2 Oracle Internet Directory管理ツール
ノート:
oidctlの説明で使用されている場合は、Oracle Internet Directoryインスタンスを指します。
2.1 Oracle Internet Directoryデータベース・パスワード・ユーティリティ
Oracle Internet Directoryデータベース・パスワード・ユーティリティ(oidpasswd)のコマンドとその使用方法について理解します。
構文および引数は、「Oracle Internet Directoryデータベース・パスワード・ユーティリティのコマンド・リファレンス」を参照してください。
2.1.1 Oracle Internet Directoryデータベース・パスワード・ユーティリティについて
この項では、Oracle Internet Directoryデータベース・パスワード・ユーティリティでの(oidpasswd)コマンドのユーティリティについて説明します。
oidpasswdコマンドを使用して、次のことを実行できます。
-
Oracle Internet Directoryデータベースのパスワードの変更
Oracle Internet Directoryでは、Oracleデータベースへの接続にパスワードを使用します。このパスワードのデフォルトは、インストール時にOracle Fusion Middleware管理者のパスワードとして指定した値と同じです。このパスワードは、OIDデータベース・パスワード・ユーティリティを使用して変更できます。
-
Oracle Internet Directoryデータベース・パスワードおよびOracleディレクトリ・レプリケーション・サーバー・パスワードのウォレットの作成
-
ディレクトリのスーパーユーザー・アカウント(
cn=orcladmin)のロック解除または再設定 -
Oracle Internet Directoryスーパーユーザーによるサブツリーへのアクセスを可能にするためのアクセス制御ポイント(ACP)のリセット
-
スーパーユーザー制限ACLの管理
2.1.2 oidpasswdの使用
oidpasswdユーティリティを使用して、OIDデータベースのパスワードを変更したり、ディレクトリ・データベースのウォレットを作成したり、スーパーユーザー・アカウントを管理できます。
Oracle Internet Directoryデータベース・パスワード・ユーティリティを使用すると、次のタスクを実行できます。
2.1.2.1 Oracle Internet Directoryデータベースのパスワードの変更
次の例は、Oracle Internet Directoryデータベースのパスワードを変更する方法を示しています。
Oracle Internet Directoryデータベースのパスワードを変更するには、次のコマンドを実行します。
oidpasswd current password: oldpassword new password: newpassword confirm password: newpassword password set.
Oracle Internet Directoryデータベース・パスワード・ユーティリティによって、現在のパスワードを求められます。現在のパスワードを入力し、次に新規パスワードを入力したら、新規パスワードの確認を行います。
ノート:
-
パスワードの入力中、ユーザーの入力文字は画面に表示されません。
-
Oracle Internet Directoryデータベース・パスワード・ユーティリティを使用してデータベース・パスワードを変更する場合、
oidemdpasswdユーティリティも実行する必要があります。これにより、Oracle Enterprise Managerデーモン(Oracle Enterprise Managerのコンポーネント)は、そのパスワードを適切にキャッシュし、起動時にODSスキーマに接続できます。oidemdpasswdの実行後は、Oracle Enterprise ManagerからOracle Internet Directoryプロセスを監視できます。
2.1.2.2 ディレクトリ・データベースおよびレプリケーション・サーバー・パスワードのウォレットの作成
次の例は、Oracle Internet Directoryデータベース・パスワードおよびOracleディレクトリ・レプリケーション・サーバー・パスワードのウォレットを作成する方法を示しています。
Oracle Internet Directoryデータベースのパスワードおよびディレクトリ・レプリケーション・サーバーのパスワードのウォレットを作成するには、次のコマンドを実行します。
oidpasswd connect=dbs1 create_wallet=true
この場合、create_wallet=trueは必須の引数です。接続文字列以外のオプションは指定できません。
2.1.2.3 スーパーユーザー・アカウントのロック解除
次の例は、Oracle Internet Directoryスーパーユーザー・アカウント(cn=orcladmin)のロックを解除する方法を示しています。
Oracle Internet Directoryスーパーユーザー・アカウント(cn=orcladmin)のロックを解除するには、次のコマンドを実行します。
oidpasswd connect=dbs1 unlock_su_acct=true
unlock_su_acctは必須の引数です。接続文字列以外のオプションは指定できません。
2.1.2.4 スーパーユーザー・パスワードの再設定
Oracle Internet Directoryスーパーユーザーのパスワードを忘れた場合、oidpasswdツールを使用してパスワードを再設定できます。
Oracle Internet Directoryデータベースのパスワードを指定する必要があります。Oracle Internet Directoryを初めてインストールする場合、スーパーユーザーのパスワードとOracle Internet Directoryデータベースのパスワードは同じです。ただし、インストール後に、ldapmodifyを使用してOracle Internet Directoryスーパーユーザー・パスワードを変更できます。Oracle Internet Directoryスーパーユーザー・パスワードは、oidpasswdツールを使用して個別に変更できます。
次の例は、Oracle Internet Directoryスーパーユーザーのパスワードを再設定する方法を示しています。oidpasswdツールは、Oracle Internet Directoryデータベースのパスワードを要求します。
oidpasswd connect=dbs1 reset_su_password=true
OID DB user password: oid_db_password
password: new_su_password
confirm password: new_su_password
OID super user password reset successfully2.1.2.5 スーパーユーザーのアクセス制御ポイントの管理
次の例は、制限ACPをリセットする方法を示しています。
アクセス制御ポイント(ACP)がDenyGroupOverrideというキーワードを含むアクセス制御項目(ACI)付きで設定されている場合、Oracle Internet DirectoryスーパーユーザーもDirectoryAdminGroupのメンバーもそのACPの管理下にあるサブツリーにはアクセスできません。必要に応じて、Oracle Internet Directoryスーパーユーザーがサブツリーにアクセスできるように、oidpasswdツールを使用してそのACPをリセットできます。
制限ACPをリセットするには、oidpasswdユーティリティのプロンプトを使用して、Oracle Internet Directoryデータベースのパスワードを入力し、リセットするスーパーユーザー制限ACPを選択します。
