4 Oracle Internet Directoryレプリケーション管理ツール

様々な管理コマンドライン・ツールを使用して、Oracle Internet Directoryレプリケーションを管理できます。

• 管理者操作キュー管理ツールの管理

• Oracle Internet Directory比較および調整ツールの使用

• Oracle Internet Directory比較および調整ツール

• レプリケーション環境管理ツール

ノート:

『Oracle Internet Directoryの管理』の「Oracle Internet Directoryレプリケーションの理解」を参照してください。

4.1 管理者操作キュー管理ツールの管理

レプリケーションの競合が発生すると、Oracle Internet Directoryレプリケーション・サーバーは変更をリトライ・キューに入れ、そこからの変更の適用を指定された回数試行します。

レプリケーションの競合が発生すると、Oracle Internet Directoryレプリケーション・サーバーは変更をリトライ・キューに入れ、そこからの変更の適用を指定された回数試行します。指定された再試行回数の後に失敗した場合、レプリケーション・サーバーは変更を管理者操作キューに入れます。レプリケーション・サーバーは、管理者によるアクションを待ちながら、そこから長い間隔で変更適用プロセスを繰り返します。

この時点で、次の作業を実行する必要があります。

1. 管理者操作キューの変更を検証します。

2. 比較および調整ツールを使用して競合している変更を調整します(「Oracle Internet Directory比較および調整ツールの使用」を参照してください)。

3. ManageHiq.retryを使用して変更をリトライ・キューに戻すか、ManageHiq.purgeを使用してパージ・キューに移動します。

この節では、以下のトピックについて説明します。

• 管理者操作キュー管理ツールの起動

• リトライ・キューへの変更ログの移動

• ノードでの変更ログのパージ

ノート:

Oracle Internet Directoryサーバー・パラメータorclSizeLimitは、デフォルトの場合は1000ですが、これによって管理者操作キューの操作ツールで処理可能なエントリの数が制限されます。管理者操作キューに1000を超えるエントリがある場合は、orclSizeLimitの値を増加する必要があり、増加しなければ処理されないエントリが発生します。orclSizeLimitは1回の検索で返されるエントリの最大数も制御するため、パラメータorclSizeLimitの設定を非常に高くすると、サーバーのパフォーマンスに影響が及びます。orclSizeLimitが含まれるDNは次のとおりです。

cn=componentname,cn=osdldapd,cn=subconfigsubentry

4.1.1 管理者操作キュー管理ツールの起動

ManageHiq.retryおよびManageHiq.purgeを、SQLプロンプトでPL/SQLコマンドとして起動します。

ManageHiq.retryおよびManageHiq.purgeは、SQLプロンプトでPL/SQLコマンドとして次のように起動します。

$ sqlplus /nologSQL> connect ods;
SQL> Enter password
SQL> Set serveroutput ON
SQL> exec ManageHiq.retry(SupplierNode, EqualChgNo, StartChgNo, EndChgNo)
SQL> exit

$ sqlplus /nologSQL> connect ods;
SQL> Enter password
SQL> Set serveroutput ON
SQL> exec (ManageHiq.purgeSupplierNode, EqualChgNo, StartChgNo, EndChgNo)
SQL> exit

成功またはエラー・メッセージを表示するには、サーバー出力をONに設定する必要があります。引数を次に示します。

EqualChgNo: リトライ・キューに移動される変更番号。

StartChgNo: 開始番号。この番号より後のすべての変更番号がリトライ・キューに移動されます。

EndChgNo: 終了変更番号。この変更番号以下のすべての変更番号はリトライ・キューに移動されます。

4.1.2 リトライ・キューへの変更ログの移動

変更番号が300から1000でサプライヤがnode2であるnode1の変更ログをリトライ・キューに移動します

変更番号が300から1000でサプライヤがnode2であるnode1の変更ログをリトライ・キューに移動するには、次のようにします。

exec Managehiq.retry('node2_orcl', 0, 300, 1000)

サプライヤnode2_orclについてのnode1の変更ログをすべてリトライ・キューに移動します。

exec Managehiq.retry('node2_orcl', 0, 0, 0)

または

exec Managehiq.retry('node2_orcl')

4.1.3 ノードでの変更ログのパージ

変更番号が2152でサプライヤがnode2(supplierNode = node2_orcl).であるnode1の変更ログをパージします。

変更番号が2152でサプライヤがnode2 (supplierNode = node2_orcl)であるnode1の変更ログをパージするには:

exec Managehiq.purge('node2_orcl', 2152)

変更番号が200より大きくサプライヤがnode2_orclであるnode1の変更ログをパージします。

exec Managehiq.purge('node2_orcl', 0, 200)

または

exec Managehiq.purge('node2_orcl', 0, 200, 0)

変更番号が2000未満でサプライヤがnode2_orclであるnode1の変更ログをパージします。

exec Managehiq.purge('node2_orcl', 0, 0, 2000)

4.2 Oracle Internet Directory比較および調整ツールの使用

Oracle Internet Directory比較および調整ツールの詳細およびoidcmprecコマンドを使用したタスクの実行方法について理解できます。

次のトピックでは、Oracle Internet Directory比較および調整ツールのコンテキストの説明および構文を示しています。

• 比較および調整ツールの概要

• 比較および調整ツールの操作

4.2.1 比較および調整ツールの概要

比較および調整ツールを使用すると、Oracle Internet Directory同士を比較し、競合または矛盾を検出して、必要に応じてそれを解決することができます。

比較するディレクトリは、スタンドアロン・ディレクトリであっても、同じレプリケーション・グループの一部であってもかまいません。2つの個別のエントリ、サブツリーまたはディレクトリ全体を比較できます。また、ディレクトリ・スキーマも比較できます。詳細は、『Oracle Internet Directoryの管理』のoidcmprecの使用による一貫性の損われたデータの比較と調整に関する項を参照してください。

ノート:

• oidcmprec 11gツールでは、10gから11gへのデータ移行がサポートされます。ただし、11gから10gへのデータ移行はサポートされません。

• 比較調整ツールoidcmprecでは、一方向認証または双方向認証はサポートされず、認証なしモードでのみ動作します。

oidcmprecツールは、次の競合の例を検出し、解消できます。

• ソース・ディレクトリにのみ存在するエントリ(entos)

• 宛先ディレクトリ内のみのエントリ(entod)

• ソース・ディレクトリ内のみの属性(atros)

• 宛先ディレクトリ内のみの属性(atrod)

• 異なる単一値属性(svatrdif)

• 異なる複数値属性(mvatrdif)

• 異なるエントリ識別名(dndif)

oidcmprecツールは、次のスキーマ競合の例を検出し、解消できます。

• オブジェクト・クラス定義が、ソース・ディレクトリにのみ存在(odefos)

• オブジェクト・クラス定義が、宛先ディレクトリにのみ存在(odefod)

• ソースおよび宛先ディレクトリで異なるオブジェクト・クラス定義(odefdif)

• 属性定義が、ソース・ディレクトリにのみ存在(adefos)

• 属性定義が、宛先ディレクトリにのみ存在(adefod)

• ソースおよび宛先ディレクトリで異なる属性定義(adefdif)

oidcmprecツールの構文と引数の詳細は、「Oracle Internet Directory比較および調整ツール」を参照してください

4.2.2 比較および調整ツールの操作

oidcmprecコマンドを使用して、個々のエントリ、サブツリーおよびディレクトリ全体に対して比較および調整操作を実行できます。その他にも、oidcmprecコマンドを使用して、この項で説明しているその他の操作の多くを実行できます。

oidcmprecツールで実行できる様々な操作を、次の例で示します。

• 2つのディレクトリの個々のエントリの比較

• 2つのディレクトリの個々のエントリの調整

• 2つのディレクトリのサブツリーの比較

• 2つのディレクトリのサブツリーの調整

• ディレクトリ全体の比較

• ディレクトリ全体の調整

• ユーザー定義の比較と調整の操作の実行

• 2つのディレクトリのマージ

• 属性の組込みと除外

• フィルタの使用

• デフォルトの競合解消ルールの上書き

• パラメータ・ファイルの使用

• XML形式のパラメータ・ファイルの使用

• 変更ログの生成

• ディレクトリ・スキーマ操作の実行

4.2.2.1 2つのディレクトリの個々のエントリの比較

この例では、ソース・ディレクトリと宛先ディレクトリのDN cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=comを比較します。

compare操作に対するデフォルトの競合解決ルールを使用します。ソース・ディレクトリと宛先ディレクトリのパスワードの入力を求められます。

oidcmprec base="'cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com'" \
          operation=compare \
          source=myhost1.acme.com:3060 \
          destination=myhost2.acme.com:3060

Enter replication DN password of the source directory      : 
Enter replication DN password of the destination directory :

4.2.2.2 2つのディレクトリの個々のエントリの調整

次の例では、ソース・ディレクトリと宛先ディレクトリのDN cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=comを比較します。

検出された競合を解決します。reconcile操作に対するデフォルトの競合解決ルールを使用します。

oidcmprec base="'cn=Anne Smith,cn=users,dc=uk,dc=acme,dc=com'" \
          operation=reconcile \
          source=myhost1.acme.com:3060 \
          destination=myhost2.acme.com:3060

4.2.2.3 2つのディレクトリのサブツリーの比較

この例では、2つのディレクトリのネーミング・コンテキストdc=comを比較します。scope属性はサブツリーに設定されています。

これにより、base DNであるdc=comの下のディレクトリ情報ツリー(DIT)全体を比較できます。threads引数とdnThreads引数では、ワーカー・スレッドとDNスレッドの数を指定します。操作に対するレポートを格納するためには、cmpresファイルを使用します。

oidcmprec base="'dc=com'" \
          operation=compare scope=subtree \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          threads=5 dnthreads=2 filename=cmpres

4.2.2.4 2つのディレクトリのサブツリーの調整

次の例では、dc=comおよびdc=orgという名前の2つのサブツリーに対して調整操作を実行します。

dns2exclude引数を使用して、c=us,dc=mycom,dc=comおよびc=uk,dc=myorg,dc=orgというサブツリーを操作から除外します。

oidcmprec base="'dc=com'  'dc=org'" \
          dns2exclude="'c=us,dc=mycom,dc=com' 'c=uk,dc=myorg,dc=org'"
          operation=reconcile scope=subtree \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \

4.2.2.5 ディレクトリ全体の比較

次の例では、host1に存在するディレクトリとhost2に存在する別のディレクトリを比較します。

base引数は" "に設定され、scope引数はサブツリーに設定されています。

oidcmprec operation=compare source=host1:3060 \
          destination=host2:3070 \ base="' '" scope=subtree 

ノート:

ディレクトリ全体を比較する場合、次のDNとそのサブツリーは除外されます。

• ルートDSEエントリ

• cn=auditlog

• cn=baseschema

• cn=catalogs

• cn=events

• cn=oracle internet directory

• cn=replication configuration

• cn=server configuration

• cn=subconfigsubentry

• cn=subregistrysubentry

• cn=subschemasubentry

これらのエントリを含めるには、ベース引数で明示的に指定します。

4.2.2.6 ディレクトリ全体の調整

次の例では、myhost1に存在するディレクトリとmyhost2に存在する別のディレクトリを調整します。

c=us,dc=mycom,dc=comというDNを除くディレクトリ全体を比較します。

oidcmprec base="' '" \
          dns2exclude="'c=us,dc=mycom,dc=com'"
          operation=reconcile scope=subtree \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          threads=5 dnthreads=2 file=cmpres

4.2.2.7 ユーザー定義の比較と調整の操作の実行

この例では、-entos、-entod、-atros、-svatrdif、-mvatrdifおよび-dndifの各引数に対して、ユーザー定義の値を使用します。

この例では、-entos、-entod、-atros、-svatrdif、-mvatrdifおよび-dndifの各引数に対して、ユーザー定義の値を使用します。コマンドラインで指定されていない-atrodなどの競合解決引数は、ignoreに設定されます。

oidcmprec operation=userdefinedcr scope=subtree \
          base="'dc=com'  'dc=org'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          entos=add entod=ignore atros=add \
          svatrdif=usesrc mvatrdif=usesrc dndif=ignore \
          threads=5 dnthreads=2 file=myreconcile

4.2.2.8 2つのディレクトリのマージ

この例では、2つのディレクトリのdc=comサブツリーの同期をとります。

マージ操作は、ソース・ディレクトリと宛先ディレクトリの両方を更新します。

oidcmprec operation=merge scope=subtree base="'dc=com'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          file=merge

4.2.2.9 属性の組込みと除外

次の例では、compare操作を実行します。

この例では、orclguid、category、userpasswordおよびauthpasswordの各属性を除外するために、exclattr引数を使用しています。また、ワイルドカードのパターン・マッチングを使用して、authpassword属性のサブタイプを除外しています。

oidcmprec operation=compare scope=subtree base="'dc=com'  'dc=org'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          exclattr="userpassword authpassword authpassword;* orclguid category"
          threads=5 dnthreads=2 file=compare

次の例では、inclattr引数を使用して、userpassword、cn、sn、givennameおよびmailの各属性を含めています。

oidcmprec operation=compare scope=subtree base="'dc=com'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          inclattr="userpassword cn sn givenname mail"
          file=cmpr

次の例では、orclguid、creatorsnameおよびmodifiersnameの各属性を除くすべての属性を、比較操作に含めています。

oidcmprec operation=compare scope=subtree base="'dc=com'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          inclattr="*" exclattr="orclguid creatorsname modifiersname"
          file=compare

4.2.2.10 フィルタの使用

次の例では、比較操作をフィルタ(cn=*)に一致するエントリに制限しています。

次の例では、比較操作をフィルタ(cn=*)に一致するエントリに制限しています。

oidcmprec source=stadd54:3060 destination=stadd54:3060 \
         base="' '" scope=sub operation=compare file=test \
         filter="'(cn=*)'"

4.2.2.11 デフォルトの競合解消ルールの上書き

この例では、2つのディレクトリに対して比較操作を実行します。dndif引数とmvatrdif引数に対するデフォルトの競合解決ルールを上書きします。これらの引数に対する競合解決ルールは、ignoreに設定されています。

次のコマンドを実行します。

oidcmprec source=host1:3060 destination=host2:3070 \
          base="' '" scope=subtree file=temp operation=compare \
          dndif=ignore mvatrdif=ignore

4.2.2.12 パラメータ・ファイルの使用

この例では、2つのディレクトリに対してcompare操作を実行します。パラメータ・ファイルcomp_paramを使用して、コマンドライン引数を指定します。

dnThreads引数は、ファイルとコマンドラインの両方で指定されています。dnThreadsのコマンドライン値が、パラメータ・ファイルで指定されている値を上書きします。

oidcmprec paramfile=comp_param dnthreads=3 

次に、使用するパラメータ・ファイルを示します。

#############################################
#Parameter file for compare and reconcile tool
#Creator   : John
#Date      : 21-Mar-2006
#File Name : comp_param
#############################################
operation=compare
source=staqj13:3060
destination=staqj13:3070
base="cn=oraclecontext"
base="c=uk,dc=mycom,dc=com"
base="c=us,dc=mycom,dc=com"
verbose=false
force=true
threads=6
dnthreads=2
exclattr="orclguid userpassword authpassword authpassword;*"
filename=cmp2006Feb01

4.2.2.13 XML形式のパラメータ・ファイルの使用

この例では、2つのディレクトリに対してcompare操作を実行します。

次のコマンドを実行します。

oidcmprec xmlParameterFile=param.xml  

次にXMLパラメータ・ファイルの例を示します。

  <?xml version="1.0" standalone="yes" ?> 
- <input>
  <operation>compare</operation> 
- <source>
   <host>stadd54</host> 
   <port>3060</port> 
   <binddn>cn=orcladmin</binddn>
   <password>source-password</password> 
   <isSSLPort>false</isSSLPort>
  </source>
- <destination>
   <host>stadd54</host> 
   <port>3060</port> 
   <binddn>cn=orcladmin</binddn>
   <password>destination-password</password>
   <isSSLPort>true</isSSLPort>
  </destination>
  <base>
   <dn>dc=myhost,dc=example,dc=com</dn>
   <dn>cn=OracleSchemaVersion</dn>
  </base>
  <dns2exclude>
   <dn>cn=test instance,cn=oraclecontext</dn>
   <dn>ou=support,o=us</dn>
  </dns2exclude> 
  <scope>subtree</scope>
  <filter /> 
  <threads>1</threads>
  <dnthreads>1</dnthreads>
  <inclattr />
  <exclattr>
   <attribute>orclguid</attribute>
   <attribute>userpassword</attribute>
   <attribute>authpassword</attribute>
  </exclattr>
  <compareby>tool</compareby>
  <filename>test</filename>
  <genchglog>default</genchglog>
  <force>true</force>
  <verbose>false</verbose>
  <contonerr>true</contonerr>
- <!-- 
  <entod>ignore</entod>
  <entos>ignore</entos>
  <atros>ignore</atros>
  <atrod>ignore</atrod>
  <svatrdif>ignore</svatrdif>
  <mvatrdif>ignore</mvatrdif>
  <dndif>ignore</dndif>
  <adefos>ignore</adefos>
  <adefod>ignore</adefod>
  <adefdif>ignore</adefdif>
  <odefos>ignore</odefos>
  <odefod>ignore</odefod>
  <odefdif>ignore</odefdif>
  
  --> 
  </input>

例の中のpasswordはパスワードに置き換えてください。ファイルにはパスワードが含まれているため、認証されていないユーザーに対してはこのファイルの読取りを不可としてください。

4.2.2.14 変更ログの生成

次の例では、genchglog引数を使用して、操作に対して変更ログが生成されるようにします。

genchglogをtrueに設定すると、ソース・ディレクトリと宛先ディレクトリの両方で変更ログが生成されます。

oidcmprec operation=merge scope=subtree base="'dc=com'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          inclattr="*" exclattr="orclguid creatorsname modifiersname"
          file=merge  genchglog=true

4.2.2.15 ディレクトリ・スキーマ操作の実行

次の例では、base引数にcn=subschemasubentryというDNを追加することで、選択した操作に対するスキーマを組み込んでいます。

次の例では、base引数にcn=subschemasubentryというDNを追加することで、選択した操作に対するスキーマを組み込んでいます。

oidcmprec operation=merge scope=subtree \
          base="'dc=com' 'cn=subschemasubentry'" \
          source=myhost1.mycom.com:3060 \
          destination=myhost2.mycom.com:3060 \
          inclattr="*" exclattr="orclguid creatorsname modifiersname" \
          file=merge genchglog=false

4.3 Oracle Internet Directory比較および調整ツール

「oidcmprec」で、Oracle Internet Directory比較および調整ツールの構文および引数について説明します。

4.3.1 oidcmprec

Oracle Internet Directory比較および調整ツールの構文および引数について理解します。oidcmprecツールを使用して属性値を比較および調整し、ソース・ディレクトリと宛先ディレクトリの間で属性値をマージできます。このコマンドを使用するには、引数、ソース、宛先およびベースの値を必須パラメータとして指定する必要があります。各種機能を提供する様々なオプション・パラメータについて学習します。

ノート:

比較調整ツールoidcmprecでは、一方向認証または双方向認証はサポートされず、認証なしモードでのみ動作します。

構文

oidcmprec operation=compare | reconcile | merge | merge_dryrun |userdefinedcr
          source=host:port 
          destination=host:port 
          base="'dn1' 'dn2' 'dn3' ..."
          [ ssslport=true | false ]
          [ dsslport=true | false ]
          [ dns2exclude="'edn1' 'edn2' 'edn3' ..."]
          [ scope=base | subtree | onelevel ]
          [ filter=filter_that_conforms_to_RFC_2254]
          [ threads=number_of_worker_threads ]
          [ dnthreads=number_of_dn_threads ]
          [ exclattr=space_separated_list_of_attributes_to_be_excluded |
            inclattr=space_separated_list_of_attributes_to_be_included ]
          [ compareby=tool | ldapserver ]
          [ filename=file_name_without_extension_to_store_compare_report]
          [ genchglog=d[efault] | t[rue] | f[alse] ]
          [ reconaver=t[rue] | f[alse]]
          [ verbose=t[rue] | f[alse] ]
          [ force=t[rue] | f[alse] ]
          [ contonerr = t[rue] | f[alse] 
          [ logrpt = t[rue] | f[alse] 
          [ logs2d = t[rue] | f[alse] 
          [ logd2s = t[rue] | f[alse] 
          [ logeos = t[rue] | f[alse] 
          [ logeod = t[rue] | f[alse] 
          [ logdif = t[rue] | f[alse] 
          [ logerr = t[rue] | f[alse] 
          [ qlogfreq=frequency ]
          [ help=t[rue] | f[alse] ]
          sbinddn='("dn")'
          dbinddn='("dn")'
          [schemafile=<Schema_filename for compare/merge/userdefinedcr against destination schema>]
          [ entos=ignore | add | del | log2add | log2del | log ]
          [ entod=ignore | add | del | log2add | log2del | log ]
          [ atros=ignore | add | del | log2add | log2del | usenewer |     
                   log2usenewer | useolder | log2useolder | usesmallguid | 
                   log2usesmallguid | usebigguid | log2usebigguid | log ]
          [ atrod=ignore | add | del | log2add | log2del | usenewer |     
                   log2usenewer | useolder | log2useolder | usesmallguid | 
                   log2usesmallguid | usebigguid | log2usebigguid | log ]
          [ svatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest |
                     usenewer | log2usenewer | useolder | log2useolder |
                     usesmallguid | log2usesmallguid | usebigguid | log2usebigguid
                     | log ]
          [ mvatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge
                     | log2merge | usenewer | log2usenewer | useolder |
                     log2useolder | usesmallguid | log2usesmallguid | usebigguid |
                     log2usebigguid | log ]
          [ dndif=ignore | usesrc | log2usesrc | usedest | log2usedest | log ]
          [ odefos=ignore | add | log2add | del | log2del | log ]
          [ odefod=ignore | add | log2add | del | log2del | log ]
          [ odefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge |
                    log2merge | log ]
          [ adefos=ignore | add | log2add | del | log2del | log ]
          [ adefod=ignore | add | log2add | del | log2del | log ]
          [ adefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | log ]

oidcmprec  paramfile=file_containing_parameters]

oidcmprec [ xmlparamfile=file_containing_parameters_in_XML_format] 

引数

operation=compare | reconcile | merge | merge_dryrun | userdefinedcr

必須。実行するoperation。operation引数には、次の値を指定できます。

• compare: 2つのディレクトリを比較し、競合を報告して、競合を解決するために宛先ディレクトリに適用する必要のある変更を記録します。

• reconcile: 2つのディレクトリを比較し、競合を解決して、競合を解決するために宛先ディレクトリに適用した変更を記録します。

• merge: 2つのディレクトリを比較して同期をとり、ソース・ディレクトリと宛先ディレクトリの両方を更新します。競合する場合はソース・ディレクトリを優先します。

• merge_dryrun: マージ操作のドライ・ランを実行します。ソース・ディレクトリと宛先ディレクトリの同期をとるために行う必要のあるすべての変更を記録します。

• userdefinedcr: ユーザー定義のcompare操作とreconcile操作を実行します。ユーザーが競合解決ルールを選択できます。

デフォルトでは、oidcmprecツールは比較時に操作属性を除外します。つまり、oidcmprecでは、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。

source=host:port

必須。ソースのOracle Internet Directoryノードへのバインドに使用される接続文字列。レプリケーションDNのパスワードの入力を求められます。コマンドラインでホスト名またはポート情報を指定しない場合は、これらの情報を入力するように求められます。接続文字列は次の要素で構成されます。

• ソース・ディレクトリとして動作するディレクトリ・サーバーのホスト名

• ディレクトリ・サーバーのLDAPリスニング・ポート

destination=host:port

必須。ソースのOracle Internet Directoryノードへのバインドに使用される接続文字列。レプリケーションDNのパスワードの入力を求められます。コマンドラインでホスト名またはポート情報を指定しない場合は、これらの情報を入力するように求められます。接続文字列は次の要素で構成されます。

• 宛先ディレクトリとして動作するディレクトリ・サーバーのホスト名

• ディレクトリ・サーバーのLDAPリスニング・ポート

base=" 'dn1' 'dn2' 'dn3'..."

