Oracle® Fusion Middleware

Oracle Unified Directoryバンドル・パッチReadme

12c (12.2.1.3.180626)

F13035-01(原本部品番号:E93981-02)

2018年7月

このドキュメントでは、Oracle Unified Directoryのバンドル・パッチ12cリリース(12.2.1.3.180626)について説明しています。

このドキュメントでは、Oracle Unified Directory 12cのベース・インストールが必要です。内容は次のとおりです。

バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ

バンドル・パッチは、Oracle Unified Directoryに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

  • YYは西暦年の下2桁です。

  • MMは数値形式の月です(2桁)。

  • DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再構築されたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。各バンドルは累積されます。つまり、最新のバンドル・パッチには、同じリリース用の以前のバンドル・パッチのすべてのフィックスが含まれます。

パッチ・セットの例外

バンドル・パッチとは異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、すべてのコンポーネント用のパッケージは含まれていませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

バンドル・パッチの要件

この項では、今回のリリースのOUDバンドル・パッチ要件について説明します。

バンドル・パッチを適用または削除する前に、次の要件を満たしていることを確認します。

  • OUIインベントリを確認します。

    OPatchは、パッチを適用するために有効なOUIインベントリにアクセスする必要があります。次のコマンドで、OUIインベントリを確認してください。

    UNIX

    $ opatch lsinventory

    Windows

    opatch.bat lsinventory

    コマンドでエラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。

  • 実行可能ファイルがシステムPATHに表示されることを確認してください。

    UNIX

    $ which opatch

    $ which unzip

    Windows

    where opatch.bat

    where unzip

    コマンドでエラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。これらの実行可能ファイルのいずれもPATHに表示されない場合、続行する前に問題を修正してください。

  • 解凍されたパッチを格納する場所を作成します。この場所は、この後ドキュメント内でPATCH_TOPと示されます。

バンドル・パッチの適用前

この項では、バンドル・パッチを適用する前の要件について説明します。

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

  1. OUDSMにパッチを適用するため、アプリケーション・サーバー・インスタンスを準備します。

    WebLogicで、管理サーバー(OUDSM用のWebLogicドメイン)を停止します。

    注意:

    このバンドル・パッチを適用する前に、「ドキュメントの更新」の「OUDSMの自動再デプロイメントの手順」を確認しておく必要があります。

  2. stop-dsコマンドを使用してすべてのディレクトリ・サーバー・インスタンスを停止します。次に例を示します。

    UNIX

    $ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/stop-ds

    Windows

    [ORACLE_HOME]\<dsInstanceName>\OUD\bat\stop-ds.bat

  3. ORACLE_HOME環境変数をORACLE HOMEディレクトリに設定します次に例を示します。

    UNIX

    $ [ORACLE_HOME]

    Windows

    [ORACLE_HOME]

バンドル・パッチの適用

  1. パッチのZIPファイルをPATCH_TOPに解凍します。

    UNIX

    $ unzip -d PATCH_TOP p28245820_122130_Generic.zip

    Windows

    unzip -d PATCH_TOP p28245820_122130_Generic.zip

    注意:

    Windowsでは、解凍コマンドのパス名は256文字という制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、パッチを解凍します。たとえば、7-Zipを使用して解凍するには、次のコマンドを実行します。
    "c:\Program Files\7-Zip\7z.exe" x p28245820_122130_Generic.zip
  2. 現行ディレクトリを、パッチがあるディレクトリに設定します。たとえば、次のようにします。

    UNIX

    $ cd PATCH_TOP/28245820

    Windows

    cd PATCH_TOP\28245820
  3. OPatchを実行してパッチを適用します。

    UNIX

    $ [ORACLE_HOME]/OPatch/opatch apply

    Windows

    [ORACLE_HOME]\OPatch\opatch.bat apply
OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。

  • ORACLE_HOMEにすでに適用されているパッチとの競合。

    この場合、パッチのインストールを中止して、Oracleサポート・サービスにお問い合せください。

  • ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。

    この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。

バンドル・パッチの適用後

バンドル・パッチの適用後、特定のタスクを実行する必要があります

  1. Oracle Unified Directoryインストールにパッチが適用されていることを確認します。たとえば、次のようにします。
    UNIX
    $ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds -F
    Windows
    [ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat -F

    注意:

    OUDパッチ・バージョンは、ビルドID、プラットフォームのバージョンおよびラベル識別子フィールドの値に基づいて、出力から決定されます。
  2. ORACLE_HOMEディレクトリに関連付けられたOracle Unified Directoryサーバー・インスタンスをすべてアップグレードします。たとえば、次のようにします。
    UNIX
    $ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds --upgrade
    Windows
    [ORACLE_HOME]/<dsInstanceName>\OUD\bat\start-ds.bat --upgrade

    注意:

    前述の手順を実行して、ORACLE_HOME内のOUDのパッチ適用済バージョンに従って、OUDインスタンスをアップグレードします。start-ds --upgradeを実行せずに、start-dsを実行してOUDインスタンスを起動した場合、次のメッセージが表示されます。

    インスタンスをアップグレードする必要があります。オプション"--upgrade"を指定してstart-dsコマンドを実行してください

  3. start-dsコマンドを使用してすべてのディレクトリ・サーバー・インスタンスを再起動します。たとえば、次のようにします。
    UNIX
    $ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds
    Windows
    [ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat
  4. アプリケーション・サーバー・インスタンスにOUDSMパッチの取込みを許可します。

ファイル・ベース・アクセス制御ログ・パブリッシャの作成

この手順はオプションです。ACI評価を診断するためにファイル・ベース・アクセス制御ログ・パブリッシャを作成できます。このパブリッシャはサーバー・パフォーマンスに影響を与えるため、診断が終了したらただちに無効化する必要があります。

注意:

このパブリッシャが作成されると、サーバーは起動できなくなるため、このパッチのアンインストールは不可となります。

ファイル・ベースのアクセス制御ログ・パブリッシャを作成するには、サーバー管理者が、すでに稼働中であるサーバー・インスタンスに対して次のdsconfigコマンドを呼び出す必要があります。 

dsconfig create-log-publisher \
         --publisher-name "ACI logger" \
         --type file-based-access-control \
         --set enabled:true \
         --set log-file:logs/acilog \
         --hostname serverHostName --port 4444 \
         --trustAll --bindDN cn=Directory\ Manager \
         --bindPasswordFile passwordFile \
         --no-prompt

次のエントリは、サーバー構成ファイルconfig.ldifで作成されます。

dn: cn=ACI logger,cn=Loggers,cn=config
         objectClass: ds-cfg-log-publisher
         objectClass: ds-cfg-access-control-log-publisher
         objectClass: ds-cfg-file-based-access-control-log-publisher
         objectClass: top
         ds-cfg-enabled: true
         ds-cfg-java-class: org.opends.server.loggers.accesscontrol.TextAccessControlLogPublisher
         ds-cfg-asynchronous: true
         cn: ACI logger
         ds-cfg-log-file-permissions: 640
         ds-cfg-log-file: logs/acilog

バンドル・パッチの削除

バンドル・パッチのインストール後に問題が発生した場合は、バンドル・パッチを削除できます。

次のコマンドを実行してバンドル・パッチを削除します。

  1. ORACLE_HOME環境変数をORACLE HOMEディレクトリに設定します

    UNIX

    $ [ORACLE_HOME]

    Windows

    [ORACLE_HOME]
  2. 次のコマンドで、OUIインベントリを確認してください。

    UNIX

    $ [ORACLE_HOME]/OPatch/opatch lsinventory

    Windows

    [ORACLE_HOME]\OPatch\opatch.bat lsinventory
  3. パッチを解凍したディレクトリに変更します。
    $ cd PATCH_TOP/28245820
  4. OPatchを実行してパッチをアンインストールします。
    $ [ORACLE_HOME]/OPatch/opatch rollback -id 28245820
  5. このパッチの適用後に作成されたディレクトリ・サーバー・インスタンスの場合、パッチが削除されると、インスタンスbuildinfoは次のようになります。
    $ cat [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo 12.2.1.3.180626.1806260326
  6. インスタンスbuildinfoを手動で変更し元に戻す必要があります。
    $ cp [ORACLE_HOME]/oud/config/buildinfo [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo
$ cat [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo 12.2.1.3.0.1707270900
  7. バンドル・パッチを削除した後、次のコマンドでOUDインスタンスを起動します。
    UNIX
    $ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds
    Windows
    [ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat

解決された問題

この項では、12cリリースで解決された問題を示します。

12cリリース(12.2.1.3.180626)で解決済の問題

このバンドル・パッチを適用すると、表にリストされている問題が解決されます。

表1-1 12cリリース(12.2.1.3.180626)で解決された問題

バグ番号 説明

28074093

ONE OFF BUILD FAILED FOR PLATFORM_VERSION IN 12C APRIL BP

27689317

LDAPSEARCH WITH DYNAMICALLY LINKED USER AS UNIQUE MEMBER DOES NOT DISPLAY DESCR

27782271

HIGHLY COMPLEX SEARCH FILTERS DO NOT RETURN RESULTS AND SLOW DOWN SERVER

27822171

PATCH 27782271 WORKS ONLY UPTO 100 NESTED FILTERS

27538880

OUD APRIL'18 BP ( 27491238) ISSUE

27460616

OUD RETURNS A ROOT DSE ENTRY OF A REMOTE LDAP SERVER AS ITS OWN ROOT DSE ENTRY

27768179

ROUTINE RESTART OF OUD SERVER MAKES OUD UNRESPONSIVE

27585207

ERROR WHEN CHECKING THE COMPATIBILITY OF THE DSEE CONSUMER

27309834

REBUILD-ALL INDEXES IN BETWEEN THE DELETE AND THE PURGE RESULT TOMBSTONES ISSUE

27195037

REPLICATION INFO MISSING ON ODSM REPLICATION TOPOLOGY TAB WHEN REPLICA OFFLINE

26828546

OUD | ORCLSOURCEMODIFYTIMESTAMP ATTRIBUTE ALLOWS DUPLICATE ENTRIES

27151076

REGRESSSION OF UPDATES ON SINGLE VALUED ATTRIBUTES ARE NOT REPLICATED PROPERLY

27147081

OUD USER RESOURCE LIMITS NOT ENFORCED ON SEARCHES USING PROXY-AUTH

27116703

OUD SERVER IN DIFFERENT LOCATIONS-REMOTE HOST CLOSED CONNECTION DURING HANDSHAKE

26969822

STOP-DS SLOW WHEN REPLICATION IS ENABLED

12cリリース(12.2.1.3.180322)で解決済の問題

リリース(12.2.1.3.180322)で解決された問題を次の表に示します。

表1-2 12cリリース(12.2.1.3.180322)で解決された問題

バグ番号 説明

27337656

OVD OBJECTCLASS MAPPER PLUGIN IN OUD

27027834

SUPPORT COMPLEX FILTER FOR TOKENIZE-ATTRIBUTE TRANSFORMATION

26616633

FMW_DIAG_IMPROVEMENT - HANDLING EMPTY CATCH BLOCKS IN WORKFLOWELEMENT

26579516

LDIF IMPORT VIA ODSM CONSOLE SHOWING INCORRECT STATUS

25556682

FMW_DIAG_IMPROVEMENT - HANDLING EMPTY CATCH BLOCKS IN REPLICATION

27337538

SAML XASP PLUGIN THROUGH OUD

26878832

ISMEMBEROF QUERY SLOW FOR COMPLEX SEARCHES INVOLVING STATIC GROUPS

27036003

ODE CORRECTION ON THE TRANSACTION OF BASE BUG 26828755

27337446

COORDINATORADAPTER THROUGH UNION WFE IN OUD

27337617

DYNAMICGROUPS PLUGIN THROUGH OUD

26557145

DEBUG WARNING LOG MESSAGE IS REQUIRED TO HELP DEBUGGING

26389404

REPLICATION EXIT WITHOUT WRITING ANY LOG IN DEBUG LOG WHEN ENTRYUUID NOT FOUND

26051378

PWDRESET FLAG DOES NOT SYNC PROPERLY BETWEEN REPLICATED OUD SERVERS

25659967

OUD DELETED REFERENCE ENTRIES ARE NOT REPLICATING TO OTHER SERVERS

24912151

REPLICATION OUT OF SYNC AT ATTRIBUTE LEVEL AFTER STRESS TEST

26651161

DPS2OUD FAILS WITH ERROR "FATAL ERROR DURING THE PROCESSING OF THE DPS CONFIG"

25543336

OUD PROXY DOESN'T RETURN AD ENTRIES WITH DUPLICATE DSCOREPROPAGATIONDATA

26397668

OUD SEARCH BEHAVIOR WITH WHITESPACE AND WILDCARD (*) IN THE SEARCH FILTER

25524876

USERCERTIFICATE;BINARY ATTRIBUTE IS NOT SHOWED RIGHT

27421407

LDAPSEARCH RESULTS IN DIFFERENT ATTRIBUTES RETURNED BY LDAPSEARCH WRT OVD

27638073

UNION LDAPSEARCH WITH SEARCHFIRSTMATCH TRUE AUTOTUNESEARCHOPTION TRUE FAILS

27621150

OBJECTCLASS MAPPER TRANSFO:FILTER-ATTRIBUTE NOT APPLIED FOR LDAPSEARCH,COMPARE

27567476

LDAPSEARCH WITH DYNAMIC GROUPS PLUGIN CHANGES CASE OF O IN OUD OVD RETAINS IT

27499608

LDAPSEARCH ISSUES WITH DYNAMIC GROUPS PLUGIN

27716604

OUD 12C APR'18 BP - DIFS OBSERVED IN DYNAMIC GROUPS PLUGIN TESTING.

27456961

LDAPSEARCH WITH ANONYMOUS ACCESS NEEDS TO DISPLAY NO ENTRY WITH SAML XASP PLUGIN

27428553

LDAPSEARCH IN OUD DOES NOT RETURN RESULTS WITHOUT OBJECTCLASS IN FILTER

27537121

LDAPSEARCH WITH FETCH-BOTH-STATIC-DYNAMIC DOES NOT WORK FOR DYNAMIC GRP PLUGIN

27622404

TOKENIZE ATTRIBUTE TRANSFORMATION - LDAPSEARCH RETURNS INVALID RESULTS

27451993

LDAPSEARCH RETURNS ALL ATTRIBUTES REGARDLESS OF ATTRIBUTE NAME IN SEARCH CRITERI

既知の問題と回避策

この項では、現在のリリースでの既知の問題について説明します。

Oracle Unified Directoryリリース(12.2.1.3.180626)の既知の問題およびその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントOracle Unified Directoryの章に記載されています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

このOUDバンドル・パッチ・リリース(12.2.1.3.180626)のリリース後にドキュメント化された問題については、https://support.oracle.comにあるMy Oracle Supportドキュメント2378916.1を参照してください。

OPatchの問題の詳細は、My Oracle Supportを参照し、製品に提供されているOPatchバージョンを使用してください。

ドキュメントの更新

この項では、このリリースのドキュメントの更新について説明します。

注意:

次のURLで、Oracle Unified Directoryの管理用REST APIを参照してください。https://docs.oracle.com/middleware/12213/oud/OUDRT/index.html

OUDSMの自動再デプロイメントの手順

oudsm.earファイルは、すべてのOUDバンドル・パッチ(bppatchnumber/files/oracle.idm.oud.odsm/12.2.1.3.0/oracle.idm.oud.odsm.symbol/odsm/oudsm.ear)に付属しています。新規oudsm.earファイルは、リリース12.2.1.3.180626のバンドル・パッチに含まれ、次の場所にパッチ適用されます。

$ORACLE_HOME/oud/odsm/oudsm.ear

パッチの適用後サーバーを初めて再起動すると、新しいoudsm.earファイルが自動的に再デプロイされます。このため、サーバーの再起動が遅くなる場合があります。oudsm.earファイルのデプロイメントに関連するログを確認する必要があります。

何らかの理由で、サーバーの最初の再起動中にoudsm.earファイルのデプロイメントが失敗した場合、ファイルを手動で再デプロイする必要があります。

関連ドキュメント

詳細は、次のリソースを参照してください。

ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docaccを参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

Oracle Fusion Middleware Oracle Unified Directoryバンドル・パッチReadme, 12c (12.2.1.3.180626)

F13035-01

Copyright © 2018, 2018, Oracle and/or its affiliates. All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。