20 マルチデータ・センターの設定: シーケンス
この章のステップにより、Oracle Access Manager 12.2.1.3.0を使用して、4つのノードで構成されたマルチデータ・センターを設定できます。構成は、データ・センターごとに2つのノードで構成された2つのデータ・センターにわたります。ノードは、アクティブ/アクティブ・モードで構成されます。
この章に含まれる項は、次のとおりです。
20.1 前提作業
MDCの構成を続行する前に、システム・レベル要件が満たされていることを確認します。
マルチデータ・センターとその機能を理解するには、このシーケンスに記載されているステップを開始する前に、次の各章を読んでください。
マルチデータ・センターの設定シーケンスを開始する前に、次を確認します。
-
必要なパッチをすべて適用して、オペレーティング・システムが最新の状態であることを確認します。
-
各マシンの空き領域が30 GB、空きメモリーが8GBを超えていることを確認します。
-
使用するバイナリをマウントします。適用可能なOracleソフトウェアは次のとおりです。
-
Oracle Fusion Middleware Identity and Access Management 12c (12.2.1.3.0)
-
Oracle WebLogic Server 12c (12.2.1.3.0)
-
Oracle Database 12c (12.2.x.x)
-
Oracle Fusion Middleware Repository Creation Utility 12c (12.2.1.3.0)
-
-
構成する4つのノードすべてに
/etc/hosts
エントリを追加します。 -
Oracle Databaseが接続され、アクセス可能であることを確認します。
-
マスターおよびクローン・データ・センターのOAM管理サーバーは、SSL対応である必要があります。
-
マスターおよびクローン・データ・センターのOAM管理対象サーバーがSSL対応であるか、OAM管理対象サーバーのフロントエンドとなっているロード・バランサがSSL終端となっている(あるいはその両方である)必要があります。サーバーを再起動する前に、ロード・バランサがマスター・データ・センターのOAM管理コンソールで構成されていることを確認します。
-
マスターおよびクローン・データ・センターの管理対象サーバーは、すべて同じセキュリティ・モードで構成する必要があります。
-
付属の証明書を使用してOAM ServersとWebゲートの間の通信を保護するには、SIMPLEモードを使用します。
-
信頼できるサード・パーティの認証局(CA)にアクセスする場合はCERTモードを使用します。
-
-
マスターおよびクローン・データ・センターにIDストアが構成され、同じ名前を持っていること。
20.2 マルチデータ・センターの設定
データ・レプリケーションでマルチデータ・センターを正常に設定するために、構成は、データ・センターごとに2つのノードで構成された2つのデータ・センターにわたります。The nodes are configured in Active-Active Mode.MDC Admin REST APIは、マスターおよびクローン・データ・センターの診断と構成のために使用されます。
-
データ・センター1のノード1にJava Development Kit (JDK) 1.8.0をインストールし、適切な環境変数を設定します。
-
データ・センター1のノード1にWebLogic Server 12c (12.2.1.3.0)をインストールします。
このプロセスにより、ミドルウェア・ホーム(<MW_HOME>)が作成されます。
-
データ・センター1のノード1にOracle Identity and Access Management 12c (12.2.1.3.0)ソフトウェアをインストールします。
Oracle IdentityおよびAccess Managementには、Oracle Access Managerを含むOracle Access Managementスイートが含まれます。
-
データ・センター1のノード1でRepository Creation Utility (RCU) 12c (12.2.1.3.0)を実行します。
これにより、Oracle IdentityおよびAccess Management製品用の適切なデータベース・スキーマが作成され、ロードされます。これは、
$MW_HOME/oracle_common/bin
から実行できます。 -
Oracle Fusion Middleware構成ウィザード・スクリプトの
$MW_HOME/oracle_common/common/bin/config.sh
スクリプト(LinuxまたはUNIX)または$MW_HOME\oracle_common\common\bin\config.cmd
(Windows)を使用して、データ・センター1のノード1でOracle Access Managementを構成します。少なくとも、次を構成します。-
新しいWebLogicドメイン
-
Oracle Access Management管理サーバー
-
Oracle Access Management管理対象サーバー
-
Oracle Access Manager
-
-
データ・センター1のノード1で、次のWebLogicスクリプトを変更します。
LinuxまたはUNIXの場合:
-
vi
を使用してstartWeblogic.sh
およびstartManagedWeblogic.sh
を開き、WLS_USERの適切な値を入力します。サーバーの起動中にプロンプトが表示されたらパスワードを入力します(パスワードはハード・コードしないでください)。
-
startWeblogic.sh
およびstartManagedWeblogic.sh
を保存します。
Windowsの場合:
-
notepad
を使用してstartWeblogic.cmd
およびstartManagedWeblogic.cmd
を開き、WLS_USERの適切な値を入力します。サーバーの起動中にプロンプトが表示されたらパスワードを入力します(パスワードはハード・コードしないでください)。
-
startWeblogic.cmd
およびstartManagedWeblogic.cmd
を保存します
