A.1 11gと12cの違い
A.1.1 インスタンス作成およびプロセス管理の概要
11gと12cのOracle Internet Directoryでのインスタンス作成の違いについて説明します。
この項では、次の項目について説明します。
A.1.1.1 11g Oracle Internet Directoryインスタンスの作成
11g リリース1では、インスタンスを作成する手順が変更されました。Oracle Internet Directoryインスタンスの構成情報は、インスタンス固有の構成エントリに格納されています。
cn=componentname,cn=osdldapd,cn=subconfigsubentrycomponentnameは、Type=OIDのOracle Fusion Middlewareシステム・コンポーネントの名前(oid1など)です。インスタンス固有の構成エントリは手動で作成しません。かわりに、Type=OIDのOracle Fusion Middlewareコンポーネントを作成します。Oracle Internet Directoryコンポーネントを作成すると、インスタンス固有の構成エントリが自動的に生成されます。
ノート:
configset0のエントリは11gにありますが、読取り専用であり、新規のインスタンス固有の構成エントリの生成時にデフォルトの属性値を格納するために使用されます。
最初のOracle Internet Directoryシステム・コンポーネントは、インストール時に作成されます。最初のOracle Internet Directoryシステム・コンポーネント(デフォルトではoid1)は、デフォルトではOracleインスタンス名asinst_1を使用してインストール時に作成されます。このコンポーネントに対応する構成エントリはcn=oid1,cn=osdldapd,cn=subconfigsubentryです。Oracle Internet Directoryインスタンスの追加作成には、次の2つの方法を使用します。
-
opmnctl createcomponentを使用して、Type=OIDの別のコンポーネントを追加します。たとえば:opmnctl createcomponent -componentType OID \ -componentName componentName -Db_info "DBHostName:Port:DBSvcName" \ -Namespace "dc=domain" -
oidctl addを使用して、Type=OIDの既存のコンポーネント内にOracle Internet Directoryインスタンスを追加します。「OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動」を参照してください
推奨される方法は、opmnctlを使用してシステム・コンポーネントを追加することです。opmnctlを使用したコンポーネントの追加によってインスタンスを作成する場合、インスタンスの停止および起動にはopmnctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用し、oidctlは使用しません。第8.3.7項「opmnctlを使用したOracle Internet Directoryサーバーの起動」および第8.2.2項「Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動」を参照してください。
インスタンスの構成属性は、Fusion Middleware Control、LDAPツールまたはOracle Directory Services Managerを使用して更新できます。第9章「システム構成属性の管理」を参照してください。
opmnctlを使用してoid2というコンポーネント名のシステム・コンポーネントを追加すると、componentname=oid2の追加インスタンスが特定のOracleインスタンス(デフォルトではasinst_1)内に構成されます。このOracle Internet Directoryのインスタンスは、ias-component=oid2を指定したopmnctlコマンドまたはFusion Middleware Controlを使用して起動および停止できます。このインスタンスのインスタンス固有の構成エントリはcn=oid2,cn=osdldapd,cn=subconfigsubentryで、このエントリの構成属性を更新してインスタンスをカスタマイズできます。インスタンス固有の構成属性の詳細は、第9.1.3項「インスタンス固有の構成エントリの属性」を参照してください。
ノート:
WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、oidctl を使用してインスタンスを作成できます。oidctlを使用してインスタンスを作成した場合、oidmonおよびoidctlを使用してインスタンスを停止および起動する必要があります。oidctlを使用して作成したOracle Internet Directoryインスタンスは、WebLogicサーバーに登録できないため、Oracle Enterprise Manager Fusion Middleware Controlを使用してインスタンスを管理できません。付録B「OIDCTLを使用したOracle Internet Directoryインスタンスの管理」を参照してください。11gのレプリケーション・サーバー
インスタンスでレプリケーションを初めて開始する場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。その後は、opmnctlでコンポーネントの停止および起動時にレプリケーションを停止および起動します。管理目的でOracle Internet Directoryレプリケーション・サーバーを停止および起動する必要がある場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。
