4 Oracle Internet Directoryレプリケーション管理ツール
ノート:
『Oracle Internet Directoryの管理』の「Oracle Internet Directoryレプリケーションの理解」を参照してください。
4.1 管理者操作キュー管理ツールの管理
レプリケーションの競合が発生すると、Oracle Internet Directoryレプリケーション・サーバーは変更をリトライ・キューに入れ、そこからの変更の適用を指定された回数試行します。
レプリケーションの競合が発生すると、Oracle Internet Directoryレプリケーション・サーバーは変更をリトライ・キューに入れ、そこからの変更の適用を指定された回数試行します。指定された再試行回数の後に失敗した場合、レプリケーション・サーバーは変更を管理者操作キューに入れます。レプリケーション・サーバーは、管理者によるアクションを待ちながら、そこから長い間隔で変更適用プロセスを繰り返します。
この時点で、次の作業を実行する必要があります。
-
管理者操作キューの変更を検証します。
-
比較および調整ツールを使用して競合している変更を調整します(「Oracle Internet Directory比較および調整ツールの使用」を参照してください)。
-
ManageHiq.retry
を使用して変更をリトライ・キューに戻すか、ManageHiq.purge
を使用してパージ・キューに移動します。
この節では、以下のトピックについて説明します。
ノート:
Oracle Internet Directoryサーバー・パラメータorclSizeLimit
は、デフォルトの場合は1000ですが、これによって管理者操作キューの操作ツールで処理可能なエントリの数が制限されます。管理者操作キューに1000を超えるエントリがある場合は、orclSizeLimit
の値を増加する必要があり、増加しなければ処理されないエントリが発生します。orclSizeLimit
は1回の検索で返されるエントリの最大数も制御するため、パラメータorclSizeLimit
の設定を非常に高くすると、サーバーのパフォーマンスに影響が及びます。orclSizeLimit
が含まれるDNは次のとおりです。
cn=componentname,cn=osdldapd,cn=subconfigsubentry
4.1.1 管理者操作キュー管理ツールの起動
ManageHiq.retry
およびManageHiq.purge
を、SQLプロンプトでPL/SQLコマンドとして起動します。
ManageHiq.retry
およびManageHiq.purge
は、SQLプロンプトでPL/SQLコマンドとして次のように起動します。
$ sqlplus /nologSQL> connect ods; SQL> Enter password SQL> Set serveroutput ON SQL> exec ManageHiq.retry(SupplierNode, EqualChgNo, StartChgNo, EndChgNo) SQL> exit
$ sqlplus /nologSQL> connect ods; SQL> Enter password SQL> Set serveroutput ON SQL> exec (ManageHiq.purgeSupplierNode, EqualChgNo, StartChgNo, EndChgNo) SQL> exit
成功またはエラー・メッセージを表示するには、サーバー出力をONに設定する必要があります。引数を次に示します。
EqualChgNo: リトライ・キューに移動される変更番号。
StartChgNo: 開始番号。この番号より後のすべての変更番号がリトライ・キューに移動されます。
EndChgNo: 終了変更番号。この変更番号以下のすべての変更番号はリトライ・キューに移動されます。
4.1.2 リトライ・キューへの変更ログの移動
変更番号が300から1000でサプライヤがnode2であるnode1の変更ログをリトライ・キューに移動します
変更番号が300から1000でサプライヤがnode2であるnode1の変更ログをリトライ・キューに移動するには、次のようにします。
exec Managehiq.retry('node2_orcl', 0, 300, 1000)
サプライヤnode2_orclについてのnode1の変更ログをすべてリトライ・キューに移動します。
exec Managehiq.retry('node2_orcl', 0, 0, 0)
または
exec Managehiq.retry('node2_orcl')
4.1.3 ノードでの変更ログのパージ
変更番号が2152でサプライヤがnode2(supplierNode = node2_orcl).であるnode1の変更ログをパージします。
変更番号が2152でサプライヤがnode2 (supplierNode = node2_orcl)であるnode1の変更ログをパージするには:
exec Managehiq.purge('node2_orcl', 2152)
変更番号が200より大きくサプライヤがnode2_orclであるnode1の変更ログをパージします。
exec Managehiq.purge('node2_orcl', 0, 200)
または
exec Managehiq.purge('node2_orcl', 0, 200, 0)
変更番号が2000未満でサプライヤがnode2_orclであるnode1の変更ログをパージします。
exec Managehiq.purge('node2_orcl', 0, 0, 2000)
4.2 Oracle Internet Directory比較および調整ツールの使用
Oracle Internet Directory比較および調整ツールの詳細およびoidcmprec
コマンドを使用したタスクの実行方法について理解できます。
次のトピックでは、Oracle Internet Directory比較および調整ツールのコンテキストの説明および構文を示しています。
4.2.1 比較および調整ツールの概要
比較および調整ツールを使用すると、Oracle Internet Directory同士を比較し、競合または矛盾を検出して、必要に応じてそれを解決することができます。
比較するディレクトリは、スタンドアロン・ディレクトリであっても、同じレプリケーション・グループの一部であってもかまいません。2つの個別のエントリ、サブツリーまたはディレクトリ全体を比較できます。また、ディレクトリ・スキーマも比較できます。詳細は、『Oracle Internet Directoryの管理』のoidcmprecの使用による一貫性の損われたデータの比較と調整に関する項を参照してください。
ノート:
-
oidcmprec
11gツールでは、10gから11gへのデータ移行がサポートされます。ただし、11gから10gへのデータ移行はサポートされません。 -
比較調整ツール
oidcmprec
では、一方向認証または双方向認証はサポートされず、認証なしモードでのみ動作します。
oidcmprec
ツールは、次の競合の例を検出し、解消できます。
-
ソース・ディレクトリにのみ存在するエントリ(
entos
) -
宛先ディレクトリ内のみのエントリ(
entod
) -
ソース・ディレクトリ内のみの属性(
atros
) -
宛先ディレクトリ内のみの属性(
atrod
) -
異なる単一値属性(
svatrdif
) -
異なる複数値属性(
mvatrdif
) -
異なるエントリ識別名(
dndif
)
oidcmprec
ツールは、次のスキーマ競合の例を検出し、解消できます。
-
オブジェクト・クラス定義が、ソース・ディレクトリにのみ存在(
odefos
) -
オブジェクト・クラス定義が、宛先ディレクトリにのみ存在(
odefod
) -
ソースおよび宛先ディレクトリで異なるオブジェクト・クラス定義(
odefdif
) -
属性定義が、ソース・ディレクトリにのみ存在(
adefos
) -
属性定義が、宛先ディレクトリにのみ存在(
adefod
) -
ソースおよび宛先ディレクトリで異なる属性定義(
adefdif
)
oidcmprec
ツールの構文と引数の詳細は、「Oracle Internet Directory比較および調整ツール」を参照してください
4.2.2 比較および調整ツールの操作
oidcmprec
コマンドを使用して、個々のエントリ、サブツリーおよびディレクトリ全体に対して比較および調整操作を実行できます。その他にも、oidcmprec
コマンドを使用して、この項で説明しているその他の操作の多くを実行できます。
oidcmprec
ツールで実行できる様々な操作を、次の例で示します。
4.2.2.1 2つのディレクトリの個々のエントリの比較
この例では、ソース・ディレクトリと宛先ディレクトリのDN cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com
を比較します。
compare
操作に対するデフォルトの競合解決ルールを使用します。ソース・ディレクトリと宛先ディレクトリのパスワードの入力を求められます。
oidcmprec base="'cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com'" \ operation=compare \ source=myhost1.acme.com:3060 \ destination=myhost2.acme.com:3060 Enter replication DN password of the source directory : Enter replication DN password of the destination directory :
4.2.2.2 2つのディレクトリの個々のエントリの調整
次の例では、ソース・ディレクトリと宛先ディレクトリのDN cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com
を比較します。
検出された競合を解決します。reconcile
操作に対するデフォルトの競合解決ルールを使用します。
oidcmprec base="'cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com'" \ operation=reconcile \ source=myhost1.acme.com:3060 \ destination=myhost2.acme.com:3060
4.2.2.3 2つのディレクトリのサブツリーの比較
この例では、2つのディレクトリのネーミング・コンテキストdc=com
を比較します。scope
属性はサブツリーに設定されています。
これにより、base
DNであるdc=com
の下のディレクトリ情報ツリー(DIT)全体を比較できます。threads
引数とdnThreads
引数では、ワーカー・スレッドとDNスレッドの数を指定します。操作に対するレポートを格納するためには、cmpres
ファイルを使用します。
oidcmprec base="'dc=com'" \ operation=compare scope=subtree \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ threads=5 dnthreads=2 filename=cmpres
4.2.2.4 2つのディレクトリのサブツリーの調整
次の例では、dc=com
およびdc=org
