この章では、Oracle Directory Integration Platformに関連する問題について説明します。次の項目が含まれます。
この項では、一般的な問題および回避策について説明します。次の項目が含まれます。
Oracle WebLogic Server上でドメイン全体の管理ポートを有効にするとDIPコマンドライン・インタフェースを使用できなくなる
LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある
ディレクトリ統合プラットフォームが稼働する任意のWebLogicサーバー上でドメイン全体の管理ポートを有効にすると、標準的な管理者アカウントでDIPコマンドライン・インタフェースを使用できなくなるので注意してください。DIPコマンドを入力すると、次のようなエラーが発生します。
ユーザー: "weblogic"の認証に失敗しました。
ただし管理者は、Enterprise Manager (EM) GUIを使用してOracle Directory Integration Platformを構成および管理することはできます。
コマンドラインからDIPテスターを実行する場合、-ldiffile
オプションが指定されており、LDIFファイルに非ASCII文字があると、manageSyncProfiles testProfile
コマンドは失敗します。
この制限は、UTF-8エンコーディングのLDIFには影響しません。マルチバイト文字を含むLDIFファイルでUTF-8エンコーディングを保存できない場合、次の回避策を使用します。
コマンドラインから、ldapadd
コマンドを使用してエントリを追加し、-E
オプションでロケールを指定します。必須コマンドの構文は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』を参照してください。
最後の追加操作では、特定のchangeNumber
を取得します。
前のステップのchangeNumber
を使用して、testProfile
コマンドを実行します。
詳細は、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』の10.1.5.2 WLSTコマンドライン・インタフェースからのDIPテスターの実行に関する項を参照してください。
-ldiffile
オプションが指定されている場合、拡張モードでコマンドラインからDIPテスターを実行すると、manageSyncProfiles testProfile
コマンドが失敗し、間違った操作が同期されることがあります。この問題を解決するには、manageSyncProfile updatechgnum
コマンドを実行します。
詳細は、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』の10.1.5.2 WLSTコマンドライン・インタフェースからのDIPテスターの実行に関する項を参照してください。
ソース・ディレクトリの負荷が高い場合、データベースのコミットがlastchangenumberへの更新に対応できなくなる競合状態が発生する場合があります。この競合状態が発生すると、Oracle Directory Integration Platformでは一部の変更を同期できなくなります。
注意: この問題は、Oracle Internet Directoryをバックエンド・ディレクトリとして使用する場合にのみ発生します。 |
この問題を回避するには、次の手順を実行して、データベースのコミットがlastchangenumberに対応できるようにします。
同期プロファイルの「スケジューリングの間隔」の値を増やします。
プロファイルでsearchDeltaSize
パラメータを設定することで、同期サイクルの中でソース・ディレクトリで実行される検索の回数を制御します。最初は値を10に設定し、後で必要に応じて値を調整することをお薦めします。
manageSyncProfiles
ユーティリティを実行してデータベースを同期する際、manageSyncProfiles register
から接続ディレクトリのパスワードを要求されます。ディレクトリのパスワードではなく接続データベースのパスワードを指定してください。
Oracle Directory Integration Platform 11.1.1.7.0環境からアップグレードした後、dipConfigurator update
コマンドを正常に実行したときに、スキーマ・エラー・メッセージがスローされることがあります。これらのメッセージは無視してかまいません。
注意: この問題は、Oracle Unified DirectoryまたはOracle Directory Server Enterprise Editionをバックエンド・ディレクトリとして使用する場合にのみ発生します。 |
この項では、構成に関する問題およびその回避策について説明します。次の項目が含まれます。
インストーラの「インストールと構成」インストール・オプションまたはOracle Identity Management 11gリリース1 (11.1.1)の構成ウィザードを使用してOracle Directory Integration Platformを既存のOracle Internet Directoryに対して構成する場合、完全修飾ドメイン名(myhost.example.comなど)を使用してOracle Internet Directoryのホスト名を指定する必要があります。Oracle Directory Integration PlatformとOracle Internet Directoryが同じホストに共存する場合でも、localhostをOracle Internet Directoryのホスト名とし使用しない
でください。
localhost
をOracle Internet Directoryのホスト名として使用すると、Oracle Directory Integration PlatformをホストするOracle WebLogic管理対象サーバーを起動できません。
Oracle Unified Directory (OUD)エンドポイントに対してdipConfiguratorを実行した後に、Enterprise MangerでDirectory Integration Platform (DIP) UIを開けない場合は、DIPを停止して起動し、UIの問題を解決してください。
Internet Explorerを使用してDirectory Integration Platform (DIP) UIを表示しているとき、プロファイル・マッピング・ルール・セクションを確認するために、大きな空白領域を越してスクロールすることが必要な場合があります。この問題は、他のブラウザに影響を与えるか不明です。
同じホスト上の2つのIDM
ドメインが同じOracle
ホームを共有し、どちらもwls_ods1
管理対象サーバーを使用するように構成されている場合、両方のインスタンスが同時に実行されていると、DIPホーム・ページにリソース使用量グラフが表示されません。
この項では、プロビジョニングの問題について説明します。次の項目が含まれます。
インタフェース・プロトコル・バージョン3.0を使用してOracle Internet Directory (バックエンド・ディレクトリ)でインバウンド・プロビジョニング・プロファイルが構成されている場合、変更内容が伝播されないことがあります。詳細は、http://support.oracle.com/
を参照してください。
Oracle Internet Directoryのプロビジョニング・プロファイルを削除し、同じ名前で再作成した場合、Oracle Internet Directoryからアプリケーションへのプロビジョニングが失敗することがあります。この問題を解決するには、プロビジョニング・プロファイルを作成して、新しい名前を指定します。プロビジョニング・プロファイルの作成の詳細は、『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のmanageProvProfilesを使用したプロビジョニング・プロファイルの管理に関する項を参照してください。
この時点で既知のドキュメントの問題はありません。