2 Oracle Fusion Middleware内のOracle Internet Directoryの理解

次の各項では、Oracle Internet Directoryに影響を与えるOracle Fusion Middlewareの機能について説明します。11gリリース1 (11.1.1.0.0)以降、Oracle Internet Directoryは、Oracle Fusion Middleware (Oracle WebLogic Serverを使用する共通管理インフラストラクチャ)に統合されています。

• WebLogic Serverドメインの理解

• システム・コンポーネントとしてのOracle Internet Directory

• Oracle Internet Directoryのデプロイメント・オプション

• ミドルウェア・ホーム

• WebLogic Serverホーム

• Oracleホーム

• 12cリリース2でのOracleインスタンス

• Oracle Enterprise Manager Fusion Middleware Control。

• Oracle Internet Directoryに関するOracle Enterprise Managerの既知の制限事項

• Fusion Middleware Controlを使用したロギング、監査および診断

• MBeanおよびWebLogic Scripting Tool

関連項目:

『Oracle Fusion Middlewareの管理』のOracle Fusion Middlewareの概要に関する項。

2.1 WebLogic Serverドメインの理解

WebLogic Server管理ドメインは、論理的に関連するJavaコンポーネントのグループです。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれ、これがドメイン内のすべてのリソースを構成および管理する中心です。

通常、管理対象サーバーと呼ばれるその他のWebLogic Serverインスタンスを含むようドメインを構成します。Webアプリケーション、Webサービスやその他のリソースなどのJavaコンポーネントを管理対象サーバーにデプロイし、管理サーバーを構成および管理用途にのみ使用します。管理対象サーバーはクラスタにまとめることができます。

2.2 システム・コンポーネントとしてのOracle Internet Directory

Oracle Internet Directoryはシステム・コンポーネントです。つまり、Oracle WebLogic Serverではない管理可能なプロセスです。システム・コンポーネントは、Oracle Enterprise Manager Fusion Middleware Control、監査フレームワーク、MBeanを使用した構成管理、Secure Sockets Layerとウォレットの管理などの管理サービスにWebLogic管理ドメインを使用できます。Oracle WebLogic Server管理サーバーは、Oracle Internet Directoryと他のシステム・コンポーネントを制御します。

Oracle Internet Directory自体はCベースのプロセスです。実行時に依存するのはOracle Databaseのみです。Oracle Internet DirectoryをOracle Fusion Middleware管理フレームワークで管理するには、インストール時またはインストール後にコマンド行からローカルまたはリモートのOracle WebLogic Server管理ドメインに登録する必要があります。このため、Oracle Internet Directory 11gのインストールには、ローカルまたはリモートのOracle WebLogic Serverインストールが必要です。また、ディレクトリ管理ユーザー・インタフェースであるODSMは、Oracle WebLogic ServerにデプロイされているJavaコンポーネントです。

コマンド行ツールおよびリモートのODSMのみを使用してデプロイメント内のOracle Internet Directoryを管理する必要がある場合、Oracle WebLogic Serverドメインに登録せずにOracle Internet Directoryをインストールおよび構成することもできます。

2.3 Oracle Internet Directoryのデプロイメント・オプション

インストール時、Oracle Internet Directory用のデプロイメント・オプションを選択できます。

4つのデプロイメント・オプションは、次のとおりです。

1. 新規ドメインの作成–ローカルのOracle WebLogic Serverドメインを使用するOracle Internet Directory。Oracle WebLogic ServerがOracle Internet Directoryとともにローカルにインストールされ、Oracle Internet Directory用に管理ドメインが作成されます。

2. 既存のドメインの拡張–リモートのOracle WebLogic Serverドメインを使用するOracle Internet Directory。Oracle WebLogic Server管理サーバーとドメインは別途インストールおよび作成され、Oracle Internet Directoryはリモートでドメインに登録されます。

3. クラスタを開く–高可用性のための、Oracle WebLogic ServerクラスタでのOracle Internet Directory。このオプションについてはここでは説明しません。

4. ドメインなしで構成–Oracle WebLogic ServerドメインがないOracle Internet Directory。Oracle Internet DirectoryはOracle WebLogic Serverなしでインストールおよび構成され、Oracle WebLogic Server管理ドメインに登録されません。この場合にOracle Internet Directoryは、Oracle Enterprise Manager Fusion Middleware Control、Oracle WebLogic Scripting Tool (WLST)または他の通常のOracle Fusion Middleware管理サービスによって管理することはできません。wlstなどのコマンド行ユーティリティやLDAPツールを使用する必要があります。ODSMを別途デプロイし、Oracle Internet Directoryの管理に使用できます。

