Oracle DatabaseをActive Directoryとともに使用するための要件の概要

ネット・ディレクトリ・ネーミングをActive Directoryとともに使用するには、サポートされるWindowsオペレーティング・システムおよびOracleのソフトウェア・リリースを所有していること、さらにOracleスキーマ・オブジェクトとOracleコンテキストを作成することが必要です。

注意:

Oracleスキーマ・オブジェクトおよびOracleコンテキストはどちらもOracle Net Configuration Assistantを実行して作成します。
ネット・ディレクトリ・ネーミングをActive Directoryと統合するには、使用しているOracle Database ClientおよびOracle Databaseのリリースに関係なく、Windows Serverドメイン内で実行している必要があります。

Oracleスキーマ・オブジェクトの作成
ネット・ディレクトリ・ネーミング機能をActive Directoryとともに使用するには、Oracleスキーマ・オブジェクトを作成する必要があります。
OracleContextの作成
ネット・ディレクトリ・ネーミング機能をActive Directoryとともに使用するには、Oracleコンテキストを作成する必要があります。
ディレクトリ・ネーミングのソフトウェア要件について
ディレクトリ・ネーミング方法は、接続識別子をMicrosoft Active Directoryサーバーに含まれる接続記述子にマップします。

親トピック: Microsoft Active DirectoryとのOracle Databaseの使用

Oracleスキーマ・オブジェクトの作成

ネット・ディレクトリ・ネーミング機能をActive Directoryとともに使用するには、Oracleスキーマ・オブジェクトを作成する必要があります。

スキーマ・オブジェクトとは、Active Directoryに格納されるOracle Net ServicesおよびOracle Databaseエントリとその属性に関する一連のルールです。Active Directoryとともに使用するOracleスキーマ・オブジェクトの作成には、次の制限事項が適用されます。

各フォレストに対して作成できるOracleスキーマ・オブジェクトは1つのみです。
Windowsサーバー・ドメイン・コントローラは、スキーマ更新を許可する操作マスターである必要があります。詳細は、オペレーティング・システムのドキュメントを参照してください。

Oracleスキーマ・オブジェクトを作成するには、次のようにします。

スキーマ管理者グループのメンバーとして、またはスキーマ・マスター・ドメインへスキーマを更新する権限を持っているメンバーとしてログインします。ログインしたクライアント・コンピュータはスキーマ・マスター・ドメインの一部である必要があります。スキーマ・マスター・ドメイン管理者は、デフォルトでスキーマ管理者に属します。
Oracle Net Configuration Assistantを使用してOracleスキーマ・オブジェクトを作成します。データベースのインストールの途中または後で、スキーマ・オブジェクトを作成できます。

24のデフォルト言語すべてを受け入れるようにActive Directoryの表示が構成されていない場合はOracle Net Configuration AssistantがActive Directoryをディレクトリ・サーバーとして構成している際に、Oracleスキーマ・オブジェクトの作成が失敗する可能性があります。Oracle Net Configuration Assistantを実行してディレクトリ・アクセスの構成を完了する前に、次のようにコマンド・プロンプトに入力して、24言語すべての表示指定子が移入されているかを確認してください。

ldifde -p OneLevel -d cn=DisplaySpecifiers,cn=Configuration,domain context -f 
temp file

このコマンドでは、次のことに注意してください。

domain contextは、このActive Directoryサーバー用のドメイン・コンテキストです。

たとえば、dc=example,dc=comなどです。
temp fileは、出力先となるファイルです。

このコマンドのレポートに出力されたエントリが24個未満の場合でも、Oracle Net Configuration Assistantは使用できます。しかし、レポートは、単に一部の言語の表示指定子が作成されなかったことを示しているのではなく、Oracleスキーマ・オブジェクトの作成が失敗したことを示しています。

検出したエントリが24個未満であるためにOracle Net Configuration Assistantレポートがエラーを示しているときは、表示指定子を手動で作成します。

表示指定子の手動での作成

Oracle Net Configuration Assistantでは、Active DirectoryにOracleスキーマ・オブジェクトが作成される際に、Oracleエントリの表示指定子は作成されません。つまり、Active DirectoryのインタフェースにOracle Databaseエントリを表示することはできません。

Oracleスキーマ・オブジェクトの作成後に、次の手順に従って、Net Configuration AssistantでOracleスキーマ・オブジェクトを作成したときに使用したものと同じWindowsユーザーIDを使用し、これらのエントリをActive Directoryに手動で追加できます。

コマンド・シェルを開きます。
ディレクトリをORACLE_HOME\ldap\schema\adに変更します。
adDisplaySpecifiers_us.sbsをadDisplaySpecifiers_us.ldifにコピーします。
adDisplaySpecifiers_other.sbsをadDisplaySpecifiers_other.ldifにコピーします。
これらの.ldifファイルをそれぞれ編集し、すべての%s_AdDomainDN%を、表示指定子のロード先となる特定のActive DirectoryのドメインDN(dc=example,dc=comなど)で置き換えます。
次のコマンドを実行します。
```
ldapmodify -h ad hostname -Z -f adDisplaySpecifiers_us.ldif
ldapmodify -h ad hostname -Z -f adDisplaySpecifiers_other.ldif
```
ad hostnameは、表示指定子のロード先となるActive Directoryドメイン・コントローラのホスト名です。

