7 Oracle Net Servicesの管理
Oracle Net Servicesの各種管理ツールについて説明します。これには、主要管理アプリケーションのOracle Enterprise Manager Cloud ControlとOracle Net Managerが含まれます。また、コマンドライン制御ユーティリティについても説明します。
7.1 ユーザー・インタフェース・ツールの使用
Oracle Net Servicesでは、構成および管理タスクの実行を支援するためのツールを提供します。この項では、次の項目について説明します。
7.1.1 Oracle Enterprise Manager Cloud Controlを使用したOracle Net Servicesの構成
Oracle Enterprise Manager Cloud Controlを使用すると、複数のファイル・システムでOracleホーム向けのOracle Net Servicesを構成できます。また、リスナーに共通の管理機能を提供します。Oracle Enterprise Manager Cloud Controlでは、Oracle Net Servicesを構成および管理するための統合環境を提供します。
Oracle Enterprise Manager Cloud Controlを使用すると、複数のOracleホームから次を構成および管理できます。
-
リスナー: リスナーを構成して、クライアント接続を受け取ります。
-
ネーミング: 接続識別子を定義し、それを接続記述子にマップし、サービスのネットワークの場所を識別します。Oracle Net Managerでは、ローカル
tnsnames.ora
ファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。 -
ファイルの場所: Oracle Net構成ファイルの場所を指定します。
関連項目:
Oracle Enterprise Manager Cloud Controlの使用方法の詳細は、Oracle Enterprise Manager Cloud Controlのドキュメント・セットとオンライン・ヘルプを参照してください。
7.1.1.1 「Net Services管理」ページへのアクセス
次の手順では、Oracle Enterprise Manager Cloud Controlを使用して「Net Services管理」ページにアクセスする方法について説明します。
-
「データベースにログイン」ページから、データベース資格証明を入力し、次に「ログイン」をクリックします。
「Enterprise Managerホームの選択」ページが表示されます。
-
「ターゲット」メニューから「すべてのターゲット」を選択します。
-
「検索の絞込み」リストから「リスナー」を選択します。
-
リスナー名をダブルクリックして、リスナーを選択します。
-
「Oracleリスナー」メニューから「Net Services管理」を選択します。
「Net Services管理」ページが表示されます。
「Net Services管理」ページでは、リスナー、ネーミング・メソッド、作業環境などを管理できます。管理手順については、本書の他の章で説明しています。
7.1.2 Oracle Net Managerを使用したOracle Net Servicesの構成
Oracle Net Managerでは、Oracle Net Servicesをローカル・クライアントやサーバー・ホスト上のOracleホーム向けに構成できます。
Oracle Net Managerを使用すると、次のネットワーク・コンポーネントを構成できます。
-
リスナー: リスナーの作成および構成を行って、クライアント接続を受け取ります。
-
ネーミング:接続識別子を定義して接続記述子にマップし、サービスのネットワークの場所と識別情報を識別します。Oracle Net Managerでは、ローカル
tnsnames.ora
ファイルや集中化されたディレクトリ・サービスの接続記述子の構成をサポートします。 -
ネーミング・メソッド: 接続識別子を接続記述子に解決する方法を構成します。
-
プロファイル: 作業環境を構成して、クライアントやサーバー上でOracle Net機能の有効化や構成を行います。
この項では、Oracle Net Managerの機能について説明します。ただし、Oracle Net Managerの使用方法の詳細は、オンライン・ヘルプを参照してください。この項では、次の項目について説明します。
7.1.2.1 Oracle Net Managerの起動
Oracle Net Managerを起動するには、次のようにします。
-
Linuxの場合、
ORACLE_HOME/bin
ディレクトリからnetmgr
を実行します。 -
Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「Configuration and Migration Tools」を選択し、「Net Manager」を選択します。
7.1.2.2 Oracle Net Managerのナビゲート
Oracle Net Managerのインタフェースには、ツールバー、メニュー項目、およびネットワーク・コンポーネントを構成するプロパティ・シートが含まれています。
ナビゲータ・ペインには、ネットワーク・オブジェクトとそれらが含むオブジェクトがフォルダ階層に編成されたツリー・ビューがあります。フォルダを展開したり折りたたんだりして、接続識別子、リスナー、プロファイルなどのオブジェクトを監視または管理できます。変更を加えるオブジェクトをクリックします。
-
ローカル