oidpasswd conn=dbs1 manage_su_acl=true OID DB user password: oid_db_password The super user restricted ACP list [1] o=oracle,c=us [2] ou=personnel,o=oracle,c=us Enter 'resetall' or the number(s) of the ACP to be reset separated by [,] resetall
スーパーユーザーがアクセスできるようにACPをリセットした後は、ldapmodifyを使用して再度スーパーユーザーがサブツリーにアクセスできないよう設定できます。
2.2 Oracle Internet Directory制御ユーティリティ
Oracle Internet Directory制御ユーティリティ(oidctl)のコマンドの使用方法について理解します。
構文および引数は、「Oracle Internet Directory制御ユーティリティのコマンド・リファレンス」を参照してください。
2.2.1 Oracle Internet Directory制御ユーティリティについて
Oracle Internet Directory制御ユーティリティ(oidctl)は、Oracle Identity Managementサーバー・インスタンスを起動および停止するためのコマンドライン・ツールです。
12cリリース2 (12.2.1.3.0)では、通常、Oracleディレクトリ・レプリケーション・サーバーの構成、起動および停止にのみ使用します。
ノート:
-
oidctlコマンドを実行する前に、環境変数DOMAIN_HOME、ORACLE_HOME、INSTANCE_NAMEおよびCOMPONENT_NAMEを設定する必要があります。またはコマンドラインで、インスタンス名とコンポーネント名を、name=instanceName、componentname=componentNameとして渡すこともできます。 -
wlstコマンド(oid_createInstance)を使用して新しいOracle Internet Directoryコンポーネントを作成することにより、新しいOracle Internet Directoryインスタンスを作成するのがベスト・プラクティスです。oidctlを使用してインスタンスを作成するのは、Oracle Internet Directoryをスタンドアロン・モードで実行し、Oracle Enterprise Managerを使用しない場合のみにする必要があります。 -
インスタンスという用語が
oidctlコマンドの説明で使用されている場合、Oracle Internet Directoryインスタンスを指します。
Oracle Internet Directory制御ユーティリティを使用して発行されたコマンドは、Oracle Internet Directoryモニター・プロセスによって解釈され、実行されます。このユーティリティでサーバー・インスタンスを起動する前に、モニター・プロセスが稼働していることを確認してください。「Oracle Internet Directoryモニターのコマンド」を参照してください。
2.2.2 oidctlの使用
12cリリース2 (12.2.1.3.0)では、oidctlは主にレプリケーション・サーバーの管理に使用されます。
インスタンスの作成とLDAPサーバーの管理に推奨されるツールはWebLogicドメイン・フレームワーク・ツールで、これにはWLSTコマンドとstartComponent.shおよびstopComponent.shが含まれますが、oidctlは含まれません。このような操作のためにoidctlを使用するのは、Oracle Internet Directoryをスタンドアロン・モードで実行し、Oracle Enterprise Managerを使用しない場合のみにする必要があります。
Oracle Internet Directory制御を使用する前に、Oracle Internet Directoryモニターが稼働していることを確認してください。これをUNIXで確認するには、コマンドラインで次のように入力します。
ps -ef | grep oidmon
Oracle Internet Directoryモニターの詳細は、「Oracle Internet Directoryモニターのコマンド」を参照してください。
Oracle Internet Directory制御を使用すると、次のタスクを実行できます。
2.2.2.1 既存コンポーネントへのOracle Internet Directoryインスタンスの作成
この項では、既存のコンポーネントにOracle Internet Directoryインスタンスを作成するための手順について説明します。
別のOracle Internet Directoryインスタンスを既存のコンポーネント内に作成するには、次のように入力します。
oidctl connect=connect_string server=oidldapd inst=new_instance_number \ name=instanceName componentname=componentName \ flags=port=non_ssl_port sport=ssl_port add
環境変数INSTANCE_NAMEおよびCOMPONENT_NAMEが設定されていない場合、nameおよびcomponent name引数は必須です。通常、元のインスタンスのinst値は1で、作成する2番目のインスタンスは2となり、以降も同様です。
次に例を示します。
oidctl connect=oiddb server=oidldapd inst=2 "flags=port=5678 sport=5679" add
2.2.2.2 コンポーネント内のOracle Internet Directoryインスタンスの削除
この項では、コンポーネント内のOracle Internet Directoryインスタンスを削除するための手順について説明します。
コンポーネント内のOracle Internet Directoryインスタンスを削除するには、次のように入力します。
oidctl connect=connect_string server=oidldapd inst=new_instance_number \ name=instanceName componentname=componentName \ flags=port=non_ssl_port sport=ssl_port delete
通常、元のインスタンスのinst値は1、作成した2番目のインスタンスは2となります。
2.2.2.3 Oracle Internet Directoryサーバー・インスタンスの起動
Oracle Internet Directoryサーバーを起動する場合、instance、server=OIDLDAPDおよびstartの各引数を指定する必要があります。その他の引数は、すべてオプションです。
OIDLDAPDの新規インスタンスを起動する前に、次のコマンドを実行します。
oidctl connect=connstr status
このコマンドを実行することにより、oidmonが実行中であること、および使用する予定のインスタンス番号およびポートがすでに使用中ではないことを確認します。
次に例を示します。
oidctl connect=dbs1 server=OIDLDAPD instance=2 flags="-p 3133 \ -debug 1024 -l false" start
2.2.2.4 Oracle Internet Directoryサーバー・インスタンスの停止
この項では、コマンドラインを使用してOracle Internet Directoryサーバー・インスタンスを停止するための手順について説明します。
次のタスクを実行します。