関連トピック

ディレクトリ・サーバーの自動検出について

親トピック: Oracle DatabaseをActive Directoryとともに使用するための要件の概要

OracleContextの作成

ネット・ディレクトリ・ネーミング機能をActive Directoryとともに使用するには、Oracleコンテキストを作成する必要があります。

Oracleコンテキストは、Active Directoryツリー内のトップレベルのOracleエントリです。ここに、Oracle DatabaseサービスとOracleネット・サービス名オブジェクトに関する情報が格納されます。

各Windowsサーバー・ドメイン(管理コンテキスト)に作成できるOracleコンテキストは1つのみです。
Oracle Net Configuration AssistantでOracleコンテキストをActive Directoryに作成するには、ドメインおよびエンタープライズ・オブジェクトの作成に必要な権限がある必要があります。
Oracle Net Configuration Assistantを使用してOracleコンテキストを作成します。Oracle Databaseのカスタム・インストールの途中または後で、Oracleコンテキストを作成できます。

Oracle Network Configuration Assistantの実行
Oracle Net Configuration Assistantは、Oracleネットワーク構成の設定および管理に使用できるグラフィカルなウィザード・ベースのツールです。

Oracle Net Configuration Assistantの実行

Oracle Net Configuration Assistantは、Oracleネットワーク構成の設定および管理に使用できるグラフィカルなウィザード・ベースのツールです。

Oracle Net Configuration Assistantを起動するには、次のようにします。

「スタート」→「すべてのプログラム」をクリックします。
「Oracle - HOMENAME」→「Configuration and Migration Tools」をクリックし、次に「Net Configuration Assistant」をクリックします。
「ディレクトリ使用構成」オプションを選択し、「次へ」をクリックします。
ディレクトリ・タイプとして「Microsoft Active Directory」を選択し、「次へ」をクリックします。
注意:
「Microsoft Active Directory」構成オプションは、Oracle Net Configuration AssistantのWindowsバージョンでのみ使用できます。
Oracleで使用するディレクトリ・サーバーを構成してOracleスキーマおよびコンテキストを作成またはアップグレードするオプションを選択し、「次へ」をクリックします。
Active Directoryのホスト名を入力し、「次へ」をクリックします。
Oracleスキーマをアップグレードするオプションを選択し、「次へ」をクリックします。
次のページに、ディレクトリ構成に成功したことを示すメッセージが表示されます。
```
Directory usage configuration complete!
The distinguished name of your default Oracle Context is:
cn=OracleContext,DC=home,DC=com
```
「次へ」をクリックし、「終了」をクリックします。

前述のメッセージで、部分的な成功のみが示されることがあります。

The Assistant is unable to create or upgrade the Oracle Schema
for the following reason: ConfigException: Oracle Schema creation
was successful, but Active Directory Display Specifier creation
failed.oracle.net.config.ConfigException; TNS-04420: Problem
running LDAPMODIFY

「OK」をクリックし、「終了」をクリックします。

前述のエラーが表示された場合、メッセージを無視し、最初に指定した値を使用してOracle Net Configuration Assistantを再実行してください。
ディレクトリ構成に成功したことを示すメッセージとともにウィザードが完了します。
```
Directory usage configuration complete!
The distinguished name of your default Oracle Context is:
cn=OracleContext,DC=home,DC=com
```
「次へ」をクリックし、「終了」をクリックします。

親トピック: OracleContextの作成

ディレクトリ・ネーミングのソフトウェア要件について

ディレクトリ・ネーミング方法は、接続識別子をMicrosoft Active Directoryサーバーに含まれる接続記述子にマップします。

ディレクトリ・サーバーでは、データベース・サービスおよびネット・サービス名の集中管理が提供され、サービスの追加または再配置が容易になります。

Oracle Enterprise ManagerまたはOracle Net Managerを使用してネット・サービス名を作成します。Microsoft Active Directoryネーミング方法を使用するには、サポートされるWindowsオペレーティング・システムでOracle Database Clientを実行する必要があります。データベース・サービスをオブジェクトとしてActive Directoryに登録するために不可欠なOracle Databaseが存在している必要があります。データベース・サーバーはサポートされているオペレーティング・システムのいずれでも実行することができ、Windowsオペレーティング・システムである必要はありません。

デフォルトでは、ディレクトリ・ネーミング・アダプタは、匿名でアクティブ・ディレクトリに接続します。認証されたネーミング方法には、アクティブ・ディレクトリ・ドメインの一部であるクライアント・コンピュータが必要で、それによりデータベース・サービスまたはネット・サービス名を、そのドメインの中央ディレクトリ・サービスに格納された接続記述子へ解決します。

sqlnet.oraファイル内のNAMES.LDAP_AUTHENTICATE_BIND=trueパラメータにより、認証されたネーミング方法が有効になります。