ローカルの構成ファイルに構成されている次のネットワーキング要素を表示します。
-
tnsnames.ora
ファイル内のネット・サービス名 -
listener.ora
ファイルのリスナー -
sqlnet.ora
ファイルのプロファイル
-
-
ディレクトリ
ディレクトリ・サーバーに構成されている接続識別子を表示します。
7.1.2.3 Oracle Net Managerのウィザードの使用
Oracle Net Managerのウィザードを使用すれば、タスクの処理をステップ・バイ・ステップで実行できます。ウィザードは、複雑なタスクを簡単なステップに分けて、わかりやすく説明します。ウィザードはすべての構成オプションを提供できるようには作成されていません。ウィザードでタスクを完了したら、Oracle Net Managerのその他のコンポーネントを使用して構成を変更できます。
次の項目で、Oracle Net Managerのウィザードを説明します。
7.1.2.3.1 Netサービス名ウィザードの使用
Netサービス名ウィザードに従えば、ディレクトリ・サーバーやtnsnames.ora
ファイルに基本的なネットワーク・サービス名を作成できます。
次の手順では、Netサービス名ウィザードを起動してネットワーク・サービス名を作成する方法について説明します。
-
ナビゲータ・ペインで、「ディレクトリ」または「ローカル」→「サービス・ネーミング」を選択します。
-
ツールバーで「+」をクリックするか、「編集」メニューから「作成」を選択します。
関連項目:
Netサービス名ウィザードを使用したネットワーク・サービス名の作成方法の詳細は、Oracle Net Managerのオンライン・ヘルプを参照してください。
7.1.3 Oracle Enterprise Manager Cloud ControlおよびOracle Net Managerの使用時期の決定
以前はOracle Net Managerのみで利用可能だった機能の多くがOracle Enterprise Manager Cloud Controlに統合されました。Oracle Enterprise Manager Cloud Controlでは、複数のファイル・システムで展開される複数のOracleホームの構成を管理する機能が提供されています。Oracle Net Managerでは、ローカル・ホスト・コンピュータ上の1台のOracleホームの構成を管理することのみが可能です。ツール間の主な相違点は、次のとおりです。
-
次の機能を構成します。
- ローカル・ネーミング(
tnsnames.ora
ファイル)- ディレクトリ・ネーミング
- リスナー
-
複数ファイル・システムのOracleホームのサポートを提供します。
-
ローカルおよびディレクトリ・ネーミングのエントリを検索し、ソートする機能を提供します。
-
ディレクトリ・ネーミング・エントリを
tnsnames.ora
ファイルにエクスポートします。 -
次の選択したリスナーの管理タスクを実行します。
- 現在のステータスの表示
- ステータスの変更
- トレースレベル設定の変更
- ロギング設定の変更
- 複数のリスナーがある場合の接続時フェイルオーバーおよびロード・バランシング方法の設定
-
次の機能を構成します。
- ローカル・ネーミング(
tnsnames.ora
ファイル)- ディレクトリ・ネーミング
- リスナー
- プロファイル
-
単一ホスト用にOracleホーム・サポートを提供します。
-
複数のリスナーがある場合の接続時フェイルオーバーおよびロード・バランシング方法の設定
-
クライアントとサーバーに次のオプションを設定します。
- トレース設定
- ロギング設定
- セキュリティ、認証およびアクセス権
- ルーティング
ノート:
自動診断リポジトリ(ADR)が有効な場合、Oracle Enterprise Manager Cloud Controlを使用してトレースやロギングの設定に加えた変更はシステムによって無視されます。
7.1.4 Oracle Net Configuration Assistantを使用したネットワーク・コンポーネントの構成
Oracle Net Configuration Assistantは、次のような基本的なネットワーク・コンポーネントをインストール時に構成します。
-
リスナー名およびプロトコル・アドレス
-
クライアントが接続識別子を接続記述子に解決するために使用するネーミング・メソッド
-
tnsnames.ora
ファイル内のネット・サービス名 -
ディレクトリ・サーバーの使用
Oracle Databaseのインストレーション・ガイドに示すとおり、ソフトウェアのインストール中に、Oracle Net Configuration Assistantは自動的に実行されます。また、スタンドアロン・モードでインストール後に実行して、ネーミング・メソッド、リスナー、tnsnames.ora
ファイルのネットワーク・サービス名およびディレクトリ・サーバーの使用を構成できます。
Oracle Net Configuration Assistantを起動する手順は、次のとおりです。
-
LinuxおよびUNIXの場合、
ORACLE_HOME/bin
ディレクトリからnetca
を実行します。 -
Microsoft Windowsの場合、「スタート」メニューから「プログラム」を選択し、「Oracle - HOME_NAME」を選択します。次に、「コンフィグレーションおよび移行ツール」を選択し、「Oracle Net Configuration Assistant」を選択します。
関連項目:
-
Oracle Net Configuration Assistantのオンライン・ヘルプ
