| Oracle® Fusion Middleware Oracle Business Intelligenceエンタープライズ・デプロイメント・ガイド リリース12.2.1 E70048-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligenceエンタープライズ・デプロイメント・ガイド リリース12.2.1 E70048-02 |
|
|
前 |
次 |
この章には、BIドメインの作成、データベース・スキーマの作成およびBIドメインの構成を行う際に使用される変数に関する情報が記載されています。
DefaultAuthenticator)を使用するよう構成されます。ただし、エンタープライズ・デプロイメントの場合は、専用の集中管理型のLDAP準拠の認証プロバイダを使用することをお薦めします。この章の作業を実行する場合、この項にリストされているディレクトリ変数を参照します。
ディレクトリ変数は、「このガイドで使用するファイル・システムとディレクトリ変数」で定義されています。
ORACLE_HOME
ASERVER_HOME
MSERVER_HOME
APPLICATION_HOME
JAVA_HOME
さらに、「エンタープライズ・トポロジで必要とされる物理IPアドレスと仮想IPアドレス」で定義されている次の仮想IP (VIP)アドレスとホスト名を参照することになります。
ADMINVHN
BIHOST1VHN1
BIHOST1
Oracle RACデータベースのSCANアドレス(DB-SCAN.example.com)
初期Business Intelligence (BI)ドメインを作成する前に、次の重要な概念を確認してください。
エンタープライズ・デプロイメントの初期Business Intelligenceドメインの作成には、Oracle Fusion Middleware Infrastructureディストリビューションを使用します。このディストリビューションには、Oracle WebLogic ServerソフトウェアとOracle JRFソフトウェアの両方が1つのディストリビューションとして含まれています。
Oracle JRFソフトウェアは、Oracle Web Services Manager、Oracle Application Development Framework (Oracle ADF)、Oracle Enterprise Manager Fusion Middleware Control、リポジトリ作成ユーティリティ(RCU)およびOracle Fusion Middleware製品のサポートに必要なその他のライブラリおよびテクノロジで構成されています。
詳細は、Oracle Fusion Middlewareの理解のOracle Fusion Middleware Infrastructureの理解に関する項を参照してください。
初期BIドメインのこれらの主な特徴を確認してください。これらの特徴を確認して理解することで、ドメインの構成手順の目的やコンテキストに対する理解が深まります。
これらの特徴の多くについては、「標準的なエンタープライズ・デプロイメントの理解」で詳しく説明しています。
表10-1 初期BIドメインの特徴
| ドメインの特徴 | 追加情報 |
|---|---|
管理サーバーに別個の仮想IP (VIP)アドレスを使用。 |
|
ドメイン内の管理サーバーと管理対象サーバーに別個のドメイン・ディレクトリを使用。 |
|
各ホスト上の管理サーバーと管理対象サーバーにドメインごとのノード・マネージャと別個のノード・マネージャ・プロセスを使用。 |
|
別途インストールされたLDAPベースの認証プロバイダが必要。 |
この項を使用して、エンタープライズ・デプロイメント用の新しいドメインを構成する準備として、Oracle Fusion Middleware Infrastructureソフトウェアをインストールします。
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。詳細は、次の各項を参照してください。
動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。
現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。
http://www.oracle.com/technetwork/java/index.html
Java SE JDKのダウンロードに必ず移動してください。
JDKを次の場所にインストールします。
アプリケーション層の各ホスト・コンピュータからアクセスできる共有記憶域デバイス
Web層の各ホスト・コンピュータのローカル記憶域デバイス
DMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。
JDKソフトウェアの推奨場所の詳細は、「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。
次の例では、JDK 1.8の最新バージョンをインストールする方法について説明します。
インストール・プログラムを起動するには、次の手順を実行します。
インストール・プログラムが表示されると、インストールを開始する準備ができています。各インストール・プログラム画面の説明は、「インストール画面のナビゲート」を参照してください。
インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
| 画面 | 説明 |
|---|---|
インストール・インベントリの設定 |
この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、Oracle Universal InstallerによるソフトウェアのインストールでOracle中央インベントリの理解に関する項を参照してください。 |
ようこそ |
製品のインストーラの紹介画面です。 |
自動更新 |
この画面を使用して、使用可能なパッチをMy Oracle Supportで自動的に検索したり、組織用にすでにダウンロードしたパッチをローカル・ディレクトリで自動的に検索します。 |
インストール場所 |
この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントのためには、表7-2 に示すORACLE_HOME変数の値を入力します。 |
インストール・タイプ |
この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 このトポロジの場合は、「Fusion Middleware Infrastructure」を選択します。 注意: このドキュメントのトポロジには、サーバー・サンプルは含まれていません。本番環境にサンプルをインストールしないことを強くお薦めします。 |
前提条件のチェック |
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示される場合、Oracle Technology Network (OTN)のOracle Fusion Middlewareシステム要件と仕様を参照してください。 |
セキュリティ更新 |
Oracle Supportアカウントをすでに所持している場合は、この画面を使用して、セキュリティ・アップデートの受取り方法を指定します。 アカウントを所持していないときに、この手順を省略してもかまわない場合は、チェック・ボックスの選択を解除して、その選択を後続のダイアログ・ボックスで確認します。 |
自動更新 - パッチの選択 |
この画面は、次の両方に当てはまる場合に表示されます。
この画面には、自動更新機能で見つかったパッチがリストされます。1つ以上のパッチを選択し、「次へ」をクリックして、選択したパッチをOracleホームに適用します。 |
インストール・サマリー |
この画面を使用して、選択したインストール・オプションを確認します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。 |
インストールの進行状況 |
この画面では、インストールの進行状況を参照できます。 |
インストール完了 |
インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。 |
この項を使用して、エンタープライズ・デプロイメント用の新しいドメインを構成する準備として、Oracle Business Intelligenceソフトウェアをインストールします。
次の手順を使用して、BIインストーラを起動します。
各ディストリビューションの実際のファイル名の詳細は、「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」を参照してください。
インストール・プログラムが表示されると、インストールを開始する準備ができています。各インストール・プログラム画面の説明は、「インストール画面のナビゲート」を参照してください。