-
-
管理サーバーおよび管理対象サーバーを開始します。
-
ステップ1から7を繰り返して、マスターおよびクローン・データ・センターに必要なすべてのノード(データ・センター1のノード2、データ・センター2のノード1、データ・センター2のノード2)をMDC設定に追加するまで他のデータ・センターを準備します。
-
同じデータ・センターの中でpackおよびunpackスクリプトを実行して管理対象サーバーのJARを作成し、ノード間でJARをコピーします。
-
<MW_HOME>/oracle_common/common/bin
ディレクトリにあるpack.sh
を実行して、データ・センター1のノード1にJARファイルを作成します。./pack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar -template_name=“OAM Domain" -managed=true
-
データ・センター1のノード2の
MW_HOME/oracle_common/common/bin
ディレクトリにOAMManagedServer.jar
をコピーします。 unpack.sh
を実行して、データ・センター1のノード2に管理対象サーバーJARを解凍します。JARは、データ・センター1のノード2にOAMDomainドメイン構造を作成するためのテンプレートとして使用されます。mkdir -p $MW_HOME/user_projects/domains/OAMDomain cd <MW_HOME>/oracle_common/common/bin ./unpack.sh -domain=$MW_HOME/user_projects/domains/OAMDomain -template=OAMManagedServer.jar
-
同じ手順(ステップaからc)を繰り返して、データ・センター2のノード1に
OAMManagedServer.jar
を作成し、それをデータ・センター2のノード2にあるMW_HOME/oracle_common/common/bin
ディレクトリにコピーします。
-
-
シーケンスのこの時点で、データ・センター1クラスタ、データ・センター2クラスタおよびその4つのノードが構成され、マルチデータ・センター構成用に準備されます。この時点で検証チェックを実行します。
-
マスターおよびクローン・データ・センターのOAM管理サーバーは、SSL対応である必要があります。
-
マスターおよびクローン・データ・センターのOAM管理対象サーバーがSSL対応であるか、OAM管理対象サーバーのフロントエンドとなっているロード・バランサがSSL終端となっている(あるいはその両方である)必要があります。サーバーを再起動する前に、ロード・バランサがマスター・データ・センターのOAM管理コンソールで構成されていることを確認します。
-
マスターおよびクローン・データ・センターの管理対象サーバーは、すべて同じセキュリティ・モードで構成する必要があります。
-
付属の証明書を使用してOAM ServersとWebゲートの間の通信を保護するには、SIMPLEモードを使用します。
-
信頼できるサード・パーティの認証局(CA)にアクセスする場合はCERTモードを使用します。
-
-
マスターおよびクローン・データ・センターにIDストアが構成され、同じ名前を持っていること。
オプションで、マスターおよびクローン・データ・センター上で診断REST APIを実行して、MDC構成設定を表示できます。
curl -k -u weblogic:password 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/configuration' curl -k -u weblogic:password 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/configuration'
コマンドの出力で次のことを確認します。
-
dcConfigMap
エントリで、MultiDataCenterEnabled
がfalseであること、およびMultiDataCenterPartners
リストが空であることが必要です。 -
agentMap
エントリは空である必要があります。
ノート:
MultiDataCenterEnabled
がtrue (MDCはすでに有効)で、なんらかの理由でデータ・センターを再度設定する必要がある場合は、「既存のMDC構成の上書きまたは一貫性のない状態からのリカバリ」を参照してくださいOracle Access Managerのマルチデータ・センターREST APIのMDC Diagnostic REST APIに関する項を参照してください。
-
-
マスター・データ・センターを構成するには、適切な値を使用して次のコマンドを実行します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/master' -d '{"mdcTopologyType":"value", "masterMDCAgentID":"value","cloneMDCAgentID":"value", "accessClientPassword":"value","artifactPassword":"value","cloneServerURL":"value","agentKeyPassword":"value","certModeKeystorePassword":"value","masterServerURL":"value", "cloneAdminUserNamePassword":"value","trustStorePath":"value", "keyStorePath":"value", "artifactsZipLocation":"value"}'
-
mdcTopologyType: MDC構成で利用できる2つのトポロジ・タイプ(ACTIVE_ACTIVEまたはDISASTER_RECOVERY)の1つを選択します。
-
masterMDCAgentID: マスター・データ・センターのMDC NAPエージェント名を入力します。
-
cloneMDCAgentID: クローン・データ・センターのMDC NAPエージェント名を入力します。
-