-
サイレント・モードでのOracle Net Configuration Assistantの実行の詳細は、『Oracle Grid Infrastructureインストレーション・ガイド』 を参照してください
7.2 OracleNetAdminsグループについて
Oracle Net Managerを使用するには、OracleNetAdmins
グループまたはOracleContextAdmins
グループのメンバーである必要があります。Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、これらのグループに対するこれらのアクセス権を作成します。
この項では、次の項目について説明します。
7.2.1 OracleNetAdminsグループへのユーザーの追加
次の手順では、ldapmodify
コマンドを使用して、ユーザーをOracleNetAdmins
グループに追加する方法について説明します。
-
OracleNetAdmins
グループにユーザーを追加することを指定するLDIF(Lightweight Directory Interchange Format)ファイルを作成します。次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDNおよび追加するユーザーを使用します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: uniquemember uniquemember:
DN of user being added to group
-
コマンドラインから次のコマンドを入力して、ファイルを更新します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードを求められます。
7.2.2 OracleNetAdminsグループからのユーザーの削除
次の手順では、ldapmodify
コマンドを使用して、OracleNetAdmins
グループからユーザーを削除する方法について説明します。
-
OracleNetAdmins
グループからユーザーを削除することを指定するLDIFファイルを作成します。次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDNおよび削除するユーザーを入力します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify delete: uniquemember uniquemember:
DN of user being deleted from group
-
次のコマンドを入力して、ユーザーを削除します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードを求められます。
7.2.3 OracleNetAdminsグループの所有権の変更
次の手順では、OracleNetAdmins
グループの所有者としてグループを追加する方法について説明します。
-
次の手順に従って、LDIFファイルを作成します。
-
所有者として追加するグループを指定します。
次のサンプルのLDIFファイルを使用できます。
cn=OracleNetAdmins
に対する適切なDN、および追加するグループのDNを入力します。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: owner owner:
DN of group to add
たとえば、次のLDIF構文では、所有権が
OracleNetAdmins
グループからExampleSecurityAdmins
という名前のグループに変更されます。このグループは、Oracleコンテキストの内部でも外部でも構いません。dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify add: owner owner: cn=ExampleSecurityAdmins
-
(オプション)所有者として削除するグループを指定します。
dn: cn=OracleNetAdmins,cn=OracleContext,... changetype: modify delete: owner owner:
DN of group to delete
-
-
コマンドラインから次のコマンドを入力して、ファイルを更新します。
$ ldapmodify -h
directory_host
-pport
-Dbinddn
-q -fldif_file
前述のコマンドで、directory_hostはディレクトリ・サーバー・ホスト、portはディレクトリ・サーバーのリスニングTCP/IPポート、binddnはディレクトリ管理者またはユーザーDN、ldif_fileは入力ファイル名です。ポートが指定されていない場合、デフォルト・ポート389が使用されます。
-q
オプションを指定すると、単一のバインド・パスワードの入力を求められます。
7.3 リスナー制御ユーティリティを使用したリスナーの管理
Oracle Net Servicesには、各ネットワーク・コンポーネントを容易に起動、停止、構成および制御できるツールがあります。リスナー制御ユーティリティでは、リスナーを管理できます。このユーティリティは、Oracleインストールを所有するユーザーまたは指定したグループのメンバーによって、リスナーを実行している同じコンピュータ上で起動されます。このユーティリティの基本構文は次のとおりです。
lsnrctlcommand
[listener_name
]
たとえば、次のコマンドは、リスナー名lsnr