「新規ドメインの作成」または「既存のドメインの拡張」を選択すると、作成するOracle Internet Directoryコンポーネントはインストールの完了時にそのドメインに登録されます。

「ドメインなしで構成」を選択すると、Oracle Internet Directoryコンポーネントは、インストールの完了時にどのドメインにも登録されません。コマンド行ツールwlstを使用してコンポーネントをWebLogicドメインに登録するまで、Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Internet DirectoryまたはそのOracleインスタンスの他のコンポーネントを管理することはできません。

2.4 Middlewareホーム

ミドルウェア・ホームは、WebLogic Serverホームと、オプションである1つ以上のその他のOracle製品のホーム(Oracleホームとも呼ばれる)で構成されます。

ミドルウェア・ホームはローカル・ファイル・システム、またはNFSを介してアクセスするリモート共有ディスクにあります。Oracle Fusion Middlewareホームは、パス名ではMW_HOMEと表されます。

2.5 WebLogic Serverホーム

WebLogic Serverホームには、WebLogic Serverのホスティングに必要なファイルがインストールされています。

WebLogic Serverホーム・ディレクトリは、ミドルウェア・ホーム・ディレクトリ下の他のOracleホーム・ディレクトリのピアです。パス名では、WLS_HOMEと表されます。

2.6 Oracle共通ホーム

Oracleホームには、Oracle Enterprise Manager Fusion Middleware ControlおよびJava Required Files(JRF)で必要なバイナリ・ファイルとライブラリ・ファイルが含まれています。

各Middlewareホームに配置できるOracle共通ホームは1つだけです。パス名では、ORACLE_COMMON_HOMEと表されます。

2.7 Oracleホーム

Oracleホームには、特定のソフトウェア・スイートのホスティングに必要なファイルがインストールされています。Oracleホームは、ミドルウェア・ホームのディレクトリ構造の内部にあります。各Oracleホームは複数のOracleインスタンスと関連付けることができます。

Oracleホームは、通常パス名ではORACLE_HOMEと表されます。各Oracleホームは複数のOracleインスタンスまたはWebLogic Serverドメインと関連付けることができます。

2.8 12cリリース2でのOracleインスタンス

12cリリース2では、製品構成データは製品バイナリとは区別されます。製品バイナリはOracleホーム(ORACLE_HOME)にあり、更新可能ファイルはOracleインスタンス(パス名ではDOMAIN_HOMEと表される)にあります。

大半のOracle Internet Directoryコマンドで、環境変数DOMAIN_HOMEをDOMAIN_HOMEの値に設定する必要があります。この変数は、UNIXまたはLinuxシステムでは$DOMAIN_HOMEとして、Windowsでは%DOMAIN_HOME%として間接参照します。

構成ファイル、リポジトリ、ログ・ファイル、デプロイされたアプリケーションおよび一時ファイルは、すべてOracleインスタンスに格納されます。更新可能なファイルを更新不可のファイルと別にすると、パッチ適用、アップグレード、バックアップとリストア、クローニングなどの管理タスクが容易になります。これにより、管理者は実行時とインストール時のバイナリを個々のライフ・サイクルにあわせることができます。

ドメインはディスクの物理的な場所を参照するのみでなく、関連するプロセスも含みます。ドメインには、Oracle Virtual DirectoryやOracle Internet Directoryなどの1つ以上のアクティブなミドルウェア・システム・コンポーネントが含まれます。インストール時かその後でインスタンスの作成と構成を行うときに、インスタンスにどのコンポーネントを含めるかを決定します。

Oracle Internet Directoryをホスト・コンピュータにインストールすると、Oracle Identity Management 12cインストーラによってタイプOIDのOracle Fusion Middlewareコンポーネントが新規または既存のドメインに作成されます。最初のOracle Internet Directoryコンポーネントのコンポーネント名はoid1です。

Oracle Internet Directoryのインストール時、Oracle Identity Management 12cインストーラによって次のようないくつかのディレクトリもドメインの下のファイル・システム内に作成されます。

