23 Oracle Directory Server Enterprise Edition (接続ディレクトリ)との統合
この章では、Oracle Identity ManagementとOracle Directory Server Enterprise Edition接続ディレクトリ(以前のSun Java System Directory Server、その前はSunONE iPlanet)を統合する手順について説明します。
トピック:
ノート:
この章に進む前に、次の章で説明している概念を理解している必要があります。
Oracle Directory Server Enterprise Edition (Sun Java System Directory Server)との統合のデモンストレーションを構成する場合は、Oracle Technology Network (http://www.oracle.com/technology/)で参照可能なOracle Identity Management 11gリリース1 (11.1.1)のOracle By Exampleシリーズを参照してください
23.1 Oracle Directory Server Enterprise Editionの同期要件の確認
Oracle Directory Server Enterprise Editionで基本同期または拡張同期を構成するには、「同期要件の確認」の指示に従い、使用する環境で必要な同期要件が満たされていることを確認してください。Oracle Directory Server Enterprise Editionと同期化する前に、次のステップも実行する必要があります。
23.2 Oracle Directory Server Enterprise Editionとの基本同期の構成
expressSyncSetupコマンドを使用すると、Oracleバックエンド・ディレクトリとOracle Directory Server Enterprise Editionの同期を迅速に確立できます。
expressSyncSetupコマンドでは、デフォルトの設定を使用してすべての必須構成を自動的に実行し、インポート用とエクスポート用の2つの同期プロファイルも作成します。expressSyncSetupコマンドを使用してOracle Directory Server Enterprise Editionと同期化するには、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。
23.3 Oracle Directory Server Enterprise Editionとの拡張統合の構成
expressSyncSetupコマンドまたはOracle Enterprise Manager Fusion Middleware Controlを使用して、テンプレートから追加の同期プロファイルを作成することもできます。
expressSyncSetupコマンドによって作成されたインポートおよびエクスポートの同期プロファイルは、Oracleバックエンド・ディレクトリとOracle Directory Server Enterprise Editionの統合をデプロイする際に使用する開始点としてのみ利用されます。これらの同期プロファイルは事前定義の仮定を使用して作成されるため、次のステップを実行して、環境に合せてそれらをさらにカスタマイズする必要があります。
ノート:
Oracle Directory Integration Platformをインストールすると、インポートおよびエクスポート・テンプレート・ファイルが自動的に作成されます(ORACLE_HOME/ldap/odi/conf)。Oracle Directory Server Enterprise Edition用に作成されるテンプレート・ファイルは、次のとおりです。
-
iPlanetImport- Oracle Directory Server Enterprise EditionからOracleバックエンド・ディレクトリに変更をインポートするためのプロファイル -
iPlanetExport- Oracleバックエンド・ディレクトリからOracle Directory Server Enterprise Editionに変更をエクスポートするためのプロファイル
23.3.1 Oracle Directory Server Enterprise Editionとの統合を計画する方法の理解
「接続ディレクトリ統合の概念と考慮事項」、特に「Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)統合の概念」を読んで、統合を計画します。「同期プロファイルの作成」の指示に従い、既存のOracle Directory Server Enterprise EditionまたはSun Java System Directory Serverのテンプレート・プロファイルをコピーして、必ず新規のプロファイルを作成します。
23.3.3 Oracle Directory Server Enterprise EditionのACLをカスタマイズする方法の理解
「Access制御リストのカスタマイズ」で説明されているように、ACLをカスタマイズします。
23.3.4 Oracle Directory Server Enterprise Editionの属性マッピングのカスタマイズ
Oracle Directory Server Enterprise Editionと統合する場合は、次の属性レベル・マッピングがすべてのオブジェクトに対して必須です。
Targetdn:1: :person:orclsourceobjectdn: : orclSUNOneobject:
例23-1 Oracle Directory Server Enterprise Editionのユーザー・オブジェクト用の属性レベル・マッピング
Cn:1: :person: cn: :person: sn:1: :person: sn: :person:
例23-2 Oracle Directory Server Enterprise Editionのグループ・オブジェクト用の属性レベル・マッピング
cn:1: :groupofname: cn: : groupofuniquenames:
この例では、Oracle Directory Server Enterprise EditionのCnおよびsnは、それぞれOracleバックエンド・ディレクトリのcnおよびsnにマップされます。
「マッピング・ルールのカスタマイズ」の指示に従い、属性マッピングをカスタマイズします。
23.3.5 削除を同期化するためにOracle Directory Server Enterprise Editionコネクタをカスタマイズする方法について
削除の同期が必要で、マッピング・ルールに必須属性がある場合、エントリの削除時にそれらが変更ログに存在することを確認してください。Oracle Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイドの削除エントリの属性を記録するためのレトロ変更ログの構成に関する項の説明に従って、エントリの削除時に含める属性のリストにObjectclassおよびその他の値を追加する必要があります。
23.3.7 SSLモードでの同期
Oracle Directory Server Enterprise Editionは、SSLモードで同期するように構成する必要があります。
そのためには、「SSLモードでの同期用接続ディレクトリ・コネクタの構成」の指示に従います。
ノート:
バックエンド・ディレクトリと接続ディレクトリのパスワードを同期化するには、SSL通信を使用することをお薦めします。
23.3.8 構成後タスクおよび管理タスクの実行
この項では、Oracle Directory Server Enterprise Editionとの拡張統合の構成後に完了する必要のあるタスクについて説明します。
構成後タスクおよび継続的な管理タスクの詳細は、「接続ディレクトリとの統合の管理」を参照してください。