インストール・プログラムでは、表10-2 に記載された順番で一連の画面が表示されます。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
表10-2 Oracle Business Intelligenceのインストール画面
| 画面 | 説明 |
|---|---|
インストール・インベントリの設定 |
この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、Oracle Universal InstallerによるソフトウェアのインストールでOracle中央インベントリの理解に関する項を参照してください。 |
ようこそ |
製品のインストーラの紹介画面です。 |
自動更新 |
この画面を使用して、使用可能なパッチをMy Oracle Supportで自動的に検索したり、組織用にすでにダウンロードしたパッチをローカル・ディレクトリで自動的に検索します |
インストール場所 |
この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントのためには、表7-2 に示すORACLE_HOME変数の値を入力します。 |
インストール・タイプ |
この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 このトポロジについては、サンプル付きBIプラットフォーム・ディストリビューションを選択します。 |
前提条件のチェック |
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示される場合、Oracle Technology Network (OTN)のOracle Fusion Middlewareシステム要件と仕様を参照してください。 |
自動更新 - パッチの選択 |
この画面は、次の両方に当てはまる場合に表示されます:
この画面には、自動更新機能で見つかったパッチがリストされます。1つ以上のパッチを選択し、「次へ」をクリックして、選択したパッチをOracleホームに適用します。 |
インストール・サマリー |
この画面を使用して、選択したインストール・オプションを確認します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。 |
インストールの進行状況 |
この画面では、インストールの進行状況を参照できます。 |
インストール完了 |
インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。 |
インストールの内容は、インストール中に選択したオプションによって異なります。
Oracle Business Intelligenceをインストールすると、次のディレクトリとサブディレクトリが表示されます。
/u01/oracle/products/fmw1221/bi bi-epm-registry bifoundation bin clients common endpointmanager file_templates jlib lib migration-tool modules nls oracore plugins products schema vcredist_x64.exe vcredist_x86.exe xsd
BIドメインを構成する前に、この項にリストされているスキーマを、このリリースのOracle Fusion Middlewareと組み合せて使用するために動作保証されたデータベースにインストールする必要があります。
メタデータ・サービス(MDS)
監査サービス(IAU)
監査サービスへの追加(IAU_APPEND)
監査サービス・ビューア(IAU_VIEWER)
OPSS (Oracle Platform Security Services)
ユーザー・メッセージング・サービス(UMS)
WebLogicサービス(WLS)
WebLogicランタイム・サービス(WLS_RUNTIME)
共通インフラストラクチャ・サービス(STB)
Business Intelligenceプラットフォーム(BIPLATFORM)
リポジトリ作成ユーティリティ(RCU)を使用して、スキーマを作成します。このユーティリティは各Oracle Fusion Middleware製品のOracleホームにインストールされています。RCUの詳細とスキーマを作成してデータベースに格納する方法の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』でスキーマ作成の準備に関する項を参照してください。
動作保証されたデータベースを適切にインストールして構成し、そのデータベースを起動して稼働させておく必要があります。
詳細は、次のリソースを参照してください。
「エンタープライズ・デプロイメント用のデータベースの準備」。データベース・サービスの作成、ラージ・オブジェクト(LOB)でのSecureFilesの使用、およびエンタープライズ・デプロイメントにおいて重要なその他のトピックに関する情報が含まれています。
『Oracle Fusion Middleware Oracle Fusion Middlewareのインストールのプランニング』のOracle Fusion Middlewareインストールのデータベース要件の理解に関する項。
この項で説明する手順を実行して、Oracle Business Intelligenceドメインにスキーマを作成します。
「ようこそ」画面で、RCUのバージョン番号を確認します。「次へ」をクリックして開始します。
データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「リポジトリの作成」画面で「システム・ロードおよび製品ロード」を選択します。このドキュメントの手順では、必要な権限があることを想定しています。
データベースに対するDBAアクティビティの実行に必要なパーミッションまたは権限が付与されていない場合は、この画面で、「システム・ロードに対するスクリプトの準備」を選択する必要があります。これによってSQLスクリプトが生成され、これをデータベース管理者が利用できます。リポジトリ作成ユーティリティを使用したスキーマの作成のシステム・ロードおよび製品ロードの理解に関する項を参照してください。
ヒント:
この画面の選択内容の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』でリポジトリの作成に関する項を参照してください。
「データベース接続の詳細」画面に、データベースに接続するためのRCUに関するデータベース接続の詳細が表示されます。
「ホスト名」フィールドに、Oracle RACデータベースのSCANアドレスを入力します。
「次へ」をクリックして先に進み、データベースへの接続が成功したことを確認するダイアログ・ウィンドウで、「OK」をクリックします。
ヒント:
この画面の選択内容の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』でデータベース接続の詳細に関する項を参照してください。
Oracle Fusion Middlewareスキーマの識別に使用するカスタム接頭辞を指定します。
カスタム接頭辞は、これらのスキーマをこのドメインで使用するために論理的にまとめてグループ化するために使用されます。このガイドでは、FMW1221という接頭辞を使用します。
ヒント:
ここで入力したカスタム接頭辞を書き留めてください。これは後でドメインの作成時に必要になります。
「AS共通スキーマ」を選択します。
「AS共通スキーマ」を選択すると、このセクションのすべてのスキーマが自動的に選択されます。
Common Infrastructure Servicesと呼ばれるスキーマも自動的に作成されます。このスキーマはグレー表示されており、選択も選択解除もできません。このスキーマ(STBスキーマ)を使用すると、ドメインの構成中にRCUから情報を取得できます。詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。
Business Intelligenceプラットフォームを選択します。
ヒント:
カスタム接頭辞の詳細は、リポジトリ作成ユーティリティを使用したスキーマの作成のカスタム接頭辞の理解に関する項を参照してください。
マルチドメイン環境でスキーマを編成する方法の詳細は、リポジトリ作成ユーティリティを使用したスキーマの作成のスキーマ作成の計画に関する項を参照してください。
「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。
スキーマのパスワードをデータベースに設定する方法を指定してから、パスワードの指定と確認を行います。
ヒント:
この画面で設定するパスワードは、メモしておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。
RCU画面の残りの部分を先に進めて、スキーマ作成を完了します。