oidctl connect=dbs1 server=OIDLDAPD instance=2 stop
2.2.2.5 Oracle Internet Directoryサーバー・インスタンスの再起動
再起動操作は、サーバー・キャッシュを即座にリフレッシュする場合や、構成設定エントリを変更してその変更内容をアクティブなサーバー・インスタンスに即座に反映する場合に役立ちます。Oracle Internet Directoryサーバーを再起動しても、サーバーの停止前と同じ引数が維持されます。
たとえば、Oracle Internet Directoryサーバーのアクティブなインスタンスによって参照されている構成設定を変更した場合、そのサーバー・インスタンスを再起動することで構成設定を更新できます。前回の起動操作以降の引数は維持されているため、再度configset引数を指定する必要はありません。
oidctl connect=dbs1 server=OIDLDAPD instance=1 restart
すべてのアクティブなインスタンスをノード上で再起動する場合は、instance引数を指定しないでください。また、サーバーは、再起動時にクライアント・リクエストに対して少しの間応答しなくなります。
2.2.2.6 ディレクトリ・レプリケーション・サーバー・インスタンスの起動
Oracleディレクトリ・レプリケーション・サーバーを起動する場合、Oracle Internet Directoryサーバーへの接続に必要な情報を指定する必要があります。レプリケーション・サーバーの起動では、addオプションは使用できません。
次に例を示します。
oidctl connect=dbs1 server=OIDREPL instance=1 flags="-p 3060 \ -h ldaphost.example.com -d 1024" start
このコマンドでは、instance=1と同じインスタンス固有の構成エントリが使用されます。
2.2.2.7 ディレクトリ・レプリケーション・サーバー・インスタンスの停止
この例では、ディレクトリ・レプリケーション・サーバー・インスタンスを停止するためのコマンドの使用方法について説明します。
ディレクトリ・レプリケーション・サーバー・インスタンスを停止するには、次のコマンドを使用します。
oidctl connect=dbs1 server=OIDREPLD instance=1 stop2.2.2.8 仮想ホストまたはクラスタ・ノードでのサーバー・インスタンスの起動と停止
仮想ホストまたはOracle Application Server Identity Managementクラスタ・ノード上でOracle Internet DirectoryサーバーおよびOracle Internet Directoryレプリケーション・サーバーを起動する場合、host引数を使用して仮想ホスト名を指定します。
ディレクトリ・サーバーと通信する場合、ディレクトリ・レプリケーション・サーバーでは、仮想ホスト名が使用されます。また、Oracle Internet Directoryノードに対応する一意のレプリケーション識別子を示すreplicaID属性が一度だけ生成されます。この属性は、ホスト名とは無関係であるため、Oracle Application Server Cold Failover Cluster(Identity Management)での特別な処理は必要ありません。
ディレクトリ・サーバーと通信する場合、Directory Integration Platformサーバーでは、仮想ホスト名が使用されます。
次の例は、仮想ホストでOracle Internet Directoryサーバー(OIDLDAPD)を起動する方法を示しています。ディレクトリ・レプリケーション・サーバー(OIDREPLD)を仮想ホストで起動する場合も、同じ構文を使用できます。
oidctl connect=dbs1 host=vhost.company.com server=OIDLDAPD instance=1 \ configset=2 [flags="..."] start
2.2.2.9 各サーバーのステータスの報告
status引数は、ノードで実行している各サーバーのステータスを報告するために使用します。
ノードで実行されている各サーバーのステータスを報告するには、後述の説明に従います。
oidctl connect=dbs1 status
2.2.2.10 診断情報の報告
-diagフラグをstatus引数と使用することにより、パフォーマンスの問題解決に役立つ詳細な診断情報を取得できます。
oidctlで-diagフラグを指定すると、各LDAP操作の実行時の情報(データベース・レイヤーでの所要時間など)が出力されます。
次に例を示します。
oidctl connect=dbs1 status -diag oidctl : ORACLE_INSTANCE is not set, defaulting to /ade/rsathyan_ldmain5/oracle/ldap/
oidctl : INSTANCE_NAME is not set, defaulting to inst1
oidctl : COMPONENT_NAME is not set, defaulting to oid1
+------------------------------------------------------------------------+
| Process | PID | InstName | CompName | Inst# | Port | Sport |
+------------------------------------------------------------------------+
| oidmon | 12838 | inst1 | oid1 | | | | +------------------------------------------------------------------------+
| oidldapd disp| 12926 | inst1 | oid1 | 1| 8856 | 0 |
| oidldapd serv| 12930 | inst1 | oid1 | 1| 8856 | 0 |
| Config DN | cn=oid1,cn=osdldapd,cn=subconfigsubentry |
+------------------------------------------------------------------------+
+------------------------------------------------------------------------+
|Printing LDAP Operation in progress status ... |
+------------------------------------------------------------------------+
Search:
OIDLDAPD_PID: 12930 WorkerID: 8 DBSID: 162
ConnDN:
BaseDN:c=us
Scope=2
Filter=(|(uid=a*)(cn=b*)(objectclass=person)) ReqdAttrs:
SqlText:
SELECT /*+ FIRST_ROWS */ dn.entryid FROM ct_dn dn WHERE dn.entryi
d IN (SELECT /*+ INDEX( at1 VA_uid ) */ entryid FROM CT_uid at1 W
HERE attrValue like :0 ESCAPE '\' UNION SELECT /*+ INDEX( at1 V
A_cn ) */ entryid FROM CT_cn at1 WHERE attrValue like :1 ESCAPE
'\' UNION SELECT /*+ INDEX( at1 VA_objectclass ) */ entryid FROM