11gのOIDMON
11gリリース1では、OIDMONがOracle Internet Directoryのすべてのプロセス(ディスパッチャ、ディレクトリ・サーバーおよびレプリケーション・サーバー)のステータスをモニターしてOPMNにレポートします。OIDMONのこのモニタリングにより、Fusion Middleware ControlはOracle Internet Directoryのステータスを正確にレポートできます。
A.1.1.2 12c Oracle Internet Directoryインスタンスの作成
11gリリース1 (11.1.1.0.0)から、インスタンスを作成する手順が変更されました。Oracle Internet Directoryインスタンスの構成情報は、次の書式の識別名を持つインスタンス固有の構成エントリに格納されています
cn=componentname,cn=osdldapd,cn=subconfigsubentry
componentnameは、Type=OIDのOracle Fusion Middlewareシステム・コンポーネントの名前(oid1など)です。インスタンス固有の構成エントリは手動で作成しません。かわりに、Type=OIDのOracle Fusion Middlewareコンポーネントを作成します。Oracle Internet Directoryコンポーネントを作成すると、インスタンス固有の構成エントリが自動的に生成されます。
ノート:
configset0のエントリは読取り専用であり、新規のインスタンス固有の構成エントリの生成時にデフォルトの属性値を格納するために使用されます。
最初のOracle Internet Directoryシステム・コンポーネントは、インストール時に作成されます。最初のOracle Internet Directoryシステム・コンポーネント(デフォルトではoid1)は、デフォルトではOracleインスタンス名asinst_1を使用してインストール時に作成されます。このコンポーネントに対応する構成エントリはcn=oid1,cn=osdldapd,cn=subconfigsubentryです。Oracle Internet Directoryインスタンスの追加作成には、次の2つの方法を使用します。
-
oid_createInstanceを使用して、Type=OIDの別のコンポーネントを追加します。たとえば:oid_createInstance(instanceName='instance-name', host='host', port='port')
詳細は、「WLSTコマンドoid_createInstanceを使用したOracle Internet Directoryコンポーネントの作成」を参照してください。
-
oidctl addを使用して、Type=OIDの既存のコンポーネント内にOracle Internet Directoryインスタンスを追加します。詳細は、「OIDCTLを使用したOracle Internet Directoryサーバー・インスタンスの作成と起動」を参照してください。
推奨される方法は、oid_createInstanceを使用してシステム・コンポーネントを追加することです。WLSTコマンドのoid_createInstanceを使用してコンポーネントを追加してインスタンスを作成する場合は、oidctlではなく、WLSTまたはOracle Enterprise Manager Fusion Middleware Controlを使用して、インスタンスを停止および起動する必要があります。「WLSTコマンドstart()を使用したOracle Internet Directoryサーバーの起動」および「Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動」を参照してください。
インスタンスの構成属性は、Fusion Middleware Control、LDAPツールまたはOracle Directory Services Managerを使用して更新できます。「システム構成属性の管理」を参照してください。
oid_createInstanceを使用してoid2というコンポーネント名のシステム・コンポーネントを追加すると、componentname=oid2の追加インスタンスが特定のOracleインスタンス(デフォルトではasinst_1)内に構成されます。このOracle Internet Directoryインスタンスは、ias-component=oid2またはFusion Middleware Controlを使用し、$DOMAIN_HOME/bin/startComponent.sh <instance-name>または$DOMAIN_HOME/bin/stopComponent.sh <instance-name>のうち該当するコマンドを使用して、起動および停止できます。このインスタンスのインスタンス固有の構成エントリはcn=oid2,cn=osdldapd,cn=subconfigsubentryで、このエントリの構成属性を更新してインスタンスをカスタマイズできます。インスタンス固有の構成属性の詳細は、「インスタンス固有の構成エントリの属性」を参照してください。
ノート:
WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、oidctlを使用してインスタンスを作成できます。oidctlを使用してインスタンスを作成した場合、oidmonおよびoidctlを使用してインスタンスを停止および起動する必要があります。oidctlを使用して作成したOracle Internet Directoryインスタンスは、WebLogicサーバーに登録できないため、Oracle Enterprise Manager Fusion Middleware Controlを使用してインスタンスを管理できません。「OIDCTLを使用したOracle Internet Directoryインスタンスの管理」を参照してください。