このガイドでは、残りの画面のデフォルト設定を受け入れるか、RCUでのOracle Fusion Middlewareスキーマの作成方法および必要な表領域の使用方法をカスタマイズします。
RCUおよびその機能と概念については、『リポジトリ作成ユーティリティによるスキーマの作成』を参照してください。
「完了サマリー」画面に到達したら、「閉じる」をクリックしてRCUを終了します。
この項では、構成ウィザードを使用してWebLogicドメインを作成するための指示について説明します。
ドメイン作成に使用可能なその他の方法の詳細は、構成ウィザードを使用したWebLogicドメインの作成のWebLogicドメインの作成、拡張および管理のための追加ツールに関する項を参照してください。
この項では、次のタスクについて説明します。
ドメインの構成を開始するには、Oracle Fusion Middleware Oracleホームで次のコマンドを実行します。
ORACLE_HOME/oracle_common/common/bin/config.sh
この項で説明する手順を実行して、目的のトポロジのドメインを作成して構成します。
「構成タイプ」画面で、「新規ドメインの作成」を選択します。
「ドメインの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ASERVER_HOME変数の値を指定します。
ヒント:
この画面のその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成タイプに関する項を参照してください。
「テンプレート」画面では、「製品テンプレートを使用してドメインを作成」が選択されていることを確認し、次のテンプレートを選択します。
Oracle BIEE Suite - 12.2.1.0 [bi]
このテンプレートを選択すると、次の依存性が自動的に選択されます。
Oracle MapViewer -12.2.1 [oracle_common]
Oracle Enterprise Manager - 12.2.1 [em]
Oracle WSM Policy Manager - 12.2.1.0 [oracle_common]
Oracle JRF - 12.2.1 [oracle_common]
WebLogic Coherenceクラスタの拡張 - 12.2.1 [wlserver]
Oracle BI Publisher Suite - 12.2.1.0 [bi]
Oracle BI Essbase Suite - 12.2.1 [bi]
また、基本的なWebLogicサーバー・ドメイン - 12.2.1 [wlserver]テンプレートはすでに選択され、グレー表示されている必要があります。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「テンプレート」に関する項を参照してください。
「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「アプリケーションの場所」に関する項を参照してください。
「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。
この画面で指定したユーザー名およびパスワードを書き留めておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。
「ドメイン・モードおよびJDK」画面では、次の操作を実行します。
「ドメイン・モード」フィールドで、「本番」を選択します。
「JDK」フィールドで「Oracle Hotspot JDK」を選択します。
「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。
ヒント:
開発モードと本番モードの違いなど、この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。
本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。詳細は、「boot.propertiesファイルの作成」を参照してください。
「RCUデータ」を選択して、この画面に示されるフィールドをアクティブ化します。
「RCUデータ」オプションによってデータベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に受け取るように構成ウィザードで指定できます。
注意:
この画面の「手動構成」を選択した場合は、「JDBCコンポーネント・スキーマ」画面でスキーマのパラメータを手動で入力する必要があります。
「RCUデータ」を選択したら、次の表に示すフィールドに入力します。図10-1 のサンプルの「データベース構成タイプ」画面の部分的なスクリーン・ショットを参照してください。
| フィールド | 説明 |
|---|---|
DBMS/サービス |
製品スキーマをインストールするOracle RACデータベースのサービス名を入力します。次に例を示します。 orcl.example.com 必ずOracle RACデータベース内のすべてのインスタンスの識別に使用される共通サービス名を指定してください。ホスト固有のサービス名は使用しないでください。 詳細は、「エンタープライズ・デプロイメント用のデータベースの準備」を参照してください。 |
ホスト名 |
Enterprise Deployment Workbookに入力したOracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。 |
ポート |
データベースがリスニングするポート番号を入力します。たとえば、 |
スキーマ所有者 スキーマ・パスワード |
データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。 これはRCUの「スキーマ・パスワード」画面でサービス表コンポーネントに指定されたスキーマのユーザー名およびパスワードです。 デフォルトのユーザー名は |
データベース接続情報の指定が完了したら、「RCU構成の取得」をクリックします。「接続結果ログ」の次の出力は、操作が成功したことを示しています。
Connecting to the database server...OK Retrieving schema data from database server...OK Binding local schema components with retrieved data...OK Successfully Done.
データベースへの接続に成功したら、「次へ」をクリックします。
ヒント:
「RCUデータ」オプションの詳細は、リポジトリ作成ユーティリティを使用したスキーマの作成のサービス表スキーマの理解に関する項を参照してください。
この画面に示されるその他のオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「データソース・デフォルト」に関する項を参照してください。
「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。
前の画面でRCUデータの取得を選択しているため、スキーマ表は移入済のはずです。その結果、構成ウィザードにより、このドメインに必要なすべてのスキーマのデータベース接続値が検出されます。
この時点では、これらの値は単一インスタンスのデータベースに接続するように構成されています。ただし、エンタープライズ・デプロイメントの場合、「エンタープライズ・デプロイメント用のデータベースの準備」の説明のように、可用性の高いReal Application Clusters (RAC)データベースを使用する必要があります。
さらに、各コンポーネント・スキーマでアクティブなGridLinkデータ・ソースを使用することをお薦めします。GridLinkデータ・ソースを使用してRACデータベースに接続する利点の詳細は、高可用性ガイドのデータベースの考慮事項に関する項を参照してください。
データ・ソースをGridLinkに変換する手順は次のとおりです。
スキーマ表の最初のヘッダー行にあるチェック・ボックスを選択することですべてのスキーマを選択します。
「GridLinkへ変換」をクリックし、「次へ」をクリックします。
「GridLink Oracle RACコンポーネント・スキーマ」画面で、表10-3 と図10-2 に示すように、RACデータベースおよびコンポーネント・スキーマへの接続に必要な情報を入力します。
表10-3 「GridLink Oracle RACコンポーネント・スキーマ」画面で選択したフィールドの推奨値
| 要素 | 説明と推奨値 |
|---|---|
「SCAN」、「ホスト名」および「ポート」 |
「SCAN」チェック・ボックスを選択します。 「ホスト名」フィールドには、Oracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。 「ポート」フィールドには、データベースのSCANリスニング・ポートを入力します( |
