1. Oracle Internet Directoryの管理
  2. 基本的な管理
  3. Oracle Internet Directoryインスタンスの管理

8 Oracle Internet Directoryインスタンスの管理

この章では、Oracle Internet Directoryサーバー・インスタンスについて説明し、それらのインスタンスをOracle Enterprise Manager Fusion Middleware ControlWLSTおよびOIDCTLユーティリティを使用して作成および管理する方法について説明します。

この章の内容は次のとおりです。

関連項目:

OIDCTLを使用したOracle Internet Directoryインスタンスの管理

8.1 Oracle Internet Directoryインスタンスの管理の概要

Oracle Internet Directoryインスタンスを管理するプロセスを理解します。

この項では、次の項目について説明します。

8.1.1 インスタンス固有の構成エントリについて

インスタンス固有の構成エントリについて理解します。

11gリリース1 (11.1.1.0.0)以降、Oracle Internet Directoryインスタンスの構成情報は、次の形式の識別名を持つインスタンス固有の構成エントリにあります。 

cn=componentname,cn=osdldapd,cn=subconfigsubentry

componentnameは、Type=OIDOracle Fusion Middlewareシステム・コンポーネントの名前(oid1oid2など)です。

インスタンス固有の構成エントリは手動で作成しません。そのかわりに、Type=OIDOracle Fusion Middlewareシステム・コンポーネントを作成します。これによって、oid1という名前のインスタンス固有の構成エントリが自動的に作成されます。

図8-1に、DIT内の2つのOracle Internet Directoryコンポーネントの構成エントリを示します。インスタンス固有の構成エントリの識別名は、次のようになります。 

cn=oid1,cn=osdldapd,cn=subconfigsubentry
cn=oid2,cn=osdldapd,cn=subconfigsubentry

図8-1 2つのインスタンス固有の構成エントリを示すDIT

この図については本文で説明しています。

インスタンス固有の構成の属性では、ホスト名、ポート、監査対象のイベント、子プロセスの数、セキュリティ構成などの情報を指定します。全一覧は、「インスタンス固有の構成エントリの属性」を参照してください。

8.1.2 最初のOracle Internet Directoryインスタンスの作成について

最初のOracle Internet Directoryインスタンスが作成されるタイミングと方法を理解します。

Oracle Internet Directoryをホスト・コンピュータにインストールすると、OIDコンポーネントについて、デフォルトのインスタンス固有の構成エントリoid1が次のように作成されます。 

cn=oid1,cn=osdldapd,cn=subconfigsubentry

デフォルトのoid1構成エントリは、次のシナリオで、共存モードで作成されます。

  • インストーラを実行してバイナリをレイアウトします

  • rcuを実行してOracle Internet Directoryデータベースを設定します

  • config.shを実行してOracle Internet DirectoryのWeblogicドメインを作成します

  • Weblogic管理サーバーとノード・マネージャを起動します

  • oid_setup() WLSTコマンドを実行してデフォルトのoid1コンポーネント・インスタンスを作成します

Oracle Internet Directoryコンポーネントには、OIDMONプロセスとOracle Internet Directoryインスタンス(inst=1)が含まれています。Oracle Internet Directoryインスタンスは、1つのディスパッチャ・プロセスと1つ以上のOIDLDAPDプロセスで構成されます。

Oracle Internet Directory 11g リリース1(11.1.1.7.0)以降、OIDLDAPDプロセスはOIDDISPD(ディスパッチャ)プロセスとOIDLDAPD(サーバー)プロセスに分割されます。ただしUNIXシステムおよびLinuxシステムでは、これらのプロセスはともに、実行時にps -efコマンドにより引き続きOIDLDAPDとして表示されます。

また、Oracle Internet Directoryの構成ステップでは、Weblogic DOMAIN_HOMEディレクトリの下にいくつかのファイル・システム・ディレクトリが作成されます。作成されるパス名の一部は、コンポーネント名に固有のものとなります。たとえば、UNIXまたはLinux上のOracleインスタンス下のパス名は次のようになります。 

$DOMAIN_HOME/config/fmwconfig/components/OID/config/componentName
$DOMAIN_HOME/servers/OID/logs/componentName

ノート:

Oracle Internet Directoryは、異なるホスト上のインスタンスがすべて同じOracle Databaseに接続されているクラスタに構成されることがよくあります。

oid_CreateInstance() WLSTコマンドは、他のOIDコンポーネントが同じOracle Databaseを使用していることを検出し、新しいコンポーネントのコンポーネント名を1増分します。つまり、クラスタ内に連続してインストールすると、コンポーネント名はoid2oid3のようになります。