必須。比較操作が開始される識別名(DN)を指定します。scope引数は、ベースDNの子エントリおよびサブツリーも比較の対象にするかどうかを設定します。

ssslport=true | false

オプション。ソース・ディレクトリ・ポートがSSLであるかどうかを指定します。デフォルト値はfalseです。XMLパラメータ・ファイルでこれを指定するには、isSSLPortパラメータを使用します。「XML形式のパラメータ・ファイルの使用」の例を参照してください。

dsslport=true | false

オプション。接続先ポートがSSLであるかどうかを指定します。デフォルト値はfalseです。XMLパラメータ・ファイルでこれを指定するには、isSSLPortパラメータを使用します。「XML形式のパラメータ・ファイルの使用」の例を参照してください。

dns2exclude=" 'edn1' 'edn2' 'edn3'..."

オプション。比較操作から除外するDNを指定します。これらのDNはbase引数で指定したDNの子エントリまたはサブツリーである必要があります。

scope=base | subtree | onelevel

オプション。ベースDNの子エントリおよびサブツリーも比較の対象にするかどうかを指定します。scope引数には、次の値を指定できます。

• base: base引数で指定されているDNのみを比較します。これはデフォルト値です。

• subtree: base引数で指定されているDNによって特定されるディレクトリ情報ツリー(DIT)を比較します。

• onelevel: base引数で指定されているDNのすぐ下の子のみを比較します。

filter=filter_that_conforms_to_RFC_2254

オプション。フィルタ条件に一致するエントリのみが比較されます。フィルタはldapsearchでの指定と同じ形式にする必要があります。つまり、RFC 2254に準拠している必要があります。

threads=number_of_worker_threads

オプション。作成するワーカー・スレッドの数を指定します。ワーカー・スレッドは、エントリの比較および差異の調整の機能を果たします。デフォルトでは、ワーカー・スレッドが1つ作成されます。

scopeがbaseの場合は、threads引数は無視され、1つのワーカー・スレッドと1つのDNスレッドが生成されます。

dnthreads=number_of_dn_threads

オプション。作成するDNスレッドの数を指定します。DNスレッドは、比較が必要なすべてのDNの収集の機能を果たします。

デフォルトでは1つのDNスレッドが作成されます。DNスレッドとワーカー・スレッドの合計数は、(6×CPUの数-2)を超えることはできません。DNスレッドとワーカー・スレッドの合計数が最大値を超えた場合は、合計が(6×CPUの数-2)になるように両方のスレッドの数が比例して削減されます。

exclattr=space_separated_list_of_attributes_to_be_excluded | inclattr=space_separated_list_of_attributes_to_be_included

オプション。比較から除外または比較に含める属性のリストを指定します。exclattrclattrを使用して除外する属性のリストを指定することも、inclattrを使用して含める属性のリストを指定することもできます。

デフォルトでは、次の操作属性を除くすべての属性が含まれます。

• creatorsname

• createtimestamp

• modifiersname

• modifytimestamp

• orclentrydn

• orclnormdn

ノート:

• inclattrに*を使用する場合を除き、exclattr属性とinclattr属性を同時に使用することはできません。

• デフォルトでは、oidcmprecツールは比較時に操作属性を除外します。つまり、oidcmprecでは、ソース・ディレクトリ・エントリおよび接続先ディレクトリ・エントリ内の操作属性値を比較しません。ただし、ユーザー定義属性のリコンシリエーション時に、操作属性が変更される可能性があります。

オプションで使用できるパターン・マッチングは限られています。attributename*を使用すると、attributenameで始まるすべての属性を一致させることができます。attributename;*を使用すれば、attributenameのすべてのサブタイプも一致させることができます。

compareby=tool | ldapserver

オプション。compare操作をtoolまたはldapserverのどちらで実行するかを指定します。toolによるcompare操作は、ldapserverで実行されるcompare操作と比較して、数倍速く実行されます。デフォルト値はtoolです。

filename=file_name

オプション。ツールで生成されるレポート・ファイルのベース名を指定します。ファイル名に拡張子は指定しないでください。このツールでは、次のファイルが生成されます。

• file_name.rpt: このファイルは、比較された全エントリのDNと比較結果を含みます。このファイルはrptファイルと呼ばれます。

• file_name.s2d.ldif: このファイルには宛先ディレクトリに適用された(または適用される)すべての変更が含まれます。s2dは、ソース・ディレクトリから宛先ディレクトリへの変更であることを表します。このファイルはs2dファイルと呼ばれます。

• file_name.d2s.ldif: このファイルには、ソース・ディレクトリに適用された(または適用される)すべての変更が含まれます。d2sは、宛先ディレクトリからソース・ディレクトリに対する変更であることを表します。このファイルは、d2sファイルと呼ばれます。

• file_name.eos.rpt: このファイルは、ソース・ディレクトリにのみ存在するエントリのDNをリストします。eosは、ソース・ディレクトリでのみ利用可能なエントリであることを表します。このファイルは、eosファイルと呼ばれます。

• file_name.eod.rpt: このファイルは、宛先ディレクトリにのみ存在するエントリのDNをリストします。eodは、宛先ディレクトリでのみ利用可能なエントリであることを表します。このファイルは、eodファイルと呼ばれます。

• file_name.dif.rpt: このファイルには、ソース・ディレクトリと宛先ディレクトリで異なっているDNが、異なっているDN属性の名前とともにリストされています。このファイルはdifファイルと呼ばれます。

• file_name.err: このファイルには、すべてのエラー・メッセージが含まれます。このファイルはerrファイルと呼ばれます。

genchglog=d[efault] | t[rue] | f[alse]

オプション。oidcmprecツールによって発生した変更に対して変更ログが作成されるかどうかを指定します。genchglog引数には、次の値を指定できます。

• default: OIDサーバーの設定によって変更ログが生成されるかどうかが指定されます。ルート・エントリのorcldiprepository属性がtrueに設定されている場合は、変更ログが生成されます。値falseは、変更ログが生成されないことを意味します。ソース・ディレクトリと宛先ディレクトリの両方に同じルールが適用されます。defaultが、gechglogのデフォルト値です。

• true: ソースおよび宛先ディレクトリでの設定に関係なく、変更ログを常に生成します。

• false: ソースおよび宛先ディレクトリでの設定に関係なく、変更ログを常に生成しません。

reconaver=t[rue] | f[alse]

オプション。属性バージョンの調整サポートが提供されるかどうかを指定します。デフォルト値はfalseです。ソース・ディレクトリと宛先ディレクトリのバージョン値は、11.1.1.0.0よりも大きい必要があり、そうでない場合は適切なパッチが適用されている必要があります。

verbose=t[rue] | f[alse]

オプション。rptファイルを画面に表示するかどうかを指定します。デフォルト値はfalseです。trueに設定すると、レポート・ファイルが生成されたとおりにverboseで画面に表示されます。verboseがfalseに設定されている場合、このツールは処理したエントリのカウントを画面に表示することによって、進行状況を表示します。

force=t[rue] | f[alse]

オプション。指定された操作を実行する前に、ユーザーに確認を求めるかどうかを指定します。デフォルト値はfalseです。trueに設定した場合は、指定された操作の実行前にユーザーに確認を求めません。

contonerr=t[rue] | f[alse]

オプション。エラーが発生した場合に、ツールが処理を続行するかどうかを指定します。contonerr引数には、次の値を指定できます。

• true: エラーがあっても、ツールは他のエントリの処理を継続します。これはcontonerrのデフォルト値です。

• false: エラーが発生した場合、ツールは停止します。

ノート:

クリティカル・エラーが発生した場合は、contonerrに渡された値に関係なく、ツールは停止します。

logrpt=t[rue] | f[alse]

オプション。file_name.rptファイルを生成するかどうかを制御します。logrpt引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logs2d=t[rue] | f[alse]

オプション。file_name.s2d.ldifファイルを生成するかどうかを制御します。logs2d引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logd2s=t[rue] | f[alse]

オプション。file_name.d2s.ldifファイルを生成するかどうかを制御します。logs2d引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logeos=t[rue] | f[alse]

オプション。file_name.eos.rptファイルを生成するかどうかを制御します。logeos引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logeod=t[rue] | f[alse]

オプション。file_name.eod.rptファイルを生成するかどうかを制御します。logeod引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logdif=t[rue] | f[alse]

オプション。file_name.dif.rptファイルを生成するかどうかを制御します。logdif引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

logerr=t[rue] | f[alse]