という名前の2つのサブツリーに対して調整操作を実行します。
dns2exclude
引数を使用して、c=us,dc=mycom,dc=com
およびc=uk,dc=myorg,dc=org
というサブツリーを操作から除外します。
oidcmprec base="'dc=com' 'dc=org'" \ dns2exclude="'c=us,dc=mycom,dc=com' 'c=uk,dc=myorg,dc=org'" operation=reconcile scope=subtree \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \
4.2.2.5 ディレクトリ全体の比較
次の例では、host1
に存在するディレクトリとhost2
に存在する別のディレクトリを比較します。
base
引数は" "に設定され、scope
引数はサブツリーに設定されています。
oidcmprec operation=compare source=host1:3060 \ destination=host2:3070 \ base="' '" scope=subtree
ノート:
ディレクトリ全体を比較する場合、次のDNとそのサブツリーは除外されます。
-
ルートDSEエントリ
-
cn=auditlog
-
cn=baseschema
-
cn=catalogs
-
cn=events
-
cn=oracle internet directory
-
cn=replication configuration
-
cn=server configuration
-
cn=subconfigsubentry
-
cn=subregistrysubentry
-
cn=subschemasubentry
これらのエントリを含めるには、ベース引数で明示的に指定します。
4.2.2.6 ディレクトリ全体の調整
次の例では、myhost1
に存在するディレクトリとmyhost2
に存在する別のディレクトリを調整します。
c=us,dc=mycom,dc=comというDNを除くディレクトリ全体を比較します。
oidcmprec base="' '" \ dns2exclude="'c=us,dc=mycom,dc=com'" operation=reconcile scope=subtree \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ threads=5 dnthreads=2 file=cmpres
4.2.2.7 ユーザー定義の比較と調整の操作の実行
この例では、-entos
、-entod
、-atros
、-svatrdif
、-mvatrdif
および-dndif
の各引数に対して、ユーザー定義の値を使用します。
この例では、-entos
、-entod
、-atros
、-svatrdif
、-mvatrdif
および-dndif
の各引数に対して、ユーザー定義の値を使用します。コマンドラインで指定されていない-atrod
などの競合解決引数は、ignore
に設定されます。
oidcmprec operation=userdefinedcr scope=subtree \ base="'dc=com' 'dc=org'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ entos=add entod=ignore atros=add \ svatrdif=usesrc mvatrdif=usesrc dndif=ignore \ threads=5 dnthreads=2 file=myreconcile
4.2.2.8 2つのディレクトリのマージ
この例では、2つのディレクトリのdc=com
サブツリーの同期をとります。
マージ操作は、ソース・ディレクトリと宛先ディレクトリの両方を更新します。
oidcmprec operation=merge scope=subtree base="'dc=com'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ file=merge
4.2.2.9 属性の組込みと除外
次の例では、compare
操作を実行します。
この例では、orclguid
、category
、userpassword
およびauthpassword
の各属性を除外するために、exclattr
引数を使用しています。また、ワイルドカードのパターン・マッチングを使用して、authpassword
属性のサブタイプを除外しています。
oidcmprec operation=compare scope=subtree base="'dc=com' 'dc=org'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ exclattr="userpassword authpassword authpassword;* orclguid category" threads=5 dnthreads=2 file=compare
次の例では、inclattr
引数を使用して、userpassword
、cn
、sn
、givenname
およびmail
の各属性を含めています。
oidcmprec operation=compare scope=subtree base="'dc=com'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ inclattr="userpassword cn sn givenname mail" file=cmpr
次の例では、orclguid
、creatorsname
およびmodifiersname
の各属性を除くすべての属性を、比較操作に含めています。
oidcmprec operation=compare scope=subtree base="'dc=com'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ inclattr="*" exclattr="orclguid creatorsname modifiersname" file=compare
4.2.2.10 フィルタの使用
次の例では、比較操作をフィルタ(cn=*)
に一致するエントリに制限しています。
次の例では、比較操作をフィルタ(cn=*)
に一致するエントリに制限しています。
oidcmprec source=stadd54:3060 destination=stadd54:3060 \ base="' '" scope=sub operation=compare file=test \ filter="'(cn=*)'"
4.2.2.11 デフォルトの競合解消ルールの上書き
この例では、2つのディレクトリに対して比較操作を実行します。dndif
引数とmvatrdif
引数に対するデフォルトの競合解決ルールを上書きします。これらの引数に対する競合解決ルールは、ignore
に設定されています。
次のコマンドを実行します。
oidcmprec source=host1:3060 destination=host2:3070 \ base="' '" scope=subtree file=temp operation=compare \ dndif=ignore mvatrdif=ignore
4.2.2.12 パラメータ・ファイルの使用
この例では、2つのディレクトリに対してcompare
操作を実行します。パラメータ・ファイルcomp_param
を使用して、コマンドライン引数を指定します。
dnThreads
引数は、ファイルとコマンドラインの両方で指定されています。dnThreads
のコマンドライン値が、パラメータ・ファイルで指定されている値を上書きします。
oidcmprec paramfile=comp_param dnthreads=3
次に、使用するパラメータ・ファイルを示します。
############################################# #Parameter file for compare and reconcile tool #Creator : John #Date : 21-Mar-2006 #File Name : comp_param ############################################# operation=compare source=staqj13:3060 destination=staqj13:3070 base="cn=oraclecontext" base="c=uk,dc=mycom,dc=com" base="c=us,dc=mycom,dc=com" verbose=false force=true threads=6 dnthreads=2 exclattr="orclguid userpassword authpassword authpassword;*" filename=cmp2006Feb01
4.2.2.13 XML形式のパラメータ・ファイルの使用
この例では、2つのディレクトリに対してcompare
操作を実行します。
次のコマンドを実行します。
oidcmprec xmlParameterFile=param.xml
次にXMLパラメータ・ファイルの例を示します。
<?xml version="1.0" standalone="yes" ?> - <input> <operation>compare</operation> - <source> <host>stadd54</host> <port>3060</port> <binddn>cn=orcladmin</binddn> <password>source-password</password> <isSSLPort>false</isSSLPort> </source> - <destination> <host>stadd54</host> <port>3060</port> <binddn>cn=orcladmin</binddn> <password>destination-password</password> <isSSLPort>true</isSSLPort> </destination> <base> <dn>dc=myhost,dc=example,dc=com</dn> <dn>cn=OracleSchemaVersion</dn> </base> <dns2exclude> <dn>cn=test instance,cn=oraclecontext</dn> <dn>ou=support,o=us</dn> </dns2exclude> <scope>subtree</scope> <filter /> <threads>1</threads> <dnthreads>1</dnthreads> <inclattr /> <exclattr> <attribute>orclguid</attribute> <attribute>userpassword</attribute> <attribute>authpassword</attribute> </exclattr> <compareby>tool</compareby> <filename>test</filename> <genchglog>default</genchglog> <force>true</force> <verbose>false</verbose> <contonerr>true</contonerr> - <!-- <entod>ignore</entod> <entos>ignore</entos> <atros>ignore</atros> <atrod>ignore</atrod> <svatrdif>ignore</svatrdif> <mvatrdif>ignore</mvatrdif> <dndif>ignore</dndif> <adefos>ignore</adefos> <adefod>ignore</adefod> <adefdif>ignore</adefdif> <odefos>ignore</odefos> <odefod>ignore</odefod> <odefdif>ignore</odefdif> --> </input>