accessClientPassword: マスターおよびクローン・データ・センターでMDC NAPエージェントが使用するために必要なパスワードを提供します。
-
artifactPassword: クローニング・アーティファクトを保護するために使用されるパスワードを提供します。
-
cloneServerURL: クローン管理サーバーのURLまたはクローン管理サーバーのフロント・エンドとなっているリバース・プロキシのURLを入力します。
-
(CERTモードのみ) agentKeyPassword: CERTモードでパートナの登録に使用したエージェント・キー・パスワードを入力します。
-
(CERTモードのみ) certModeKeystorePassword:
clientTrustStore.jks
およびclientKeyStore.jks
を保護するために使用したキーストア・パスワードを入力します。 -
(オプション) masterServerURL: マスター管理サーバーのURLまたはマスター管理サーバーのフロント・エンドとなっているリバース・プロキシのURLを入力します。
-
(オプション) cloneAdminUserNamePassword: マスターおよびクローン・データ・センターの管理者のユーザー名およびパスワードが異なる場合、クローン・データ・センターの管理者のユーザー資格証明を入力します。
-
(オプション)trustStorePath: SIMPLEまたはCERTモードに応じて次のように入力します。
-
SIMPLEモードの場合:
oamclient-truststore.jks
ファイルへのパスを指定します(このファイルが$MW_HOME/user_projects/domains/OAMDomain/output/webgate-ssl-SHA-256/
以外のフォルダにある場合) -
CERTモードの場合:
clientTrustStore.jks
ファイルへのパスを指定します(このファイルが$MW_HOME/user_projects/domains/OAMDomain/config/fmwconfig/oam-mdc-cert-artifacts/
以外のフォルダにある場合)
-
-
(オプション)keyStorePath: SIMPLEまたはCERTモードに応じて次のように入力します。
-
SIMPLEモードの場合:
oamclient-keystore.jks
ファイルへのパスを指定します(このファイルが$MW_HOME/user_projects/domains/OAMDomain/output/webgate-ssl-SHA-256/
以外のフォルダにある場合) -
CERTモードの場合:
clientKeyStore.jks
ファイルへのパスを指定します(このファイルが$MW_HOME/user_projects/domains/OAMDomain/config/fmwconfig/oam-mdc-cert-artifacts/
以外のフォルダにある場合)
-
-
(オプション) artifactsZipLocation: クローニング・アーティファクトを格納する場所を指定します(クローニング・アーティファクトを
/tmp
以外の場所に格納する必要がある場合にのみ指定します)
アクティブ/アクティブMDCトポロジを使用してSIMPLEおよびCERTモードでマスター・データ・センターを構成するためのサンプルCurlコマンドを次に示します。- CERTモードの使用:
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/master' -d '{"mdcTopologyType":"ACTIVE_ACTIVE", "masterMDCAgentID":"MDCmasterNAPagent","cloneMDCAgentID":"MDCcloneNAPagent", "accessClientPassword":"password","artifactPassword":"password","cloneServerURL":"https://oamadmin1-dc2.poc.com:7002","cloneAdminUserNamePassword":"weblogic:password","agentKeyPassword":"password", "certModeKeystorePassword":"password"}'
- SIMPLEモードを使用する場合:
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/master' -d '{"mdcTopologyType":"ACTIVE_ACTIVE", "masterMDCAgentID":"MDCmasterNAPagent","cloneMDCAgentID":"MDCcloneNAPagent", "accessClientPassword":"password","artifactPassword":"password","cloneServerURL":"https://oamadmin1-dc2.poc.com:7002","cloneAdminUserNamePassword":"weblogic:password"}'
Oracle Access Managerのマルチデータ・センターREST APIのMDC Master REST APIに関する項を参照してください。
-
-
クローン・データ・センターを構成するには、適切な値を使用して次のコマンドを実行します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/clone' -d '{"masterServerURL":"value","artifactPassword":"value","masterAdminUserNamePassword":"value", "artifactsZipLocation":"value", "masterArtifactsZipLocation":"value"}'
-
masterServerURL: マスター管理サーバーのURLまたはマスター管理サーバーのフロント・エンドとなっているリバース・プロキシのURLを入力します。
-
artifactPassword: アーティファクトのクローン作成を保護する、マスター・データ・センターの設定時に使用されたのと同じパスワードを指定します