8.1.3 Oracle Internet Directoryインスタンスの追加作成

別のOracle Internet Directoryインスタンスを追加する方法としては、Type=OIDの追加のシステム・コンポーネントをOracleインスタンス内に追加することをお薦めします。

そのためには、WLST createInstanceコマンドを使用して、インスタンスの名前、OIDサーバーが実行されるホストとポートを指定します。この新しいOracle Internet Directoryインスタンスは、OIDMONプロセス、OIDLDAPDディスパッチャ・プロセスおよび1つ以上のOIDLDAPDサーバー・プロセスで構成されます。たとえば、図8-2の下部のinstance_name=oid2を見てください。

図8-2 Oracle Internet Directory Oracle Internet Directoryのプロセス制御アーキテクチャ

Oracle Internet Directoryのプロセス制御アーキテクチャ

WLSTコマンドのoid_createInstanceを使用して、DIT内にインスタンス固有の構成エントリを新規に作成します。新しいコンポーネント名がoid2の場合、新規エントリは次のようになります。 

cn=oid2,cn=osdldapd,cn=subconfigsubentry

このエントリ内の属性の値を変更してインスタンスをカスタマイズします。

WLSTコマンドでは、DOMAIN_HOMEディレクトリの下のファイル・システムに追加のパラメータも作成されます。新しいインスタンス名がoid2の場合、パス名は次のようなものになります。 

$DOMAIN_HOME/config/fmwconfig/components/OID/config/oid2
$DOMAIN_HOME/tools/OID/logs

WLSTコマンドを使用して、コンポーネントoid1oid2を個々に管理できます。

ノート:

WebLogicドメインの一部としてではなく、スタンドアロン・サーバーとしてOracle Internet Directoryが稼働している場合、oidctlを使用してインスタンスを作成できます。oidctlを使用してインスタンスを作成した場合、oidctlを使用してそのインスタンスを停止および起動する必要があります。oidctlを使用して作成したOracle Internet Directoryインスタンスは、WebLogicサーバーに登録できないため、Oracle Enterprise Manager Fusion Middleware Controlを使用してインスタンスを管理できません。「OIDCTLを使用したOracle Internet Directoryインスタンスの管理」を参照してください。

関連項目:

8.1.4 OracleインスタンスまたはコンポーネントのWebLogic Serverへの登録

Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Internet Directoryコンポーネントを管理する場合は、コンポーネントとこれを含むOracleインスタンスをWebLogicドメインに登録する必要があります。OracleインスタンスのWebLogicドメインへの登録は、インストール時またはOracleインスタンスの作成時に行えますが、必ずそうする必要はありません。

Oracleインスタンスがすでに登録されている場合、新規Oracle Internet Directoryシステム・コンポーネントをOracleインスタンスに追加すると、ノード・マネージャはそのOracleインスタンスの一部としてコンポーネントを自動的に登録します。

関連項目:

WebLogic Serverドメインの理解

8.2 Fusion Middleware Controlを使用したOracle Internet Directoryコンポーネントの管理の概要

Oracle Internet Directoryコンポーネントは、Oracle Enterprise Manager Fusion Middleware Controlを使用して表示、停止および起動できます。

この項では、次の項目について説明します。

8.2.1 Fusion Middleware Controlを使用したアクティブ・サーバーの情報の表示

Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle Internet Directoryコンポーネントの情報(タイプ、デバッグ・レベル、ホスト名、構成パラメータなど)を表示できます。

次のステップに従います。

  1. 「Fusion Middleware Controlを使用したOracle Internet Directoryの管理の概要」の説明に従って、Oracle Enterprise Manager Fusion Middleware Controlに接続します。
  2. ドメインのホームページに、Oracle Internet Directoryを含むコンポーネントのステータスが表示されます。
  3. 表示するOracle Internet Directoryコンポーネントを選択します。
  4. Oracle Internet Directoryホームページでステータス情報を確認します。

8.2.2 Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの起動

Fusion Middleware Controlを使用してOracle Internet Directoryサーバーを起動できます。

Oracle Internet Directoryサーバーは次のように起動します。

  1. Oracle Enterprise Manager Fusion Middleware ControlOracle Internet Directoryのホームページに移動します。
  2. Oracle Internet Directory」メニューから、「制御」「起動」の順に選択します。
  3. 確認ダイアログが表示された後、「OK」をクリックします。