$DOMAIN_HOME/config/fmwconfig/components/OID/config/componentName
$DOMAIN_HOME/servers/OID/logs/componentName
$DOMAIN_HOME/tools/OID/logs
$DOMAIN_HOME/config/fmwconfig/components/OID/admin
$DOMAIN_HOME/config/fmwconfig/components/OID/admin 
$DOMAIN_HOME/tools/OID/load

2.9 Oracle Enterprise Manager Fusion Middleware Control。

リリース11gでは、Oracle Internet Directoryの多数の機能の作成、構成および管理には、Oracle Enterprise Manager Fusion Middleware ControlとOracle Directory Services Managerを使用します。

Fusion Middleware Controlでは、すべてのOracle製品を1つのユーザー・インタフェースから構成および管理できます。コマンド行で実行できるほとんどの構成機能は、Fusion Middleware Controlで実行できます。

Oracle Directory Services Managerは、Oracle Internet DirectoryおよびOracle Virtual Directory用の追加管理インタフェースです。これには、Oracle Enterprise Manager Fusion Middleware Controlからアクセスしたり、固有のURLから直接アクセスできます。

2.10 Oracle Internet Directoryに関するOracle Enterprise Managerの既知の制限事項

Oracle Enterprise Manager Fusion Middleware Controlには、12cのOracle Internet Directoryに関する次の制限があります:

• レプリケーションを設定するためのウィザードが、Oracle Enterprise Manager Fusion Middleware Control 12cの「管理」メニューで使用できなくなりました。コマンドライン・ツールでLDAPベースのレプリケーションを設定できます。コマンドライン・ツールでLDAPベースのレプリケーションを設定できます。「レプリケーションを設定および変更するコマンド行ツール」を参照してください。

• サイズ設定とチューニングの必要性を見積もるためのウィザードが、Oracle Enterprise Manager Fusion Middleware Control 12cの「管理」メニューで使用できなくなりました。Oracle Internet Directoryのサイズ設定とチューニングに関する推奨事項は、Oracle Internet Directoryのチューニングとサイズ設定に関する項を参照してください。

• ウォレット・オプションが、Oracle Enterprise Manager Fusion Middleware Control 12cの「セキュリティ」メニューで使用できなくなりました。orapkiツールまたはキーストア・サービスを使用してウォレットを作成できるため、『Oracle Fusion Middlewareの管理』のウォレットの管理に関する項とキーストロークの管理に関する項を参照してください。

2.11 Fusion Middleware Controlを使用したロギング、監査および診断

Oracle Enterprise Manager Fusion Middleware Controlを使用すると、Oracle Internet Directoryサーバーや、関連するコンポーネントおよびアクティビティをモニターできます。モニタリング機能を使用して、合計ログイン数、成功および失敗したログイン数、平均ログイン時間、リクエスト待機時間、LDAP接続など、システム・アクティビティとパフォーマンスに関する詳細を確認できます。

次をモニターできます。

• メトリック: システム状態のモニター

• 一般: 負荷、パフォーマンス、セキュリティ、ログイン、CPU使用率、およびその他のデータの高水準のロールアップ

• パフォーマンス: ディレクトリ・サーバーおよびそのホストの主要なメトリック

• レポート: 操作の成功および失敗に関するデータ

• トポロジ: Oracle HTTP Serverインスタンス、ディレクトリ・サーバー・インスタンス、関連付けられているデータベースおよび他のコンポーネントに関する情報

2.12 MBeanおよびWebLogic Scripting Tool

Oracle WebLogic Scripting Tool (WLST)は、Oracle WebLogic Serverドメインの作成、管理およびモニタリングに使用するコマンド行スクリプト環境です。この環境は、Javaのスクリプト・インタプリタであるJythonに基づいています。WLSTを使用して一部のOracle Internet Directory管理操作を実行できます。

マネージドBean(MBean)は、分散環境でのアプリケーション、サービス、コンポーネント、デバイスなどのJMX管理可能なリソースを表すJavaオブジェクトです。Oracle Internet DirectoryをOracle WebLogic Server管理ドメインに登録すると、Oracle Internet Directory MBeanがOracle WebLogic Server管理サーバーにデプロイされます。これらのMBeanによって、Oracle Enterprise Manager Fusion Middleware ControlまたはWLSTを使用したOracle Internet Directory構成の管理が可能になります。

関連項目:

『Oracle Fusion Middlewareの管理』のOracle WebLogic Scripting Tool (WLST)の使用のスタート・ガイドに関する項