「ONSホスト」と「ポート」 |
「ONSポート」フィールドには、Oracle RACデータベースのSCANアドレスを入力します。 「ポート」フィールドには、ONSリモート・ポートを入力します(通常は |
FANの有効化 |
「FANの有効化」チェック・ボックスを選択して、FANイベントを受信および処理できるようにします。 |
この画面で情報を指定する方法の詳細および適切なSCANアドレスの特定方法については、『高可用性ガイド』のOracle RACでのアクティブなGridLinkデータ・ソースの構成に関する項を参照してください。
また、「ヘルプ」をクリックすると、画面の各フィールドの簡単な説明を表示できます。
「JDBCコンポーネント・スキーマ・テスト」画面を使用して、構成したデータソース接続をテストします。
「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。
ヒント:
この画面に示されるその他のオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「コンポーネント・スキーマのテスト」に関する項を参照してください。
Business Intelligence system.userアカウントの一意の名前ユーザー名とパスワードを入力します。system.userアカウントは実際のユーザーではないことに注意してください。これは、異なるBusiness Intelligenceコンポーネント間での内部認証に使用されます。BIアプリケーションにログインして使用するために実際のシステム・ユーザーが使用していない、一意のランダムなユーザー名とパスワードを指定する必要があります。
jms.queue.authユーザー・アカウントのユーザー名とパスワードを入力します。このユーザーは、WebLogic管理者グループ内のユーザーである必要があります。
目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。
管理サーバー
これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。
ノード・マネージャ
これは、ノード・マネージャを構成するために必要です。
管理対象サーバー、クラスタおよびCoherence
管理対象サーバーとクラスタを構成し、マシンを構成して管理対象サーバーをマシンにターゲット設定するために必要です。
JMSファイル・ストア
これは、JMS永続ストア用に適切な共有記憶域を構成するために必要です。
注意:
構成ウィザードの「拡張構成」画面を使用するときは、次のようにします。
この画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。
「ドメイン・フロントエンド・ホストのキャプチャ」拡張構成オプションを選択しないでください。後で、ドメインに対してではなく特定のクラスタに対してフロントエンド・ホスト・プロパティを構成します。
「管理サーバー」画面で、次の手順を実行します。
「サーバー名」フィールドで、デフォルト値(「AdminServer」)を維持します。
「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。
ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。
他のフィールドでは、デフォルト値をそのまま使用します。
特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。
ノード・マネージャ・タイプとして「ドメインごとのデフォルトの場所」を選択し、ノード・マネージャへの接続に使用するノード・マネージャ資格証明を指定します。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。
ドメインごとおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。
詳細は、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。
「管理対象サーバー」画面で、サーバーのリストにOracle Business Intelligence用の新しい管理対象サーバーが表示されます。このサーバーは、「テンプレート」画面で選択したOracle BIEE Suite構成テンプレートによって自動的に作成されたものです。次のタスクを実行して、デフォルトのOracle Business Intelligence管理対象サーバー(bi_server1)を変更します。
デフォルトの管理対象サーバーの名前をWLS_BI1に変更します。
ヒント:
ここで推奨するサーバー名は、このドキュメント全体で使用するため、別の名前を選択する場合は、必要に応じてそれらの名前に置き換えてください。
次の表の情報を使用して、Oracle Business Intelligence管理対象サーバーの残りの列を入力します。
ヒント:
「管理対象サーバー」画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の管理対象サーバーに関する項を参照してください。
表10-4 Oracle Business Intelligence管理対象サーバーに必要な値
| サーバー名 | リスニング・アドレス | リスニング・ポート | SSLの有効化 | SSLリスニング・ポート | サーバー・グループ |
|---|---|---|---|---|---|
WLS_BI1 |
BIHOST1 |
7003 |
不可 |
無効 |
BISUITE_MAN-SVR |
このタスクでは、Oracle BIソフトウェアのターゲットとすることができるクラスタを作成します。
また、クラスタの「フロントエンド・ホスト」プロパティも設定することにより、WebLogic Serverは必要に応じてWebサービス・コールバックやその他のリダイレクトを、各リクエストのHOSTヘッダーにあるアドレスではなく、ロード・バランサ上のbi.example.comにリダイレクトするようになります。
bi.example.com仮想サーバー・アドレスの詳細は、「ハードウェア・ロード・バランサでの仮想ホストの構成」を参照してください。
「クラスタ」画面で、Oracle Business Intelligenceの新しいクラスタ(bi_cluster)がクラスタのリストに表示されます。次のタスクを実行して、デフォルトのOracle Business Intelligenceクラスタを変更します。
「フロントエンド・ホスト」フィールドでbi.example.comを指定します。
「フロントエンドHTTPポート」に80を指定し、「フロントエンドHTTPSポート」に443を指定します。
注意:
デフォルトでは、クラスタ内のサーバー・インスタンスは、ユニキャストを使用して相互に通信します。マルチキャストを使用するようにクラスタの通信を変更する場合は、『Oracle WebLogic Serverクラスタの管理』のユニキャストまたはマルチキャストを選択する際の考慮事項に関する項を参照してください。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「クラスタ」に関する項を参照してください。
「サーバーのクラスタへの割当」画面を使用して、WLS_BI1を新規クラスタbi_clusterに割り当てます。
「クラスタ」ペインで、サーバーを割り当てるクラスタ(ここではbi_cluster)を選択します。
「サーバー」ペインで、次のいずれかの操作を実行してWLS_BI1をbi_clusterに割り当てます。
WLS_BI1管理対象サーバーを1回クリックして選択し、右矢印をクリックして「クラスタ」ペインで選択されているクラスタの下に移動します。
WLS_BI1をダブルクリックして、クラスタ・ペインで選択されているクラスタの下に移動します。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「サーバーのクラスタへの割当」に関する項を参照してください。
「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。
「クラスタ・リスニング・ポート」に9991と入力します。
注意:
Coherenceライセンス情報については、『Oracle Fusion Middlewareライセンス情報』のOracle Coherenceに関する項を参照してください。
「マシン」画面を使用して、ドメイン内に新しいマシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。
「Unixマシン」タブを選択します。
「追加」ボタンをクリックし、新しいUNIXマシンを作成します。
次の表の値を使用して、各マシンの名前およびノード・マネージャ・リスニング・アドレスを定義します。
「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。