-
(オプション) masterAdminUserNamePassword: マスターおよびクローン・データ・センターの管理者のユーザー名およびパスワードが異なる場合、クローン・データ・センターの管理者のユーザー資格証明を入力します。
-
(オプション)artifactsZipLocation: バックアップ・アーティファクトをクローン・データ・センターに格納する場所を指定します(クローン・データ・センターに存在するアーティファクトは、マスター・アーティファクトに置換される前にバックアップされます)。バックアップ・アーティファクトを
/tmp
以外の場所に格納する必要がある場合にのみ指定します。 -
(オプション) masterArtifactsZipLocation: クローニング・アーティファクトをマスター・データ・センターに配置する場所を指定します。マスター・データ・センターの構成中に、入力でartifactsZipLocationを使用した場合にのみ指定します。
クローン・データ・センターを構成するためのサンプルCurlコマンドを次に示します。curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/clone' -d '{"masterServerURL":"https://oamadmin1-dc1.poc.com:7002/","artifactPassword":"password","masterAdminUserNamePassword":"password"}'
Oracle Access Managerのマルチデータ・センターREST APIのMDC Clone REST APIに関する項を参照してください。
-
-
クローン・データ・センターを再構成するには、次のコマンドを実行します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST ' https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/clone/configuration'
ノート:
このコマンドに入力パラメータは不要です。フラグのDataCenterTypeがCloneに更新されます。クローンを上書き禁止にするには、WLSTコマンドのsetMultiDataCenterWrite(WriteEnabledFlag="false")
を実行します。これで、クローン構成に対する更新はすべて無視されます。Oracle Access Managerのマルチデータ・センターREST APIのMDC Reconfigure Clone REST APIに関する項を参照してください。
-
クローン管理および管理対象サーバーを再起動します。
-
MDC構成を検証するには、マスターおよびクローン・データ・センター上で次の診断REST APIを実行します。
curl -k -u weblogic:password 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/configuration' curl -k -u weblogic:password 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/configuration'
-
パートナおよびポリシー情報をデータ・センター1のノード1からエクスポートし、データ・センター2のノード1にインポートします。
-
エクスポートするには、
$MW_HOME/oracle_common/common/bin
ディレクトリに移動し、WLSTを実行してデータ・センター1のノード1からエクスポートします。./wlst.sh connect() exportAccessStore(toFile=”<name and location of the master metadata ZIP file>”, namePath=”/”) exit()
-
エクスポートしたファイル(つまり、
<マスター・メタデータZIPファイルの名前と場所>
)をデータ・センター1、ノード1から、データ・センター2、ノード1にコピーします。インポートするには、$MW_HOME/oracle_common/common/bin
ディレクトリに移動し、WLSTを実行してデータ・センター2のノード1にインポートします。./wlst.sh connect() importAccessStore(fromFile=”<name and location of master metadata ZIP file>”, namePath=”/”) exit()
-
20.3 自動ポリシー同期の有効化
サーバー間の自動データ同期に対応した自動ポリシー同期(APS)機能の有効化には、RESTサービスをテストするためのコマンドおよび同期へのカスタム変換ルールの追加に関する詳細が含まれます。
APSおよび変換ルールの詳細は、「マルチデータ・センターのデータの同期」を参照してください。
パートナおよびポリシー情報をマスター・データ・センターからクローン・データ・センターにエクスポートした後、次のステップを実行してAPSを有効にします。
これにより、マルチデータ・センターの構成とAPSの構成が完了します。データ・センター1でエージェントおよびポリシーを作成し、データ・センター2に自動移行するのを確認することで、APS機能をテストできます。
20.4 マルチデータ・センター設定のトラブルシューティング
これらのトラブルシューティングのヒントは、MDC構成時に発生するいくつかの一般的な問題を診断し、修正する助けになる場合があります。
この項では、次の問題について分析します。
20.4.1 認可ヘッダーが正しいときに表示される未認可エラー
提示した認可ヘッダーが正しい場合に、RESTコマンドの実行時に‘エラー401–未認可’が表示される
WebLogicのユーザーまたはパスワードがOAM Adminのユーザーまたはパスワードと一致しない場合や、OAM Adminのユーザーまたはパスワードがマスターとクローンのデータ・センターで異なる場合にこのエラーが表示される場合があります。これは、WebLogic認証を無効にして、EnforceValidBasicAuthCredentialsパラメータのステータスを検証することによって修正できます。
-