Fusion Middleware Controlでサーバーを起動できない場合は、エラー・ダイアログが表示されます。

8.2.3 Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの停止

Fusion Middleware Controlを使用してOracle Internet Directoryサーバーを停止できます。

Oracle Internet Directoryサーバーは次のように停止します。

  1. Oracle Enterprise Manager Fusion Middleware ControlOracle Internet Directoryのホームページに移動します。
  2. Oracle Internet Directory」メニューから、「制御」「停止」の順に選択します。
  3. 確認ダイアログが表示された後、「OK」をクリックします。

Fusion Middleware Controlでサーバーを停止できない場合は、エラー・ダイアログが表示されます。

8.2.4 Fusion Middleware Controlを使用したOracle Internet Directoryサーバーの再起動

Fusion Middleware Controlを使用してOracle Internet Directoryサーバーを再起動できます。

Oracle Internet Directoryサーバーは次のように再起動します。

  1. Oracle Enterprise Manager Fusion Middleware ControlOracle Internet Directoryのホームページに移動します。
  2. Oracle Internet Directory」メニューから、「制御」「再起動」の順に選択します。
  3. 確認ダイアログが表示された後、「OK」をクリックします。

Fusion Middleware Controlでサーバーを再起動できない場合は、エラー・ダイアログが表示されます。

8.3 WLSTコマンドを使用したOracle Internet Directoryコンポーネントの管理

WLSTコマンドを使用して次のOracle Internet Directory関連のタスクをコマンド行から行えます。

使用可能な次のOIDコマンドのリストは、help('manageoid') WLSTコマンドを使用して取得できます。

ノート:

wlstの引数は、大/小文字を区別します。示されているとおりに正確に文字列を入力してください。たとえば、コマンドcreateInstanceでは、文字Iのみが大文字です。

WLSTコマンドのオプションの詳細は、次のように入力して確認します。

wlst.sh

help (command_name)

この例で使用するコマンド構文は、『Oracle Identity Managementリファレンス』Oracle Internet Directory管理ツールに関する項を参照してください。

8.3.1 WLSTコマンドoid_createInstanceを使用したOracle Internet Directoryコンポーネントの作成

WLSTコマンドoid_createInstanceを使用してOracle Internet Directoryシステム・コンポーネントをOracleインスタンスに作成できます。

ノート:

oid_createInstanceコマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic',password='weblogic-password',url='t3://admin-server-host:admin-server-port')

oid_createInstanceの構文は次のとおりです。 

oid_createInstance(instanceName='instance-name', machine='oidhost1', port = nnnn, sslPort = nnnn, host = 'hostname')
ここで、

  • instanceName - 作成される管理対象インスタンスの名前。

  • machine - インスタンスの既存マシンのエントリ。マシン名としてoidhost1を指定する必要があります。

  • orcladminPassword - スーパー・ユーザー'cn=orcladmin'のパスワード

  • port - オプション。非SSLサーバーのポート番号。これが指定されない場合、ポートは自動的に割り当てられます。

  • sslPort - オプション。SSL仮想ホストのポート番号。これが指定されない場合、ポートは自動的に割り当てられます。

  • host - オプション。起動または停止されるOIDサーバーの(論理)ホストの名前/IPアドレス指定しない場合はマシンのホスト名が使用されます。

oid_createInstanceコマンドでは、WebLogic管理者ユーザー名を指定しない場合、そのユーザー名の入力を求められます。コマンド行にパスワード・ファイル名を指定しない場合、パスワードの入力も求められます。「Oracle Internet Directoryのポート」で説明されているように、oid_createInstanceコマンドでは、-portまたは-sslportを指定しない場合には使用可能なポートも使用されます。

8.3.2 WLSTコマンドoid_deleteInstance()を使用したOracle Internet Directoryコンポーネントの削除

WLSTコマンドoid_deleteInstance()を使用してOracle Internet Directoryコンポーネントを削除できます。これによって、コンポーネントのWebLogicサーバーでの登録も解除されます。

ノート:

oid_createInstanceコマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic',password='weblogic-password',url='t3://admin-server-host:admin-server-port')

oid_deleteInstance()の構文は次のとおりです。

oid_deleteInstance(instanceName = 'oid1')

ここで、

instanceNameは、削除する管理対象インスタンスの名前です。

WebLogic管理者のユーザー名とパスワードを指定しないと、入力を要求されます。

8.3.3 WLSTコマンドoid_instanceStatus()を使用したアクティブ・サーバー・インスタンスの情報の表示

WLSTコマンドoid_instanceStatus()を使用してコンポーネントとプロセスのステータスを表示できます。

ステータスを表示するには、次のように入力します。

oid_instanceStatus(instanceName = 'instance-name')