この例に示されているポート番号5556は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。
表10-5 Unixマシンの作成時に使用する値
| 名前 | ノード・マネージャのリスニング・アドレス | ノード・マネージャのリスニング・ポート |
|---|---|---|
BIHOST1 |
BIHOST1ホスト名変数の値。たとえば、 |
5556 |
ADMINHOST |
ADMINVHN変数の値を入力します。 |
5556 |
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。
「サーバーのマシンへの割当」画面を使用して、管理サーバーとOracle BI EE Suite管理対象サーバーを適切なマシンに割り当てます。
「サーバーのマシンへの割当」画面は、管理対象サーバーのクラスタへの割当て画面に似ています。「マシン」列でターゲット・マシンを選択し、左の列で管理対象サーバーを選択した後、右矢印をクリックしてそのサーバーを適切なマシンに割り当てます。
次のように、サーバーを割り当てます。
AdminServerをADMINHOSTマシンに割り当てます。
WLS_BI1管理対象サーバーをBIHOST1マシンに割り当てます。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「サーバーのマシンへの割当」に関する項を参照してください。
Oracle WSM Policy Manager構成テンプレートを使用してドメインを構成する場合、特にエンタープライズ・デプロイメントを構成しているときには、メタデータ・サービス(MDS)のJMSファイル・ストアの適切な場所を選択する必要があります。
「JMSファイル・ストア」画面で、各BI永続ストアに次のディレクトリを割り当てます。
ASERVER_HOME/bi_clusterこの例では、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ASERVER_HOMEをASERVER_HOME変数の実際の値に置き換えます。bi_clusterをOracle BIクラスタに割り当てた名前に置き換えます。
「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。
変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。
ドメイン作成は、「作成」をクリックするまでは開始されません。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。
「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。
ドメインの場所
管理サーバーURL
どちらの項目も後で必要になるため、メモしておく必要があります。ドメインの場所は、ノード・マネージャと管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。また、URLは管理サーバーへのアクセスで必要になります。
「終了」をクリックして、構成ウィザードを閉じます。
この項の手順を実行して、BIHOST1にBIクラスタ・コントローラ、BIスケジューラ、BIプレゼンテーション・サービスおよびBI JavaHostシステム・コンポーネントを作成します。
注意:
ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。
この項の手順を実行して、新しいBIサービス・インスタンスを作成します。
注意:
ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。
Oracle Business Intelligenceメタデータは、シングルトン・データ・ディレクトリ(SDD)に格納されています。メタデータは、プレゼンテーション・カタログ、メタデータ・リポジトリおよびセキュリティ認証に関する情報を含むOracle Business Intelligenceアーカイブ(BAR)ファイルで管理されます。
次の手順を実行して、シングルトン・データ・ディレクトリに共有ディレクトリを設定します。
注意:
シングルトン・データ・ディレクトリ(SDD)へのパスは、ASERVER_HOME/config/fmwconfig/bienv/core/bi-environment.xmlファイルに定義されています。Oracle Business Intelligenceインストーラを使用してインストールされたEssbaseコンポーネントは、ネイティブEssbaseまたはHyperion Shared Services (HSS)セキュリティを使用できません。
ただし、EssbaseをOracle Business Intelligenceでインストールすると、Common Security Service (CSS)トークン・ベースのアイデンティティ・アサーションを引き続き使用でき、Oracle Business Intelligenceを使用して、エンド・ユーザーの資格証明でEssbaseデータ・ソースに(Oracle Business IntelligenceでインストールしたEssbaseにもEnterprise Performance Management (EPM)でインストールしたEssbaseにも)接続できます。このメカニズムをOracle Business Intelligenceのインストールの外部のEssbaseデータソースで使用するには、ドキュメントの指示に従う必要があります。また、Oracle Business IntelligenceでEssbaseの複数のデータソースを使用し、このメカニズムを使用する必要がある場合は、すべてのEssbaseデータソースで同じ共有シークレットを使用してCSSトークンを作成する必要があります。
詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のOracle Business IntelligenceでEssbase、Hyperion Financial ManagementおよびHyperion Planningとの通信時にHyperion SSOトークンを使用する構成に関する項を参照してください。
EssbaseコンポーネントについてCommon Security Service (CSS)セキュリティを構成するには、初期BIドメインを作成後、ドメインを起動する前に、次を実行する必要があります。
cd ASERVER_HOME/bitools/bin
./generate_css_secrets.sh
ドメインの作成後、BIHOST1で一連の追加構成タスクを実行する必要があります。たとえば、ノード・マネージャおよび管理サーバーを起動します。その後、管理対象サーバーの個別ドメイン・ディレクトリを作成します。この新しい個別の管理対象サーバー・ディレクトリで、2番目のノード・マネージャ・インスタンスを起動し、管理対象サーバーおよびBusiness Intelligenceシステム・コンポーネントを起動します。
boot.propertiesを作成する必要があります。この手順は、エンタープライズ・デプロイメントでは必須です。このファイルに入力した資格証明は、管理サーバーを起動すると暗号化されます。これらの手順を使用して、ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動します。
ノード・マネージャ資格証明を入力せずにノード・マネージャを起動する場合、boot.propertiesを作成する必要があります。この手順は、エンタープライズ・デプロイメントでは必須です。このファイルに入力した資格証明は、管理サーバーを起動すると暗号化されます。
管理サーバーのboot.propertiesファイルを作成する手順は次のとおりです。
構成手順を続行する前に、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認して、管理サーバーが正常に起動されたことを検証します。
Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。
ADMINVHN:7001/em
Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。
ADMINVHN:7001/console
最初にエンタープライズ・デプロイメント用のドメインを作成すると、そのドメイン・ディレクトリは共有ディスク上に配置されます。このデフォルトのドメイン・ディレクトリは、管理サーバーを実行するために使用されます。これで、BIHOST1とBIHOST2の両方で、ローカル記憶域にドメインのコピーを作成できるようになりました。ローカル(またはプライベート)記憶域上のドメイン・ディレクトリは、管理対象サーバーの実行に使用されます。
