1. Oracle Unified Directoryの管理
  2. 基本的な管理
  3. OUDSMを使用したOracle Unified Directoryへのアクセス

16 OUDSMを使用したOracle Unified Directoryへのアクセス

Oracle Unified Directory Services Manager (OUDSM)は、Oracle Unified Directoryのインスタンスを管理するためのインタフェースです。OUDSMでは、ディレクトリ構造の構成、ディレクトリ内のオブジェクトの定義、ユーザー、グループおよびその他のエントリの追加と構成ができます。OUDSMは、エントリ、スキーマ、セキュリティおよびその他のディレクトリ機能を管理するために使用するインタフェースでもあります。

この章では、OUDSMを使用してOracle Unified Directoryにアクセスする方法について説明します。この章の内容は次のとおりです。

OUDSMを使用したOracle Unified Directoryの管理に関するその他の情報は、次の各項で示しています。

OUDSMを使用したプロキシ構成の管理の詳細は、「プロキシ、分散および仮想化機能の構成」を参照してください。

16.1 OUDSMの起動

OUDSMを起動するには、このトピックで示すように、ホスト名およびポート名を入力したURLを使用します。

OUDSMを起動するには、ブラウザのアドレス・フィールドに次のURLを入力します。 

http://host:port/oudsm

ここでhostOUDSMが実行される管理対象サーバーの名前で、portは管理サーバーの管理対象サーバー・ポート番号です。デフォルトの管理ポートは、7001です。

OUDSMでサポートされるブラウザの詳細は、次の場所にあるOracle Fusion Middleware 11gR2のシステム要件およびサポートされるプラットフォームを参照してください。

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html

「OUDSMを使用したサーバーへの接続」の説明に従って、サーバーに接続します。

ノート:

Oracle Unified Directoryが最近更新された場合、OUDSMを起動しようとすると、Oracle WebLogic Serverに問題が発生することがあります。Oracle Unified Directoryの更新操作時、OUDSMも更新され、OUDSM URLが変更されることがあります。この問題は、通常、ブラウザを使用して以前のバージョンのOUDSMを起動した場合に発生します。

したがって、更新されたバージョンのOUDSMを起動するには、まずブラウザのキャッシュとCookieをクリアします。

16.2 OUDSMを使用したサーバーへの接続

OUDSMのメイン画面から特定のOracle Unified Directoryインスタンスに接続できます。

Oracle Unified Directoryインスタンスに接続するには、次の情報を入力します。

  • サーバー。接続先のディレクトリ・サーバーの名前を入力します。

  • ポート。接続先のディレクトリ・サーバーの管理ポート番号を入力します。

  • ユーザー名。ディレクトリへの接続に使用するバインドDNを入力します。

  • パスワード。ディレクトリへの接続に使用するバインド・パスワードを入力します。

SSLが有効になっている場合、サーバー証明書を信頼するよう求められます。

ノート:

  • ブラウザの言語設定を変更する場合、新しい設定を使用するにはセッションを更新する必要があります。セッションを更新するには、URLフィールドにOUDSM URLを再入力して[Enter]を押すか、ブラウザを終了して再起動します。

  • OUDSMを構成して、Oracle Unified DirectoryサーバーがTLS通信用にサポートするプロトコルおよび暗号スイートを使用できます。「OUD通信へのOUDSMのTLSプロトコルおよび暗号スイートの構成」を参照してください。

16.3 OUDSMを使用したサーバー情報の表示

OUDSMの各サーバー・インスタンスの「ホーム」タブおよび「メトリック」タブを使用すると、サーバーに関する特定の情報を表示できます。

この項では、サーバー情報を表示する方法について説明します。この項の内容は次のとおりです:

16.3.1 サーバー・ロールの理解

サーバー・ロールは、Oracle Unified Directoryインスタンスが設定された方法に従って、次の1つまたは複数のロールとして指定されます。

  • ディレクトリ

  • プロキシ

  • ロード・バランサ

  • ディストリビュータ

  • レプリケーション・ゲートウェイ

  • レプリケーション・サーバー

詳細は、「サーバー・ロールの選択」を参照してください。

16.3.2 バージョン情報について

「バージョン情報」パネルには、OUDSMインスタンスおよびOracle Unified Directoryインスタンスのバージョン番号、およびJava Runtime Edition (JRE)のバージョンが示されます。

16.3.3 サーバー統計について

「OUD統計」パネルには、対象のサーバー・インスタンスのインストール詳細および基本的なモニタリング情報が表示されます。

次の情報が表示されます:

  • サーバー開始時間: サーバーが正常に起動した最新の日時。

  • インストール・パス: 対象のサーバー・インスタンスのインストール・ファイルへのネットワーク・パス。

  • インスタンス・パス: 対象のサーバー・インスタンスのインスタンス・ファイルへのネットワーク・パス。

  • 管理ユーザー: サーバーのセットアップ時に構成されたルート・ユーザー。詳細は、「管理ユーザーの管理」を参照してください。

  • 完了したLDAP操作の合計数(/秒) (起動以降): サーバーで実行されたLDAP操作の合計数をサーバーの起動以降に経過した秒数で割った数値。

  • 1操作当たりの平均経過時間(起動以降) (ミリ秒): LDAP操作の実行に要した平均時間。

  • 接続レート(接続/秒): サーバーで現在処理されている1秒当たりの接続数。

16.3.4 構成済接続ハンドラについて

「接続ハンドラ」パネルには、対象のサーバー・インスタンスに構成されているすべての接続ハンドラの詳細が、接続ハンドラのタイプ、接続ハンドラがリスニングしているポートおよび接続ハンドラが有効かどうかなどの情報とともに表示されます。

接続ハンドラの詳細は、「dsconfigを使用した接続ハンドラの構成」および「サーバーへの管理トラフィックの管理」を参照してください。

16.3.5 構成済ネーミング・コンテキストについて

「ネーミング・コンテキスト」パネルには、対象のサーバー・インスタンスに構成されているすべてのネーミング・コンテキスト、つまり接尾辞が表示されます。これには、ネーミング・コンテキストが属しているネットワーク・グループ、ネーミング・コンテキストに含まれるエントリの数およびネーミング・コンテキストがレプリケートされているかどうかの情報が含まれます。

16.3.6 構成済データ・ソースについて

プロキシ・サーバーの場合、「データ・ソース」パネルには、すべてのデータ・ソース、またはプロキシ・インスタンスを通して管理されているバックエンドLDAPサーバーが表示されます。

16.3.7 サーバー・メトリックについて

OUDSMの各サーバー・インスタンスの「メトリック」タブを使用すると、サーバーの特定のパフォーマンス・メトリックを表示できます。これらのメトリックには、サーバーの起動時間、現在時間および使用情報が含まれています。

デフォルトでは、このページは、表示されるメトリックを20秒ごとに自動的にリフレッシュするように構成されています。デフォルトのリフレッシュ間隔を変更するには、「更新」リンクをクリックして新しい値を入力します。「自動リフレッシュ」ボックスをクリアすると、この機能を無効にできます。

アイコンは、前回のリフレッシュからメトリックが増加した増加アイコンか、減少した減少アイコンか、変化していない変化なしアイコンかを示します。また、「ヘルプ」アイコン 「ヘルプ」アイコン は補足情報があることを示します。「ヘルプ」アイコン「ヘルプ」アイコンをクリックすると、そのエントリに関連する情報を示すポップアップが表示されます。

使用情報は、次のトピックで説明する3つのサブタブに整理されています。

16.3.7.1 「起動後の使用状況」の表示について

「起動後の使用状況」タブ・メトリックは累積的で、サーバーの起動後の使用状況メトリックの合計を表します。

これらのメトリックは、サーバー・ベースおよび接続ハンドラ・ベースで提供されます。各セクションで、ヘッダー行にはサーバー全体のメトリックの合計が表示され、表には接続ハンドラ(またはクライアント・ポート)にメトリックがどのように分散されているかが示されます。

「起動後の使用状況」タブには、次のセクションが含まれます。

  • オープンしている接続。起動後にオープンした接続の数を接続ハンドラごとに示します。

  • クライアントに送信されたエントリ数。起動後にクライアントに送信されたエントリの数を接続ハンドラごとに示します。

  • クライアントに送信されたバイト数。起動後にクライアントに送信されたMB数を接続ハンドラごとに示します。

  • 完了した操作。起動後に完了した操作の数を接続ハンドラごとに示します。

  • 開始した操作。起動後に開始した操作の数を接続ハンドラごとに示します。

各セクションのヘッダー行を拡張すると、次の情報を含む表が表示されます。

パラメータ 説明

接続ハンドラ名

この接続を管理している接続ハンドラの名前。

ポート

接続で使用されているサーバー・ポート。

起動時以降

サーバーの起動時以降のメトリックの絶対値。

起動以降の平均/秒

サーバーの起動時以降のメトリックの平均値。

前のリフレッシュ以降の平均/秒

2つのリフレッシュ間のメトリックの平均値。

ノート: この値は現在サーバーで発生していることを示すため、非常に有用な場合があります。2つの平均によってリフレッシュ間のメトリックの変化が示されるため、対象が増加または減少しているかを確認できます。

ノート:

  • 各列の情報をソートするには、「昇順ソート」または「降順ソート」アイコン昇順/降順アイコンをクリックします。

  • そのエントリに関する詳細情報を表示するには、「ヘルプ」アイコン「ヘルプ」アイコンをクリックします。

16.3.7.2 「現在の使用状況」の表示について

「現在の使用状況」タブには、現在オープンしている接続の数やJavaプロセス内のスレッドの数など、Oracle Unified Directoryサーバーの現在の使用状況を表すメトリックが表示されます。