オプション。file_name.errファイルを生成するかどうかを制御します。logdif引数には、次の値を指定できます。

• true: このファイルを生成します。これはデフォルトです。

• false: このファイルを生成しません。

qlogfreq=frequency

オプション。ツールによってロードされたエントリの合計数およびoidcmprecの各キューのエントリの数をツールでダンプできます。エントリ数はファイルoidcmprec.logに記録されます。qlogfreq引数を使用して、oidcmprecがこの情報を記録する頻度を指定します。使用可能値は1から5000です。値が小さいほど間隔が短くなります。頻度の高いエントリ数の場合5から10の値を使用します。

help=t[rue] | f[alse]

オプション。trueに設定すると、oidcmprecコマンドのヘルプが表示されます。デフォルト値はfalseです。

sbinddn='("dn")'

オプション。ソース・ディレクトリにバインドするDNを指定します。この引数は、Oracle Virtual Directoryがソースの場合に使用します。

dbinddn='("dn")'

オプション。宛先ディレクトリにバインドするDNを指定します。この引数は、Oracle Virtual Directoryが宛先の場合に使用します。

entos=ignore | add | del | log2add | log2del | log

オプション。ソース・ディレクトリにのみエントリが存在した場合に使用する競合解決ルールを指定します。許容される値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• add: ピア・ディレクトリにエントリを追加します。

• del: ディレクトリからエントリを削除します。

• log2add: addと同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。

• log2del: delと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-1は、指定されている操作に対応するentos引数のデフォルト値です。

表4-1 entos引数のデフォルト値

操作	デフォルト値
compare	log2add
reconcile	add
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

entod=ignore | add | del | log2add | log2del | log

オプション。宛先ディレクトリにのみエントリが存在した場合に使用する競合解決ルールを指定します。使用可能な値はentos引数と同じです。

デフォルト値は、指定されている操作により異なります。表4-2は、指定されている操作に対応するentod引数のデフォルト値です。

表4-2 entod引数のデフォルト値

操作	デフォルト値
compare	log2delete
reconcile	delete
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

atros=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log

オプション。ソース・ディレクトリにのみ属性が存在した場合に使用する競合解決ルールを指定します。許容される値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• add: ピア・ディレクトリの対応するエントリに属性を追加します。

• del: ディレクトリから属性を削除します。

• log2add: addと同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。

• log2del: delと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• usenewer: modifytimestampの値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。modifytimestampの値が新しい方のディレクトリが優先されます。modifytimestampの値が同じ場合は、ソース・ディレクトリが優先されます。

• log2usenewer: usenewerと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• useolder: modifytimestampの値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。modifytimestampの値が古い方のディレクトリが優先されます。modifytimestampの値が同じ場合は、ソース・ディレクトリが優先されます。

• log2useolder: useolderと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• usesmallguid: GUIDの値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。GUIDの値が小さい方のディレクトリが優先されます。同じレプリケーション・グループでは、GUIDの値は同じです。このルールは、非レプリケーション環境のためのものです。GUIDの値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。

• log2usesmallguid: usesmallguidと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• usebigguid: GUIDの値を調べて、属性をディレクトリから削除するか、またはピア・ディレクトリに追加するかを判断します。GUIDの値が大きい方のディレクトリが優先されます。同じレプリケーション・グループでは、GUIDの値は同じです。このルールは、非レプリケーション環境のためのものです。GUIDの値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。

• log2usebigguid: usebigguidと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-3は、指定されている操作に対応するatros引数のデフォルト値です。

表4-3 atros引数のデフォルト値

操作	デフォルト値
compare	log2add
reconcile	add
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

atrod=ignore | add | del | log2add | log2del | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log

オプション。宛先ディレクトリにのみ属性が存在した場合に使用する競合解決ルールを指定します。使用可能な値はatros引数と同じです。

デフォルト値は、指定されている操作により異なります。表4-4は、指定されている操作に対応するatrod引数のデフォルト値です。

表4-4 atrod引数のデフォルト値

操作	デフォルト値
compare	log2delete
reconcile	delete
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

svatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log

オプション。2つのディレクトリでエントリの単一値属性が異なる場合に使用される競合解決ルールを指定しますsvatrdif引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• usesrc: 宛先ディレクトリの属性の値を、ソース・ディレクトリの属性の値で置き換えます。

• log2usesrc: usesrcと同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。

• usedest: ソース・ディレクトリの属性の値を、宛先ディレクトリの属性の値で置き換えます。

• log2usedest: usedestと同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。

• usenewer: ソース・ディレクトリの属性のmodifystamp値が宛先ディレクトリより新しい場合は、宛先ディレクトリの属性値を更新します。宛先ディレクトリの属性のmodifystamp値の方が新しい場合は、ソース・ディレクトリの属性値を変更します。modifystampの値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。

• log2usenewer: usenewerと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• useolder: ソース・ディレクトリの属性のmodifystamp値が宛先ディレクトリより古い場合は、宛先ディレクトリの属性値を更新します。宛先ディレクトリの属性のmodifystamp値の方が古い場合は、ソース・ディレクトリの属性値を変更します。modifystampの値が両方のディレクトリで同じ場合は、ソース・ディレクトリが優先されます。

• log2useolder: useolderと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• usesmallguid: ソース・ディレクトリのエントリのGUIDが宛先ディレクトリのエントリのGUIDより小さい場合は、宛先ディレクトリの属性を更新します。宛先ディレクトリのエントリのGUIDの方が小さい場合は、ソース・ディレクトリの属性を更新します。GUIDの値が同じ場合は、ソース・ディレクトリが優先されます。同じレプリケーション・グループではGUIDの値は同じであるため、このルールは非レプリケーション環境のためのものです。

• log2usesmallguid: usesmallguidと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• usebigguid: ソース・ディレクトリのエントリのGUIDが宛先ディレクトリのエントリのGUIDより大きい場合は、宛先ディレクトリの属性を更新します。宛先ディレクトリのエントリのGUIDの方が大きい場合は、ソース・ディレクトリの属性を更新します。GUIDの値が同じ場合は、ソース・ディレクトリが優先されます。同じレプリケーション・グループではGUIDの値は同じであるため、このルールは非レプリケーション環境のためのものです。

• log2usebigguid: usebigguidと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-5は、指定されている操作に対応するsvatrdif引数のデフォルト値です。

表4-5 svatrdif引数のデフォルト値

操作	デフォルト値
compare	log2usesrc
reconcile	usesrc
merge	usesrc
merge_dryrun	log2usesrc
userdefinedcr	ignore

mvatrdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | usenewer | log2usenewer | useolder | log2useolder | usesmallguid | log2usesmallguid | usebigguid | log2usebigguid | log

オプション。2つのディレクトリでエントリの複数値属性が異なる場合に使用される競合解決ルールを指定します。使用可能な値はsvatrdif引数と同じです。この引数には、svatrdif引数には存在しないその他の値もあります。mvatrdif引数に固有の値は次のとおりです。

• merge: 宛先ディレクトリにない属性値をソース・ディレクトリから追加し、ソース・ディレクトリにない属性値を宛先ディレクトから追加しリます。

• log2merge: mergeと同じですが、変更はLDIFファイルに記録し、ピア・ディレクトリには直接反映しません。

デフォルト値は、指定されている操作により異なります。表4-6は、指定されている操作に対応するmvatrdif引数のデフォルト値です。

表4-6 mvatrdif引数のデフォルト値

操作	デフォルト値
compare	log2usesrc
reconcile	usesrc
merge	merge
merge_dryrun	log2merge
userdefinedcr	ignore

dndif=ignore | usesrc | log2usesrc | usedest | log2usedest | log

オプション。ソース・ディレクトリと宛先ディレクトリでエントリのDNが異なる場合に使用する競合解決ルールを指定します。dndif引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• usesrc: 宛先ディレクトリのエントリのDNを、ソース・ディレクトリのDNに変更します。

• log2usesrc: usesrcと同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。

• usedest: ソース・ディレクトリのエントリのDNを、宛先ディレクトリのDNに変更します。

• log2usedest: usedestと同じですが、変更がLDIFファイルに記録され、ソース・ディレクトリに直接影響しない点が異なります。

デフォルト値は、指定されている操作により異なります。表4-7は、指定されている操作に対応するmvatrdif引数のデフォルト値です。

表4-7 mvatrdif引数のデフォルト値

操作	デフォルト値
compare	log2usesrc
reconcile	usesrc
merge	log2usesrc
merge_dryrun	usesrc
userdefinedcr	ignore

odefos=ignore | add | log2add | del | log2del | log

オプション。ソース・ディレクトリにのみオブジェクト・クラス定義が存在した場合に使用する競合解決ルールを指定します。odefos引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• add: ピア・ディレクトリにオブジェクト・クラス定義を追加します。

• log2add: addと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• del: ディレクトリからオブジェクト・クラス定義を削除します。

• log2del: delと同じですが、変更はLDIFファイルに記録し、ディレクトリには直接反映しません。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-8は、指定されている操作に対応するodefos引数のデフォルト値です。

表4-8 odefos引数のデフォルト値

操作	デフォルト値
compare	log2add
reconcile	add
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

odefod=ignore | add | log2add | del | log2del | log

オプション。宛先ディレクトリにのみオブジェクト・クラス定義が存在した場合に使用する競合解決ルールを指定します。odefod引数に使用可能な値は、odefos引数と同じです。

デフォルト値は、指定されている操作により異なります。表4-9は、指定されている操作に対応するodefod引数のデフォルト値です。

表4-9 odefod引数のデフォルト値

操作	デフォルト値
compare	log2del
reconcile	del
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

odefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | merge | log2merge | log

オプション。ソース・ディレクトリと宛先ディレクトリでオブジェクト・クラス定義が異なる場合に使用する競合解決ルールを指定します。odefdif引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• usesrc: 宛先ディレクトリのオブジェクト・クラス定義を、ソース・ディレクトリのオブジェクト・クラス定義で置き換えます。

• log2usesrc: usesrcと同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。

• usedest: ソース・ディレクトリのオブジェクト・クラス定義を、宛先ディレクトリのオブジェクト・クラス定義で置き換えます。

• log2usedest: usedestと同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。

• merge: オブジェクト・クラス定義をマージします。これには、一方のディレクトリのオプション属性と必須属性を他方のディレクトリに追加する処理が含まれます。

• log2merge: mergeと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-10は、指定されている操作に対応するodefdif引数のデフォルト値です。

表4-10 odefdif引数のデフォルト値

操作	デフォルト値
compare	log2usesrc
reconcile	usesrc
merge	merge
merge_dryrun	log2merge
userdefinedcr	ignore

adefos=ignore | add | log2add | del | log2del | log

オプション。ソース・ディレクトリにのみ属性定義が存在した場合に使用する競合解決ルールを指定します。adefos引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• add: ピア・ディレクトリに属性定義を追加します。

• log2add: addと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。

• del: ディレクトリから属性定義を削除します。

• log2del: delと同じですが、変更がLDIFファイルに記録され、ディレクトリに直接影響しない点が異なります。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-11は、指定されている操作に対応するadefos引数のデフォルト値です。

表4-11 adefos引数のデフォルト値

操作	デフォルト値
compare	log2add
reconcile	add
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

adefod=ignore | add | log2add | del | log2del | log

オプション。宛先ディレクトリにのみ属性定義が存在した場合に使用する競合解決ルールを指定します。adefod引数に使用可能な値はadefos引数と同じです。

デフォルト値は、指定されている操作により異なります。表4-12は、指定されている操作に対応するadefod引数のデフォルト値です。

表4-12 adefod引数のデフォルト値

操作	デフォルト値
compare	log2del
reconcile	del
merge	add
merge_dryrun	log2add
userdefinedcr	ignore

adefdif=ignore | usesrc | log2usesrc | usedest | log2usedest | log

オプション。ソース・ディレクトリと宛先ディレクトリで属性定義が異なる場合に使用する競合解決ルールを指定します。adefdif引数に使用可能な値は次のとおりです。

• ignore: 競合を無視し、操作は何も行いません。

• usesrc: 宛先ディレクトリの属性定義を、ソース・ディレクトリの属性定義で置き換えます。

• log2usesrc: usesrcと同じですが、変更はLDIFファイルに記録し、宛先ディレクトリには直接反映しません。

• usesrc: ソース・ディレクトリの属性定義を、宛先ディレクトリの属性定義で置き換えます。

• log2usedest: usedestと同じですが、変更はLDIFファイルに記録し、ソース・ディレクトリには直接反映しません。

• log: 競合をレポート・ファイルに記録し、操作は何も行いません。

デフォルト値は、指定されている操作により異なります。表4-13は、指定されている操作に対応するadefdif引数のデフォルト値です。

表4-13 adefdif引数のデフォルト値

操作	デフォルト値
compare	log2usesrc
reconcile	usesrc
merge	usesrc
merge_dryrun	log2usesrc
userdefinedcr	ignore

paramfile=filename_that_contains_the_above_parameters

オプション。引数の値を指定するパラメータ・ファイルを指定します。パラメータ・ファイルは、コマンドラインに一般的に入力される引数の指定に使用できます。このファイルには、argument=valueのペアが、空白文字で区切られるか、個別の行に入力されて格納されます。パラメータ・ファイルに含まれる引数がコマンドラインでも指定された場合は、その引数のコマンドラインの値がパラメータ・ファイルの値よりも優先されます。

xmlParamFile=file_containing_parameters_in_XML_format

オプション。引数の値を指定するXMLパラメータ・ファイルを指定します。パラメータ・ファイルに含まれる引数がコマンドラインでも指定された場合は、その引数のコマンドラインの値がパラメータ・ファイルの値よりも優先されます。

4.4 レプリケーション環境管理ツール

remtoolとその引数を使用して、様々な操作を実行できます。

「remtool」で、レプリケーション環境管理ツールの構文および引数について説明します。

レプリケーション環境管理ツールでは、次の操作を実行できます。

• -backupmetadata

• connection_argument

• -paddnode

• -pdisplay

• -pchgmaster

• -pchgpwd

• -pchgwalpwd

• -pcleanup

• -pdelnode

• -pdispqstat

• -pilotreplica

• -presetpwd

• -pthput

• -pverify

• -psuspendreplおよび-presumerepl

4.4.1 remtool

remtoolの構文と様々なコマンド固有の構文、引数および使用方法について学習します。

構文

remtoolの構文は次のとおりです。

remtool operation [connection_argument] [-v] 

operation :=  { -paddnode   | -pdelnode   | -pcleanup   |
                -pchgpwd    | -pdisplay   | -pchgmaster [ -multimaster]|
                -pchgwalpwd | -pdispqstat | -pverify    | -presetpwd | 
                -psuspendrepl -fromnode host1:port1 [-tonode host2:port2] |
                -presumerepl -fromnode host1:port1 [-tonode host2:port2]|
                -pthput [-interval time_in_seconds] [-file filename] }
 

connection_argument := { -bind supplier_hostname:ldap_port }

引数

operation

必須。remtoolを使用して実行する操作の名前。コマンド固有の構文、引数および使用方法の詳細は、目的の操作に関する説明を参照してください。使用できる操作は次のとおりです。

• -paddnode - LDAPベースのDRGに部分レプリカを追加します。この操作の詳細は、「-paddnode」を参照してください。

• -pdelnode - LDAPベースのDRGから部分レプリカを削除します。この操作の詳細は、「-pdelnode」を参照してください。

• -pcleanup - LDAPベースのDRGの部分レプリケーション設定をクリーンアップします。この操作の詳細は、「-pcleanup」を参照してください。

• -pchgpwd - LDAPベースのDRGに含まれるレプリカのレプリケーションDNのパスワードを変更します。この操作の詳細は、「-pchgpwd」を参照してください。

• -pdisplay - 部分レプリケーション・グループのすべてのレプリカ詳細を表示します。この操作の詳細は、「-pdisplay」を参照してください。

• pchgmaster - 古いLDAPベースのサプライヤ(ネーミング・コンテキストのマスター・コピー)との承諾を破棄し、新しいサプライヤとの承諾を再確立します。この操作の詳細は、「-pchgmaster」を参照してください。

• -pchgwalpwd - LDAPベースのDRGに含まれるレプリカのレプリケーションDNのウォレット・パスワードを変更します。この操作の詳細は、「-pchgwalpwd」を参照してください。

• -pdispqstat - LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のキュー統計を表示します。この操作の詳細は、「-pdispqstat」を参照してください。

• -pverify - LDAPベースのレプリケーションを使用するDRGノードに対するレプリケーション構成を検証します。この操作の詳細は、「-pverify」を参照してください。

