracle Internet Directoryデータ管理ツール」

• 第4章「Oracle Internet Directoryレプリケーション管理ツール」

• 第5章「Oracle Directory Integration Platformのツール」