ここで、

instanceNameはOIDインスタンスの名前です。 

Processes in Instance: asinst_2
---------------------------------+--------------------+---------+----------+------------+----------+-----------+------
ias-component                    | process-type       |     pid | status   |        uid |  memused |    uptime | ports---------------------------------+--------------------+---------+----------+------------+----------+-----------+------
oid2                             | oidldapd           |   24760 | Alive    |  988238800 |   102744 |   0:01:12 | N/A
oid2                             | oidldapd           |   24756 | Alive    |  988238799 |    55052 |   0:01:12 | N/A
oid2                             | oidmon             |   24745 | Alive    |  988238796 |    48168 |   0:01:14 | LDAPS:6789,LDAP:6788

oid1                             | oidldapd           |   21590 | Alive    |  988238048 |   103716 |  19:51:48 | N/A
oid1                             | oidldapd           |   21586 | Alive    |  988238047 |    54420 |  19:51:49 | N/A
oid1                             | oidmon             |   21577 | Alive    |  988238046 |    48168 |  19:51:49 | LDAPS:3133,LDAP:3060

8.3.4 WLSTコマンドstart()を使用したOracle Internet Directoryサーバーの起動

WLSTコマンドstart()を使用してOracle Internet Directoryサーバーを起動できます。

ノート:

  • start()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

    WebLogic管理サーバーに接続するための構文は次のとおりです。

    connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

  • Oracle Internet Directoryインスタンスを起動するマシンでノード・マネージャが稼働していることを確認します。

  • または、startComponent.shコマンドを使用してOracle Internet Directoryインスタンスを起動することもできます。startComponent.shコマンドを実行する前に、ノード・マネージャが稼働していることを確認します。startComponent.shコマンドを実行するには、WebLogic Serverに接続する必要はありません。startComponent.shの構文は次のとおりです。 

    $DOMAIN_HOME/bin/startComponent.sh <instance-name>
    Oracle Autonomous Transaction Processing共有(ATP-S)データベースの場合、startComponent.shコマンドを実行する前に、次を行います:
    1. 次のコマンドを使用して、TNS_ADMINプロパティを<$DOMAIN_HOME>/config/fmwconfig/components/OID/config/に設定します:
      export TNS_ADMIN=<$DOMAIN_HOME>/config/fmwconfig/components/OID/config

      TNS_ADMINが指すディレクトリの内容を更新するには、ATP-Sの前提条件に関する項を参照してください。

    2. Oracle Internet Directoryインスタンスを起動します:
      <$DOMAIN_HOME>/bin/startComponent.sh <instance-name>

最初のOracle Internet Directoryコンポーネントのコンポーネント名はoid1です。

最初のOracle Internet Directoryインスタンスを起動するには、次のように入力します。 

start(name='instance-name')

8.3.5 WLSTコマンドshutdown()を使用したOracle Internet Directoryサーバーの停止

WLSTコマンドshutdown()を使用してOracle Internet Directoryサーバー・コンポーネントを停止できます。

Oracle Internet Directoryサーバー・コンポーネントを停止するには、次のように入力します。 

shutdown(name='instance-name')

8.3.6 OIDを管理するためにEnterprise Managerで必要な資格証明の更新 - oid_setProperties()

Enterprise ManagerコンソールでOIDインスタンスを管理および監視するために、OID接続の資格証明とODSSMスキーマ・パスワードを更新します。このコマンドは、Enterprise ManagerでOIDを管理できるコロケート・モードのOIDインストールにのみ関連します。

ノート:

  • oid_setProperties()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

    WebLogic管理サーバーに接続するための構文は次のとおりです。

    connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

  • このコマンドは、前のリリースでEMDパスワードおよびODSSMパスワードを更新するために使用されていたoidcredツールでサポートされている機能をカバーしています。

oid_setProperties()の構文は次のとおりです。 

oid_setProperties(context='EM', host='host', port = nnnn, sslmode=nnn, sslwrl = 'file:/wallet-location',
emdPassword = 'emd-login-password', odssmPassword = 'odssm-schema-password')

ここで、

  • context - プロパティが更新されるコンテキスト。 

    有効な値は次のとおりです。

    'EM'はEnterprise Managerアプリケーションのコンテキストです。

  • host - オプション。'EM'コンテキストで使用されます。OIDホスト。

  •  port - オプション。'EM'コンテキストで使用されます。OIDポート。

  •  sslMode - オプション。'EM'コンテキストで使用されます。SSLモード。

    有効な値は次のとおりです。

    • -1: SSLなしモード。

    • 0: SSL認証なしモード(OIDで匿名暗号を有効にする必要があります) 