• -presetpwd - LDAPベースのDRGに含まれるレプリカのレプリケーションDNのパスワードを再設定します。この操作の詳細は、「-presetpwd」を参照してください。

• -pilotreplica - レプリカのパイロット・モードを開始または終了します。この操作の詳細は、「-pilotreplica」を参照してください。

• -backupmetadata - パイロット・レプリカのメタデータをマスター・レプリカに追加するか、パイロット・レプリカのメタデータをファイルにバックアップします。この操作は、パイロット・レプリカで実行する必要があります。この操作の詳細は、「-backupmetadata」を参照してください。

• -psuspendrepl -fromnode host1:port1 [-tonode host2:port2] - ローリング・アップグレード時にのみ使用します。詳細は、『Oracle Internet Directoryの管理』のローリング・アップグレードの実行に関する付録を参照してください。

• -presumerepl -fromnode host1:port1 [-tonode host2:port2] - ローリング・アップグレード時にのみ使用します。詳細は、『Oracle Internet Directoryの管理』のローリング・アップグレードの実行に関する付録を参照してください。

• -pthput [-interval time_in_seconds] [-file filename] - ディレクトリ・レプリケーション・グループのレプリケーションの進捗状況をモニターできます。詳細は、「-pthput」を参照してください。

connection_argument

remtoolに指定される接続情報。使用できる接続詳細は次のとおりです。

• -bind - LDAPベースのレプリケーション操作で、サプライヤのホスト名とポートの指定に使用します。詳細は、「-bind接続」を参照してください。

-v

オプション。コマンドを冗長モードで実行します。コマンドの詳細な出力を画面に表示し、$DOMAIN_HOME/tools/OID/logsに作成されるremtool.logファイルにすべての操作を記録します。

関連コマンドライン・ツール

• 「Oracle Internet Directory制御ユーティリティ」を参照してください

4.4.2 connection_argument

レプリケーション環境管理ツールの-bind接続引数について理解します。

レプリケーション環境管理ツールには、次の-bind接続引数が含まれます。

• -bind接続

-bind接続

この引数は、LDAPベースの操作で、サプライヤのホストとポートの指定に使用します。構文は次のとおりです。

bind supplier_hostname:ldap_port

レプリケーションDNのパスワードの入力を求められます。ホスト名またはポートのいずれか、あるいはその両方を省略した場合、remtoolは、ローカル・ホスト名またはデフォルト・ポート(3060)、あるいはその両方を引数として使用します。-bind引数を省略した場合、不足している情報の入力が求められます。

4.4.3 -backupmetadata

backupmetadata操作では、パイロット・レプリカのメタデータをマスター・レプリカに追加するか、パイロット・レプリカのメタデータをファイルにバックアップすることができます。

ノート:

パイロット・レプリカまたはマスター・レプリカで匿名バインドが無効になっている場合、-backupmetadataオプションは機能しません。

構文

remtool -backupmetadata -replica pilot_hostname:port {-master master_hostname:port | -bkup file_name} 
[-nwurl file:wallet_location] [-wurl file:wallet_location] [-nsslauth auth_mode] [-sslauth auth_mode] 

引数

-replica pilot_hostname:port

必須。パイロット・レプリカの接続文字列。パイロット・レプリカのレプリケーションDNに対するパスワードの入力が求められます。この文字列は次の要素で構成されます。

• パイロット・レプリカのLDAPサーバーが稼働しているホストの名前

• パイロット・レプリカのLDAPリスニング・ポート(3060など)

-master master_hostname:port

-master引数または-bkup引数のいずれかは必須。(両方の引数を指定できます。)マスター・レプリカの接続文字列。マスター・レプリカのレプリケーションDNのパスワードの入力を求められます。接続文字列は次の要素で構成されます。

• マスター・レプリカのLDAPサーバーが稼働しているホストの名前

• マスター・レプリカのLDAPリスニング・ポート(3060など)

-bkup file_name

-master引数または-bkup引数のいずれかは必須。(両方の引数を指定できます。)LDIF出力ファイルのフルパスと名前。メタデータ・エントリは、このファイルにLDIF形式で書き込まれます。

-nwurl file:wallet_location

オプション。パイロット・レプリカへのSSL接続のウォレットの場所(1方向または2方向)を指定します。

-wurl file:wallet_location

オプション。マスター・レプリカへのSSL接続のウォレットの場所(1方向または2方向)を指定します。

-nsslauth auth_mode

オプション。パイロット・レプリカのSSL認証モードを指定します。SSLは3つの認証モードのいずれかで使用できます。

• 1 - SSL認証なしモード

• 2 - SSLサーバー認証のみモード

• 3 - SSLクライアントとサーバーの認証モード

-sslauth auth_mode

オプション。マスター・レプリカのSSL認証モードを指定します。SSLは3つの認証モードのいずれかで使用できます。

• 1 - SSL認証なしモード

• 2 - SSLサーバー認証のみモード

• 3 - SSLクライアントとサーバーの認証モード

4.4.4 -paddnode

paddnode操作では、ディレクトリ・レプリケーション・グループ(DRG)にレプリカまたは部分レプリカを追加できます。

この操作には、次の使用ルールが適用されます。

• サプライヤ・ノード(マスター・コピー)は、LDAPベース・レプリケーションを使用するDRGの一部です。

• 追加する新規レプリカは、いずれかのDRGのメンバーである必要があります。

• コンシューマ・ノード(レプリケーション更新の宛先)は、LDAPベースのレプリケーションを使用する任意のノードです。

• レプリカの追加後、レプリケーションに含めるネーミング・コンテキストを選択するか、* (アスタリスク)を指定してディレクトリ全体を選択できます。特定のネーミング・コンテキストを選択すると、ディレクトリの一部のみがレプリケートされます。ディレクトリ全体を選択すると、ディレクトリ固有エントリ(DSE)を除くすべてのディレクトリ・データがレプリケートされます。

• cn=oraclecontextネーミング・コンテキストは、ユーザーによるネーミング・コンテキストの指定の有無にかかわらず、レプリケーションに含まれます。

構文

remtool -paddnode [-bind supplier_hostname:ldap_port] [-v]

引数

コンシューマ・ノードのレプリケーションDNのパスワードの入力を求められます。次の引数を指定しない場合、入力を求められます。

• OIDサーバーが稼働するホストのコンシューマ・ホスト名 - レプリカを作成するOracle Internet Directoryサーバーのホスト名。このノードは、読取り専用レプリカまたは更新可能レプリカとしてDRGに追加できます。

• コンシューマ・ポート - コンシューマ・ノードのLDAPリスニング・ポート。

さらに、ツールにより次の情報を求められます。

• サプライヤのレプリカID: DRGにサプライヤとして使用可能な複数のノードが含まれる場合、使用するノードのレプリカIDの入力を求められます。

• ネーミング・コンテキスト: 部分レプリカでは、レプリケートするネーミング・コンテキストの名前を1つ以上入力できます。ディレクトリ全体を選択するには、*(アスタリスク)を入力します。選択を終了する場合、e(end)を入力します。

-bind supplier_hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.5 -pdisplay

pdisplay操作では、部分レプリケーション・グループのすべてのレプリカ詳細を表示できます。

構文

なし

引数

-bind supplier_hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.6 -pchgmaster

pchgmaster操作は、古いサプライヤとの承諾を破棄し、新しいサプライヤとの承諾を再確立するために使用します。この操作は、構成レプリケーションのフェイルオーバーの一部です。

関連項目:

レプリケーション・フェイルオーバー・プロセスの実行の詳細は、『Oracle Internet Directory管理者ガイド』のレプリケーション・フェイルオーバーの構成に関する項を参照してください。

pchgmaster操作には、次の使用ルールが適用されます。

1. -bindオプションを使用してコンシューマ・ディレクトリの詳細を指定しない場合、コンシューマの詳細を指定するよう求められます。

2. コンシューマの詳細が有効である場合は、remtoolがDRG内のすべてのノードを識別し(ある場合)、その詳細を表示します。

3. 次に、撤収と新しいサプライヤの詳細が要求されます。

4. マスター変更操作が正常に完了した後、古いサプライヤに対してremtool -pcleanup -agrmtを使用し、古い承諾を削除する必要があります。これは、マスター変更操作の間に古いサプライヤがオフラインになっていた場合です。pcleanup操作の詳細は、「-pcleanup」を参照してください。