サーバーが共有記憶域にログを書き込むことによって発生する潜在的な競合とオーバーヘッドを排除するために、MSERVER_HOMEをローカル記憶域に配置することをお薦めします。また、必要なクラスおよびjarをドメイン・ディレクトリからロードするほうが高速であるため、管理対象サーバーがドメイン・ディレクトリから使用するtmpまたはキャッシュのデータのほうがより迅速に処理されます。
「エンタープライズ・デプロイメント用のファイル・システムの準備」の説明のように、管理サーバー・ドメイン・ホームのパスはASERVER_HOME変数によって表され、管理対象サーバー・ドメイン・ホームのパスはMSERVER_HOME変数によって表されます。
管理対象サーバーのドメイン・ディレクトリを作成する手順は次のとおりです。
管理対象サーバーのドメイン・ディレクトリを作成した後は、BIHOST1に2つのドメイン・ホーム・ディレクトリとそれに対応する2つのノード・マネージャ・インスタンスが存在します。1つのノード・マネージャを使用して、管理サーバー・ドメイン・ホームから実行される管理サーバーを制御し、もう1つのノード・マネージャを使用して、管理対象サーバー・ドメイン・ホームから実行される管理対象サーバーを制御します。
2つのノード・マネージャを別々に起動する必要があります。
次の手順に従って、管理対象サーバー・ホームからノード・マネージャを起動します。
追加ノード・マネージャの構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、BIHOST1上の管理対象サーバーを起動します。
前述の手順でノード・マネージャと管理サーバーをすでに起動しているため、Fusion Middleware Controlは使用可能な状態です。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle Business Intelligenceのシステム・コンポーネントを起動します。
をクリックして表示します。グローバル・キャッシュとは、クラスタに参加しているすべてのOracle BIサーバーが共有する問合せキャッシュです。クラスタに参加しているすべてのOracle BIサーバーでキャッシュのシーディング・イベントおよびパージ・イベントを共有するようにグローバル・キャッシュを構成することをお薦めします。
グローバル・キャッシュの詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のグローバル・キャッシュに関する項を参照してください。
グローバル・キャッシュを設定するには:
をクリックして表示します。BIHOST1でドメインのコンポーネントを起動した後、これらのURLにアクセスして、Oracle Business Intelligenceの構成を確認します。
Oracle Fusion Middlewareドメインを構成すると、このドメインはデフォルトでWebLogic Server認証プロバイダ(DefaultAuthenticator)を使用するよう構成されます。ただし、エンタープライズ・デプロイメントの場合は、専用の集中管理型のLDAP準拠の認証プロバイダを使用することをお薦めします。
次のトピックでは、Oracle WebLogic Server管理コンソールを使用してエンタープライズ・デプロイメント・ドメイン用の新しい認証プロバイダを作成する方法について説明します。この手順では、サポートされているLDAPディレクトリ(Oracle Unified DirectoryやOracle Internet Directoryなど)をすでにインストールおよび構成していることを想定しています。
Oracle Fusion Middlewareでは、様々なLDAP認証プロバイダをサポートしています。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ・ストア・タイプおよびWebLogicオーセンティケータに関する項を参照してください。
このガイドの手順では、次のいずれかのプロバイダを使用していることを想定しています。
Oracle Unified Directory
Oracle Internet Directory
Oracle Virtual Directory
注意:
ここに示す手順では、デフォルトで単一のLDAPアイデンティティ・ストアに対する問合せをサポートするようにアイデンティティ・サービス・インスタンスを構成する方法を説明します。
ただし、LibOVDを使用して、複数のLDAPアイデンティティ・ストアに問合せを行う仮想アイデンティティ・ストアをサポートするようにサービスを構成できます。
複数LDAP参照に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ・ストア・サービスの構成に関する項を参照してください。
次のトピックでは、エンタープライズ・デプロイメント管理ユーザーおよび管理グループの用途と特性に関する重要な情報を提供します。
集中LDAPユーザー・ストアを使用すると、複数のOracle WebLogic Serverドメインで使用するユーザーおよびグループをプロビジョニングできます。その結果、あるWebLogic管理ユーザーがエンタープライズ内のすべてのドメインにアクセスできてしまうことにもなります。
このようなアプローチはお薦めしません。かわりに、Oracle Fusion Middlewareドメインの管理用にプロビジョニングするユーザーおよびグループにディレクトリ・ツリー内で一意の識別名(DN)を割り当てる方法をお薦めします。
たとえば、Oracle Business Intelligenceエンタープライズ・デプロイメント・ドメインをインストールおよび構成する場合は、weblogic_biというユーザーとBI Administratorsという管理グループを作成します。
LDAPディレクトリに、個別のドメイン・コネクタ・ユーザー(biLDAPなど)を作成することをお薦めします。このユーザーを使用すると、ユーザー認証の目的でドメインからLDAPディレクトリに接続できます。これは管理ユーザー以外のユーザーにすることをお薦めします。
標準的なOracle Identity and Access Managementデプロイメントで、このユーザーをsystemidsコンテナに作成します。このコンテナは、通常はユーザーに表示されないシステム・ユーザーに使用されます。このユーザーをsystemidsコンテナに配置することで、Oracle Identity Managerを所有する顧客がこのユーザーをリコンサイルしないようにします。
中央LDAPディレクトリをエンタープライズ・ドメインのオーセンティケータとなるよう構成した後、すべての新しいユーザーをデフォルトのWebLogic Serverオーセンティケータではなく、新しいオーセンティケータに追加する必要があります。
中央LDAPディレクトリに新しいユーザーを追加する場合、WebLogic管理コンソールを使用することはできません。かわりに、ldapbrowserやJXplorerなどの適切なLDAP変更ツールを使用する必要があります。
複数のオーセンティケータ(エンタープライズ・デプロイメントの要件)を使用している場合、ログインおよび認証は機能しますが、ロールの取得は機能しません。ロールは第1オーセンティケータからのみ取得されます。その他のオーセンティケータを使用してロールを取得する場合は、ドメインの仮想化を有効にする必要があります。
仮想化の有効化には、次の手順が含まれます。
次の構成ファイルを探してテキスト・エディタで開きます。
DOMAIN_HOME/config/fmwconfig/jps-config.xml
次のように、プロパティを追加または更新します。
<property name="virtualize" value="true"/>
virtualizeプロパティの詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のOPSSシステム・プロパティと構成プロパティに関する項を参照してください。
各Oracle Fusion Middleware製品では、管理および監視のために独自の事前定義済ロールおよびグループが実装されます。
その結果、ドメインを拡張して他の製品を追加するときに、これらの製品固有のロールをBI Administratorsグループに追加できます。これらがBI Administratorsグループに追加されると、各製品管理者ユーザーは管理タスクを実行するための同じ権限セットを使用してドメインを管理できます。
BI Administratorsグループに他のロールを追加する手順は、「エンタープライズ・デプロイメントの共通の構成および管理タスク」を参照してください。
このガイドで使用するサンプルでは、下に示すDNを持つ次の管理ユーザーおよび管理グループをプロビジョニングすることを想定しています。
管理ユーザーのDN:
cn=weblogic_bi,cn=users,dc=example,dc=com
管理グループのDN:
cn=BI Administrators,cn=groups,dc=example,dc=com