A.1.1.3 11gレプリケーション・サーバーの起動および停止
インスタンスでレプリケーションを初めて開始する場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。その後は、ノード・マネージャでコンポーネントの停止および起動時にレプリケーションを停止および起動します。管理目的でOracle Internet Directoryレプリケーション・サーバーを停止および起動する必要がある場合、oidctlまたはOracle Enterprise Manager Fusion Middleware Controlを使用します。
A.1.2 SSLおよび非SSLポートの割当てについて
Oracle Internet Directoryのインストール時、Oracle Identity Management 11gインストーラは特定のステップに従ってSSLおよび非SSLポートを割り当てます。まず、非SSLポートとして3060の使用を試みます。そのポートが使用できない場合、3061から3070の範囲のポートを試し、次に13060から13070の範囲のポートを試します。同様に、SSLポートとして3131を試し、次に3132から3141のポート、その後13131から13141のポートを試します。
Oracle Internet Directoryで特権ポートを使用する場合、staticports.iniを使用してインストール中にデフォルトを無視できます。(『Oracle Identity Managementのインストールと構成』を参照してください。)インストール後にポート番号をリセットすることもできます。「Oracle Internet Directoryの特権ポートでの実行の有効化」を参照してください。
ノート:
Oracle Internet Directoryの旧バージョンから11gリリース1 (11.1.1.0.0)へアップグレードする場合、旧バージョンのポート番号が保持されます。
A.1.3 12cの構成ファイルおよびログ・ファイルで変更されたパス名
Oracle Fusion Middleware 12cリリース2では、更新可能なファイルはDOMAIN_HOME下にインストールされ、製品バイナリの大半はORACLE_HOME下に格納されます。その結果、大部分の構成ファイルとログ・ファイルのパス名が11gと異なります。
表A-1に例を示します。
表A-1 変更されたパス名の例
| ファイル名 | 11gリリース1での場所 | 12cリリース2での場所 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
bulkload中間ファイル |
|
|
|
|
|
|
|
|
|
|
|
|
該当なし |
|
|
|
|
|
|
|
該当なし |
|
|
|
該当なし |
|
|
|
該当なし |
|
A.1.4 Oracle Enterprise Manager Fusion Middleware Controlを使用した監査フレームワークの構成について
リリース11gリリース1 (11.1.1.0.0)では、Oracle Internet DirectoryはOracle Fusion Middlewareと統合された監査フレームワークを使用します。監査は、Oracle Enterprise Manager Fusion Middleware ControlまたはWebLogic Scripting Tool wlstを使用して構成できます。
属性orclAudFilterPresetは、None、Low、Medium、AllまたはCustomに設定できます。
「監査の管理」を参照してください
A.1.5 更新されたサーバー・チェーン
11g以降、サーバー・チェーンで、Microsoft Active DirectoryおよびSun Java System Directory Server (以前のSunONE iPlanet)に加えてNovell eDirectoryがサポートされるようになりました。
mapUIDtoADAttribute、showExternalGroupEntries、showExternalUserEntriesおよびaddOrcluserv2ToADUsers属性は、Oracle Internet Directory 10g (10.1.4.0.1)から追加されています。
A.1.6 LDAPベースのレプリケーションの設定および管理について
コマンド行を使用してLDAPベースのレプリケーションを設定および管理できます。
LDAPベースのレプリケーションをマルチマスター・ディレクトリ・レプリケーション・グループに使用できます。
A.1.7 Javaコンテナについて
Oracle Directory Services ManagerとOracle Directory Integration Platformは、WebLogicサーバーで実行されるJavaコンポーネントです。
CプログラムのOracle Internet Directory LDAPサーバーおよびレプリケーション・サーバーはシステム・コンポーネントで、この変更による影響を受けません。Javaサーバー・プラグインはoidldapdサーバー自体の内部にあるJVMで実行されます。これは、Java Native Interface(JNI)を使用して実装されます。
関連項目:
-
『Oracle WebLogic Serverの理解』ガイドの製品概要に関する項