構文

remtool -pchgmaster [-bind replica_hostname:ldap_port] [ multimaster ] [-v]

引数

このツールでは、撤収するサプライヤと新しいサプライヤのホスト名とポート番号の指定を求められます。

-bind replica_hostname:port_number

詳細は、「-bind接続」を参照してください。

-multimaster

このサブオプションを指定すると、マルチマスター承諾に含まれるプライマリ・レプリカがchangeMaster操作で変更されます。

4.4.7 -pchgpwd

pchgpwd操作では、Oracle Internet DirectoryサーバーのレプリケーションDNパスワードを変更できます。パスワードは、ディレクトリとウォレットの両方で変更されます。

レプリカがレプリケーションに参加している場合、ローカル・レプリカのレプリケーションDNの別のレプリカでパスワードが変更されます。アドバンスト・レプリケーションとは違い、レプリカごとに異なるレプリケーションDNパスワードを設定できます。

ウォレット・パスワードを同時に更新するため、この操作は、変更するパスワードを保持するOracle Internet Directoryサーバーのホストで実行する必要があります。-pchgwalpwd操作を使用して、ウォレット・パスワードを個別に更新することも可能です。

構文

remtool -pchgpwd [-bind oid_hostname:ldap_port] [-v]

引数

コマンドラインで指定する引数の他に、ツールにより、バインド接続文字列で指定したホストの新規レプリケーションDNパスワードの入力も求められます。

-bind supplier_hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.8 -pchgwalpwd

pchgwalpwd操作では、Oracle Internet Directoryサーバーのウォレット内のみでレプリケーションDNパスワードを変更できます。この操作により、ウォレット・パスワードが、バインド接続文字列で指定したホストのOracle Internet Directoryリポジトリに格納されたレプリケーションDNパスワードと同じものに設定されます。

構文

remtool -pchgwalpwd [-bind oid_hostname:ldap_port] [-v]

引数

-bind supplier_hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.9 -pcleanup

pcleanup操作を使用すると、LDAPベースのディレクトリ・レプリケーション・グループ(DRG)設定をクリーンアップできます。不完全または破損したLDAPベースのDRG設定が含まれるレプリカがクリーンアップされます。バインド接続文字列で特定されるレプリカのみがクリーンアップされます。

レプリケーション構成情報が破損している場合、またはレプリケーションDNエントリが使用できない場合、ツールにより、Oracle Internet DirectoryスーパーユーザーのDNとパスワードの入力を求められます。

この操作でクリーンアップされるのは、LDAPベースのDRG設定のみです。

構文

remtool -pcleanup [-bind oid_hostname:ldap_port] [-agrmt] [-v]

引数

-bind supplier_hostname:ldap_port

詳細は、「-bind接続」を参照してください。

-agrmt

オプション。このオプションは、ノードにおける無効なLDAP承諾のクリーンアップに使用されます。無効な承諾は次に該当する場合に発生します。

• remtool -pcleanupの実行時、DRG内のノードがオフラインだった場合

• remtool -delnodeの実行時、削除対象のノードがオフラインだった場合

• remtool -pchgmasterの実行時、サプライヤ・ノードがオフラインだった場合

または、最初の2つの場合、remtool -pcleanup(-agrmtを指定しない)を実行して、すべての承諾を削除することもできます。

4.4.10 -pdelnode

pdelnode操作では、ディレクトリ・レプリケーション・グループ(DRG)からLDAPベースのレプリカまたは部分レプリカを削除できます。

構文

remtool -pdelnode [-bind hostname:ldap_port] [-v]

引数

コマンドラインで指定する引数の他に、ツールでは次の情報を求められます。

• 削除するレプリカのレプリカID - 削除するLDAPベースのレプリカのレプリカIDです。

-bind hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.11 -pdispqstat

pdispqstat操作では、LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のキュー統計を表示できます。

構文

remtool -pdispqstat [-bind hostname:ldap_port] [-v]

引数

-bind hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.12 -pilotreplica

pilotreplica操作では、レプリカのパイロット・モードを開始または終了できます。

構文

remtool -pilotreplica {begin|end} -bind hostname:ldap_port [-bkup file_name]

引数

begin | end

必須。パイロット・モードを開始または終了します。

-bind hostname:ldap_port

詳細は、「-bind接続」を参照してください。

-bkup file_name

パイロット・モードの開始後に変更されたエントリをLDIF形式で格納するバックアップ・ファイルの名前。

4.4.13 -presetpwd

presetpwd操作では、特定のOracle Internet DirectoryサーバーのレプリケーションDNパスワードをディレクトリ・リポジトリとウォレットの両方で再設定できます。現在のディレクトリが属するディレクトリ・レプリケーション・グループ(DRG)の他のディレクトリのパスワードはリセットされません。

レプリケーションDNパスワードを再設定するには、Oracle Internet DirectoryスーパーユーザーのDNとパスワードが必要です。

構文

remtool -presetpwd -bind hostname:ldap_port [-v]

引数

新規レプリケーションDNのパスワードの入力を求められます。コマンドラインで指定するパスワードおよび引数の他に、ツールでは次の情報を求められます。

• スーパーユーザーのDN(cn=orcladminなど)

• スーパーユーザーのパスワード。

-bind hostname:ldap_port

詳細は、「-bind接続」を参照してください。

4.4.14 -pthput

-pthputオプションを使用すると、ディレクトリ・レプリケーション・グループにおけるレプリケーションの進捗状況を監視できます。このツールは、指定されたノードにバインドして、ディレクトリ・レプリケーション・グループ内の全ノードに関する情報を収集します。この情報は、指定された間隔で表示されます。

構文

remtool -pthput [-bind hostname:ldap_port_number] [-interval time_in_seconds] [-file filename]

引数

-bind hostname:ldap_port_number

詳細は、「-bind接続」を参照してください。

-interval time_in_seconds

情報を表示する間隔。これはオプションのパラメータです。値は秒で指定します。デフォルト値は60秒です。

-file filename

情報が書き込まれるファイル。これはオプションの引数です。file引数を指定した場合、コマンドラインに表示される出力がそのファイルに記録されます。指定しないと、タイムスタンプに基づいた名前のファイルに出力が記録されます。

4.4.15 -pverify

pverify操作では、LDAPベースのレプリケーションを使用するディレクトリ・レプリケーション・グループ(DRG)のレプリケーション構成を検証できます。この操作は、ASRベースのレプリケーションを使用するDRGには使用できません。DRGがASRベースとLDAPベースの両方のレプリケーションを使用している場合は、LDAPベースのレプリケーションを使用するノード間のレプリケーション構成のみが検証されます。

pverify操作には、次の使用ルールが適用されます。

• このオプションは、コマンド引数で指定されているノードを含む承諾のみを検証します。

• remtool_VERIFY_LOG.rptのレポートには、検証結果が記載されます。

構文

remtool -pverify [-bind hostname:ldap_port_number] [-hiqmax hiqmax] [-tbtmax tbtmax] [-v]

引数

-bind hostname:ldap_port_number

詳細は、「-bind接続」を参照してください。

-hiqmax hiqmax

管理者操作キュー(HIQ)での変更ログの最大数。これを超えると、警告が生成されます。

-tbtmax tbtmax

転送される(tbt)ログの最大数。これを超えると、警告が生成されます。

4.4.16 -psuspendreplおよび-presumerepl

操作-psuspendreplおよび-presumereplは、それぞれレプリケーションを一時停止または再開することによってマルチマスター・レプリケーションのDRGのローリング・アップグレード・サポートを提供します。

構文

remtool -psuspendrepl -fromnode host1:port1 [-tonode host2:port2]

remtool -presumerepl -fromnode host1:port1 [-tonode host2:port2]

ノート:

ローリング・アップグレードの手順を開始する際は、事前に必要なすべてのパッチを適用しておく必要があります。

引数

-fromnode host1:port1

レプリケーションの一時停止範囲の始点ノードのホストとポートを指定します。

-tonode host2:port2

レプリケーションの一時停止範囲の終点ノードのホストとポートを指定します。

-psuspendreplまたは-presumereplで、-tonodeパラメータを指定しなかった場合、remtoolはすべてのレプリカのreplicaidを表示して、レプリケーションの一時停止または再開の範囲の終点とするレプリカの指定を求めます。すべてのレプリカでレプリケーションを一時停止または再開するには、allを入力します。