CT_objectclass at1 WHERE attrValue = 'person') AND ( (dn.parent
dn like :bdn ESCAPE '\' OR (dn.rdn = :rdn AND dn.parentdn = :pdn
)) ) AND dn.entryid >= :entryThreshold
Plan Hash Value : 0
Rows Fetched : 0
Number of Sorts : 0
Disk Read : 0
Disk Writes : 0
Buffer Gets : 0
IO Wait Time : 0 (ms)
CPU Time : 0 (ms)
+------------------------------------------------------------------------+
2.2.2.11 サーバー管理機能情報の報告
この手順では、サーバー管理機能情報の報告について説明します。
oidctlをstatus -opdiag intervalとともに実行すると、oidctlによって、その環境内のOIDMONに関連付けられた実行中のインスタンスにおいて、すべてのサーバーの共有メモリーの内容が読み取られ、OIDコンポーネントごとに各タイプの操作数が集計されます。これにより、interval秒ごとに現在の操作数と合計の操作数が標準出力に繰り返し表示されます。oidctlは、ディレクトリ・サーバーが次のサイクルで操作のタイプごとに0 (ゼロ)から開始できるように、共有メモリーの操作数の現在の値をすべてリセットします。
次に例を示します。
$ oidctl status -opdiag 15
oidctl : ORACLE_INSTANCE is not set, defaulting to
/ade/myOID/oracle/ldap/
oidctl : INSTANCE_NAME is not set, defaulting to inst1
oidctl : COMPONENT_NAME is not set, defaulting to oid1
+--------------------------------------------------------------------------+
+--------------------------------------------------------------------------+
|Printing completed LDAP operation counts ...
| +--------------------------------------------------------------------------+
ComponentName: oid1 Current Total
Bind Count : 0 0
Add Count : 0 0
Delete Count : 0 0
Modify Count : 0 0
ModRdn Count : 0 0
Compare Count : 0 0
Search Count : 0 0
Extended Count : 0 0
. +--------------------------------------------------------------------------+
+--------------------------------------------------------------------------+
2.3 Oracle Internet Directoryサーバー診断コマンドライン・ツール
Oracle Internet Directoryサーバー診断コマンドライン・ツール(oiddiag)の使用方法について理解します。
この項の内容は次のとおりです。
構文および引数は、「Oracle Internet Directoryサーバー診断のコマンド・リファレンス」を参照してください。
2.3.1 Oracle Internet Directoryサーバー診断コマンドライン・ツールについて
Oracle Internet Directoryサーバー診断コマンドライン・ツール(oiddiag)を使用すると、Oracle Internet Directoryで報告される問題の分類に役立つ診断情報を収集できます。UNIXおよびLinuxプラットフォーム上ではoiddiagとして、Windows上ではoiddiag.batとして使用できます。
このツールは、Oracle Internet Directoryのディレクトリ・ストア(メタデータ・リポジトリ)として使用されるデータベースに接続し、情報を読み取ります。このツールでは、問題を解決する可能性のある修正案は提示されません。かわりに、サポートおよび開発部門が問題を理解して解決策を特定する際に役立つ情報が収集されます。このツールでは、次の4種類の診断情報を収集できます。
-
ディレクトリ情報ツリー(DIT)
-
データの一貫性
-
サーバー管理性統計
-
システムおよびプロセス情報
collect_all=trueまたはcollect_sub=true引数を使用する場合、次の情報を指定するよう求められます。
-
完全ドメイン修飾のデータベース・ホスト名
-
データベース・リスナーのポート番号
-
データベース・サービス名
-
ODSデータベースのユーザー・パスワード
-
SYSデータベースのユーザー・パスワード
SYSデータベースのユーザー・パスワードがわからない場合は、[Enter]キーを押してスキップできます。この場合、sysdba権限を必要とする診断データは収集されません。
-
Oracleデータベース接続でSSLを使用するかどうかに関係なく、
NoSSL Authentication(暗号化のみ)のみがサポートされます。
前述の情報の入力に加え、collect_stats=true引数も使用する場合は、スナップショットのタイム・スタンプの範囲も示され、さらに次の情報の入力を求められます。
-
開始スナップショットID
-
終了スナップショットID
開始および終了スナップショットIDの有効範囲は、1から最後のIDまでです。無効なIDを指定した場合またはIDを空のままにした場合は、デフォルトで、開始スナップショットIDが最後から2番目のID (またはスナップショットIDが1つのみの場合は最後のID)に設定され、終了スナップショットIDが最後のIDに設定されます。また、入力された開始スナップショットIDが終了スナップショットIDより大きい場合は、自動的に入れ替えられます。
レプリケーション関連の統計を生成するために、次の追加のディレクトリ詳細の入力を求められます。
-
OIDサーバーを実行するホストのホスト名
-
OIDサーバーがリスニングしているポート
-
レプリケーションDNパスワード
ホスト名、ポート番号およびサービス名は、デフォルトでは$DOMAIN_HOME/config/fmwconfig/components/OID/config/にあるtnsnames.oraファイルで確認できます。たとえば、次のtnsnames.oraファイルでは、ホスト名、ポート番号、サービス名がそれぞれsun16.example.com、1521、orcl.example.comであることがわかります。
OIDDB =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = sun16.example.com)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl.example.com)
)
)
ノート:
OIDDIAGツールを実行する前に、ORACLE_HOME環境変数を設定する必要があります。
2.3.2 oiddiagの使用
Oracle Internet Directory診断ツールを使用すると、診断情報およびスタック・トレース情報を収集できます。
2.3.2.1 すべての診断情報の収集
次の例は、使用可能なすべての診断情報を収集し、指定の出力ファイルに書き込む方法を示しています。
.