例の中のpassword
はパスワードに置き換えてください。ファイルにはパスワードが含まれているため、認証されていないユーザーに対してはこのファイルの読取りを不可としてください。
4.2.2.14 変更ログの生成
次の例では、genchglog
引数を使用して、操作に対して変更ログが生成されるようにします。
genchglog
をtrue
に設定すると、ソース・ディレクトリと宛先ディレクトリの両方で変更ログが生成されます。
oidcmprec operation=merge scope=subtree base="'dc=com'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ inclattr="*" exclattr="orclguid creatorsname modifiersname" file=merge genchglog=true
4.2.2.15 ディレクトリ・スキーマ操作の実行
次の例では、base
引数にcn=subschemasubentry
というDNを追加することで、選択した操作に対するスキーマを組み込んでいます。
次の例では、base
引数にcn=subschemasubentry
というDNを追加することで、選択した操作に対するスキーマを組み込んでいます。
oidcmprec operation=merge scope=subtree \ base="'dc=com' 'cn=subschemasubentry'" \ source=myhost1.mycom.com:3060 \ destination=myhost2.mycom.com:3060 \ inclattr="*" exclattr="orclguid creatorsname modifiersname" \ file=merge genchglog=false
4.3 Oracle Internet Directory比較および調整ツール
「oidcmprec」で、Oracle Internet Directory比較および調整ツールの構文および引数について説明します。
4.3.1 oidcmprec
Oracle Internet Directory比較および調整ツールの構文および引数について理解します。oidcmprec
ツールを使用して属性値を比較および調整し、ソース・ディレクトリと宛先ディレクトリの間で属性値をマージできます。このコマンドを使用するには、引数、ソース、宛先およびベースの値を必須パラメータとして指定する必要があります。各種機能を提供する様々なオプション・パラメータについて学習します。
ノート:
比較調整ツールoidcmprec
では、一方向認証または双方向認証はサポートされず、認証なしモードでのみ動作します。
構文
oidcmprec operation=compare | reconcile | merge | merge_dryrun |userdefinedcr source=host:port destination=host:port base="'dn1' 'dn2' 'dn3' ..." [ ssslport=true | false ] [ dsslport=true | false ] [ dns2exclude="'edn1' 'edn2' 'edn3' ..."] [ scope=base | subtree | onelevel ] [ filter=filter_that_conforms_to_RFC_2254] [ threads=number_of_worker_threads ] [ dnthreads=number_of_dn_threads ] [ exclattr=space_separated_list_of_attributes_to_be_excluded | inclattr=space_separated_list_of_attributes_to_be_included ] [ compareby=tool | ldapserver ] [ filename=file_name_without_extension_to_store_compare_report] [ genchglog=d[efault] | t[rue] | f[alse] ] [ reconaver=t[rue] | f[alse]] [ verbose=t[rue] | f[alse] ] [ force=t[rue] | f[alse] ] [ contonerr = t[rue] | f[alse] [ logrpt = t[rue] | f[alse] [ logs2d = t[rue] | f[alse] [ logd2s = t[rue] | f[alse] [ logeos = t[rue] | f[alse] [ logeod = t[rue] | f[alse] [ logdif = t[rue] | f[alse] [ logerr = t[rue] | f[alse] [ qlogfreq=frequency ] [ help=t[rue] | f[alse] ] sbinddn='("dn")' dbinddn='("dn")' [schemafile=<Schema_filename for compare/merge/userdefinedcr against destination schema>] [ entos=ignore | add | del | log2add | log2del | log ] [ entod=ignore | add | del | log2add | log2del | log ] [ atros=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log ] [ atrod=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log ] [ svatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log ] [ mvatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log ] [ dndif=ignore | usesrc | log2usesrc | usedest | log2usedest | log ] [ odefos=ignore | add | log2add | del | log2del | log ] [ odefod=ignore | add | log2add | del | log2del | log ] [ odefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | log ] [ adefos=ignore | add | log2add | del | log2del | log ] [ adefod=ignore | add | log2add | del | log2del | log ] [ adefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | log ]
oidcmprec paramfile=file_containing_parameters]
oidcmprec [ xmlparamfile=file_containing_parameters_in_XML_format]
引数
operation=compare | reconcile | merge | merge_dryrun | userdefinedcr
必須。実行するoperation
。operation
引数には、次の値を指定できます。
-
compare
: 2つのディレクトリを比較し、競合を報告して、競合を解決するために宛先ディレクトリに適用する必要のある変更を記録します。 -
reconcile
: 2つのディレクトリを比較し、競合を解決して、競合を解決するために宛先ディレクトリに適用した変更を記録します。 -
merge
: 2つのディレクトリを比較して同期をとり、ソース・ディレクトリと宛先ディレクトリの両方を更新します。競合する場合はソース・ディレクトリを優先します。 -
merge_dryrun
: マージ操作のドライ・ランを実行します。ソース・ディレクトリと宛先ディレクトリの同期をとるために行う必要のあるすべての変更を記録します。 -
userdefinedcr
: ユーザー定義のcompare
操作とreconcile
操作を実行します。ユーザーが競合解決ルールを選択できます。
デフォルトでは、oidcmprec
ツールは比較時に操作属性を除外します。つまり、oidcmprec
では、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。
source=host:port
必須。ソースのOracle Internet Directoryノードへのバインドに使用される接続文字列。レプリケーションDNのパスワードの入力を求められます。コマンドラインでホスト名またはポート情報を指定しない場合は、これらの情報を入力するように求められます。接続文字列は次の要素で構成されます。
-
ソース・ディレクトリとして動作するディレクトリ・サーバーのホスト名
-
ディレクトリ・サーバーのLDAPリスニング・ポート
destination=host:port
必須。ソースのOracle Internet Directoryノードへのバインドに使用される接続文字列。レプリケーションDNのパスワードの入力を求められます。コマンドラインでホスト名またはポート情報を指定しない場合は、これらの情報を入力するように求められます。接続文字列は次の要素で構成されます。
-
宛先ディレクトリとして動作するディレクトリ・サーバーのホスト名
-
ディレクトリ・サーバーのLDAPリスニング・ポート
base=" 'dn1' 'dn2' 'dn3'..."
必須。比較操作が開始される識別名(DN)を指定します。scope
引数は、ベースDNの子エントリおよびサブツリーも比較の対象にするかどうかを設定します。
ssslport=true | false
オプション。ソース・ディレクトリ・ポートがSSLであるかどうかを指定します。デフォルト値はfalse
です。XMLパラメータ・ファイルでこれを指定するには、isSSLPort
パラメータを使用します。「XML形式のパラメータ・ファイルの使用」の例を参照してください。
dsslport=true | false
オプション。接続先ポートがSSLであるかどうかを指定します。デフォルト値はfalse
です。XMLパラメータ・ファイルでこれを指定するには、isSSLPort
パラメータを使用します。「XML形式のパラメータ・ファイルの使用」の例を参照してください。
dns2exclude=" 'edn1' 'edn2' 'edn3'..."
オプション。比較操作から除外するDNを指定します。これらのDNはbase
引数で指定したDNの子エントリまたはサブツリーである必要があります。
scope=base | subtree | onelevel
オプション。ベースDNの子エントリおよびサブツリーも比較の対象にするかどうかを指定します。scope
引数には、次の値を指定できます。
-
base
:base
引数で指定されているDNのみを比較します。これはデフォルト値です。 -
subtree
:base
引数で指定されているDNによって特定されるディレクトリ情報ツリー(DIT)を比較します。 -
onelevel
:base
引数で指定されているDNのすぐ下の子のみを比較します。
filter=filter_that_conforms_to_RFC_2254
オプション。フィルタ条件に一致するエントリのみが比較されます。フィルタはldapsearch
での指定と同じ形式にする必要があります。つまり、RFC 2254に準拠している必要があります。
threads=number_of_worker_threads
オプション。作成するワーカー・スレッドの数を指定します。ワーカー・スレッドは、エントリの比較および差異の調整の機能を果たします。デフォルトでは、ワーカー・スレッドが1つ作成されます。
scope
がbase
の場合は、threads
引数は無視され、1つのワーカー・スレッドと1つのDNスレッドが生成されます。
dnthreads=number_of_dn_threads
オプション。作成するDNスレッドの数を指定します。DNスレッドは、比較が必要なすべてのDNの収集の機能を果たします。
デフォルトでは1つのDNスレッドが作成されます。DNスレッドとワーカー・スレッドの合計数は、(6×CPUの数-2)を超えることはできません。DNスレッドとワーカー・スレッドの合計数が最大値を超えた場合は、合計が(6×CPUの数-2)になるように両方のスレッドの数が比例して削減されます。
exclattr=space_separated_list_of_attributes_to_be_excluded | inclattr=space_separated_list_of_attributes_to_be_included
オプション。比較から除外または比較に含める属性のリストを指定します。exclattrclattr
を使用して除外する属性のリストを指定することも、inclattr
を使用して含める属性のリストを指定することもできます。
デフォルトでは、次の操作属性を除くすべての属性が含まれます。
-
creatorsname
-
createtimestamp
-
modifiersname
-
modifytimestamp
-
orclentrydn
-
orclnormdn
ノート:
-
inclattr
に*を使用する場合を除き、exclattr
属性とinclattr
属性を同時に使用することはできません。 -
デフォルトでは、
oidcmprec
ツールは比較時に操作属性を除外します。つまり、oidcmprec
では、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。
オプションで使用できるパターン・マッチングは限られています。attributename
*
を使用すると、attributename
で始まるすべての属性を一致させることができます。attributename
;*
を使用すれば、attributename
のすべてのサブタイプも一致させることができます。
compareby=tool | ldapserver
オプション。compare
操作をtool
またはldapserver
のどちらで実行するかを指定します。tool
によるcompare
操作は、ldapserver
で実行されるcompare
操作と比較して、数倍速く実行されます。デフォルト値はtool
です。
filename=file_name
オプション。ツールで生成されるレポート・ファイルのベース名を指定します。ファイル名に拡張子は指定しないでください。このツールでは、次のファイルが生成されます。
-
file_name
.rpt
: このファイルは、比較された全エントリのDNと比較結果を含みます。このファイルはrpt
ファイルと呼ばれます。 -
file_name
.s2d.ldif
: このファイルには宛先ディレクトリに適用された(または適用される)すべての変更が含まれます。s2d
は、ソース・ディレクトリから宛先ディレクトリへの変更であることを表します。このファイルはs2d
ファイルと呼ばれます。 -
file_name
.d2s.ldif
: このファイルには、ソース・ディレクトリに適用された(または適用される)すべての変更が含まれます。d2s
は、宛先ディレクトリからソース・ディレクトリに対する変更であることを表します。このファイルは、d2s
ファイルと呼ばれます。 -
file_name
.eos.rpt
: このファイルは、ソース・ディレクトリにのみ存在するエントリのDNをリストします。eos
は、ソース・ディレクトリでのみ利用可能なエントリであることを表します。このファイルは、eos
ファイルと呼ばれます。 -
file_name
.eod.rpt
: このファイルは、宛先ディレクトリにのみ存在するエントリのDNをリストします。eod
は、宛先ディレクトリでのみ利用可能なエントリであることを表します。このファイルは、eod
ファイルと呼ばれます。 -
file_name
.dif.rpt
: このファイルには、ソース・ディレクトリと宛先ディレクトリで異なっているDNが、異なっているDN属性の名前とともにリストされています。このファイルはdif
ファイルと呼ばれます。 -
file_name
.err
: このファイルには、すべてのエラー・メッセージが含まれます。このファイルはerr
ファイルと呼ばれます。
genchglog=d[efault] | t[rue] | f[alse]
オプション。oidcmprec
ツールによって発生した変更に対して変更ログが作成されるかどうかを指定します。genchglog
引数には、次の値を指定できます。
-
default
: OIDサーバーの設定によって変更ログが生成されるかどうかが指定されます。ルート・エントリのorcldiprepository
属性がtrue
に設定されている場合は、変更ログが生成されます。値false
は、変更ログが生成されないことを意味します。ソース・ディレクトリと宛先ディレクトリの両方に同じルールが適用されます。default
が、gechglog
のデフォルト値です。 -
true
: ソースおよび宛先ディレクトリでの設定に関係なく、変更ログを常に生成します。 -
false
: ソースおよび宛先ディレクトリでの設定に関係なく、変更ログを常に生成しません。
reconaver=t[rue] | f[alse]
オプション。属性バージョンの調整サポートが提供されるかどうかを指定します。デフォルト値はfalseです。ソース・ディレクトリと宛先ディレクトリのバージョン値は、11.1.1.0.0よりも大きい必要があり、そうでない場合は適切なパッチが適用されている必要があります。
verbose=t[rue] | f[alse]
オプション。rpt
ファイルを画面に表示するかどうかを指定します。デフォルト値はfalse
です。true
に設定すると、レポート・ファイルが生成されたとおりにverbose
で画面に表示されます。verbose
がfalse
に設定されている場合、このツールは処理したエントリのカウントを画面に表示することによって、進行状況を表示します。
force=t[rue] | f[alse]
オプション。指定された操作を実行する前に、ユーザーに確認を求めるかどうかを指定します。デフォルト値はfalse
です。true
に設定した場合は、指定された操作の実行前にユーザーに確認を求めません。
contonerr=t[rue] | f[alse]
オプション。エラーが発生した場合に、ツールが処理を続行するかどうかを指定します。contonerr
引数には、次の値を指定できます。
-
true
: エラーがあっても、ツールは他のエントリの処理を継続します。これはcontonerr
のデフォルト値です。 -
false
: エラーが発生した場合、ツールは停止します。
ノート:
クリティカル・エラーが発生した場合は、contonerr
に渡された値に関係なく、ツールは停止します。
logrpt=t[rue] | f[alse]
オプション。file_name
.rpt
ファイルを生成するかどうかを制御します。logrpt引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logs2d=t[rue] | f[alse]
オプション。file_name
.s2d.ldif
ファイルを生成するかどうかを制御します。logs2d引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logd2s=t[rue] | f[alse]
オプション。file_name
.d2s.ldif
ファイルを生成するかどうかを制御します。logs2d引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logeos=t[rue] | f[alse]
オプション。file_name
.eos.rpt
ファイルを生成するかどうかを制御します。logeos引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logeod=t[rue] | f[alse]
オプション。file_name
.eod.rpt
ファイルを生成するかどうかを制御します。logeod引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logdif=t[rue] | f[alse]
オプション。file_name
.dif.rpt
ファイルを生成するかどうかを制御します。logdif引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
logerr=t[rue] | f[alse]
オプション。file_name
.err
ファイルを生成するかどうかを制御します。logdif引数には、次の値を指定できます。
-
true
: このファイルを生成します。これはデフォルトです。 -
false
: このファイルを生成しません。
qlogfreq=frequency
オプション。ツールによってロードされたエントリの合計数およびoidcmprec
の各キューのエントリの数をツールでダンプできます。エントリ数はファイルoidcmprec.log
に記録されます。qlogfreq
引数を使用して、oidcmprec
がこの情報を記録する頻度を指定します。使用可能値は1から5000です。値が小さいほど間隔が短くなります。頻度の高いエントリ数の場合5から10の値を使用します。
help=t[rue] | f[alse]
オプション。true
に設定すると、oidcmprec
コマンドのヘルプが表示されます。デフォルト値はfalse
です。
sbinddn='("dn")'
オプション。ソース・ディレクトリにバインドするDNを指定します。この引数は、Oracle Virtual Directoryがソースの場合に使用します。
dbinddn='("dn")'
オプション。宛先ディレクトリにバインドするDNを指定します。この引数は、Oracle Virtual Directoryが宛先の場合に使用します。
entos=ignore | add | del | log2add | log2del | log
オプション。ソース・ディレクトリにのみエントリが存在した場合に使用する競合解決ルールを指定します。許容される値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
add
: ピア・ディレクトリにエントリを追加します。 -
del
: ディレクトリからエントリを削除します。 -
log2add
:add
と同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。 -
log2del
:del
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-1は、指定されている操作に対応するentos
引数のデフォルト値です。
表4-1 entos引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
entod=ignore | add | del | log2add | log2del | log
オプション。宛先ディレクトリにのみエントリが存在した場合に使用する競合解決ルールを指定します。使用可能な値はentos
引数と同じです。
デフォルト値は、指定されている操作により異なります。表4-2は、指定されている操作に対応するentod
引数のデフォルト値です。
表4-2 entod引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
atros=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log
オプション。ソース・ディレクトリにのみ属性が存在した場合に使用する競合解決ルールを指定します。許容される値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
add
: ピア・ディレクトリの対応するエントリに属性を追加します。 -
del
: ディレクトリから属性を削除します。 -
log2add
:add
と同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。 -
log2del
:del
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
usenewer
:modifytimestamp
の値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。modifytimestamp
の値が新しい方のディレクトリが優先されます。modifytimestamp
の値が同じ場合は、ソース・ディレクトリが優先されます。 -
log2usenewer
:usenewer
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
useolder
:modifytimestamp
の値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。modifytimestamp
の値が古い方のディレクトリが優先されます。modifytimestamp
の値が同じ場合は、ソース・ディレクトリが優先されます。 -
log2useolder
:useolder
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
usesmallguid
:GUID
の値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。GUID
の値が小さい方のディレクトリが優先されます。同じレプリケーション・グループでは、GUID
の値は同じです。このルールは、非レプリケーション環境のためのものです。GUID
の値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。 -
log2usesmallguid
:usesmallguid
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
usebigguid
:GUID
の値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。GUID
の値が大きい方のディレクトリが優先されます。同じレプリケーション・グループでは、GUID
の値は同じです。このルールは、非レプリケーション環境のためのものです。GUID
の値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。 -
log2usebigguid
:usebigguid
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-3は、指定されている操作に対応するatros
引数のデフォルト値です。
表4-3 atros引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
atrod=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log
オプション。宛先ディレクトリにのみ属性が存在した場合に使用する競合解決ルールを指定します。使用可能な値はatros
引数と同じです。
デフォルト値は、指定されている操作により異なります。表4-4は、指定されている操作に対応するatrod
引数のデフォルト値です。
表4-4 atrod引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
svatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log
オプション。2つのディレクトリでエントリの単一値属性が異なる場合に使用される競合解決ルールを指定しますsvatrdif
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
usesrc
: 宛先ディレクトリの属性の値を、ソース・ディレクトリの属性の値で置き換えます。 -
log2usesrc
:usesrc
と同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。 -
usedest
: ソース・ディレクトリの属性の値を、宛先ディレクトリの属性の値で置き換えます。 -
log2usedest
:usedest
と同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。 -
usenewer
: ソース・ディレクトリの属性のmodifystamp
値が宛先ディレクトリより新しい場合は、宛先ディレクトリの属性値を更新します。宛先ディレクトリの属性のmodifystamp
値の方が新しい場合は、ソース・ディレクトリの属性値を変更します。modifystamp
の値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。 -
log2usenewer
:usenewer
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
useolder
: ソース・ディレクトリの属性のmodifystamp
値が宛先ディレクトリより古い場合は、宛先ディレクトリの属性値を更新します。宛先ディレクトリの属性のmodifystamp
値の方が古い場合は、ソース・ディレクトリの属性値を変更します。modifystamp
の値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。 -
log2useolder
:useolder
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
usesmallguid
: ソース・ディレクトリのエントリのGUID
が宛先ディレクトリのエントリのGUID
より小さい場合は、宛先ディレクトリの属性を更新します。宛先ディレクトリのエントリのGUID
の方が小さい場合は、ソース・ディレクトリの属性を更新します。GUID
の値が同じ場合は、ソース・ディレクトリが優先されます。同じレプリケーション・グループではGUID
の値は同じであるため、このルールは非レプリケーション環境のためのものです。 -
log2usesmallguid
:usesmallguid
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
usebigguid
: ソース・ディレクトリのエントリのGUID
が宛先ディレクトリのエントリのGUID
より大きい場合は、宛先ディレクトリの属性を更新します。宛先ディレクトリのエントリのGUID
の方が大きい場合は、ソース・ディレクトリの属性を更新します。GUIDの値が同じ場合は、ソース・ディレクトリが優先されます。同じレプリケーション・グループではGUID
の値は同じであるため、このルールは非レプリケーション環境のためのものです。 -
log2usebigguid
:usebigguid
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-5は、指定されている操作に対応するsvatrdif
引数のデフォルト値です。
表4-5 svatrdif引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
mvatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log
オプション。2つのディレクトリでエントリの複数値属性が異なる場合に使用される競合解決ルールを指定します。使用可能な値はsvatrdif
引数と同じです。この引数には、svatrdif
引数には存在しないその他の値もあります。mvatrdif
引数に固有の値は次のとおりです。
-
merge
: 宛先ディレクトリにない属性値をソース・ディレクトリから追加し、ソース・ディレクトリにない属性値を宛先ディレクトから追加しリます。 -
log2merge
:merge
と同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。
デフォルト値は、指定されている操作により異なります。表4-6は、指定されている操作に対応するmvatrdif
引数のデフォルト値です。
表4-6 mvatrdif引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
dndif=ignore | usesrc | log2usesrc | usedest | log2usedest | log
オプション。ソース・ディレクトリと宛先ディレクトリでエントリのDNが異なる場合に使用する競合解決ルールを指定します。dndif
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
usesrc
: 宛先ディレクトリのエントリのDNを、ソース・ディレクトリのDNに変更します。 -
log2usesrc
:usesrc
と同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。 -
usedest
: ソース・ディレクトリのエントリのDNを、宛先ディレクトリのDNに変更します。 -
log2usedest
: usedestと同じですが、変更がLDIFファイルに記録され、ソース・ディレクトリに直接影響しない点が異なります。
デフォルト値は、指定されている操作により異なります。表4-7は、指定されている操作に対応するmvatrdif
引数のデフォルト値です。
表4-7 mvatrdif引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
odefos=ignore | add | log2add | del | log2del | log
オプション。ソース・ディレクトリにのみオブジェクト・クラス定義が存在した場合に使用する競合解決ルールを指定します。odefos
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
add
: ピア・ディレクトリにオブジェクト・クラス定義を追加します。 -
log2add
:add
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
del
: ディレクトリからオブジェクト・クラス定義を削除します。 -
log2del
:del
と同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-8は、指定されている操作に対応するodefos
引数のデフォルト値です。
表4-8 odefos引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
odefod=ignore | add | log2add | del | log2del | log
オプション。宛先ディレクトリにのみオブジェクト・クラス定義が存在した場合に使用する競合解決ルールを指定します。odefod
引数に使用可能な値は、odefos
引数と同じです。
デフォルト値は、指定されている操作により異なります。表4-9は、指定されている操作に対応するodefod
引数のデフォルト値です。
表4-9 odefod引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
odefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | log
オプション。ソース・ディレクトリと宛先ディレクトリでオブジェクト・クラス定義が異なる場合に使用する競合解決ルールを指定します。odefdif
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
usesrc
: 宛先ディレクトリのオブジェクト・クラス定義を、ソース・ディレクトリのオブジェクト・クラス定義で置き換えます。 -
log2usesrc
:usesrc
と同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。 -
usedest
: ソース・ディレクトリのオブジェクト・クラス定義を、宛先ディレクトリのオブジェクト・クラス定義で置き換えます。 -
log2usedest
:usedest
と同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。 -
merge
: オブジェクト・クラス定義をマージします。これには、一方のディレクトリのオプション属性と必須属性を他方のディレクトリに追加する処理が含まれます。 -
log2merge
: mergeと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-10は、指定されている操作に対応するodefdif
引数のデフォルト値です。
表4-10 odefdif引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
adefos=ignore | add | log2add | del | log2del | log
オプション。ソース・ディレクトリにのみ属性定義が存在した場合に使用する競合解決ルールを指定します。adefos
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
add
: ピア・ディレクトリに属性定義を追加します。 -
log2add
: addと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。 -
del
: ディレクトリから属性定義を削除します。 -
log2del
: delと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-11は、指定されている操作に対応するadefos
引数のデフォルト値です。
表4-11 adefos引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
adefod=ignore | add | log2add | del | log2del | log
オプション。宛先ディレクトリにのみ属性定義が存在した場合に使用する競合解決ルールを指定します。adefod
引数に使用可能な値はadefos
引数と同じです。
デフォルト値は、指定されている操作により異なります。表4-12は、指定されている操作に対応するadefod
引数のデフォルト値です。
表4-12 adefod引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
adefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | log
オプション。ソース・ディレクトリと宛先ディレクトリで属性定義が異なる場合に使用する競合解決ルールを指定します。adefdif
引数に使用可能な値は次のとおりです。
-
ignore
: 競合を無視し、操作は何も行いません。 -
usesrc
: 宛先ディレクトリの属性定義を、ソース・ディレクトリの属性定義で置き換えます。 -
log2usesrc
:usesrc
と同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。 -
usesrc
: ソース・ディレクトリの属性定義を、宛先ディレクトリの属性定義で置き換えます。 -
log2usedest
:usedest
と同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。 -
log
: 競合をレポート・ファイルに記録し、操作は何も行いません。
デフォルト値は、指定されている操作により異なります。表4-13は、指定されている操作に対応するadefdif
引数のデフォルト値です。
表4-13 adefdif引数のデフォルト値
操作 | デフォルト値 |
---|---|
|
|
|
|
|
|
|
|
|
|
paramfile=filename_that_contains_the_above_parameters
オプション。引数の値を指定するパラメータ・ファイルを指定します。パラメータ・ファイルは、コマンドラインに一般的に入力される引数の指定に使用できます。このファイルには、argument=
value
のペアが、空白文字で区切られるか、個別の行に入力されて格納されます。パラメータ・ファイルに含まれる引数がコマンドラインでも指定された場合は、その引数のコマンドラインの値がパラメータ・ファイルの値よりも優先されます。
xmlParamFile=file_containing_parameters_in_XML_format
オプション。引数の値を指定するXMLパラメータ・ファイルを指定します。パラメータ・ファイルに含まれる引数がコマンドラインでも指定された場合は、その引数のコマンドラインの値がパラメータ・ファイルの値よりも優先されます。
4.4 レプリケーション環境管理ツール
remtool
とその引数を使用して、様々な操作を実行できます。
「remtool」で、レプリケーション環境管理ツールの構文および引数について説明します。
レプリケーション環境管理ツールでは、次の操作を実行できます。
4.4.1 remtool
remtool
の構文と様々なコマンド固有の構文、引数および使用方法について学習します。
構文
remtoolの構文は次のとおりです。
remtool operation [connection_argument] [-v]
operation := { -paddnode | -pdelnode | -pcleanup | -pchgpwd | -pdisplay | -pchgmaster [ -multimaster]| -pchgwalpwd | -pdispqstat | -pverify | -presetpwd | -psuspendrepl -fromnode host1:port1 [-tonode host2:port2] | -presumerepl -fromnode host1:port1 [-tonode host2:port2]| -pthput [-interval time_in_seconds] [-file filename] }
connection_argument := { -bind supplier_hostname:ldap_port }
引数
operation
必須。remtool
を使用して実行する操作の名前。コマンド固有の構文、引数および使用方法の詳細は、目的の操作に関する説明を参照してください。使用できる操作は次のとおりです。
-
-paddnode
- LDAPベースのDRGに部分レプリカを追加します。この操作の詳細は、「-paddnode」を参照してください。 -
-pdelnode
- LDAPベースのDRGから部分レプリカを削除します。この操作の詳細は、「-pdelnode」を参照してください。 -
-pcleanup
- LDAPベースのDRGの部分レプリケーション設定をクリーンアップします。この操作の詳細は、「-pcleanup」を参照してください。 -
-pchgpwd
- LDAPベースのDRGに含まれるレプリカのレプリケーションDNのパスワードを変更します。この操作の詳細は、「-pchgpwd」を参照してください。 -
-pdisplay
- 部分レプリケーション・グループのすべてのレプリカ詳細を表示します。この操作の詳細は、「-pdisplay」を参照してください。 -
pchgmaster
- 古いLDAPベースのサプライヤ(ネーミング・コンテキストのマスター・コピー)との承諾を破棄し、新しいサプライヤとの承諾を再確立します。この操作の詳細は、「-pchgmaster」を参照してください。 -
-pchgwalpwd
- LDAPベースのDRGに含まれるレプリカのレプリケーションDNのウォレット・パスワードを変更します。この操作の詳細は、「-pchgwalpwd」を参照してください。 -
-pdispqstat
- LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のキュー統計を表示します。この操作の詳細は、「-pdispqstat」を参照してください。 -
-pverify
- LDAPベースのレプリケーションを使用するDRGノードに対するレプリケーション構成を検証します。この操作の詳細は、「-pverify」を参照してください。 -
-presetpwd
- LDAPベースのDRGに含まれるレプリカのレプリケーションDNのパスワードを再設定します。この操作の詳細は、「-presetpwd」を参照してください。 -
-pilotreplica
- レプリカのパイロット・モードを開始または終了します。この操作の詳細は、「-pilotreplica」を参照してください。 -
-backupmetadata
- パイロット・レプリカのメタデータをマスター・レプリカに追加するか、パイロット・レプリカのメタデータをファイルにバックアップします。この操作は、パイロット・レプリカで実行する必要があります。この操作の詳細は、「-backupmetadata」を参照してください。 -
-psuspendrepl -fromnode
host1
:
port1
[-tonode
host2
:
port2
] - ローリング・アップグレード時にのみ使用します。詳細は、『Oracle Internet Directoryの管理』のローリング・アップグレードの実行に関する付録を参照してください。 -
-presumerepl -fromnode
host1
:
port1
[-tonode
host2
:
port2
] - ローリング・アップグレード時にのみ使用します。詳細は、『Oracle Internet Directoryの管理』のローリング・アップグレードの実行に関する付録を参照してください。 -
-pthput
[-interval
time_in_seconds
] [-file
filename
] - ディレクトリ・レプリケーション・グループのレプリケーションの進捗状況をモニターできます。詳細は、「-pthput」を参照してください。
connection_argument
remtool
に指定される接続情報。使用できる接続詳細は次のとおりです。
-
-bind
- LDAPベースのレプリケーション操作で、サプライヤのホスト名とポートの指定に使用します。詳細は、「-bind接続」を参照してください。
-v
オプション。コマンドを冗長モードで実行します。コマンドの詳細な出力を画面に表示し、$DOMAIN_HOME
/tools/OID/logs
に作成されるremtool.log
ファイルにすべての操作を記録します。
関連コマンドライン・ツール
-
「Oracle Internet Directory制御ユーティリティ」を参照してください
4.4.2 connection_argument
レプリケーション環境管理ツールの-bind
接続引数について理解します。
レプリケーション環境管理ツールには、次の-bind
接続引数が含まれます。
-bind接続
この引数は、LDAPベースの操作で、サプライヤのホストとポートの指定に使用します。構文は次のとおりです。
bind supplier_hostname:ldap_port
レプリケーションDNのパスワードの入力を求められます。ホスト名またはポートのいずれか、あるいはその両方を省略した場合、remtool
は、ローカル・ホスト名またはデフォルト・ポート(3060)、あるいはその両方を引数として使用します。-bind引数を省略した場合、不足している情報の入力が求められます。
4.4.3 -backupmetadata
backupmetadata
操作では、パイロット・レプリカのメタデータをマスター・レプリカに追加するか、パイロット・レプリカのメタデータをファイルにバックアップすることができます。
ノート:
パイロット・レプリカまたはマスター・レプリカで匿名バインドが無効になっている場合、-backupmetadata
オプションは機能しません。
構文
remtool -backupmetadata -replica pilot_hostname:port {-master master_hostname:port | -bkup file_name} [-nwurl file:wallet_location] [-wurl file:wallet_location] [-nsslauth auth_mode] [-sslauth auth_mode]
引数
-replica pilot_hostname:port
必須。パイロット・レプリカの接続文字列。パイロット・レプリカのレプリケーションDNに対するパスワードの入力が求められます。この文字列は次の要素で構成されます。
-
パイロット・レプリカのLDAPサーバーが稼働しているホストの名前
-
パイロット・レプリカのLDAPリスニング・ポート(3060など)
-master master_hostname:port
-master
引数または-bkup
引数のいずれかは必須。(両方の引数を指定できます。)マスター・レプリカの接続文字列。マスター・レプリカのレプリケーションDNのパスワードの入力を求められます。接続文字列は次の要素で構成されます。
-
マスター・レプリカのLDAPサーバーが稼働しているホストの名前
-
マスター・レプリカのLDAPリスニング・ポート(3060など)
-bkup file_name
-master
引数または-bkup
引数のいずれかは必須。(両方の引数を指定できます。)LDIF出力ファイルのフルパスと名前。メタデータ・エントリは、このファイルにLDIF形式で書き込まれます。
-nwurl file:wallet_location
オプション。パイロット・レプリカへのSSL接続のウォレットの場所(1方向または2方向)を指定します。
-wurl file:wallet_location
オプション。マスター・レプリカへのSSL接続のウォレットの場所(1方向または2方向)を指定します。
-nsslauth auth_mode
オプション。パイロット・レプリカのSSL認証モードを指定します。SSLは3つの認証モードのいずれかで使用できます。
-
1 - SSL認証なしモード
-
2 - SSLサーバー認証のみモード
-
3 - SSLクライアントとサーバーの認証モード
-sslauth auth_mode
オプション。マスター・レプリカのSSL認証モードを指定します。SSLは3つの認証モードのいずれかで使用できます。
-
1 - SSL認証なしモード
-
2 - SSLサーバー認証のみモード
-
3 - SSLクライアントとサーバーの認証モード
4.4.4 -paddnode
paddnode
操作では、ディレクトリ・レプリケーション・グループ(DRG)にレプリカまたは部分レプリカを追加できます。
この操作には、次の使用ルールが適用されます。
-
サプライヤ・ノード(マスター・コピー)は、LDAPベース・レプリケーションを使用するDRGの一部です。
-
追加する新規レプリカは、いずれかのDRGのメンバーである必要があります。
-
コンシューマ・ノード(レプリケーション更新の宛先)は、LDAPベースのレプリケーションを使用する任意のノードです。
-
レプリカの追加後、レプリケーションに含めるネーミング・コンテキストを選択するか、
*
(アスタリスク)を指定してディレクトリ全体を選択できます。特定のネーミング・コンテキストを選択すると、ディレクトリの一部のみがレプリケートされます。ディレクトリ全体を選択すると、ディレクトリ固有エントリ(DSE)を除くすべてのディレクトリ・データがレプリケートされます。 -
cn=oraclecontext
ネーミング・コンテキストは、ユーザーによるネーミング・コンテキストの指定の有無にかかわらず、レプリケーションに含まれます。
構文
remtool -paddnode [-bind supplier_hostname:ldap_port] [-v]
引数
コンシューマ・ノードのレプリケーションDNのパスワードの入力を求められます。次の引数を指定しない場合、入力を求められます。
-
OIDサーバーが稼働するホストのコンシューマ・ホスト名 - レプリカを作成するOracle Internet Directoryサーバーのホスト名。このノードは、読取り専用レプリカまたは更新可能レプリカとしてDRGに追加できます。
-
コンシューマ・ポート - コンシューマ・ノードのLDAPリスニング・ポート。
さらに、ツールにより次の情報を求められます。
-
サプライヤのレプリカID: DRGにサプライヤとして使用可能な複数のノードが含まれる場合、使用するノードのレプリカIDの入力を求められます。
-
ネーミング・コンテキスト: 部分レプリカでは、レプリケートするネーミング・コンテキストの名前を1つ以上入力できます。ディレクトリ全体を選択するには、
*
(アスタリスク)を入力します。選択を終了する場合、e
(end)を入力します。
-bind supplier_hostname:ldap_port
詳細は、「-bind接続」を参照してください。
4.4.6 -pchgmaster
pchgmaster
操作は、古いサプライヤとの承諾を破棄し、新しいサプライヤとの承諾を再確立するために使用します。この操作は、構成レプリケーションのフェイルオーバーの一部です。
関連項目:
レプリケーション・フェイルオーバー・プロセスの実行の詳細は、『Oracle Internet Directory管理者ガイド』のレプリケーション・フェイルオーバーの構成に関する項を参照してください。
pchgmaster
操作には、次の使用ルールが適用されます。
-
-bind
オプションを使用してコンシューマ・ディレクトリの詳細を指定しない場合、コンシューマの詳細を指定するよう求められます。 -
コンシューマの詳細が有効である場合は、
remtool
がDRG内のすべてのノードを識別し(ある場合)、その詳細を表示します。 -
次に、撤収と新しいサプライヤの詳細が要求されます。
-
マスター変更操作が正常に完了した後、古いサプライヤに対して