cn=biLDAP,cn=systemids,dc=example,dc=com
これは、WebLogic管理対象サーバーをLDAP認証プロバイダに接続する際に使用するユーザーです。このユーザーには、ディレクトリ・ツリーに対する読取りおよび書込み権限が必要です。cn=users,dc=example,dc=com cn=groups,dc=example,dc=com
注意:
Oracle Unified Directoryを使用する場合、読取りおよび書込みアクセスを提供するため、このユーザーに次のグループのメンバーシップを付与する必要があります。
cn=orclFAUserReadPrivilegeGroup,cn=groups,dc=example,dc=com cn=orclFAUserWritePrivilegeGroup,cn=groups,dc=example,dc=com cn=orclFAGroupReadPrivilegeGroup,cn=groups,dc=example,dc=com cn=orclFAGroupWritePrivilegeGroup,cn=groups,dc=example,dc=com
新しいLDAP認証プロバイダを作成する前に、関連する構成ファイルをバックアップします。
ASERVER_HOME/config/config.xml ASERVER_HOME/config/fmwconfig/jps-config.xml ASERVER_HOME/config/fmwconfig/system-jazn-data.xml
さらに、次のディレクトリにある管理サーバーのboot.propertiesファイルをバックアップする必要があります。
DOMAIN_HOME/servers/AdminServer/security
この例では、biLDAPというユーザーを中央LDAPディレクトリに作成する方法を示します。
LDAPプロバイダでユーザーをプロビジョニングする手順は次のとおりです。
次に示す内容のdomain_user.ldifという名前のldifファイルを作成して保存します。
dn: cn=biLDAP,cn=systemids,dc=example,dc=com changetype: add orclsamaccountname:biLDAPuserpassword: password objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgperson objectclass: orcluser objectclass: orcluserV2 mail:biLDAP@example.com givenname:biLDAPsn:biLDAPcn:biLDAPuid:biLDAP
注意:
Oracle Unified Directoryを使用する場合、適切な読取り/書込み権限を付与するため、LDIFファイルの最後に次の4つのグループ・メンバーシップを追加してください。
dn: cn=orclFAUserReadPrivilegeGroup,cn=groups,dc=us,dc=oracle,dc=com changetype: modify add: uniquemember uniquemember: cn=biLDAP,cn=systemids,dc=us,dc=oracle,dc=com dn: cn=orclFAGroupReadPrivilegeGroup,cn=groups,dc=us,dc=oracle,dc=com changetype: modify add: uniquemember uniquemember: cn=biLDAP,cn=systemids,dc=us,dc=oracle,dc=com dn: cn=orclFAUserWritePrivilegeGroup,cn=groups,dc=example,dc=com changetype: modify add: uniquemember uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com dn: cn=orclFAGroupWritePrivilegeGroup,cn=groups,dc=example,dc=com changetype: modify add: uniquemember uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com
LDAPディレクトリでユーザーをプロビジョニングします。
たとえば、Oracle Unified Directory LDAPプロバイダの場合は次のように記述します。
OUD_INSTANCE_HOME/bin/ldapmodify -a \ -h oudhost.example.com -D "cn=oudadmin" \ -w password \ -p 1389 \ -f domain_user.ldif
Oracle Internet Directoryの場合:
OID_ORACLE_HOME/bin/ldapadd -h oidhost.example.com \ -p 3060 \ -D cn="orcladmin" \ -w password \ -c \ -v \ -f domain_user.ldif
新しいLDAPベースの認証プロバイダを構成する手順は次のとおりです。
WebLogic Server管理コンソールにログインします。
左のナビゲーション・バーにある「セキュリティ・レルム」をクリックします。
myrealmというデフォルト・レルム・エントリをクリックします。
「プロバイダ」タブをクリックします。
このレルムに対してDefaultAuthenticatorというプロバイダが構成されていることに注目してください。これは、デフォルトのWebLogic Server認証プロバイダです。
「チェンジ・センター」で「ロックして編集」をクリックします。
「認証プロバイダ」表の下の「新規」ボタンをクリックします。
プロバイダの名前を入力します。
資格証明ストアとして使用する予定のLDAPディレクトリ・サービスに基づいて、次のいずれかの名前を使用します。
OUDAuthenticator (Oracle Unified Directoryの場合)
OIDAuthenticator (Oracle Internet Directoryの場合)
OVDAuthenticator (Oracle Virtual Directoryの場合)
「タイプ」ドロップダウン・リストでオーセンティケータ・タイプを選択します。
資格証明ストアとして使用する予定のLDAPディレクトリ・サービスに基づいて、次のいずれかのタイプを選択します。
OracleUnifiedDirectoryAuthenticator (Oracle Unified Directoryの場合)
OracleInternetDirectoryAuthenticator (Oracle Internet Directoryの場合)
OracleVirtualDirectoryAuthenticator (Oracle Virtual Directoryの場合)
「OK」をクリックして「プロバイダ」画面に戻ります。
「プロバイダ」画面の表で、新しく作成したオーセンティケータをクリックします。
「制御フラグ」ドロップダウン・メニューで「SUFFICIENT」を選択します。
制御フラグを「SUFFICIENT」に設定すると、そのオーセンティケータがユーザーを正常に認証できる場合はその認証を受け入れ、それ以上のオーセンティケータを起動しません。
認証に失敗した場合、そのユーザーは、チェーンにある次の順番の認証プロバイダに引き継がれます。以降のすべてのオーセンティケータの制御フラグも「SUFFICIENT」に設定されていることを確認してください。特にDefaultAuthenticatorをチェックして、その制御フラグが「SUFFICIENT」に設定されていることを確認します。
「保存」をクリックして制御フラグの設定を保存します。
「プロバイダ固有」タブをクリックし、次の表に示すように、使用するLDAPサーバーに固有の詳細を入力します。
この手順では、必須フィールドのみを説明しています。このページのすべてのフィールドの詳細は、次のリソースを参照してください。
各フィールドの説明を表示するには、「プロバイダ固有」タブの「ヘルプ」をクリックします。
「ユーザー・ベースDN」、「名前指定によるユーザー・フィルタ」および「ユーザー属性」の各フィールドの設定の詳細は、『Oracle WebLogic Serverセキュリティの管理』のOracle Internet DirectoryおよびOracle Virtual Directory認証プロバイダでのユーザーおよびグループの構成に関する項を参照してください。
| パラメータ | サンプル値 | 値の説明 |
|---|---|---|
ホスト |
例: |
LDAPサーバーのサーバーID。 |
ポート |
例: |
LDAPサーバーのポート番号。 |
プリンシパル |
例: |