oiddiag collect_all=true outfile=~/myfiles/oid.log2.3.2.2 特定の診断情報の収集
診断データのサブセットを収集するには、先にlistdiags引数付きでoiddiagツールを実行する必要があります。
これにより、使用可能な診断情報のリストを出力してから、そのリストを編集します。リストは、collect_subコマンドに渡されて、収集して出力する診断情報の判別に使用されます。次の例では、ファイルのデフォルトの場所として$DOMAIN_HOME/config/fmwconfig/components/OID/tools/oiddiag.txt (リストの場合)および$DOMAIN_HOME/config/fmwconfig/components/OID/tools/oiddiagtimestamp.log (出力ファイルの場合)を使用します。
oiddiag listdiags=true oiddiag collect_sub=true
2.3.2.3 スタック・トレース情報の収集
oiddiagツールで収集できる重要な情報として、Oracle Internet Directoryプロセスのスタック・トレース・データがあります。
レスポンス時間の遅延が発生した場合や、システムが応答を停止した場合、スタック・トレースを調べると問題解決に役立ちます。Oracle Internet Directoryは、通常、setuid-rootプログラムとして起動されるため、oiddiagツールを使用してOracle Internet Directoryプロセスのスタックをトレースするには、rootユーザーとしてログインする必要があります。rootユーザーは、Oracleのオペレーティング・システム・ユーザーが所属しているオペレーティング・システム・グループと同じグループに属している必要があります。次の例では、rootユーザーとしてログインし、dbaグループに変更してからoiddiagツールを実行しています。
su newgrp dba oiddiag collect_all=true
2.3.2.4 HTML形式での診断情報の収集
collect_stats=true [outfile=filename]コマンドライン引数を指定すると、指定したタイム・スタンプ範囲内で次の統計情報を収集し、HTMLレポートを生成できます。
-
インスタンス統計
-
操作統計
-
上位操作統計
-
メモリー/CPU使用率統計
-
ネットワーク送信/受信バイト数
-
クライアント接続/操作統計
-
DB接続統計
-
LDAP接続統計
-
レプリケーション操作統計
-
レプリケーション・キュー統計(すべてのレプリケーション承諾用)
次の例は、html形式で前述の診断情報を収集し、指定の出力ファイルに書き込む方法を示しています。
oiddiag collect_stats=true outfile=/mypath/oiddiag.html
出力ファイルが指定されない場合、デフォルト出力ファイルは$DOMAIN_HOME/tools/OID/logs/oiddiag<timestamp>.htmlです
2.4 Oracle Internet Directoryモニターのコマンド
Oracle Internet Directoryモニターのコマンドライン・ツール(oidmon)の使用方法について理解します。
この項の内容は次のとおりです。
構文および引数は、「Oracle Internet Directoryモニターのコマンド・リファレンス」を参照してください。
2.4.1 Oracle Internet Directoryモニターのコマンドについて
12cリリース2 (12.2.1.3.0)では、通常、Oracle Enterprise ManagerまたはWebLogicドメイン・フレームワーク・ツール(WLSTコマンドとstartComponent.shおよびstopComponent.shが含まれます)を使用してOracle Internet Directoryを管理します。
2.4.2 oidmonの使用
Oracle Internet Directoryモニターを使用して、Oracle Internet Directoryモニターを起動および停止できます。
この項の内容は次のとおりです。
2.4.2.1 Oracle Internet Directoryモニターの起動
Oracle Internet Directory制御を使用する前に、Oracle Internet Directoryモニターを起動する必要があります。
次に例を示します。
oidmon connect=dbs1 sleep=15 start2.4.2.2 仮想ホストまたはクラスタ・ノードでのOracle Internet Directoryモニターの起動
仮想ホストまたはOracle Application Server Identity Managementクラスタ・ノード上でOracle Internet Directoryモニターを起動する場合、host引数を使用して仮想ホスト名を指定します。
次に例を示します。
oidmon connect=dbs1 host=virtualhostname.company.com start
2.5 Oracle Internet Directoryコマンドライン・ユーティリティ(WLST)について
Oracle Internet Directoryサーバー診断コマンドライン・ツール(wlst)の使用方法について理解します。
この項の内容は次のとおりです。
2.5.1 WLSTコマンドライン・ユーティリティの使用
WLSTコマンド・ユーティリティを使用して、Oracle Internet Directoryサーバー管理タスクを実行できます。
WLSTコマンドを使用して、コマンドラインからOracle Internet Directory関連のタスクを実行できます。
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のWLSTコマンドを使用したOracle Internet Directoryコンポーネントの管理に関する項を参照してください
2.6 Oracle Internet Directoryデータベース統計収集ツール
この項では、Oracle Internet Directoryサーバー診断コマンドライン・ツール(oiddiag)について説明しています。
この項には、次の項目が含まれます。
構文および引数は、「Oracle Internet Directoryデータベース統計収集ツールのコマンド・リファレンス」を参照してください。
2.6.1 Oracle Internet Directoryデータベース統計収集ツールについて
Oracle Internet Directoryデータベース統計収集ツール(oidstats.sql)を使用すると、様々なデータベースのods(Oracleディレクトリ・サーバー)スキーマ・オブジェクトを分析して統計を評価できます。これは、$ORACLE_HOME/ldap/admin/ディレクトリにあります。
ディレクトリにデータを初めてロードしたときなど、ディレクトリ・データに重要な変更があった場合は、このユーティリティを実行する必要があります。
バルク・ロード・ツール(bulkload)以外の方法でディレクトリにデータをロードした場合、ロード後にOracle Internet Directoryデータベース統計収集ツールを実行する必要があります。統計収集は、LDAP操作に対応する問合せを実行する際に、Oracleオプティマイザで最適な計画を選択するために必須の作業です。Oracle Internet Directoryデータベース統計収集ツールは、Oracle Internet Directoryプロセスを停止せずにいつでも実行できます。
ノート:
バルク・ロード・ユーティリティを使用してディレクトリにデータを移入しない場合、検索パフォーマンスの大幅な低下を避けるためにoidstats.sqlツールを実行する必要があります。
2.7 Oracle Internet Directory資格証明管理ツール
Oracle Internet Directory資格証明管理ツールを使用すると、資格証明ストア・フレームワークで作成された資格証明の追加、更新、削除を行えます。
詳細は、「OIDを管理するためにEnterprise Managerで必要な資格証明の更新 - oid_setProperties()」を参照してください。
2.8 Oracle Internet Directoryレルム・ツール
Oracle Internet Directoryレルム・ツールを使用すると、Oracle Internet Directoryに複数のレルムを作成できます。レルムは個別に管理できるので、Delegated Administration Servicesのかわりにoidrealmを使用することができます。
oidrealmツールでは、レルムの作成はサポートされますが削除はサポートされていません。レルムの削除手順は、https://support.oracle.com/のMy Oracle Supportで提供されているノート604884.1に記述されています
詳細は、「Oracle Internet Directoryレルム・ツールのコマンド・リファレンス」を参照してください。
2.9 Oracle Internet Directory管理ツールのコマンド・リファレンス
次のトピックで、Oracle Internet Directory管理ツールのコマンドとその使用方法を理解します。
この項の内容は次のとおりです。
2.9.1 Oracle Internet Directoryデータベース・パスワード・ユーティリティのコマンド・リファレンス
oidpasswdの構文と引数について理解します。
oidpasswdの構文
oidpasswd [connect=connect_string] [change_oiddb_pwd=true | create_wallet=true | unlock_su_acct=true| reset_su_password=true | manage_su_acl=true]oidpasswdの引数
oidpasswdの引数は次のとおりです。
- connect=connect_string
-
必須。ディレクトリ・データベース接続文字列。すでに
tnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルはORACLE_HOME/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。) - change_oiddb_pwd=true | unlock_su_acct=true | reset_su_password=true | manage_su_password=true
-
必須。実行する操作です。選択した操作によっては、Oracle Internet Directoryデータベース・パスワード・ユーティリティによって、追加情報の入力が求められます。次の中から選択できます。
-
change_oiddb_pwd=true- Oracle Internet Directoryデータベースのパスワードを変更します。この場合、現在のデータベース・パスワードの指定、新規データベース・パスワードの入力、および新規パスワードの確認を求められます。ノート:
Oracle Real Application Clusters(Oracle RAC)環境では、1つのOracle RACノードでパスワードを更新すると、他のOracle RACノードでウォレットの更新が必要になります。詳細は、『Oracle Application Server高可用性ガイド』のその他のOracle Internet Directoryの高可用性の問題に関する項のOracle Internet Directoryで使用されるODSスキーマのパスワードの変更のトピックを参照してください。
-
create_wallet=true- Oracle Internet Directoryデータベース・パスワードのウォレット(oidpwdlldap1)と、Oracleディレクトリ・レプリケーション・サーバー・パスワードのウォレット(oidpwdrsid)を作成します。sidは、接続先のデータベースから取得されます。ODSウォレットを作成するには、ODSデータベースでの認証のためにODSパスワードを指定する必要があります。デフォルトのODSパスワードは、Oracle Fusion Middleware管理者のパスワードと同じです。
-
unlock_su_acct=true- ロックされているスーパーユーザー・アカウントのロックを解除します。 -
reset_su_password=true- Oracle Internet Directoryスーパーユーザー・アカウントのパスワードを再設定します。この場合、Oracle Internet Directoryデータベース・パスワードの指定、新規スーパーユーザー・パスワードの入力、および新規スーパーユーザー・パスワードの確認を求められます。 -
manage_su_acl=true- スーパーユーザー制限ACLを管理します。
-
oidpasswdの関連コマンドライン・ツール
2.9.2 Oracle Internet Directory制御ユーティリティのコマンド・リファレンス
oidctlの構文と引数について理解します。
次の項を参照してください。
oidctlの構文
oidctl [connect=connect_string] { server=OIDLDAPD | OIDREPLD } instance=instance_number [name=instance_name] [componentname=component_name] [host=host_name] [flags="flagname=value ..." ] [ {start | stop | add | delete | status [-diag | -odiag interval]}
oidctlの引数
- connect=connect_string
-
必須。ディレクトリ・データベース接続文字列。すでに
tnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME/config/fmwconfig/components/OID/config/ディレクトリにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。) - server=server
-
必須。オプションは次のとおりです。
-
OIDLDAPD- Oracle Internet Directoryサーバー -
OIDREPLD- ディレクトリ・レプリケーション・サーバー
-
- instance=instance_number
-
必須。インスタンスの数値。この値は0より大きく、100より小さくする必要があります。
- host=host_name
-
オプション。サーバーが配置されるか追加される論理ホストの名前。この引数を使用する場合は、
oidmonもhost=host_nameパラメータで始まっていることを確認してください。 - name=instance_name
-
オプション。使用するインスタンスの名前。デフォルトは、
inst1です。 - componentname=component_name
-
オプション。使用するコンポーネントの名前。デフォルトは、
oid1です。 - flags="flagname=value | -flag value..."