WebLogic認証を無効にするには、次の例に示すように、マスターおよびクローン・データ・センターの両方で次のRESTコマンドを実行します。
connect('weblogicUser','weblogicPassword','t3://localhost:7001') edit() startEdit() cd('SecurityConfiguration/Your_Domain') set('EnforceValidBasicAuthCredentials','false') save() activate()
-
マスターおよびクローン・サーバーを再起動します。
-
EnforceValidBasicAuthCredentialsパラメータのステータスを検証します。
connect('weblogicUser','weblogicPassword','t3://localhost:7001') cd('SecurityConfiguration/Your_Domain') ls()
-
リストから、EnforceValidBasicAuthCredentialsパラメータが
false
に設定されていることを確認します。
20.4.2 CurlコマンドがCurl:(35) SSL Connectエラーを戻す
SSL接続エラーは2つの方法で修復できます。
-
Curlのバージョンを検証して、使用できる最新バージョンに更新します。
-
次のようにして、TLSバージョンを1.2に強制的に指定します。
curl --tlsv1.2 -k -u weblogic:password 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/configuration'
-
任意のRESTクライアントを使用します(Webブラウザの拡張機能として使用可能)。
20.4.3 APS同期が401-未認可エラーで失敗する
管理者ユーザーおよびパスワードがマスターとクローンのデータ・センターで異なる場合、APS同期は失敗します。この問題を修正するには、クローン・データ・センターに存在するレプリケーション承諾の認可ヘッダーを更新します。
curl -k -u weblogic:welcome1 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/agreements'
ノート: 複数の識別子が存在する場合、対応するクローン・データ・センターを問い合せてレプリケーション承諾を更新する必要のある識別子を選択します。
適切な値を使用して次のコマンドを実行し、クローン・データ・センターのレプリケーション承諾の認可ヘッダーを更新します。
curl -u weblogic:password -H 'Content-Type: application/json' -X PUT 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/"replId"'-d '{"replicaType":"CONSUMER","config":{"entry":{"key":"authorization","value":"authzvalue"}}}'
-
replId: 前述のコマンドで取得された識別子。
-
authzvalue: マスター・データ・センターに接続するために使用する認可ヘッダーの値を入力します。認可ヘッダーは、MasterAdminUser:MasterAdminPasswordのBASE64エンコード値になります。
たとえば、
curl -u weblogic:password -H 'Content-Type: application/json' -X PUT 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/201706200405204694' -d '{"replicaType":"CONSUMER","config":{"entry":{"key":"authorization","value":Basic d2VibG9naWM6d2VsY29tZTE="}}}'
20.4.4 OAM Configからの暗号化キーによるoamkeystoreデータの暗号化に失敗する
クローン設定用のREST APIを実行した後で、キーの内部同期が原因でOAMサーバーのログに例外が表示されます。クローン・データ・センターを再起動すると、必要な内部キーがすべて設定されます。
クローン・データ・センターの設定後、OAMサーバーのログに次の例外が表示されます。
<Error> <oracle.oam.config>
<OAMSSA-08032> <Configuration event dispatch failed. oracle.security.am.common.utilities.exception.AmRuntimeException:
Fail to decrypt oamkeystore data with cipher key from OAM config(/DeployedComponent/Server/NGAMServer/Profile/ssoengine/CipherKey)
at oracle.security.am.engines.sso.adapter.OAMSessionConfiguration$ConfigListener.configurationChanged(OAMSessionConfiguration.java:295)
at oracle.security.am.admin.config.BasicFileConfigurationStore$ListenerDispatcher.run(BasicFileConfigurationStore.java:961)
Caused By: javax.crypto.BadPaddingException: Given final block not properly padded
クローン設定のREST APIは、最初にいくつかのキーをマスター・データ・センターから同期します。クローン・データ・センターの再構成用のREST APIを実行した後で、クローンを再起動すると、この例外がOAMサーバーのログに表示されなくなります。この場合、この例外は無視してもかまいません。
20.4.5 クローン・データ・センターでのポーリング間隔の変更
マスター・データ・センターに対して加えられた構成変更は、デフォルトのPOLLINTERVALが900秒のため、クローン・データ・センターに伝播されるまでに少なくとも900秒かかります。ただし、ポーリング間隔は必要に応じて変更できます。
次のコマンドを実行してpollIntervalパラメータを変更します。
curl -k -u weblogic:welcome1 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/agreements'
ノート: 複数の識別子が存在する場合、対応するクローン・データ・センターを問い合せてレプリケーション承諾を更新する必要のある識別子を選択します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X PUT 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/replId' -d '{"pollInterval":"value","replicaType":"CONSUMER"}'
説明
replIdは、前述のコマンドで取得された識別子です
PollIntervalは、クローン・データ・センターが最新の更新を確認するためにマスター・データ・センターに問合せを送信する時間(秒)です
たとえば、
curl -u weblogic:password -H 'Content-Type: application/json' -X PUT 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/_replication/replId' -d '{"pollInterval":"60","replicaType":"CONSUMER"}'
20.4.6 既存のMDC構成の上書きまたは一貫性のない状態からのリカバリ
forceOverWriteパラメータを設定して既存のMDC構成を上書きします。
-
APSを無効にします(構成されている場合)。
「APSの無効化」を参照してください。 -
マスター・データ・センターの構成時に次のようにforceOverWriteパラメータを指定します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/master' -d'{"mdcTopologyType":"ACTIVE_ACTIVE","masterMDCAgentID":"MasterNAPAgent","cloneMDCAgentID":"CloneNAPAgent1","accessClientPassword":"Welcome123","artifactPassword":"password","cloneServerURL":"https://oamadmin1-dc2.poc.com:7002/","cloneAdminUserNamePassword":"weblogic:password","agentKeyPassword":"password", "certModeKeystorePassword":"password","forceOverWrite":"true"}'
-
クローン・データ・センターの構成時に次のようにforceOverWriteパラメータを指定します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/clone' -d '{"masterServerURL":"https://oamadmin1-dc1.poc.com:7002/", "artifactPassword":"password","masterAdminUserNamePassword":"oamAdminUser:password","forceOverWrite":"true"}'
ノート:
既存のMDC構成を上書きした後、クローン・データ・センターの再構成とレプリケーション承諾の設定を続行します。「マルチデータ・センターの設定」および「自動ポリシー同期の有効化」を参照してください。20.4.8 SIMPLEモード・サーバーでの11g-12c OAM設定におけるMDCセッション・アダプションの問題
OAMサーバーがSIMPLEモードで構成されている場合、11gのマスターと12cのクローン(逆の配置でも同様)のデータ・センターがデプロイされているMDC環境で、MDCセッション・アダプションの問題が発生します。
12c OAMサーバーの存在するマシンで次のことを実行します。
20.4.9 渡された入力パラメータが有効である場合にリクエストが失敗する
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc2.poc.com:7002/oam/services/rest/mdc/clone' -d '{"masterServerURL":"https://oamadmin1-dc1.poc.com:7002/","artifactPassword":"password","masterAdminUserNamePassword":"oamAdminUser:password","forceOverWrite":"true"}'
20.4.10 セッション制御パラメータの変更
セッション制御パラメータのカスタム値を変更および指定します。
マスターおよびクローン・データ・センターで次のコマンドを個別に実行します。APSが有効な場合、このコマンドを使用してMDC構成に加えられた変更は、クローン・データ・センターに伝播されません。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/mode' -d '{"config":{"entry":[{"key":"SessionMustBeAnchoredToDataCenterServicingUser","value":<<true (for Invalidate) or false (for No Invalidation)>>},{"key":"SessionDataRetrievalOnDemand","value":<<true (for Cross DC Retrieval) or false (for No Cross DC Retrieval)>>},{"key":"SessionContinuationOnSyncFailure","value":<<true (for Invalidation/Retrieval should succeed) or false (for Ignore failure)>>},{"key":"Reauthenticate","value":<<true (for Force Reauthentication) or false (for No Reauthentication)>>},{"key":"SessionDataRetrievalOnDemandMax_retry_attempts","value":<<the value equal to the binary that represents the number of attempts for data retrieval when it fails. DEFAULT: 2>>},{"key":"SessionDataRetrievalOnDemandMax_conn_wait_time","value":<<the value equal to the binary that represents the total amount of time in seconds to wait for a connection. DEFAULT: 1000>>}, {"key":"MDCGitoCookieDomain","value":<<the domain in which OAM_GITO cookie should be set. OPTIONAL: Set it in MDC Deployments where a common domain hierarchy can be derived>>}]}}'
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/mode' -d '{"config":{"entry":[{"key":"SessionMustBeAnchoredToDataCenterServicingUser","value":"true"},{"key":"SessionDataRetrievalOnDemand","value":"true"},{"key":"SessionContinuationOnSyncFailure","value":"true"},{"key":"Reauthenticate","value":"true"},{"key":"SessionDataRetrievalOnDemandMax_retry_attempts","value":"3"},{"key":"SessionDataRetrievalOnDemandMax_conn_wait_time","value":"80"}]}}'
20.4.11 下位互換性フラグの変更
データ・センターの下位互換性を、isBackwardCompatibleパラメータをtrue
に設定して有効にするか、false
に設定して無効にします。このパラメータは、マスターおよびクローン・データ・センターが異なるバージョンのOAMで実行されている場合にのみ使用します。
ノート:
すべてのデータ・センターで12.2.1.3.0バイナリを使用している場合、このフラグを有効にしないでください。マスターおよびクローン・データ・センターで次のコマンドを個別に実行します。APSが有効な場合、このコマンドを使用してMDC構成に加えられた変更は、クローン・データ・センターに伝播されません。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/compatibility' -d '{"isBackwardCompatible":<<"true" to enable or "false" to disable backward compatibility if Master and Clone DCs are running different versions of OAM such as 11g and 12c respectively>>}'
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/compatibility' -d '{"isBackwardCompatible":"true|false"}
20.4.12 MDCの無効化
MDCを無効にするには、isMultiDataCenterEnabledをfalse
に設定します。
APSが有効な場合、このコマンドを使用してMDC構成に加えられた変更は、クローン・データ・センターに伝播されません。マスターおよびクローン・データ・センターでコマンドを個別に実行します。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/mode' -d '{"isMultiDataCenterEnabled":"false"}'
20.4.13 データ・センターでの既存のアーティファクトのバックアップ
artifactPasswordおよびartifactsZipLocationの適切な値を指定して、データ・センターの既存のアーティファクトをバックアップします。
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/backup' -d '{"artifactPassword":<<password used for protecting the cloning artifacts>>,"artifactsZipLocation":<<Location where Artifacts has to be stored. (OPTIONAL: specify if the Artifacts need to be stored in any location other than /tmp)>>}'
curl -k -u weblogic:password -H 'Content-Type: application/json' -X POST 'https://oamadmin1-dc1.poc.com:7002/oam/services/rest/mdc/dc/backup' -d '{"artifactPassword":"password","artifactsZipLocation":"/scratch"}'