「現在の使用状況」タブには次のセクションが含まれます。

  • アクティブ・スレッド。現在使用されているアクティブ・スレッドの数を示します。

  • 使用中のデータベース。現在使用されているローカル・データベース・ワークフロー要素の数を示します。

  • オープン接続。現在オープンな接続の数を示します。

    ヘッダー行を拡張すると、次の情報を含む表が表示されます。

    パラメータ 説明

    開いた時間

    接続が開いた時間。

    名前を付けてバインド

    サーバーにバインドするために接続で使用されているユーザー(バインドDN)。

    タイプ

    接続のタイプ。有効な値は次のとおりです。

    • 暗号化されていないLDAP接続の場合は「LDAP」

    • SSL LDAP接続の場合は「LDAPS」

    • 開始TLSを使用するLDAP接続の場合は「開始TLS」

    • JMX接続の場合は「JMX」

    接続ID

    サーバー接続に割り当てられる一意の整数識別子。

    接続ハンドラ

    この接続を管理している接続ハンドラの名前。

    ポート

    接続で使用されているサーバー・ポート。

    クライアント・アドレス

    サーバーにアクセスするクライアントのIPアドレス。

    サーバー・アドレス

    サーバーのIPアドレス。

    進行中の操作

    現在接続によって処理されている操作の数。同じ接続を使用して複数の操作を並行して実行できます。

    ノート:

    各表の列の情報をソートするには、「昇順ソート」または「降順ソート」アイコン昇順/降順アイコンをクリックします。

  • 使用可能な残りの接続数。サーバーへの接続数が制限されている場合に、開くことができる残りの接続数を示します。

    max-allowed-client-connections属性を使用して接続数を制限するようにサーバーを構成できます。この属性の詳細は、『Oracle Unified Directory構成リファレンス』のグローバル構成に関する項を参照してください。

ノート:

アイコンは、前回のリフレッシュからメトリックが増加した増加アイコンか、減少した減少アイコンか、変化していない変化なしアイコンかを示します。

16.3.7.3 「キャッシュ使用量」の表示について

「キャッシュ使用量」タブには、データベース・キャッシュ(サーバーで定義されているローカル・データベース・ワークフロー要素ごとに1つ)およびエントリ・キャッシュに関するメトリックが表示されます。

「キャッシュ使用量」タブには次のセクションが含まれます。

  • データベース・キャッシュ。各データベース・キャッシュに関する情報が示されます。

    このセクションのこの表には、データベース内の上位、下位およびリーフ・ノードに関する次の情報が示されます。

    パラメータ 説明

    ローカル・データベース・ワークフロー要素名

    要素の名前。

    ヒット

    サーバー起動時以降のヒット数。

    試行

    サーバー起動時以降の試行回数。

    起動以降のヒット率

    サーバー起動時以降のヒット率。

    前のリフレッシュ以降のヒット率

    前回のサーバー・リフレッシュ以降のヒット率(最も適当な値)。

    ノート:

    • ヒット率が高いほど、データベース・キャッシュの使用状況が適切であることを示します。

    • ローカル・データベース・ワークフロー要素に関連付けられているネーミング・コンテキストに関する情報を表示するには、データベース・キャッシュ名の隣にある「ヘルプ」アイコン「ヘルプ」アイコンをクリックします。

  • エントリ・キャッシュ。サーバーで定義されている各エントリ・キャッシュに関する情報を示します。

    このセクションの表には、エントリ・キャッシュ構成およびヒット率に関する次の情報が表示されます。

    パラメータ 説明

    名前

    キャッシュの名前。

    タイプ

    キャッシュ構成のタイプ。有効な値は次のとおりです。

    • ファイル・システム

    • FIFO

    ヒット

    サーバー起動時以降のヒット数。

    試行

    サーバー起動時以降の試行回数。

    起動以降のヒット率

    サーバー起動時以降のヒット率。

    前のリフレッシュ以降のヒット率

    前回のサーバー・リフレッシュ以降のヒット率(最も適当な値)。

    データベース・キャッシュの最大サイズ

    ファイル・システム・エントリ・キャッシュの最大サイズ。

    ノート: このパラメータは、エントリ・キャッシュ・タイプが「ファイル・システム」の場合にのみ表示されます。

    最大エントリ数

    キャッシュで使用できるエントリの最大数。

    ノート: このパラメータは、エントリ・キャッシュ・タイプが「FIFO」の場合にのみ表示されます。

    最大JVMメモリーの割合

    キャッシュで使用できるJVMメモリーの最大パーセント。

期待されるヒット率は、キャッシュの定義方法、特にキャッシュに含まれるエントリのタイプによって異なります。

ノート:

  • アイコンは、前回のリフレッシュからメトリックが増加した増加アイコンか、減少した減少アイコンか、変化していない変化なしアイコンかを示します。

  • どのエントリをエントリ・キャッシュに入れるかを定義する含有および除外フィルタなどの詳細を表示するには、エントリ・キャッシュ名の隣にある「ヘルプ」アイコン「ヘルプ」アイコンをクリックしてください。