-
フラグ引数は、サーバーの起動時のみ必要です。フラグがUNIX形式のキーワードで構成される場合、キーワード値のペアを空白で区切る必要があります。
- start | stop | restart | add | delete | status
-
必須。指定されたサーバー・プロセスで実行する操作。
-
start - server=server instance=instance_number [name=instance_name componentName=component_name]を起動します。
-
stop - server=server instance=instance_number [name=instance_name componentName=component_name]を停止します。
-
add - インスタンス固有の構成エントリを追加し、サーバー・インスタンスを起動します。
-
delete - サーバー・インスタンスを停止し、インスタンス固有の構成エントリを削除します。
-
status [-diag | -opdiag] - 実行中のサーバー・インスタンスのステータスを報告します。
-diagをstatusと使用すると、診断情報を取得できます。-opdiagの後にinterval(整数値)を指定し、これをstatusとともに使用すると、Oracle Internet Directoryコンポーネントごとに各操作の操作数を取得できます。
-
OIDLDAPDフラグ
12cリリース2 (12.2.1.3.0)では、インスタンスの作成とLDAPサーバーの管理に推奨されるツールはWebLogicドメイン・フレームワーク・ツールで、これにはWLSTコマンドとstartComponent.shおよびstopComponent.shが含まれますが、oidctlは含まれません。このような操作のためにoidctlを使用するのは、Oracle Internet Directoryをスタンドアロン・モードで実行し、Oracle Enterprise Managerを使用しない場合のみにする必要があります。
- -l true | false
-
オプション。レプリケーション変更ロギングのオンとオフを切り替えます。変更ロギングを有効にするには
trueを使用します。変更ロギングを無効にするにはfalseを使用します。デフォルトはtrueです。このオプションは、Oracle Internet Directoryインスタンスの作成時にのみ有効です。 - -p ldap_port
-
オプション。Oracle Internet Directoryサーバー・インスタンスが使用するLDAPポートを指定します。指定しない場合は、デフォルトの3060が使用されます。
- -server number_of_processes
-
このポートで開始するサーバー・プロセスの数。
- -sport ssl_port
-
オプション。Oracle Internet Directoryサーバー・インスタンスが使用するLDAPSポートを指定します。指定しない場合は、デフォルトの3133が使用されます。
- -work maximum_threads
-
このサーバーのワーカー・スレッドの最大数。
OIDREPLDフラグ
- -p directory_port_number
-
起動操作の場合は必須。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトは3060です。
- -h directory_hostname
-
起動操作の場合は必須。レプリケーション・サーバーの接続先であるOracle Internet Directoryサーバーのホスト名。指定しない場合、
localhostが使用されます。 - -m true | false
-
オプション。競合解消を有効にするには
trueを使用します。競合解消を無効にするにはfalseを使用します。デフォルト値はtrueです。 - -sizelimit transaction_size
-
オプション。レプリケーション更新サイクルのそれぞれで適用される変更の数。指定しない場合は、Oracle Internet Directoryサーバーのサイズ制限構成パラメータの値が使用され、このデフォルトは1024です。
oidctlの関連コマンドライン・ツール
「Oracle Internet Directoryモニターのコマンド」を参照してください。
2.9.3 Oracle Internet Directoryサーバー診断のコマンド・リファレンス
oiddiagの構文と引数について理解します。
次の項を参照してください。
oiddiagの構文
oiddiag {listdiags=true [targetfile=filename]} | {collect_all=true [outfile=filename]} |
{collect_sub=true [infile=filename] [outfile=filename]} |{collect_stats=true [outfile=filename]}
{audit_report=true [outfile=file_name]} oiddiagの引数
- listdiags=true
-
収集できる使用可能な診断情報のリストを出力します。このリストは、デフォルトで
$DOMAIN_HOME/config/fmwconfig/components/OID/tools/oiddiag.txtという出力ファイルに書き込まれます。collect_subコマンドを実行する前に、listdiagsコマンドを実行する必要があります。collect_subコマンドでは、listdiagsによって出力されたファイルを使用するためです。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。 - targetfile=filename
-
listdiags=trueの指定時に、使用可能な診断情報のリストを診断ツールが書き込む出力ファイルの場所。指定しない場合、リストは$DOMAIN_HOME/config/fmwconfig/components/OID/tools/oiddiag.txtに書き込まれます。 - collect_all=true
-
使用可能なすべての診断情報を収集し、出力ファイルに書き込みます。この場合、Oracle Internet Directoryデータベースのホスト名、リスナー・ポート、ネット・サービス名およびパスワードを指定するよう求められます。
- outfile=filename
-
診断情報が書き込まれる出力ファイルの名前。指定しない場合、デフォルト出力ファイルは
$DOMAIN_HOME/tools/OID/logs/oiddiag<timestamp>.[log|html]に書き込まれます。タイム・スタンプの形式はYYYYMMDDHHmmssです。 - collect_sub=true
-
入力ファイルの指定に基づいて診断情報のサブセットを収集し、出力ファイルに書き込みます。この場合、Oracle Internet Directoryデータベースのホスト名、リスナー・ポート、ネット・サービス名およびパスワードを指定するよう求められます。
collect_subコマンドを実行する前に、listdiagsコマンドを実行する必要があります。collect_subコマンドでは、listdiagsによって出力されたファイルを使用するためです。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。 - infile=filename
-
情報を出力する診断項目のリストが含まれるファイル。デフォルトの場合、診断ツールは
$DOMAIN_HOME/config/fmwconfig/components/OID/tools/oiddiag.txtでこのファイルを検索し、この場所はlistdiagsコマンドのデフォルトのターゲット・ファイルの場所です。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。 - audit_report=true
-
セキュア・イベント追跡に対する標準レポートを生成し、それを出力ファイルに書き込みます。
- collect_stats=true
-