LDAPサーバーへの接続に使用されるLDAPユーザーのDN。 |
資格証明 |
LDAPパスワードを入力します。 |
LDAPサーバーへの接続に使用されるパスワード。 |
SSLの有効化 |
未チェック(クリア) |
LDAPサーバーに接続するときにSSLプロトコルを使用するかどうかを指定します。 |
ユーザー・ベースDN |
例: |
ユーザーが開始時に使用するDNを指定します。 |
すべてのユーザーのフィルタ |
|
「すべてのユーザーのフィルタ」のデフォルトの検索基準のかわりに、 LDAPディレクトリ構造のユーザー・オブジェクト・クラスの「ユーザー名属性」が たとえば、「ユーザー名属性」のタイプが (&(cn=*)(objectclass=person))) |
名前指定によるユーザー・フィルタ |
次に例を示します。 (&(uid=%u)(objectclass=person)) |
LDAPディレクトリ構造のユーザー・オブジェクト・クラスの「ユーザー名属性」が たとえば、「ユーザー名属性」のタイプが |
ユーザー名属性 |
例: |
グループの名前を指定するLDAPユーザー・オブジェクトの属性。 |
グループ・ベースDN |
例: |
グループ・ノードを指すDNを指定します。 |
取得したユーザー名をプリンシパルとして使用する |
チェック済 |
オンにする必要があります。 |
GUID属性 |
|
OUDに |
「保存」をクリックして変更を保存します。
右のナビゲーション・ペインで「セキュリティ・レルム」をクリックして、デフォルトのレルム名(myrealm)をクリックし、「プロバイダ」をクリックして「プロバイダ」ページに戻ります。
「並替え」をクリックし、表示されたページを使用して、作成したプロバイダを認証プロバイダのリストの先頭に配置します。
「OK」をクリックします。
チェンジ・センターで、変更のアクティブ化 をクリックします。
管理サーバーとすべての管理対象サーバーを再起動します。
管理対象サーバーを停止するには、Fusion Middleware Controlにログインし、ターゲットのナビゲータで管理対象サーバーを選択して、ツールバーで「停止」をクリックします。
ノード・マネージャを使用して管理サーバーを停止および起動する手順は次のとおりです。
WLSTを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
構成ウィザードでドメインを作成したときに定義した、次のノード・マネージャ資格証明を使用してノード・マネージャに接続します。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'ADMINVHN','5556','domain_name',
'ASERVER_HOME')
管理サーバーを停止します。
nmKill('AdminServer')
管理サーバーを起動します。
nmStart('AdminServer')
WLSTを終了します。
exit()
管理対象サーバーを起動するには、Fusion Middleware Controlにログインし、管理対象サーバーを選択して、ツールバーで「起動」をクリックします。
再起動後に、次のログ・ファイルの内容を確認します。
ASERVER_HOME/servers/AdminServer/logs/AdminServer.log
LDAP接続エラーが発生していないことを確認します。たとえば、次のようなエラーを探します。
The LDAP authentication provider named "OUDAuthenticator" failed to make connection to ldap server at ...
ログ・ファイルでこのようなエラーが見つかった場合は、認可プロバイダ接続の詳細をチェックして、それらが適切であることを確認し、管理サーバーの保存と再起動をもう一度試みます。
再起動後、LDAP接続エラーがログ・ファイルに記述されていないことを確認し、LDAPプロバイダ内に存在するユーザーとグループの参照を試みます。
管理コンソールで、「セキュリティ・レルム」→「myrealm」→「ユーザーとグループ」ページに移動します。LDAPプロバイダ構造内に存在するすべてのユーザーおよびグループを表示できるようになります。
この例では、weblogic_biというユーザーとBI Administratorsというグループを作成する方法を示します。
LDAPプロバイダで管理ユーザーおよび管理グループをプロビジョニングする手順は次のとおりです。
次に示す内容のadmin_user.ldifという名前のldifファイルを作成して保存します。
dn: cn=weblogic_bi,cn=users,dc=example,dc=com changetype: add orclsamaccountname:weblogic_biuserpassword: password objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgperson objectclass: orcluser objectclass: orcluserV2 mail:weblogic_bi@example.com givenname:weblogic_bisn:weblogic_bicn:weblogic_biuid:weblogic_bi
LDAPディレクトリでユーザーをプロビジョニングします。
たとえば、Oracle Unified Directory LDAPプロバイダの場合は次のように記述します。
OUD_INSTANCE_HOME/bin/ldapmodify -a \ -h oudhost.example.com -D "cn=oudadmin" \ -w password \ -p 1389 \ -f admin_user.ldif
Oracle Internet Directoryの場合:
OID_ORACLE_HOME/bin/ldapadd -h oidhost.example.com \ -p 3060 \ -D cn="orcladmin" \ -w password \ -c \ -v \ -f admin_user.ldif
admin_group.ldifという名前のldifファイルを作成して、次の内容を入力してからこのファイルを保存します。
dn: cn=WCCAdministrators,cn=Groups,dc=example,dc=com displayname:WCCAdministratorsobjectclass: top objectclass:WCCAdministratorsobjectclass: orclGroup uniquemember: cn=weblogic_wcc,cn=users,dc=example,dc=com cn:WCCAdministratorsdescription: Administrators Group for the Oracle WebCenter Content Domain
LDAPディレクトリでグループをプロビジョニングします。
Oracle Unified Directoryの場合:
OUD_INSTANCE_HOME/bin/ldapmodify -a \ -D "cn=oudadmin" \ -h oudhost.example.com \ -w password \ -p 3060 \ -f admin_group.ldif
Oracle Internet Directoryの場合:
OID_ORACLE_HOME/bin/ldapadd -h oid.example.com \ -p 3060 \ -D cn="orcladmin" \ -w password \ -c \ -v \ -f admin_group.ldif
変更が正常に行われたことを確認します。
Oracle WebLogic Server管理コンソールにログインします。
コンソールの左ペインで「セキュリティ・レルム」をクリックします。
デフォルト・セキュリティ・レルム(myrealm)をクリックします。
「ユーザーとグループ」タブをクリックします。
プロビジョニングした管理者ユーザーおよびグループがページに表示されていることを確認します。
Oracle Internet Directoryにユーザーおよびグループを追加したら、WebLogicドメインのセキュリティ・レルム内でそのグループに管理ロールを割り当てる必要があります。これにより、このグループに属するすべてのユーザーがそのドメインの管理者になることができます。
管理ロールを新しいエンタープライズ・デプロイメント管理グループに割り当てる手順は次のとおりです。
Oracleのベスト・プラクティスとしては、ドメインの構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。
バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。
構成をバックアップする方法の詳細は、「エンタープライズ・デプロイメントのバックアップとリカバリの実行」を参照してください。
