このドキュメントでは、Oracle Internet Directory (OID)バンドル・パッチ12.2.1.3.220531について説明します。
このドキュメントでは、OIDのバンドル・パッチ12cリリース(12.2.1.3.220531)に含まれている不具合の修正、およびこのパッチをインストールする手順を説明します。この章の内容は、次のとおりです。
スタック・パッチ・バンドル
スタック・パッチ・バンドルは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comにある四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。
バンドル・パッチ
バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。
個別パッチ
バンドル・パッチとは異なり、個別パッチは、単一のコンポーネントの1つの問題にのみ対処していました。各個別パッチは、正式なOracleパッチですが、完全な製品ディストリビューションではなく、すべてのコンポーネント用のパッケージは含まれていませんでした。個別パッチには、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。
個別セキュリティ、例外リリース、x-fix、PSE、MLRまたはホットフィックスとして個別パッチを理解する必要もあります。
パッチ・セット
パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
バンドル・パッチの推奨事項
オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのノートCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。
Oracleパッチ・メカニズム(Opatch)の使用
OPatchは、Javaベースのユーティリティで、サポート対象のすべてのオペレーティング・システムで実行され、使用するにはOracle Universal Installerをインストールする必要があります。Oracleソフトウェアにパッチを適用するのに使用します。
ノート:
My Oracle SupportからOPatchの最新バージョン(バージョン13.9.4.2.5以上)を入手する必要があります。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。 パッチ適用プロセスでは、unzipとOpatchの両方の実行可能ファイルが使用されます。ORACLE_HOME
環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。Opatchには、次でアクセスできます:
$ORACLE_HOME/OPatch/opatch
OPatchが起動すると、パッチを検証して、ORACLE_HOME
にすでにインストールされているソフトウェアとの競合がないことを確認します:
ORACLE_HOME
にすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。-
ORACLE_HOME
にすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、ORACLE_HOME
内の以前のバンドル・パッチのすべてのフィックスが含まれます。
このバンドル・パッチでは、-auto
フラグは有効化されていません。-auto
フラグなしの場合、サーバーが実行中である必要はありません。デフォルトのインストールでは、マシン名とリスニング・アドレスは空白でかまいません。
関連項目:
『Opatchによるパッチ適用』のOPatchを使用した環境へのパッチ適用に関する項。OPatchのバージョンの識別
一般に、Oracle Universal Installerソフトウェアのバージョンごとに利用可能なOPatchのバージョンがあります。
OPatchのバージョンを識別するには:
- ディレクトリを次のディレクトリに変更します。:
cd ORACLE_HOME/OPatch/
- 次のコマンドを実行します。
./opatch version
たとえば:
./opatch version OPatch Version: 13.9.4.2.5 OPatch succeeded.
インストールに必要なパッチの取得
インストールに必要なパッチは、My Oracle Supportで検索してダウンロードできます。
My Oracle Supportにサインインした後、「パッチと更新版」タブをクリックすると、Oracle Internet Directoryに重要なパッチをすばやく見つけられる様々なツールが提供されます。
バンドル・パッチの適用前
この項では、バンドル・パッチを適用する前の要件について説明します。
このバンドル・パッチを適用する前に、次の前提条件を満たしておきます:
-
Oracle Internet Directoryがインストールされている場合は、
shutdown()
コマンドを使用してすべてのOIDサーバー・インスタンスを停止します:shutdown(name='instance-name',type='OID')
または、次のスクリプトを使用して、OIDサーバー・インスタンスを停止することもできます:
UNIX
stopComponent.sh 'instance-name'
Windows
stopComponent.cmd 'instance-name'
-
Oracle Directory Integration Platformがインストールされている場合:
-
WLSTコマンドを使用して、Oracle Directory Integration Platformを停止します。
stopApplication ("DIP")
-
Oracle Directory Integration Platform、Oracle Directory Services ManagerなどのOracle WebLogic管理対象コンポーネントを停止します:
UNIX
DOMAIN_NAME/bin/stopManagedWebLogic.sh managed_server_name admin_url
Windows
DOMAIN_NAME\bin\stopManagedWebLogic.cmd managed_server_name admin_url
ここで、
managed_server_name
は管理対象サーバーの名前(デフォルト値はwls_ods1
)、admin_url
はドメインの管理サーバーのリスニング・アドレス(ホスト名、IPアドレスまたはDNS名)およびポート番号です。例
c:\Oracle\Middleware\user_projects\domains\base_domain\bin\stopManagedWebLogic.cmd wls_ods1 http://AdminHost:7001
-
Oracle WebLogic管理サーバーを停止します:
UNIX
DOMAIN_NAME/bin/stopWebLogic.sh
Windows
DOMAIN_NAME\bin\stopWebLogic.cmd
ノート:
ここで、DOMAIN_NAME
はドメインのルート・ディレクトリです。(このディレクトリの名前はドメインの名前です。)デフォルトでは、このディレクトリはORACLE_HOME\user_projects\domains\DOMAIN_NAME
です。
ノート:
前述のステップは、Oracle Directory Integration Platformアプリケーションを手動で停止する技術的な必要性がある場合にのみ実行します。 -
-
NodeManagerを使用してインスタンスを停止する場合、NodeManagerを停止する必要があります。
例
UNIX
DOMAIN_NAME\bin\stopNodeManager.sh
WindowsDOMAIN_NAME\bin\stopNodeManager.cmd
-
OPatchを実行する前に、必ず
ORACLE_HOME
環境変数をOracleホームの場所(Oracle Internet DirectoryまたはOracle Directory Integrationのインストール先)に設定してください。例
UNIX
<bash> export ORACLE_HOME="/install_location/Oracle_Home"
Windows<prompt> set ORACLE_HOME="\install_location\Oracle_Home
-
次のコマンドを実行して、
ORACLE_HOME
が正しく設定されていることを確認します。UNIX
ls $ORACLE_HOME/OPatch/opatch
Windowsdir %ORACLE_HOME%\OPatch\opatch.bat
バンドル・パッチの適用
Oracle Internet DirectoryまたはOracle Directory Integration Platformのバンドル・パッチは既存または新規のインストールに適用できます。
既存インストールへのバンドル・パッチの適用
新規インストールへのバンドル・パッチの適用
バンドル・パッチの適用後
インストールされている製品のタイプに基づいて、次に示す手順に従います:
-
NodeManagerを使用してインスタンスを起動する場合、NodeManagerを起動する必要があります。
UNIX
DOMAIN_NAME\bin\startNodeManager.sh
Windows
DOMAIN_NAME\bin\startNodeManager.cmd
-
Oracle Internet Directoryがインストールされている場合は、WLSTの
start()
コマンドを使用して、すべてのOracle Internet Directoryサーバー・インスタンスを再起動します:start(name='instance-name',type='OID')
または、次のスクリプトを実行して、OIDサーバー・インスタンスを起動することもできます:
UNIX
startComponent.sh 'instance-name'
Windows
startComponent.cmd 'instance-name'
-
Oracle Directory Integration Platformがインストールされている場合は、次のステップを実行します:
-
Oracle WebLogic管理サーバーを再起動します。
UNIX
DOMAIN_NAME/bin/startWebLogic.sh
Windows
DOMAIN_NAME\bin\startWebLogic.cmd
ノート:
ここで、DOMAIN_NAME
はドメインのルート・ディレクトリです。(このディレクトリの名前はドメインの名前です。)デフォルトでは、このディレクトリはORACLE_HOME\user_projects\domains\DOMAIN_NAME
です。 -
Oracle Directory Integration Platform、Oracle Directory Services ManagerなどのOracle WebLogic管理対象コンポーネントを再起動します。
UNIX
DOMAIN_NAME/bin/startManagedWebLogic.sh managed_server_name admin_url
Windows
DOMAIN_NAME\bin\startManagedWebLogic.cmd managed_server_name admin_url
ここで、
managed_server_name
は管理対象サーバーの名前(デフォルト値はwls_ods1
)、admin_url
はドメインの管理サーバーのリスニング・アドレス(ホスト名、IPアドレスまたはDNS名)およびポート番号です。例
c:\Oracle\Middleware\user_projects\domains\base_domain\bin\startManagedWebLogic.cmd wls_ods1 http://AdminHost:7001
-
-
Oracle Directory Integration Platform同期用のバックエンド・ディレクトリとしてOracle Directory Server Enterprise Editionを使用している場合は、Oracle Directory Server Enterprise Editionプラグインを更新します:
-
パッチを解凍したディレクトリに変更します。
-
Oracle Identity Management配布パッケージの次のディレクトリから
dip-plugin.so
(UNIX)またはdip-plugin.dll
(Windows)を選択します。UNIX
ORACLE_HOME/dip/utils/dip-plugin
Windows
ORACLE_HOME\dip\utils\dip-plugin
-
これをOracle Directory Server Enterprise Editionインストールにコピーします:
UNIX
32ビット・システム
INSTALL-PATH/dsee7/lib
64ビット・システム
INSTALL-PATH/dsee7/lib64
Windows
32ビット・システム
INSTALL-PATH\dsee7\lib
64ビット・システム
INSTALL-PATH\dsee7\lib64
-
dsadm
コマンドを使用して、Oracle Directory Server Enterprise Editionインスタンスを再起動します:$ dsadm restart instance-path
-
バンドル・パッチの削除
このパッチのインストール後に問題が発生した場合は、次のようにパッチを削除します。
ノート:
バンドル・パッチを削除する前に、Oracle Internet Directory、WebLogic管理サーバーおよびNodeManagerを停止してください。詳細は、「バンドル・パッチの適用前」を参照してください。-
パッチをアンインストールする際は、同じ前提条件またはインストール前ステップ(ある場合)に従うようにしてください。これには、環境変数(
ORACLE_HOME
など)の設定やアンイストール前のOUIインベントリの検証が含まれます。 -
OPatchを実行してパッチをアンインストールします。
$[ORACLE_HOME]/OPatch/opatch rollback -id 34225407
-
Oracle Directory Integration Platform (DIP)のバックエンド・ディレクトリとして、Oracle Directory Server Enterprise Edition (ODSEE)を使用している場合、ODSEEプラグインをロールバックする必要があります。
-
Oracle Directory Integration Platformのバックエンド・ディレクトリとしてODSEEまたはOUDを使用していて、このプラグインによって、新規プラグインの実行中にパスワードが暗号化されている場合、ORACLEサポートに連絡してください。
ノート:
この状況は、ODSEEまたはOUDをDIPバックエンド・ディレクトリを使用し、パスワード変換機能も使用している場合に発生します。 -
次のコマンドを使用して、NodeManagerおよびAdminServerを起動します。
$DOMAIN_HOME/bin/startNodemanager.sh $DOMAIN_HOME/bin/startWeblogic.sh
ノート:
スタンドアロン・インストールの管理サーバーを起動する必要はありません。 -
OIDをインストールしている場合、
startComponent.sh
コマンドを使用してすべてのOracle Internet Directory Serverを再起動します。$DOMAIN_HOME/bin/startComponent.sh instance-name
または、WLST経由でAdminServerに接続し、WLSTstart()
コマンドを実行して、Oracle Internet Directory Serverインスタンスを起動できます。start(name='instance-name',type='OID')
DIPをインストールしている場合、DIPがデプロイされていたWeblogic管理対象サーバーを再起動します$DOMAIN_HOME/bin/startManagedWeblogic.sh <managed server>
または、WLST経由でAdminServerに接続し、WLST
start()
コマンドを実行して、DIPがデプロイされていたWeblogic管理対象サーバーを起動できます。start('managedServerName','Server')
12cリリース(12.2.1.3.220531)で解決済の問題
次の表は、OIDバンドル・パッチ12.2.1.3.220531で解決済の問題を示しています:
表1-1 12cリリース12.2.1.3.220531で解決された問題
バグ | バグ名 |
---|---|
32525821 | DIP同期プロファイルがいつまでもハングアップする - 切断された接続が閉じられない |
33425178 | EBS 12.2へのDIP 12Cプロビジョニング・プロファイルによりLASTCHANGENUMBERが破損する |
33261794 | DIP同期プロファイルでLACNがNULLに設定される |
12cリリース(12.2.1.3.220330)で解決済の問題
次の表は、OIDバンドル・パッチ12.2.1.3.220330で解決済の問題を示しています:
表1-2 12cリリース12.2.1.3.220330で解決された問題
バグ | バグ名 |
---|---|
30218539 | バグ30218539のフィックス |
33667362 | POOL2 ENV ZGUD:LDAP: ZDTによる19.12.0 DBRU+MLR211015へのDBパッチ適用後にリカバリ不可能なログイン・エラーが発生する |
33416191 | OID 12Cで、2021年7月のBP後に「インスタンスの起動に失敗しました。途中でファイルの末尾に達しました」が表示される |
20529520 | 操作属性(変更者名および変更のタイムスタンプ)が削除される |
29293712 | バグ29293712のフィックス |
28860873 | OID 12C NODEMANAGERがデータベース・リスナー・ログにアクセスする |
12cリリース(12.2.1.3.210714)で解決済の問題
次の表は、OIDバンドル・パッチ12.2.1.3.210714で解決済の問題を示しています:
表1-3 12cリリース(12.2.1.3.210714)で解決された問題
バグ番号 | バグ名 |
---|---|
32502356 | OIDプロセスがクラッシュし、ディスパッチャが「OSエラー5でプロセスの終了に失敗した」 |
31996035 | DIP 12.2.1.3 - パッチ29946589の適用後、LDAPJCLNT JARを手動でコピーして名前を変更しないと動作しない |
32512033 | ディスパッチャは、1つのサーバー・プロセスが強制終了/クラッシュすると、すべてのOIDLDAPDを誤って再起動する |
32496322 | 12CPS5: ファイル名のパラメータの長さが123文字を超えると、バルク・ロードが失敗する |
31715764 | OPENMUTEX GLOBAL\724866268への応答が停止する際のOID 12Cがエラー6で失敗した |
32108896 | 交換の移行: 一部のDIP SYNCイベントが、MODRDNの前の移行先に同期されない |
20630516 | OID-ODSMセキュリティ・タブでのタイムアウト・エラー |
12cリリース(12.2.1.3.210115)で解決済の問題
次の表は、OIDバンドル・パッチ12.2.1.3.210115で解決済の問題を示しています:
表1-4 12cリリース(12.2.1.3.210115)で解決された問題
バグ番号 | バグ名 |
---|---|
20360006 | ロードバランサのPINGによって"SGSLUFREAD: HARD ERROR ON READ, OS ERROR = 104"が発生する |
24464510 | OIDが断続的に応答しなくなる |
25557873 | DIPプロファイルの「検索件数の更新」が変更同期のスキップを引き起こす可能性がある |
26828926 | ISW再同期機能をDIPに組み込む |
27253930 | 15文字を超えるEMパスワードで同期プロファイルを保存する際のDIPエラー |
27825430 | SYSユーザーなしでOIDDIAGを実行する機能 |
28502265 | OUDサーバーに対してPROVSUBTOOLを実行してサブスクリプション・リストを取得できない |
28678501 | バグ27568073 27911420: OID 12CレプリケーションがWLS管理サーバーの再起動後に失敗する |
29656196 | 別名に正しい/ETC/HOSTS構成が必要 |
29692493 | OID 11.1.1.9.160719ポートが応答しなくなる |
29946589 | MODDNまたはMODRDNのDIP SYNCでNEWSUPERIORがNULL値になる |
30091360 | ODSMを介したLDIFファイルからのユーザー・データのインポートに失敗する |
31040001 | OID内部生産MT - 組織グループに対してADCとUCF間のレプリケーションが機能しない |
31421942 | OIDクリーンアップ - OSリソースおよび以前に失敗した構成試行と同じインスタンス名を使用すると、起動に失敗する: (ドキュメントID 2535934.1) |
31422015 | OID11G: オブジェクト・クラス名の変更を監査/トレースおよび取得する方法(ドキュメントID 2471961.1) |
12cリリース(12.2.1.3.200526)で解決済の問題
次の表は、OIDバンドル・パッチ12.2.1.3.200526で解決済の問題を示しています:
表1-5 12cリリース(12.2.1.3.200526)で解決された問題
バグ番号 | バグ名 |
---|---|
29547874 | 12C DIPをDNCONVERTで使用すると、すべてのユーザーがOUDのGROUPOFUNIQUENAMESから削除される |
30104525 | OIDLDAPDプロセスがSOLARIS 11 (SPARC 64-BIT)上のOID 12Cでクラッシュする |
27347619 | LRGPPR、パスワード・ポリシーの更新がマルチ・サーバーで失敗する[BUG#22334103の修正の回帰の修正] |
28790589 | OID 12C REMTOOL PCHGPWDおよびPRESETPWDがコンシューマ・ノードに適用されない |
28581199 | パッチ28437599の適用後にRDNの後に大文字を含むエントリが同期に失敗する |
27625817 | 「BがJAVA.LANG.STRINGにキャストできない」でDIPが更新の同期に失敗する |
27547104 | OIDへの匿名SASLバインドによってROOTDSEのPWDFAILURETIMEが移入される |
12cリリース(12.2.1.3.180621)で解決済の問題
次の表では、12cリリース(12.2.1.3.180621)において解決された問題を一覧表示します。
表1-6 12cリリース(12.2.1.3.180621)で解決された問題
バグ番号 | バグ名 |
---|---|
27901525 |
OID MBEAN PROPERTY - SETEMPROPERTIES IS MISSING |
26880404 |
BUG TO TRACK ROOT CAUSE OF NULL VALUES COMING TO MANDATORY VALUE IN OID |
27275840 |
DI: ADD TRACING TO ALL ERROR CASES IN GSLDPSEARCHSTART |
25095598 |
CAN NOT SYNC THE USER ENTRY'S MULTIBYTE VALUE FROM OUD TO AD |
27442306 |
CACHING ISSUE WITH THE SUBSCRIBED USERS FOR EBS IN OID |
27336338 |
TECHPLAT: JAVA_HOME IN PROVSUBTOOL POINT TO NON-EXIST ORACLE_HOME/JDK IN OID 12C |
25598301 |
REPLICATION NOT SUPPORTED IN OID WITH TLSV1.2 AND WITHOUT NO-AUTH CIPHERS |
27457322 |
SIM: CDC - US2 - OID THREAD RESTART ON CHCLMX0010 |
27306630 |
MS25:RE12:P2T[EEEF->EEEF-TEST] FAILED AT START IDM SERVERS |
27472046 |
GSE: 17D: LDAPSEARCH RETURNING WRONG ATTRIBUTES FOR DN IN SDI |
12cリリース(12.2.1.3.180413)で解決された問題
次の表には、12cリリース(12.2.1.3.180413)で解決された問題を示します。
表1-7 12cリリース(12.2.1.3.180413)で解決された問題
バグ番号 | バグ名 |
---|---|
26943632 |
BULKDELETE IMPROVEMENT: FAST DELETE HUGE AMNT OF ENTRIES W/ FILTER SUPPORT |
23236277 |
OID 11G PROCESS HANGS |
25989135 |
A 'REPLACE' OF USERCERTIFICATE ON SUPPLIER RESULTS IN 'ADD' ON REPLICA(S) |
27150568 |
NOT LOADING CORRECT DEFAULT VALUE FOR THE ATTRIBUTE ORCLECACHEMAXENTSIZE ON 12C |
25729334 |
OIDLDAPD PROCESS SHUTS DOWN AND RESTARTS INTERMITTENTLY PRODUCING STACK DUMPS |
26922555 |
REMTOOL -BACKUPMETADATA PARAMETER NOT AVAILABLE IN 12.2.1.3.0 |
27099047 |
TOTALTIME AND OPTIME WRONGLY SWAPPED IN ALERT*.LOG |
26650058 |
OID INSTANCE CONFIG MBEAN ATTRIBUTES NOT IN READ WRITE MODE |
26176227 |
CONFIG.SH FAILS TO CREATE OID INSTANCE, OID NOT STARTING |
26883409 |
SCHEMA CORRUPTION AFTER CUSTOM OBJECTCLASS GETS REPLICATED |
26770219 |
OID: REALM "DC=US,DC=ORACLE,DC=COM" CREATION FAILED FOR INSTANCE "OID1 |
27588675 |
OID SCHEMA LOAD IN RCU FAILS WITH LDAP_LINUX-X64:12.2.1.3.0.1-180221.1418 |
26268699 |
バグ26268699のフィックス |
ドキュメントのアクセシビリティについて
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
Oracle Fusion Middleware Oracle Internet Directoryバンドル・パッチReadme, 12c ( 12.2.1.3.220531)
F78490-01
2022年7月
Copyright © 2022, Oracle and/or its affiliates.
原本著者: Oracle Corporation