を起動します。
lsnrctl START lsnr
リスナー制御ユーティリティ・コマンドは、LSNRCTL>
プログラムのプロンプトでも発行できます。プロンプトを取得するには、オペレーティング・システムのコマンドラインで引数を指定せずにlsnrctl
を入力します。lsnrctl
を実行すると、ユーティリティが起動され、プログラム・プロンプトから必要なコマンドを入力できます。
次に例を示します。
lsnrctl LSNRCTL> START lsnr
関連項目:
-
リスナーの詳細は、「Oracle Net Listener構成のカスタマイズ」を参照してください
-
リスナー制御ユーティリティの詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。
7.4 共通ネットワーク・タスクの実行
このマニュアルでは、ネットワークの構成と管理タスクについて説明しています。
Oracle Netで使用するディレクトリ・サーバーの構成
-
ディレクトリ・サーバーの使用の構成
このタスクの実行に使用するツール: Oracle Internet Directoryコンフィギュレーション・アシスタント
関連項目:
Oracle Fusion Middleware Oracle Internet Directory管理者ガイド -
OracleNetAdmins
グループへのユーザーの追加このタスクの実行に使用するツール:
ldapmodify
-
ディレクトリでの認証
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager
関連項目:
-
Oracle Enterprise Manager Cloud Controlのオンライン・ヘルプ
-
-
Oracleコンテキストの変更
このタスクの実行に使用するツール: Oracle Net Manager
関連項目:
Oracle Net Managerのオンライン・ヘルプ
ネーミング・メソッドの構成
-
ローカル・ネーミング・メソッドの構成
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager、Oracle Net Configuration Assistant
関連項目:
「ローカル・ネーミング・メソッドの構成」 -
ディレクトリ・ネーミング・メソッドの構成
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager
-
簡易接続ネーミング・メソッドの構成
このタスクの実行に使用するツール: Oracle Net Manager
関連項目:
「簡易接続ネーミング・メソッドの理解」 -
外部ネーミング・メソッドの構成
このタスクの実行に使用するツール: Oracle Net Manager
関連項目:
「外部ネーミング・メソッドの構成」
ディレクトリ・ネーミングへの移行
ディレクトリ・ネーミングに移行するためのタスクは、次のとおりです。
tnsnames.ora
ファイルからのエクスポート
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager
プロファイルの構成
-
ネーミング・メソッドの優先順位の指定
このタスクの実行に使用するツール: Oracle Net Manager、Oracle Net Configuration Assistant
関連項目:
「ネーミング・メソッドの優先順位」 -
未修飾ネットワーク・サービス名に自動的に追加されるデフォルト・ドメインの構成
このタスクの実行に使用するツール: Oracle Net Manager、Oracle Net Configuration Assistant
-
接続リクエストのルーティング
このタスクの実行に使用するツール: Oracle Net Manager、Oracle Net Configuration Assistant
関連項目:
「プロセスへの接続要求のルーティング」 -
アクセス制御の構成
このタスクの実行に使用するツール: Oracle Net Manager
関連項目:
「データベース・アクセス制御の設定」 -
認証方式の構成。
このタスクの実行に使用するツール: Oracle Net Manager
-
接続要求タイムアウトの構成
このタスクの実行に使用するツール: 手動構成
リスナーの構成
-
リスニング・プロトコル・アドレスの構成
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager、Oracle Net Configuration Assistant -
動的なサービス登録の構成
このタスクの実行に使用するツール: 自動構成関連項目:
「動的なサービス登録の構成」 -
静的なサービス登録の構成
このタスクの実行に使用するツール: Oracle Enterprise Manager Cloud Control、Oracle Net Manager関連項目:
「静的なサービス登録の理解 」 -
接続要求タイムアウトの構成
このタスクの実行に使用するツール: 手動構成
リスナーの管理
-
リスナーの起動と停止
このタスクの実行に使用するツール: リスナー制御ユーティリティ関連項目:
「リスナーの起動と停止」 -
登録情報の表示
このタスクの実行に使用するツール: リスナー制御ユーティリティ関連項目:
「リスナーのサービスの監視」
Oracle Connection Managerの構成
-
セッション多重化の構成
このタスクの実行に使用するツール: 手動構成 -
アクセス制御の構成
このタスクの実行に使用するツール: 手動構成関連項目:
アクセス制御の有効化