remtool -pcleanup -agrmt
を使用し、古い承諾を削除する必要があります。これは、マスター変更操作の間に古いサプライヤがオフラインになっていた場合です。pcleanup
操作の詳細は、「-pcleanup」を参照してください。
構文
remtool -pchgmaster [-bind replica_hostname:ldap_port] [ multimaster ] [-v]
引数
このツールでは、撤収するサプライヤと新しいサプライヤのホスト名とポート番号の指定を求められます。
-bind replica_hostname:port_number
詳細は、「-bind接続」を参照してください。
-multimaster
このサブオプションを指定すると、マルチマスター承諾に含まれるプライマリ・レプリカがchangeMaster
操作で変更されます。
4.4.7 -pchgpwd
pchgpwd
操作では、Oracle Internet DirectoryサーバーのレプリケーションDNパスワードを変更できます。パスワードは、ディレクトリとウォレットの両方で変更されます。
レプリカがレプリケーションに参加している場合、ローカル・レプリカのレプリケーションDNの別のレプリカでパスワードが変更されます。アドバンスト・レプリケーションとは違い、レプリカごとに異なるレプリケーションDNパスワードを設定できます。
ウォレット・パスワードを同時に更新するため、この操作は、変更するパスワードを保持するOracle Internet Directoryサーバーのホストで実行する必要があります。-pchgwalpwd操作を使用して、ウォレット・パスワードを個別に更新することも可能です。
構文
remtool -pchgpwd [-bind oid_hostname:ldap_port] [-v]
引数
コマンドラインで指定する引数の他に、ツールにより、バインド接続文字列で指定したホストの新規レプリケーションDNパスワードの入力も求められます。
-bind supplier_hostname:ldap_port
詳細は、「-bind接続」を参照してください。
4.4.8 -pchgwalpwd
pchgwalpwd
操作では、Oracle Internet Directoryサーバーのウォレット内のみでレプリケーションDNパスワードを変更できます。この操作により、ウォレット・パスワードが、バインド接続文字列で指定したホストのOracle Internet Directoryリポジトリに格納されたレプリケーションDNパスワードと同じものに設定されます。
構文
remtool -pchgwalpwd [-bind oid_hostname:ldap_port] [-v]
4.4.9 -pcleanup
pcleanup
操作を使用すると、LDAPベースのディレクトリ・レプリケーション・グループ(DRG)設定をクリーンアップできます。不完全または破損したLDAPベースのDRG設定が含まれるレプリカがクリーンアップされます。バインド接続文字列で特定されるレプリカのみがクリーンアップされます。
レプリケーション構成情報が破損している場合、またはレプリケーションDNエントリが使用できない場合、ツールにより、Oracle Internet DirectoryスーパーユーザーのDNとパスワードの入力を求められます。
この操作でクリーンアップされるのは、LDAPベースのDRG設定のみです。
構文
remtool -pcleanup [-bind oid_hostname:ldap_port] [-agrmt] [-v]
引数
-bind supplier_hostname:ldap_port
詳細は、「-bind接続」を参照してください。
-agrmt
オプション。このオプションは、ノードにおける無効なLDAP承諾のクリーンアップに使用されます。無効な承諾は次に該当する場合に発生します。
-
remtool -pcleanup
の実行時、DRG内のノードがオフラインだった場合 -
remtool -delnode
の実行時、削除対象のノードがオフラインだった場合 -
remtool -pchgmaster
の実行時、サプライヤ・ノードがオフラインだった場合
または、最初の2つの場合、remtool -pcleanup
(-agrmt
を指定しない)を実行して、すべての承諾を削除することもできます。
4.4.10 -pdelnode
pdelnode
操作では、ディレクトリ・レプリケーション・グループ(DRG)からLDAPベースのレプリカまたは部分レプリカを削除できます。
構文
remtool -pdelnode [-bind hostname:ldap_port] [-v]
引数
コマンドラインで指定する引数の他に、ツールでは次の情報を求められます。
-
削除するレプリカのレプリカID - 削除するLDAPベースのレプリカのレプリカIDです。
-bind hostname:ldap_port
詳細は、「-bind接続」を参照してください。
4.4.11 -pdispqstat
pdispqstat
操作では、LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のキュー統計を表示できます。
構文
remtool -pdispqstat [-bind hostname:ldap_port] [-v]
4.4.12 -pilotreplica
pilotreplica
操作では、レプリカのパイロット・モードを開始または終了できます。
構文
remtool -pilotreplica {begin|end} -bind hostname:ldap_port [-bkup file_name]
引数
begin | end
必須。パイロット・モードを開始または終了します。
-bind hostname:ldap_port
詳細は、「-bind接続」を参照してください。
-bkup file_name
パイロット・モードの開始後に変更されたエントリをLDIF形式で格納するバックアップ・ファイルの名前。
4.4.13 -presetpwd
presetpwd
操作では、特定のOracle Internet DirectoryサーバーのレプリケーションDNパスワードをディレクトリ・リポジトリとウォレットの両方で再設定できます。現在のディレクトリが属するディレクトリ・レプリケーション・グループ(DRG)の他のディレクトリのパスワードはリセットされません。
レプリケーションDNパスワードを再設定するには、Oracle Internet DirectoryスーパーユーザーのDNとパスワードが必要です。
構文
remtool -presetpwd -bind hostname:ldap_port [-v]
引数
新規レプリケーションDNのパスワードの入力を求められます。コマンドラインで指定するパスワードおよび引数の他に、ツールでは次の情報を求められます。
-
スーパーユーザーのDN(
cn=orcladmin
など) -
スーパーユーザーのパスワード。
-bind hostname:ldap_port
詳細は、「-bind接続」を参照してください。
4.4.14 -pthput
-pthput
オプションを使用すると、ディレクトリ・レプリケーション・グループにおけるレプリケーションの進捗状況を監視できます。このツールは、指定されたノードにバインドして、ディレクトリ・レプリケーション・グループ内の全ノードに関する情報を収集します。この情報は、指定された間隔で表示されます。
構文
remtool -pthput [-bind hostname:ldap_port_number] [-interval time_in_seconds] [-file filename]
引数
-bind hostname:ldap_port_number
詳細は、「-bind接続」を参照してください。
-interval time_in_seconds
情報を表示する間隔。これはオプションのパラメータです。値は秒で指定します。デフォルト値は60秒です。
-file filename
情報が書き込まれるファイル。これはオプションの引数です。file
引数を指定した場合、コマンドラインに表示される出力がそのファイルに記録されます。指定しないと、タイムスタンプに基づいた名前のファイルに出力が記録されます。
4.4.15 -pverify
pverify
操作では、LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のレプリケーション構成を検証できます。この操作は、ASRベースのレプリケーションを使用するDRGには使用できません。DRGがASRベースとLDAPベースの両方のレプリケーションを使用している場合は、LDAPベースのレプリケーションを使用するノード間のレプリケーション構成のみが検証されます。
pverify
操作には、次の使用ルールが適用されます。
-
このオプションは、コマンド引数で指定されているノードを含む承諾のみを検証します。
-
remtool_VERIFY_LOG.rpt
のレポートには、検証結果が記載されます。
構文
remtool -pverify [-bind hostname:ldap_port_number] [-hiqmax hiqmax] [-tbtmax tbtmax] [-v]
引数
-bind hostname:ldap_port_number
詳細は、「-bind接続」を参照してください。
-hiqmax hiqmax
管理者操作キュー(HIQ)での変更ログの最大数。これを超えると、警告が生成されます。
-tbtmax tbtmax
転送される(tbt)ログの最大数。これを超えると、警告が生成されます。
4.4.16 -psuspendreplおよび-presumerepl
操作-psuspendrepl
および-presumerepl
は、それぞれレプリケーションを一時停止または再開することによってマルチマスター・レプリケーションのDRGのローリング・アップグレード・サポートを提供します。
構文
remtool -psuspendrepl -fromnode host1:port1 [-tonode host2:port2]
remtool -presumerepl -fromnode host1:port1 [-tonode host2:port2]
ノート:
ローリング・アップグレードの手順を開始する際は、事前に必要なすべてのパッチを適用しておく必要があります。
引数
-fromnode host1:port1
レプリケーションの一時停止範囲の始点ノードのホストとポートを指定します。
-tonode host2:port2
レプリケーションの一時停止範囲の終点ノードのホストとポートを指定します。
-psuspendrepl
または-presumerepl
で、-tonode
パラメータを指定しなかった場合、remtool
はすべてのレプリカのreplicaidを表示して、レプリケーションの一時停止または再開の範囲の終点とするレプリカの指定を求めます。すべてのレプリカでレプリケーションを一時停止または再開するには、all
を入力します。