使用可能な次の診断情報を収集し、収集した情報をhtml形式で出力ファイルに書き込みます。
-
インスタンス統計
-
操作統計
-
上位操作統計
-
メモリー/CPU使用率統計
-
ネットワーク送信/受信バイト数
-
クライアント接続/操作統計
-
DB接続統計
-
LDAP接続統計
-
レプリケーション操作
-
統計レプリケーション
-
キュー統計(すべてのレプリケーション承諾用)
Oracle Internet Directoryデータベースのホスト名、リスナー・ポート、ネット・サービス名、ODSおよびSYSデータベースのユーザー・パスワード、開始および終了スナップショットIDおよびレプリケーション関連統計のその他のディレクトリ詳細(ホスト名、OIDサーバー・ポート、レプリケーションDNパスワード)を入力するように求められます。
-
2.9.4 Oracle Internet Directoryモニターのコマンド・リファレンス
oidmonの構文と引数について理解します。
次の項を参照してください。
oidmonの構文
oidmon [connect=connect_string] [host=hostname] [sleep=seconds] start | stop
oidmonの引数
- connect=connect_string
-
必須。ディレクトリ・データベース接続文字列。すでに
tnsnames.oraファイルが構成されている場合、これはそのファイルで指定されたネット・サービス名になり、デフォルトの場合、このファイルは$DOMAIN_HOME/config/fmwconfig/components/OID/configにあります。(別の場所を使用する場合、TNS_ADMIN環境変数を設定できます。) - host=hostname
-
オプション。サーバーの仮想ホスト名またはOracle Application Server Identity Managementクラスタ・ノードの名前を指定できます。指定しない場合、デフォルトの
localhostが使用されます。 - sleep=seconds
-
オプション。停止しているサーバー・インスタンスの再起動リクエストおよびOracle Internet Directoryコントロールからの新規リクエストをOracle Internet Directoryモニターがチェックするまでの時間(秒単位)。デフォルトは10秒です。
- start | stop
-
必須。実行する操作(モニター・プロセスの起動または停止)。
oidmonの関連コマンドライン・ツール
「Oracle Internet Directory制御ユーティリティ」を参照してください。
2.9.5 Oracle Internet Directoryデータベース統計収集ツールのコマンド・リファレンス
Oracle Internet Directoryデータベース統計収集ツール(oidstats.sql)の構文と引数の使用方法について理解します。
次の項を参照してください。
oidstats.sqlの構文
sqlplus ods/ods_password@connect_string @oidstats.sql
oidstats.sqlの引数
コマンドラインでODSパスワードを指定しない場合、sqlplusによって入力を求められます。デフォルトのODSパスワードは、Oracle Application Server管理者のパスワードと同じです。(セキュリティ上の理由から、可能なかぎりコマンドラインでのパスワードの入力は行わないでください。コマンドラインで入力されたパスワードは画面上に表示されます。プロンプトでパスワードを入力した場合、パスワードは画面上に表示されません。)
oidstats.sqlの関連コマンドライン・ツール
「bulkload」を参照してください。
2.9.6 Oracle Internet Directoryレルム・ツールのコマンド・リファレンス
oidrealmの構文と引数について理解します。
次の項を参照してください。
oidrealmの構文
oidrealmの構文は次のとおりです。
UNIXまたはLinuxの場合:
oidrealm oid_host oid_port DN [-SSL]
Windowsの場合:
oidrealm.bat oid_host oid_port DN [-SSL]
ノート:
SSLポートを指定する場合は、そのポートをSSL認証なしモード(つまり、orclsslauthenticationを1)に構成する必要があります。詳細は、Oracle Internet DirectoryのSSL認証モードに関する項を参照してください。
oidrealmの引数
oidrealmの引数は次のとおりです。
oidrealmの例
$ oidrealm myhost.example.com 3133 'dc=newrealm,dc=com' -SSL Enter OID Admin Password: password [info] ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidSubscriberCreateCommon.lst * Feb 2, 2009 9:22:57 PM oracle.ldap.util.LDIFLoader recursiveLoad INFO: ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidSubscriberCreateCommon.lst * [info] ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreate.lst * Feb 2, 2009 9:22:57 PM oracle.ldap.util.LDIFLoader recursiveLoad INFO: ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreate.lst * [info] -> LOADING: /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreateCommon.sbs Feb 2, 2009 9:22:57 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreateCommon.sbs [info] ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextUpgradeFrom81600.lst *Feb 2, 2009 9:22:58 PM oracle.ldap.util.LDIFLoader recursiveLoad INFO: ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextUpgradeFrom81600.lst* [info] -> LOADING: /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextUpgradeFrom81600Common.sbs Feb 2, 2009 9:22:58 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextUpgradeFrom81600Common.sbs [info] ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreate90100Changes.lst * Feb 2, 2009 9:23:00 PM oracle.ldap.util.LDIFLoader recursiveLoad INFO: ->> /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextCreate90100Changes.lst * [info] -> LOADING: /scratch/mydir/mwhome/idm3/ldap/schema/oid/oidContextUpgradeFrom90000Common.sbs Feb 2, 2009 9:23:00 PM oracle.ldap.util.LDIFLoader loadOneLdifFile ... ... ... ...