    • 1: SSL一方向認証モード。sslwrlを設定する必要があります。

    • 2: SSL双方向認証モード。sslwrlを設定する必要があります。

  • sslwrl - オプション。ウォレットの場所。

  • emdPassword - オプション。'EM'コンテキストで使用されます。

    • EMDユーザーのログイン・パスワード(EMでOIDに接続するために使用)。

    • EMユーザーDNのパスワード-cn=emd admin,cn=oracle internet directory

  • odssmPassword - オプション。'EM'コンテキストで使用されます。ODSSMスキーマ・パスワード。

8.3.7 OIDを管理するために使用されるEnterprise Managerプロパティの取得 - oid_getProperties()

OIDを管理するために使用されるEnterprise Managerプロパティを取得します。このコマンドは、Enterprise ManagerでOIDを管理できるコロケート・モードのOIDインストールにのみ関連します。

ノート:

oid_getProperties()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

oid_getProperties()の構文は次のとおりです。

oid_getProperties(context='EM')

ここで、

context - プロパティが取得されるコンテキストです。

 有効な値: - Enterprise Managerの場合は'EM'

このコマンドは次の値を戻します。

  • Host = OIDホスト

  • Port = OIDポート

  • sslMode = SSLモード

  • sslwrl = ウォレットの場所

8.3.8 Oracle Internet Directoryのレルムの作成 -oid_createRealm()

Oracle Internet Directoryにレルムを作成します。

ノート:

oid_createRealm()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

oid_createRealm()の構文は次のとおりです。

oid_createRealm(instanceName='instance-name', host='host-name', port = nnnn, orcladminPassword = 'password', realmDN = 'namespace-name')

ここで、

  • instanceName - 管理対象OIDインスタンスの名前です

  • host - OIDホストの名前/IPアドレス

  • port - OIDのポート番号

  • orcladminPassword - スーパー・ユーザー'cn=orcladmin'のパスワード

  • realmDN - 作成する新しいレルム/ネームスペース

8.3.9 すべてのOracle Internet Directoryインスタンス名のリスト - oid_listInstances()

すべてのOracle Internet Directoryインスタンス名をリストします。

ノート:

oid_listInstances()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

oid_listInstances()の構文は次のとおりです: oid_listInstances()

8.3.10 orcladminパスワードの更新 - oid_setAdminPassword()

このコマンドは、orcladminスーパー・ユーザーのパスワードを更新します。

ノート:

oid_setAdminPassword()コマンドを実行する前に、connectコマンドを使用して、WebLogic Serverに接続します。

WebLogic管理サーバーに接続するための構文は次のとおりです。

connect(username='weblogic', password='weblogic-password', url='t3://admin-server-host:admin-server-port')

oid_setAdminPasswordの構文は次のとおりです。

oid_setAdminPassword(orcladminPassword = 'passwd', odsPassword = 'passwd')

ここで、

  •  orcladminPassword - cn=orcladminの新しいパスワード。

  •  odsPassword- 検証に必要なDBパスワード。

8.4 OIDCTLを使用したレプリケーション・サーバーのインスタンスの起動

server=oidrepldを指定してoidctl startコマンドを使用して、Oracle Internet Directoryレプリケーション・サーバーのインスタンスを構成できます。ベスト・プラクティスは、レプリケーション用にOracle Internet Directoryのインスタンスを別途作成することです。

まず、「Oracle Internet Directoryインスタンスの追加作成」に記載のとおり、Oracle Internet Directoryの新規インスタンスを作成します。次に、環境変数DOMAIN_HOMEが設定されていることを確認し、次のように入力します。 

oidctl connect=connStr server=oidrepld inst=1 componentname=Component_Name \
   name=Instance_Name start

componentname値は、稼働しているoidldapdサーバーのコンポーネント名です。name値は、稼働しているoidldapdサーバーのインスタンス名です。

ホストでoidrepldのインスタンスを複数起動しないでください。同じOracle Databaseを共有する複数のOracle Internet Directoryインスタンスでoidrepldを起動しないでください。

ノート:

oidctlコマンドを実行してレプリケーション・サーバーを起動または停止する前に、環境変数DOMAIN_HOMEORACLE_HOMEおよびCOMPONENT_NAMEを設定する必要があります。

関連項目: