1. Oracle Directory Integration Platformの管理
  2. Oracleバックエンド・ディレクトリの構成
  3. Oracle Internet Directoryの構成

6 Oracle Internet Directoryの構成

Oracle Internet Directoryは、Oracle Directory Integration Platformの同期またはプロビジョニングのためにバックエンド・ディレクトリとして構成できます。

トピック:

6.1 Oracle Internet Directoryをバックエンド・ディレクトリとして構成する前に

Oracle Internet Directoryをバックエンド・ディレクトリとして構成する前に、Oracle Internet DirectoryおよびOracle Directory Integration Platformをインストールする必要があります。

  • Oracle Internet Directoryは、コロケート構成またはスタンドアロン構成としてインストールします。詳細は、Oracle Internet Directoryのインストールと構成Oracle Internet Directoryソフトウェアのインストールに関する項を参照してください。

    ノート:

    Oracle Internet Directoryは、Oracle Directory Integration PlatformとともにSSLモードでのみ構成できます。Oracle Internet DirectoryのSSLポートは、SSL認証なしモードまたはSSLサーバー認証専用モードで構成する必要があります。

  • Oracle Internet Directoryのインストールと構成Oracle Directory Integration Platformの構成に関する項の説明に従って、Oracle Internet Directoryバイナリのインストール後にOracle Directory Integration Platformを構成します。

6.2 Oracle Internet Directoryと組み合せたOracle Directory Integration Platform用のOracle WebLogic Serverドメインの構成

既存または新規のWebLogic ServerドメインでOracle Internet DirectoryとともにOracle Directory Integration Platformを構成する必要があります。

6.2.1 既存のWebLogicドメインでのOracle Internet Directoryと組み合せたOracle Directory Integration Platformの構成

次のステップを実行して、既存のWebLogic管理ドメイン内でOracle Internet Directoryと組み合せてOracle Directory Integration Platformを構成します。

ノート:

  • Oracle Internet Directoryドメインの構成時に、テンプレート画面で、すでにOracle Directory Integration Platform - 12.2.1.3.0[dip]オプションが選択されている場合は、この項は省略できます。

    『Oracle Fusion Middleware Oracle Internet Directoryのインストールと構成』Oracle Internet Directoryの構成テンプレートの選択に関する項を参照してください。

  • 管理サーバー、管理対象サーバーおよびノード・マネージャを停止してから、既存のWebLogicドメインを更新する必要があります。

  1. ORACLE_HOME/oracle_common/common/bin/config.shスクリプト(UNIX)またはORACLE_HOME\oracle_common\common\bin\config.cmd (Windows)を実行します。

    「構成タイプ」画面が表示されます。

  2. 「既存のドメインの更新」を選択し、「次へ」をクリックします。

    「テンプレート」画面が表示されます。

  3. 「テンプレート」画面で、「製品テンプレートを使用してドメインを更新」を選択し、次にOracle Directory Integration Platform - 12.2.1.3.0[dip]ドメイン構成オプションを選択します。

    ノート:

    Oracle Directory Integration Platform - 12.2.1.3.0 [dip]オプションを選択した場合、Oracle Enterprise Manager 12.2.1.3.0 [em]が自動的に選択されます。

    「次へ」をクリックします。

    「JDBCデータ・ソース」画面が表示されます。

  4. 必要な変更を行って「次へ」をクリックします

    「JDBCデータ・ソース・テスト」画面が表示されます。

  5. テストするデータソースを選択し、「選択された接続のテスト」をクリックします。

    「次へ」をクリックします。

    「データベース構成タイプ」画面が表示されます。

  6. 必要な変更を行って、「RCU構成の取得」をクリックしてスキーマ情報を取得します。スキーマ情報を正常に取得したら、「次へ」をクリックして、続行します。

    「JDBCコンポーネント・スキーマ」画面が表示されます。

  7. 移入された値がすべてのスキーマで正しいことを確認し、「次へ」をクリックします。

    「JDBCコンポーネント・スキーマ・テスト」画面が表示されます。

  8. テストするコンポーネント・スキーマを選択し、「選択された接続のテスト」をクリックします。1つ以上の接続テストが完了するのを待機します。接続をテストする必要がない場合は、すべてのデータソースを選択解除してください。

    ノート:

    接続をテストするためには、接続しようとしているデータベースが実行されている必要があります。

    「次へ」をクリックします。

    「拡張構成」画面が表示されます。

  9. 「管理対象サーバー、クラスタ、およびマシン」オプションを選択します。「次へ」をクリックします。

    「管理対象サーバー」画面が表示されます。

  10. 管理対象サーバー名を指定して「次へ」をクリックします。

    「クラスタ」画面が表示されます。

  11. 必要に応じてクラスタを構成し、「次へ」をクリックします。

    「マシン」画面が表示されます。

  12. 「マシン」タブ(Windowsの場合)または「Unixマシン」タブを選択します。「追加」をクリックし、マシン名を指定します。「次へ」をクリックします。
  13. 「マシンの構成」画面でマシンを追加した場合、「サーバーのマシンへの割当」画面が表示されます。「サーバーのマシンへの割当」画面で、管理サーバーと管理対象サーバーを指定したマシンに割り当てます。「次へ」をクリックします。
  14. 「構成のサマリー」画面で、ドメイン構成を確認して「更新」をクリックし、をクリックし、ドメインの拡張を開始します。
  15. ドメインが拡張されたら、「終了」をクリックします。

    既存のOracle Internet DirectoryドメインがOracle Directory Integration Platformをサポートするために拡張されます。

6.2.2 新しいOracle WebLogic ServerドメインでのOracle Directory Integration PlatformおよびOracle Internet Directoryの構成

新しいOracle WebLogic ServerドメインでOracle Directory Integration PlatformおよびOracle Internet Directoryを構成する場合にのみ、この項の構成ステップを実行します。

新しいWebLogicドメインでOracle Directory Integration PlatformおよびOracle Internet Directoryを構成するには:
  1. ORACLE_HOME/oracle_common/common/bin/config.shスクリプト(UNIX)またはORACLE_HOME\oracle_common\common\bin\config.cmd (Windows)を実行します。

    「構成タイプ」画面が表示されます。

  2. 「構成タイプ」画面で、「新規ドメインの作成」を選択してドメインのフルパスを入力するか、「参照」ボタンを使用してドメインがあるディレクトリに移動します。「次へ」をクリックします。

    「テンプレート」画面が表示されます。

  3. 「テンプレート」画面で、「製品テンプレートを使用してドメインを作成」が選択されていることを確認し、次のテンプレートを選択します。
    • Oracle Directory Integration Platform - 12.2.1.3.0 [dip]

    • Oracle Internet Directory (コロケート) - 12.2.1.3.0 [oid] (オプション)

    ノート:

    Oracle Directory Integration Platform - 12.2.1.3.0 [dip]オプションを選択した場合、次のコンポーネントが自動的に選択されます。

    • Oracle Enterprise Manager 12.2.1.3.0 [em]

    • Oracle JRF - 12.2.1.3.0[oracle_common]

    • Weblogic Coherence Cluster Extension 12.2.1.3 [wlserver]

    Oracle Internet Directory (コロケート) - 12.2.1.3.0オプションを選択した場合、Oracle Directory Services Manager - 12.2.1.3.0 [oid]コンポーネントが自動的に選択されます。

    「次へ」をクリックします。

    「アプリケーションの場所」画面が表示されます。

  4. 「参照」をクリックして、ドメインに関連付けられているアプリケーションを格納するディレクトリのフルパスを指定します。

    「次へ」をクリックします。

    「管理者アカウント」画面が表示されます。

  5. ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。
    パスワードは8文字以上の長さで、数字または特殊文字を1つ以上含む必要があります。パスワードを確認して、「次へ」をクリックします。
    次の手順でWebLogicドメインの起動または再起動に必要となるため、これらの詳細をノートにとっておいてください。
    「ドメイン・モードおよびJDK」画面が表示されます。
  6. ドメイン・モードとJava Development Kit (JDK)を指定します。
    1. 「ドメイン・モード」フィールドで、「本番」を選択します。

      ノート:

      ドメイン・モードとして「本番」を選択すると、ノード・マネージャによってランダムなユーザー名とパスワードが割り当てられます。WebLogic Server管理コンソールを使用して、パスワードをリセットします。

    2. デフォルトのJDKの場所として、Oracle Hotspotを受け入れます。
    3. 「次へ」をクリックします。
    「データベース構成タイプ」画面が表示されます。
  7. 「RCUデータ」を選択します。このオプションでは、構成ウィザードに対して、データベースのサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に取得するように指示します。

    ノート:

    Oracle Internet Directoryに必要なデータベース・スキーマが作成されていることを確認します。『Oracle Fusion Middleware Oracle Identity Managementのインストールと構成』データベース・スキーマの作成に関する項を参照してください。

    「RCUデータ」の選択後、次の操作を実行します。

    1. 「ホスト名」フィールドに、データベースをホストするサーバーの名前を入力します。

      ノート:

      「ホスト名」フィールドにlocalhostを指定していないことを確認します。
    2. 「DBMS/サービス」フィールドに、データベースのDBMS名またはサービス名(サービス・タイプ・ドライバを選択した場合)を入力します。
    3. データベースがリスニングするポート番号を入力します。
    4. データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。
    5. 「RCU構成の取得」をクリックしてスキーマ情報を取得します。スキーマ情報を正常に取得したら、「次へ」をクリックして、続行します。
    「JDBCコンポーネント・スキーマ」画面が表示されます。
  8. 移入された値がすべてのスキーマで正しいことを確認し、「次へ」をクリックします。
    「JDBCコンポーネント・スキーマ・テスト」画面が表示されます。
  9. 構成したデータソース接続をテストします。
    「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。

    「拡張構成」画面が表示されます。

  10. ドメイン構成を完了するには、次のいずれかのオプションを選択します。
    • 管理サーバー: 管理サーバーのリスニング・アドレスを適切に構成するために必要です。
    • ノード・マネージャ: ノード・マネージャの構成に必要です。
    • トポロジ: 管理対象サーバーとクラスタを構成し、マシンを構成して管理対象サーバーをマシンにターゲット設定するために必要です。
    • デプロイメントとサービス: サーバーまたはクラスタにターゲット設定するために必要です。
    「次へ」をクリックします。
  11. 「構成のサマリー」画面で各項目を参照し、情報が正しいことを確認します。
    変更するには、「戻る」ボタンをクリックするか、ナビゲーション・ペインの画面を選択していずれかの画面に戻ります。ドメイン作成は、「作成」をクリックするまで開始されません。
    新しいWebLogicドメイン(base_domainなど)が、Oracle Directory Integration PlatformおよびFusion Middleware Controlをサポートするために、<ORACLE_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<ORACLE_HOME>/user_projects/domainsディレクトリに作成されます。

6.3 Oracle Directory Integration Platform用のOracle Internet Directory (SSL)の構成

次のステップを順番に使用して、Oracle Directory Integration Platform用にOracle Internet Directory (バックエンド・ディレクトリ)のSSL通信を構成します。

6.3.1 SSL用のOracle Internet Directoryの構成

SSLモードでOracle Internet Directory (バックエンド・ディレクトリ)を構成します。SSL認証なしモードまたはSSLサーバー認証専用モードの各オプションを使用して、SSLポートを構成できます。

ノート:

  • Oracle Internet Directory用のLDAPSポート上で構成された「SSLサーバー認証のみ」オプションを使用することをお薦めします。

  • システムにJava Development Kit (JDK) 1.8.0_201以上がインストールされている場合は、デフォルトでは匿名暗号が無効になっています。SSL認証なしモードでOracle Internet Directory SSLが構成されている場合は、JDKで匿名暗号を有効にする必要があります。java.securityファイル(JAVA_HOME/lib/security)を編集して、jdk.tls.disabledAlgorithmsセキュリティ・プロパティからanonNULLDESおよび3DES_EDE_CBCを削除してください。

『Oracle Fusion Middleware Oracle Internet Directoryの管理』「Secure Sockets Layer (SSL)の構成」 を参照してください。

6.3.2 Oracle Internet Directory SSL認証用のOracle Directory Integration Platformの構成

Oracle Internet Directory (バックエンド・ディレクトリ)のSSL通信を構成したら、Oracle Directory Integration Platformを構成する必要があります。

トピック:

6.3.2.1 Oracle Internet Directory SSLサーバー認証専用モードでのOracle Directory Integration Platformの構成
次のステップを実行して、Oracle Internet Directory SSLサーバー認証専用モードを使用するようにOracle Directory Integration Platformを構成します。

ノート:

Oracle Internet Directoryの「認証なし」モードから「SSLサーバー認証のみ」モードに構成を変更した場合、Oracle Fusion MiddlewareシステムMBeanブラウザを使用して、TLS_DH_anon_WITH_AES_128_GCM_SHA256およびSSL_DH_anon_WITH_3DES_EDE_CBC_SHA暗号スイートをOracle Directory Integration Platformから削除する必要があります。

これにより、Java Development Kit (JDK) 1.8.0_201以上のOracle Directory Integration Platformでサポートされているすべての暗号が有効になります。

  1. Oracle WebLogic管理サーバーおよびOracle Directory Integration Platform管理対象サーバーが実行されていることを確認します。実行されていない場合、次のように起動します。
    管理サーバー:
    DOMAIN_NAME/bin/startWebLogic.sh

    ノート:

    ここで、DOMAIN_NAMEはドメインのルート・ディレクトリです。(このディレクトリの名前はドメインの名前です。)デフォルトでは、このディレクトリはORACLE_HOME\user_projects\domains\DOMAIN_NAMEです。
    管理対象サーバー:
    DOMAIN_NAME/bin/startManagedWebLogic.sh managed_server_name admin_url
    「スタックの起動」を参照してください。
  2. orapkiユーティリティを使用して、Oracle Internet Directoryウォレットから信頼できる証明書をエクスポートする必要があります。
    1. 環境変数JAVA_HOMEがJavaインストール・ディレクトリを指すことを確認します。
      JAVA_HOME=/usr/lang/JAVA/jdk1.8.0_131
export JAVA_HOME
    2. Oracle Internet Directoryの環境変数ORACLE_HOMEが適切に設定されていることを確認します。
      SETENV ORACLE_HOME <path to Oracle home location>
    3. 次のコマンドを実行して、信頼できる証明書をOracle Internet Directoryウォレットからエクスポートします。
      orapki wallet export -wallet Path_to_OID_wallet -dn Subject_DN_of_trusted_certificate -cert path_to_certificate_file
      Oracle Internet Directoryウォレットは、Fusion Middlewareのユーザー・インタフェースを使用して作成した場合、$ORACLE_INSTANCE/OID/admin/wallet_nameにあります。
      たとえば:
      $ORACLE_HOME/bin/orapki wallet export -wallet /home/Middleware/Oracle_Home/oid/admin/oidwallet -dn "cn=oidhost.example.com,OU=My Dept,O=My Company,L=Redwood City,ST=California,C=US " -cert oidcert.cer
  3. oidcert.cerファイルにエクスポートした信頼できる証明書を、Oracle Directory Integration Platformのウォレットにインポートします。
    keytool -importcert -trustcacerts -alias Some_alias_name -file Path_to_certificate_file

    たとえば:

    keytool -importcert -trustcacerts -alias OID -file /home/Middleware/oidcert.cer -keystore /home/Middleware/dip.jks

    システムからキーストア・パスワードが要求されます。このキーストアのパスワードを入力します。

  4. 次のコマンドを実行して、Oracle Directory Integration PlatformのJavaキーストアの場所を更新します。
    manageDIPServerConfig set -attribute keystorelocation -val full_path_to_keystore -h weblogic_host -p weblogic_managed_server_port -D weblogic_user

    ノート:

    full_path_to_keystoreはOracle Directory Integration Platformがデプロイされているホストに基づいて、Javaキーストア(JKS)への絶対パスを表します。JKSへの絶対パスを指定する場合は、適切なパス・セパレータを使用します(UNIXおよびLinuxプラットフォームでは「/」、Windowsプラットフォームでは「\」)。

    たとえば:

    $ORACLE_HOME/bin/manageDIPServerConfig set -h localhost -p 7005 -D wlsuser -attribute keystorelocation -val /home/Middleware/dip.jks

    システムからWebLogicパスワードが要求されます。

  5. 次のコマンドを実行してCSF資格証明を作成し、Javaキーストア・パスワードを更新します。
    1. 次のコマンドを実行して、WLSTプロンプトを開きます。

      $ORACLE_HOME/oracle_common/common/bin/wlst.sh (UNIX)またはORACLE_HOME\oracle_common\common\bin\wlst.cmd (Windows)

    2. WebLogic管理サーバーに接続します。
      connect('Weblogic_User', 'Weblogic_password', 't3://Weblogic_Host:Weblogic_AdminServer_Port')
    3. 資格証明を作成して、Javaキーストア・パスワードを更新します。
      createCred(map="dip", key="jksKey", user="jksuser", password="JKS_password")
  6. 次のコマンドを実行してOracle Directory Integration Platform SSL構成を更新します。

    UNIX

    $ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -val 2 -h localhost -p 7005 -D "weblogic"
    $ORACLE_HOME/bin/manageDIPServerConfig set -attribute backendhostport -val oidhost:3131 -h example.com -p 7005 -D "weblogic"

    Windows

    ORACLE_HOME\bin\manageDIPServerConfig set -attribute sslmode -val 2 -h localhost -p 7005 -D "weblogic"
    ORACLE_HOME\bin\manageDIPServerConfig set -attribute backendhostport -val oidhost:3131 -h example.com -p 7005 -D "weblogic"

    詳細は、「manageDIPServerConfigの引数」を参照してください。

    Enterprise Managerにログインして、Oracle Directory Integration PlatformのSSL構成を更新することもできます。

    「DIP」→「サーバー・プロパティ」を選択し、「SSLモード」を2、「ポート値」をOracle Internet DirectoryのSSLポートに設定します。

6.3.2.2 Oracle Internet Directory SSL認証なしモードでのOracle Directory Integration Platformの構成
次のステップを実行して、Oracle Internet Directory認証なし(SSLモード1)モードを使用するようにOracle Directory Integration Platformを構成します。

ノート:

認証なし(SSLモード1)の使用は推奨されません。

  1. Oracle WebLogic管理サーバーおよびOracle Directory Integration Platform管理対象サーバーが実行されていることを確認します。実行されていない場合、次のように起動します。

    管理サーバー:

    DOMAIN_NAME/bin/startWebLogic.sh

    ノート:

    ここで、DOMAIN_NAMEはドメインのルート・ディレクトリです。(このディレクトリの名前はドメインの名前です。)デフォルトでは、このディレクトリはORACLE_HOME\user_projects\domains\DOMAIN_NAMEです。

    管理対象サーバー:

    DOMAIN_NAME/bin/startManagedWebLogic.sh managed_server_name admin_url

    「スタックの起動」を参照してください。

  2. manageDIPServerConfigユーティリティを実行して、Oracle Internet Directory SSL認証なしモードを使用するようにOracle Directory Integration Platform SSL構成を更新します。

    UNIX

    $ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -val 1 -h localhost -p 7005 -D "weblogic"
    Windows
    ORACLE_HOME\bin\manageDIPServerConfig set -attribute sslmode -val 1 -h localhost -p 7005 -D "weblogic"

    詳細は、「manageDIPServerConfigの引数」を参照してください。

    Enterprise Managerにログインして、Oracle Directory Integration PlatformのSSL構成を更新することもできます。

    「DIP」→「サーバー・プロパティ」を選択し、「SSLモード」を1、「ポート値」をOracle Internet DirectoryのSSLポートに設定します。

6.3.3 Oracle Internet Directoryに対して構成された暗号スイートのOracle Directory Integration Platformへの追加

Oracle Internet Directoryに対して構成された暗号スイートがOracle Directory Integration Platformで使用または認識できない場合、Oracle Fusion MiddlewareシステムMBeanブラウザを使用してそれらのスイートをOracle Directory Integration Platformに追加する必要があります。

たとえば、Oracle Internet Directory SSLが認証なしモードで構成されている場合、デフォルトでは匿名暗号はOracle Directory Integration Platformで認識されません。Oracle Fusion MiddlewareシステムMBeanブラウザを使用して、TLS_DH_anon_WITH_AES_128_GCM_SHA256およびSSL_DH_anon_WITH_3DES_EDE_CBC_SHA暗号スイートをOracle Directory Integration Platformに追加します。

Oracle Directory Integration Platformに暗号スイートを追加するには、次のステップを実行します。

ノート:

クラスタ環境では、クラスタ内のすべてのOracle Directory Integration Platform管理対象サーバーで次のステップを繰り返す必要があります。
  1. ブラウザを開き、次のURL形式を使用してFusion Middleware Controlコンソールにアクセスします。
    http://host1.example.com:7001/em
  2. Oracle Fusion Middleware管理者のユーザー名とパスワードを入力して、「ログイン」をクリックします。
  3. ターゲット・ナビゲーション・ペインからドメインを展開します。
  4. ドメインのホームページで管理対象サーバー(wls_ods1)を選択します。

    ノート:

    Oracle Directory Integration Platform管理対象サーバーのデフォルト値は、wls_ods1です。
  5. 「WebLogic Server」メニューから「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。

    ノート:

    「検索」アイコンをクリックしてMBean属性の検索を実行することもできます。たとえば、com.bea:Name=wls_ods1,Type=Serverです。
  6. MBeanナビゲーション・ツリーの「MBeanの構成」を展開し、「com.bea」「サーバー」を選択します。
  7. 「サーバー」ノードを展開し、次に「管理対象サーバー」ノード(wls_ods1)を展開します。
  8. 「管理対象サーバー」ノードで「SSL」を展開し、管理対象サーバーMBEANを選択します。
    構成MBEANページが表示されます。
  9. 「属性」タブを選択し、次に「CipherSuites」を選択します。
    「属性: Ciphersuites」ページが表示されます。
  10. 「追加」をクリックして次の暗号を追加します。

    • TLS_DH_anon_WITH_AES_128_GCM_SHA256

    • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA

    ノート:

    Oracle Internet Directoryが「認証なし」モードで構成されている場合、Oracle Directory Integration Platformに暗号を追加する必要はありません。ただし、Oracle Directory Integration Platformに他の暗号を追加したが、JDKを有効にするためにデフォルトの暗号も必要な場合は、Oracle Fusion MiddlewareシステムMBeanブラウザを使用してそれを追加できます。

    Oracle Directory Integration Platformでサポートされる暗号スイートの詳細は、「サポートされる即時利用可能な暗号スイート」を参照してください。

  11. 「適用」をクリックします。
  12. 「チェンジ・センター」の「変更のアクティブ化」をクリックします。

    ノート:

    Oracle Internet Directoryの「認証なし」モードから「SSLサーバー認証のみ」モードに構成を変更した場合、Oracle Fusion MiddlewareシステムMBeanブラウザを使用して、TLS_DH_anon_WITH_AES_128_GCM_SHA256およびSSL_DH_anon_WITH_3DES_EDE_CBC_SHA暗号スイートをOracle Directory Integration Platformから削除する必要があります。

    これにより、Java Development Kit (JDK) 1.8.0_201以上のOracle Directory Integration Platformでサポートされているすべての暗号が有効になります。

6.4 Oracle Internet Directory用のOracle Directory Integration Platformの構成

dipConfiguratorコマンドを使用して、Oracle Internet Directory用のOracle Directory Integration Platformを構成します。

ノート:

dipConfiguratorを実行してOracle Internet Directoryをバックエンド・ディレクトリとして構成する前に、SSLの実装モードに基づいて次の構成を完了していることを確認してください。

ステップは次のとおりです。
  1. Oracle Directory Integration PlatformのWL_HOMEおよびORACLE_HOME環境変数を設定します。
  2. dbconfigfileファイルを作成し、db.propertiesという名前のファイルにします。

    db.propertiesファイルの例を次に示します。 

    DRIVER_NAME:oracle.jdbc.OracleDriver
DRIVER_TYPE:thin
DB_HOST:myhost.us.example.com
DB_PORT:1521
DB_SID:orclpdb
DB_SERVICENAME: ORCLPDB.EXAMPLE.COM
  3. コマンド行でdipConfigurator setup (<ORACLE_HOME>/bin)コマンドを実行して、次の引数を入力します。

    ノート:

    表6-1 Oracle Internet DirectoryのdipConfiguratorのプロパティ

    プロパティ 説明

    wlshost

    Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Serverのホスト名。デフォルトのホスト名はlocalhostです。

    wlsport

    Oracle Directory Integration PlatformがデプロイされているOracle WebLogic管理サーバーのリスニング・ポート番号。デフォルトのポート番号は7001です。

    wlsuser

    Oracle WebLogic Serverのログイン・ユーザー名。

    ldaphost

    Oracle Internet Directoryのホスト名。デフォルトのホスト名はlocalhostです。

    ldapport

    Oracle Internet Directoryサーバーのポート番号。デフォルト値は、636です。

    isldapssl

    バックエンド・ディレクトリとして構成されたOracle Internet Directoryのデフォルト値のtrueを受け入れます。

    ldapuser

    ディレクトリに接続するためのバインドDN。デフォルト値はtrue

    isclustered <BOOLEAN>

    Oracle Directory Integration Platformインスタンスがクラスタ環境内にあるかどうかを指定します。デフォルト値はfalseです。

    dbconfigfile

    次のプロパティをdbconfigfileファイルに指定し、dipConfigurator setupを実行する前に絶対パスを指定する必要があります。

    ノート:

    データベース接続の詳細およびスキーマについて、バックエンドのOracle Internet Directoryのインストールと構成で指定したものと同じ値を指定していることを確認します。『Oracle Fusion Middleware Oracle Identity Managementのインストールと構成』データベース・スキーマの作成に関する項を参照してください。

    • DRIVER_NAME: oracle.jdbc.OracleDriverと入力します。

    • DRIVER_TYPE: thinと入力します。

    • DB_HOST: データベースが実行されているマシンのホスト名。たとえば、exampledomain.comです。

    • DB_PORT: データベースのポート番号を入力します。Oracleデータベースのデフォルトのポート番号は、1521です。

    • DB_SID: データベースSIDを指定します。たとえば、orclです。

    • DB_SERVICENAME: データベース・サービス名を入力します。たとえば、orcl.exampledomain.comです

    • URL: Oracle RACデータベースを使用している場合にのみ値を入力します。

      Oracle RACデータベース接続文字列情報は、短い形式で入力する必要があります:

      hostname1:port1:instanceName1^hostName2:port2:instanceName2@serviceName

      例: example1.com:1521:orcl1^example2.com:1521:orcl2@orcl.exampledomain.com

    clustercheckininterval <INT>

    あるインスタンスがクラスタの他のインスタンスでサーバー・ステータス(障害インスタンスの検出など)を確認する頻度(ミリ秒)を指定します。デフォルト値は120000ミリ秒です。

    :

    UNIX

    $ORACLE_HOME/bin/dipConfigurator setup -wlshost localhost -wlsport 7001 -wlsuser weblogic -ldaphost oidhost -ldapport 3131 -ldapuser "cn=orcladmin" -isldapssl true -dbconfigfile $ORACLE_HOME/db.properties

    Windows

    ORACLE_HOME/bin/dipConfigurator setup  -wlshost localhost -wlsport 7001 -wlsuser weblogic -ldaphost oidhost -ldapport 3131 -ldapuser "cn=orcladmin" -isldapssl true -dbconfigfile ORACLE_HOME/db.properties

6.5 Oracle Directory Integration Platformの検証

$ORACLE_HOME/bin/ディレクトリにあるdipStatusおよびdipConfiguratorコマンドを使用して、Oracle Directory Integration Platformのインストールを検証します。

ノート:

環境変数WL_HOMEおよびORACLE_HOMEを設定してから、dipStatusおよびdipConfiguratorコマンドを実行してください。

dipStatusコマンドの構文を次に示します。 

$ORACLE_HOME/bin/dipStatus -h <hostName> -p <port> -D <wlsuser> [-ssl -keyStorePath <path> -keyStoreType <type>] [-help]

  • -h | -hostは、Oracle Directory Integration PlatformがデプロイされるOracle WebLogic Serverを識別します。

  • -p | -portには、Oracle Directory Integration Platform管理対象サーバーのリスニング・ポートを指定します。

  • -D | -wlsuserは、Oracle WebLogic ServerログインIDを識別します。

  • -sslは、SSLモードでコマンドを実行します。

  • keystorePathには、キーストアへのフルパスを指定します。

  • keyStoreTypeには、-keystorePathで識別されるキーストアのタイプを指定します。たとえば、-keystorePath jksまたは-keystorePath PKCS12などです。デフォルト値はjksです。

  • -helpは、コマンドの使用方法のヘルプを提供します。

ノート:

Oracle WebLogic Serverのログイン・パスワードを要求されます。パスワードをコマンド行引数として指定することはできません。

最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。スクリプトからdipStatusを実行する必要がある場合、Oracle WebLogic Serverパスワードを含むファイルから、入力をリダイレクトできます。ファイル権限を使用してファイルを保護し、不要になったら権限を削除します。

Oracle Directory Integration Platformをインストールして構成したら、「Oracle Directory Integration Platformスタート・ガイド」を参照してください。

Oracle Directory Integration Platform用にOracle Internet Directory (バックエンド・ディレクトリ)のSSL通信を構成したら、「Oracle Directory Integration Platformを使用した同期」または「Oracle Directory Integration Platformによるプロビジョニング」の説明に従って、接続ディレクトリを対象に同期またはプロビジョニングできます。