ディレクトリ・サーバーとしてのOracle Unified Directoryの設定

3 ディレクトリ・サーバーとしてのOracle Unified Directoryの設定

グラフィカル・ユーザー・インタフェース(GUI)またはコマンドライン・インタフェース(CLI)を使用して、Oracle Unified Directory LDAPディレクトリ・サーバー・インスタンスを設定できます。

内容は次のとおりです。

「Oracle Unified Directoryソフトウェアのインストール」で説明しているように、LDAPディレクトリ・サーバー・インスタンスを設定する前に、そのソフトウェアのインストールが済んでいる必要があります。

3.1 グラフィカル・ユーザー・インタフェース(GUI)を使用したディレクトリ・サーバーの設定

グラフィカル・ユーザー・インタフェースを使用して、ディレクトリ・サーバーを設定できます。グラフィカル・ユーザー・インタフェース(GUI)でのインストールではJavaベースのグラフィカル・インストーラが使用されるため、非常に短い時間で、ディレクトリ・サーバーを設定し、これにデータをロードして実行できます。

このインストーラでは、サーバー構成についていくつかの基本的な質問が出され、データベースを空のままにするか、独自のLDIFからのデータをサーバーにロードするか、または自動生成されたサンプル・データをロードするかを選択できます。また、このインストーラではセキュリティおよびレプリケーションを構成でき、オプションで、構成の完了時にサーバーを起動できます。

oud-setupグラフィカル・ユーザー・インタフェース(GUI)を使用してディレクトリ・サーバー・インスタンスを設定するには:

ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
```
$ cd OUD-base-location/ORACLE_HOME
```
Windowsシステムの場合:
```
C:\> cd OUD-base-location\ORACLE_HOME
```
JAVA_HOME環境変数が、サポートされているJVMインストール(JRE 8またはJDK 8)に設定されていることを確認します。
oud-setupコマンドを実行し、ディレクトリ・サーバー・インストールを構成します。
UNIXおよびLinuxシステムの場合:
```
$ oud-setup
```
Windowsシステムの場合:
```
C:\OUD-base-location\ORACLE_HOME> oud-setup.bat
```
このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryインスタンスを作成します。

デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
```
$ export INSTANCE_NAME=my-oud-instance
```
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:
```
$ export INSTANCE_NAME=../../local/my-oud-instance
```
「ようこそ」画面で、「次へ」をクリックします。

「サーバー管理設定」画面が表示されます。
次の情報を入力します。
1. インスタンス・パス: パスを入力するか「参照」ボタンを使用して、インスタンスを作成するディレクトリに移動します。
2. ホスト名: ディレクトリ・サーバーのホスト名またはIPアドレスを入力します。
  
  デフォルトはローカル・ホスト名です。
3. 選択したプロトコルに基づいて、管理トラフィックに使用するポートを入力します。
  次のいずれかのプロトコルを選択します。
  - LDAPによる管理のみを有効化: 管理トラフィックに使用されるLDAPポートを入力します。
    
    デフォルトのLDAP管理ポートは4444です。
  - LDAPおよびHTTPよる管理を有効化: 管理トラフィックに使用されるLDAPおよびHTTPポートを入力します。
    
    デフォルトの管理ポートは、LDAPの場合は4444で、HTTPの場合は8444です。
  - HTTPによる管理のみを有効化: 管理トラフィックに使用されるHTTPポートを入力します。
    
    デフォルトのHTTP管理ポートは8444です。
4. ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。
5. パスワード: ルート・ユーザーのバインド・パスワードを入力します。
6. パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
7. 「次へ」をクリックします。
  
  「ポート」画面が表示されます。
クライアントがサーバーのデータへのアクセスに使用できる、様々なポートとプロトコルを指定します。
ノート:
セキュアなプロトコルを有効にする場合、サーバーが通信の暗号化に使用する証明書を指定する必要があります。
- LDAPを有効にして、ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。デフォルトのセキュア・ポートは1389です。
- セキュアな通信をセキュリティ保護されていない他の接続で開始するために、LDAP接続ハンドラでクライアントによるStartTLS拡張操作の使用が許可されるよう指定するには、「LDAPでStartTLSを有効にする」を選択します。
- LDAPSを有効にして、ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトのセキュア・ポートは1636です(使用可能な場合)。
- HTTPを有効にして、ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。デフォルトのセキュア・ポートは8080です。
  
  ノート:
  HTTPパラメータは12.2.1.4.0以降のリリースに適用できます。
- HTTPSを有効にして、ディレクトリ・サーバーが接続をリスニングするポート番号を入力します。デフォルトのセキュア・ポートは10443です。
  
  ノート:
  HTTPSパラメータは12.2.1.4.0以降のリリースに適用できます。
- 証明書: サーバーでSSL、StartTLSまたはその両方について使用する必要がある証明書を取得するには、次のいずれかのラジオ・ボタンを選択します。
  
  「自己署名付き証明書を生成(テスト目的のみでの使用を推奨)」では、通信の保護に使用できる自己署名付き証明書が生成されます。このオプションはテスト目的には便利ですが、クライアントの多くはデフォルトの証明書を信頼しないため、手動で構成する必要があります。
  
  「既存の証明書を使用する」では、既存のJKSキーストア、PKCS #12ファイルまたはPKCS #11トークンで証明書が使用されます。証明書の取得および管理の詳細は、『Oracle Unified Directoryの管理』のクライアントとサーバー間のセキュリティの構成に関する項を参照してください。
  
  本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
  
  指定されたキーストアに複数の証明書が定義されている場合、ドロップダウン・メニューから証明書を1つ選択するよう求められます。
「次へ」をクリックします。

「トポロジ・オプション」画面が表示されます。
次のいずれかを選択します。
- これはスタンドアロン・サーバーになります
- このサーバーはレプリケーション・トポロジの一部になります
  
  レプリケートされたトポロジの設定手順は、「インストール時のレプリケーションの設定」を参照してください。
「次へ」をクリックします。

「ディレクトリ・データ」画面が表示されます。
ディレクトリにデータをロードする方法を指定します。
- ディレクトリ・ベースDN: ディレクトリのベースDNを入力します。
  
  デフォルトのベースDNはdc=example,dc=comです。
- ディレクトリ・データ: 次のいずれかのデータ・オプションを選択します。
  
  ベース・エントリのみを作成する: 以前指定したベースDNでエントリを作成します。
  
  データベースを空のままにする: データベースを設定しますが、エントリは移入しません。
  
  LDIFファイルからデータをインポートする: 「パス」フィールドで指定したファイルからLDIFデータをインポートします。
  
  自動生成されたサンプル・データのインポート: 「ユーザー・エントリの数」フィールドで指定した数のサンプル・エントリを生成します。
「次へ」をクリックします。

「Oracleコンポーネントの統合」画面が表示されます。
次のいずれかのオプションを選択します。一部のコンポーネントは、追加のコンポーネントを選択に追加していく連続的なオプションとなる、複数のオプションとして表示されます。オプションは次のとおりです。
- 具体的な統合を使用しない: 標準インストールを実行する場合は、このオプションを選択します。このオプションがデフォルトです。
- DIP (ディレクトリ統合プラットフォーム)で有効にする: このサーバー・インスタンスをOracle Directory Integration Platform(DIP)のみのデータストアとして有効化する場合は、このオプションを選択します。
- EBS (E-Business Suite)、Database Net ServicesおよびDIPで有効にする: このサーバー・インスタンスをOracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration(DIP)用のデータストアとして有効化する場合は、このオプションを選択します。
- EUS (エンタープライズ・ユーザー・セキュリティ)、EBS、Database Net ServicesおよびDIPで有効にする: このサーバー・インスタンスをOracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)用のデータストアとして有効化する場合は、このオプションを選択します。
  
  この手順のステップ5の「サーバー設定」画面で説明したように、EUSでサーバー・インスタンスを有効化するには、SSLアクセスも有効化する必要があります。
  
  Oracle Database Net Servicesで有効にするオプションにより、このサーバーにデータベース接続識別子が格納されます。
  
  Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)またはOracle Database Net Servicesでサーバー・インスタンスを有効化すると、インスタンスで次のネーミング・コンテキストが作成されます。
  
  cn=oraclecontext
  
  cn=oracleschemaversion
  
  cn=subschemasubentry
  
  cn=oraclecontext,baseDN
DIPを選択した場合、このネーミング・コンテキストは作成されません。

「次へ」をクリックします。

「サーバー・チューニング」画面が表示されます。
「サーバー・チューニング」画面では、次のいずれかのオプションを選択することで、Oracle Unified Directoryサーバーのチューニングができます。
- サーバー専用に特定のメモリーを指定する。
- サーバーおよびオフライン・ツール(import-ldif、export-ldif、verify-indexおよびrebuild-index)が使用する実行時の設定を明示的に指定する(JVMの引数)。
次のいずれかのオプションを選択します。
- OUDに使用するメモリーを指定中: スライダを移動してサーバーに使用するメモリーを選択します。オフライン・ツールは、このスライダを使用してサーバー用に選択したものと同じヒープ・サイズを使用します。
  
  完全にこのシステム専用にするには、「OUD専用のマシン」を選択します。
  
  変更をデフォルト値にリセットするには、「デフォルトにリセット」をクリックします。
  ノート:
  - 「OUDに使用するメモリーを指定中」オプションは、Java HotSpotのJVM(Oracle Java SEなど)を使用してoud-setupスクリプトを実行する場合にのみ使用可能です。
  - LDIFファイルの内容を使用してサーバーをチューニングするには、oud-setupスクリプトを実行した後にdstuneユーティリティを使用します。『Oracle Unified Directoryの管理』のdstuneユーティリティの使用に関する項を参照してください。
- 実行時オプションを指定中: 「変更」をクリックし、表示される「サーバーの実行時設定」またはオフライン・ツールの実行時設定のいずれかの値を変更します。
  
  変更をデフォルト値にリセットするには、「デフォルトにリセット」をクリックします。
  
  「サーバー設定中のJavaランタイム設定の構成」を参照してください。
「次へ」をクリックします。

「確認」画面が表示されます。
構成を確認します。

ディレクトリ・サーバーの構成後にサーバーを起動するには、「構成が完了したらサーバーを起動する」を選択します。Windowsシステムでは、必要に応じてWindowsサービスとしてサーバーを起動を選択します。

同等のコマンド行インストールを表示するには、パネルの最上部にあるドロップダウン・メニューから「同等のコマンド行の表示」を選択します。このオプションにより、サーバーを指定の構成で設定するために実行する非対話型コマンドが表示されるため、スクリプトの記述に便利です。
「終了」をクリックします。
「閉じる」をクリックします。

ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。たとえば:

UNIXおよびLinuxシステムの場合:

instance-dir/OUD/bin/ldapsearch -h localhost -p 1389 \
  -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
  "(objectclass=*)"

Windowsシステムの場合:

instance-dir\OUD\bat\ldapsearch.bat -h localhost -p 1389 \
  -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
  "(objectclass=*)"

3.2 コマンドライン・インタフェース(CLI)を使用したディレクトリ・サーバーの設定

コマンドライン・インタフェースを使用して、ディレクトリ・サーバーを設定できます。oud-setupスクリプトを--cliオプションで実行し、コマンドライン・インタフェースを使用してディレクトリ・サーバー・インスタンスを設定します。

コマンドライン・インタフェース(CLI)でのインストールは、対話型と非対話型のどちらでも使用できます。非対話型インストールでは、ユーザーが介入せずにサーバーを設定できます。対話型モードでは、構成の開始前に必要な情報の入力が求められます。

CLIを使用してディレクトリ・サーバー・インスタンスを設定するには:

ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。
UNIXおよびLinuxシステムの場合:
```
$ cd OUD-base-location/ORACLE_HOME
```
Windowsシステムの場合:
```
C:\> cd OUD-base-location\ORACLE_HOME
```
JAVA_HOME環境変数が、サポートされているJVMインストールに設定されていることを確認します。
oud-setupコマンドを--cliオプションとともに入力し、インストールを対話型モードで起動します。
```
$ ./oud-setup --cli
```
出力は次のようになります。
```
Oracle Unified Directory 12.2.1.3.0
Please wait while the setup program initializes...

Instance Path: [OUD-base-location/instance-dir]:
```
このユーティリティはコマンド行インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryインスタンスを作成します。

デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:
```
$ export INSTANCE_NAME=my-oud-instance
```
ノート:

デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。ただし、Oracle Unified DirectoryインスタンスはOracleホーム・ディレクトリの外部に作成することを強くお薦めします。

インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:
```
$ export INSTANCE_NAME=../../local/my-oud-instance
```

LDAP管理ポートを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。

Do you want to enable the LDAP administration port?  Note that some of the OUD
tools require this port to be enabled (yes / no) [yes]:

管理トラフィックに使用するポート番号を入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
On which port would you like the LDAP Administration Connector to accept
connections? [4444]:
```
デフォルトの管理ポートは4444です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。
yesと入力してHTTP管理者ポートを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable the HTTP administration port? (yes / no) [no]:
```
ルート・ユーザーDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます(cn=Directory Manager)。
```
What would you like to use as the initial root user DN for the Directory
Server? [cn=Directory Manager]: 
```

rootユーザーのパスワードを指定し、パスワードを再入力して確認します。

Please provide the password to use for the initial root user: **********
Please re-enter the password for confirmation: **********

LDAPを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable LDAP? (yes / no) [yes]:
```
ディレクトリ・サーバーのLDAPポート番号を入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
On which port would you like the Directory Server to accept connections from
LDAP clients? [1389]:
```
yesと入力して「開始TLS」を有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable Start TLS on LDAP Port '1389'? (yes / no) [no]:
```
yesと入力してHTTPを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable HTTP? (yes / no) [no]:
```
yesと入力してLDAPSを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable LDAPS? (yes / no) [no]:
```
yesと入力してHTTPSを有効にするか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Do you want to enable HTTPS? (yes / no) [no]:
```
[Enter]または改行キーを押してサーバーにベースDNを作成するか、ベースDNを作成しない場合はnoを入力します。
```
Do you want to create base DNs in the server? (yes / no) [yes]: 
```
ディレクトリ・データのベースDNを入力するか、[Enter]または改行キーを押してデフォルトを受け入れます。
```
Provide the base DN for the directory data: [dc=example,dc=com]:
```
データベース移入のオプションを選択します。
- 「ベース・エントリのみを作成します」では、以前指定したベースDNでエントリを作成します。
- 「データベースを空のままにします」では、データベースを設定しますが、エントリは移入しません。
- 「LDIFファイルからデータをインポートします」では、次のステップで指定したファイルからLDIFデータをインポートします。
- 「自動生成されたサンプル・データをロードできます」では、次のステップで指定した数のサンプル・エントリを生成します。
```
Options for populating the database:

1) Only create the base entry
2) Leave the database empty
3) Import data from an LDIF file
4) Load automatically-generated sample data

Enter choice [1]: 
```
Oracle Unified DirectoryとOracleコンポーネントを統合するため、次のオプションのいずれかを選択します。
1) 統合しない

2) DIP(ディレクトリ統合プラットフォーム)

3) 汎用: Database Net Services、EBSおよびDIP

4) EUS(エンタープライズ・ユーザー・セキュリティ)、Database Net Services、EBSおよびDIP

同一のコンポーネントが複数のオプションに表示されます。これらのオプションは、次のように、指定されたコンポーネント用のデータストアとして使用可能にするサーバー・インスタンスを有効にします。
- 2) DIP: Oracle Directory Integration Platform(DIP)のみ
- 3) 汎用: Database Net Services、EBSおよびDIP: Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)
- 4) EUS(Enterprise User Security)、Database Net Services、EBSおよびDIP: Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)、Oracle Database Net ServicesおよびOracle Directory Integration Platform(DIP)
  
  ステップ11で説明したように、EUSを使用してサーバーを統合するには、SSLアクセスも有効にする必要があります。
Oracle Enterprise User Security(EUS)、Oracle E-Business Suite(EBS)またはOracle Database Net Servicesでサーバー・インスタンスを有効化すると、インスタンスで次のネーミング・コンテキストが作成されます。

cn=oraclecontext

cn=oracleschemaversion

cn=subschemasubentry

cn=oraclecontext,baseDN

DIPではこのネーミング・コンテキストは作成されません。
```
Specify the Oracle components with which the server integrates.  It is
recommended to choose the option covering only your requirements.

    1)  No Integration
    2)  DIP (Directory Integration Platform)
    3)  Generic: Database Net Services, EBS and DIP
    4)  EUS (Enterprise User Security), Database Net Services, EBS and DIP

    c)  cancel

Enter choice [1]: 3
```
Oracle Unified Directoryサーバーをチューニングする方法に応じて、次のオプションを入力します。
```
How do you want the OUD server to be tuned?

    1)  Use specific Java Virtual Machine arguments
    2)  Use the default Java Virtual Machine settings
    3)  Provide the Java heap size to be used by the server
    4)  Provide the percentage of system memory to be used by the server
    5)  Provide the size of system memory to be used by the server

Enter choice [1]: 2
```
ノート:
- オプション2(デフォルトのJVM設定)は、システムの空きメモリーに基づきます。
- オプション3、4および5は、Java HotSpotのJVM(Oracle Java SEなど)を使用してoud-setupスクリプトを実行する場合にのみ使用できます。

希望するoff-lineツールのチューニング方法に合ったオプションを選択します。

How do you want the off-line tools (import-ldif, export-ldif, verify-index and
rebuild-index) to be tuned?

    1)  Use specific Java Virtual Machine arguments
    2)  Use the default Java Virtual Machine settings
    3)  Automatic Tuning
    4)  Provide the Java heap size to be used by the off-line tools

Enter choice [1]: 2

ノート:

オフライン・ツールが起動されるたびに、システム・リソースに応じて自動的にチューニングする場合は、「自動チューニング」オプションを選択します。

構成が完了したら、[Enter]または改行キーを押してデフォルトを受け入れてサーバーを起動します。

Do you want to start the server when the configuration is completed? (yes /
no) [yes]: 


Setup Summary
=============
Instance Path:                       /u01/app/oracle/config/oud_instances/asinst_1/OUD
LDAP Administration Port:            4444
Root User DN:                        cn=Directory Manager
LDAP Port:                           1389
Directory Data:                      Create New Base DN dc=example,dc=com
                                     Base DN Data: Only Create Base Entry
                                     (dc=example,dc=com)
Integration with Oracle components:  Generic: Database Net Services, EBS and DIP
Server Runtime Settings:             Use the default Java Virtual Machine
                                     settings
Off-line Tools Runtime Settings:     Use the default Java Virtual Machine
                                     settings

Start Server when the configuration is completed

Provide the base DN for the directory data: [dc=example,dc=com]:

3を入力して、同等の非対話型コマンドを表示します。

このオプションにより、サーバーを指定の構成で設定するために実行するコマンドが表示されるため、スクリプトの記述に便利です。

What would you like to do?

    1)  Set up the server with the parameters above
    2)  Provide the setup parameters again
    3)  Print equivalent non-interactive command-line
    4)  Cancel and exit

Enter choice [1]: 3

Equivalent non-interactive command-line to setup server:

oud-setup \
          --cli \
          --instancePath /u01/app/oracle/config/oud_instances/asinst_1/OUD \
          --adminConnectorPort 6444 \
          --httpAdminConnectorPort disabled \
          --rootUserDN cn=Directory\ Manager \
          --rootUserPasswordFile ****** \
          --ldapPort 3389 \
          --baseDN dc=example,dc=com \
          --addBaseEntry \
          --integration generic \
          --serverTuning jvm-default \
          --offlineToolsTuning jvm-default \
          --no-prompt \
          --noPropertiesFile

[Enter]または改行キーを押してデフォルトを受け入れ、構成プロセスを完了します。

What would you like to do?

    1)  Set up the server with the parameters above
    2)  Provide the setup parameters again
    3)  Print equivalent non-interactive command-line
    4)  Cancel and exit

Enter choice [1]: 

Creating instance directory /u01/app/oracle/config/oud_instances/asinst_1/OUD ..... Done.
See /u01/app/oracle/config/oud_instances/asinst_1/OUD/logs/oud-setup for a detailed log
of this operation.

Configuring Directory Server ...... Done.
Creating Base Entry dc=example,dc=com ..... Done.
Preparing the server for Oracle integration .......... Done.
Starting Directory Server ........... Done.
Creating Net Services suffixes ..... Done.

To see basic server configuration status and configuration you can launch
/u01/app/oracle/config/oud_instances/asinst_1/OUD/bin/status

ディレクトリのエントリを検索して、ディレクトリ・サーバーが正常に設定され起動したかどうかをテストします。たとえば:

instance-dir/OUD/bin/ldapsearch -h localhost -p 1389 \
  -D "cn=directory manager" -w my-password -b "dc=example,dc=com" \
  "(objectclass=*)"

出力は次のようになります。

dn: dc=example,dc=com
dc: example
objectClass: top
objectClass: orclSubscriber
objectClass: domain

dn: cn=OracleContext,dc=example,dc=com
orclVersion: 90600
objectClass: orclContextAux82
objectClass: top
objectClass: orclContext
cn: OracleContext

dn: cn=Products,cn=OracleContext,dc=example,dc=com
objectClass: top
objectClass: orclContainer
cn: Products

dn: cn=OracleDBSecurityAdmins,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OracleDBSecurityAdmins

dn: cn=OracleDBCreators,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OracleDBCreators

dn: cn=OracleNetAdmins,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OracleNetAdmins

dn: cn=OracleDBSecurity,cn=Products,cn=OracleContext,dc=example,dc=com
orclVersion: 102000
cn: OracleDBSecurity
orclDBVersionCompatibility: 90000
objectClass: top
objectClass: orclContainer
objectClass: orclDBSecConfig
objectClass: orclDBSecConfig10i
orclDBOIDAuthentication: PASSWORD

dn: cn=OracleDefaultDomain,cn=OracleDBSecurity,cn=Products,cn=OracleContext,dc=e
 xample,dc=com
orcldbauthtypes: ALL
objectClass: groupofuniquenames
objectClass: orclDBEnterpriseDomain_82
objectClass: orclprivilegegroup
objectClass: top
objectClass: orclDBEnterpriseDomain
cn: OracleDefaultDomain

dn: cn=Groups,cn=OracleContext,dc=example,dc=com
objectClass: top
objectClass: orclContainer
cn: Groups

dn: cn=Common,cn=Products,cn=OracleContext,dc=example,dc=com
orclVersion: 90000
orclCommonGroupSearchBase: ou=groups,dc=example,dc=com
orclCommonKrbPrincipalAttribute: krbPrincipalName
orclCommonApplicationGuidAttribute: orclGlobalID
orclCommonNicknameAttribute: uid
orclCommonWindowsPrincipalAttribute: orclSAMAccountName
orclCommonUserCreateBase: ou=people,dc=example,dc=com
orclCommonNamingAttribute: uid
orclUserObjectClasses: top
orclUserObjectClasses: person
orclUserObjectClasses: inetorgperson
orclUserObjectClasses: organizationalperson
orclUserObjectClasses: orcluser
orclUserObjectClasses: orcluserv2
cn: Common
orclSubscriberSearchBase: dc=example,dc=com
orclSubscriberNickNameAttribute:: ZGMg
objectClass: top
objectClass: orclCommonAttributesV2
objectClass: orclCommonAttributes
objectClass: orclContainer
orclCommonDefaultUserCreateBase: ou=people,dc=example,dc=com
orclCommonDefaultGroupCreateBase: ou=groups,dc=example,dc=com
orclCommonGroupCreateBase: ou=groups,dc=example,dc=com
orclCommonUserSearchBase: ou=people,dc=example,dc=com

dn: cn=OracleContextAdmins,cn=Groups,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
cn: OracleContextAdmins
description: Users who can administer all entities in this Oracle Context
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: orclGroup
objectClass: top
displayname: Oracle Context Administrators

dn: cn=OracleUserSecurityAdmins,cn=Groups,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OracleUserSecurityAdmins

dn: cn=OraclePasswordAccessibleDomains,cn=Groups,cn=OracleContext,dc=example,dc=
 com
uniquemember: cn=OracleDBSecurityAdmins,cn=OracleContext,dc=example,dc=com
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OraclePasswordAccessibleDomains

dn: cn=OracleDomainAdmins,cn=OracleDefaultDomain,cn=OracleDBSecurity,cn=Products
 ,cn=OracleContext,dc=example,dc=com
uniquemember: cn=Directory Manager
objectClass: groupofUniqueNames
objectClass: orclPrivilegeGroup
objectClass: top
cn: OracleDomainAdmins

dn: cn=LabelSecurity,cn=Products,cn=OracleContext,dc=example,dc=com
orclVersion: 100000
objectClass: top
objectClass: orclContainer
cn: LabelSecurity

dn: cn=Policies,cn=LabelSecurity,cn=Products,cn=OracleContext,dc=example,dc=com
objectClass: top
objectClass: orclContainer
cn: Policies

dn: cn=PolicyCreators,cn=Policies,cn=LabelSecurity,cn=Products,cn=oraclecontext,
 dc=example,dc=com
owner: cn=OracleContextAdmins,cn=Groups,cn=OracleContext,dc=example,dc=com
objectClass: groupOfUniqueNames
objectClass: orclACPgroup
objectClass: top
cn: PolicyCreators

dn: cn=ProxyPermissions,cn=OracleDefaultDomain,cn=OracleDBSecurity,cn=Products,c
 n=OracleContext,dc=example,dc=com
objectClass: top
objectClass: orclContainer
cn: ProxyPermissions

3.3 インストール時のレプリケーションの設定

グラフィカル・ユーザー・インタフェースを使用してディレクトリ・サーバーをインストールする場合、インストールの一部としてレプリケーションを設定できます。ただし、コマンドライン・インタフェースを使用してサーバーをインストールする場合は、サーバーのインストール後にdsreplicationコマンドを使用してレプリケーションを設定する必要があります。

『Oracle Unified Directoryの管理』のdsreplicationによるデータ・レプリケーションの理解に関する項を参照してください。

レプリケーション・トポロジの最初のディレクトリ・サーバーについては、「グラフィカル・ユーザー・インタフェース(GUI)を使用したディレクトリ・サーバーの設定」の手順に従います。
「トポロジ」画面で、次の操作を実行します。
- 「このサーバーはレプリケーション・トポロジの一部になります」を選択します。
- レプリケーション・ポート番号を入力するか、デフォルト・ポート8989を受け入れます。
  
  レプリケーション・ポートはサーバー上の使用可能なポートである必要があるため、トポロジのディレクトリ・サーバーごとに異なる必要があります(これらすべてが同一ホスト上で動作する場合)。
- 最初のサーバー上のレプリケーション・ポートに接続する際に暗号化された通信を使用する場合は、「セキュアとして構成する」を選択します。
  
  この最初のディレクトリ・サーバーについてホスト名および管理ポートをノートにとっておいてください。2番目のディレクトリ・サーバーの構成時にこの情報が必要になります。
最初のサーバーの構成を完了します。
レプリケーション・トポロジの第2のディレクトリ・サーバーについては、「グラフィカル・ユーザー・インタフェース(GUI)を使用したディレクトリ・サーバーの設定」の手順に従います。
「トポロジ」画面で、次の操作を実行します。
- 「このサーバーはレプリケーション・トポロジの一部になります」を選択します。
- このディレクトリ・サーバーのレプリケーション・ポート番号を入力します。
  
  両方のサーバーが同一ホスト上で動作している場合、レプリケーション・ポートは最初のディレクトリ・サーバーのレプリケーション・ポートとは異なる必要があります。
- 「サーバーがトポロジ内にすでに存在する」を選択し、次のとおり入力します。
  1. ホスト名: 最初のディレクトリ・サーバーのホスト名を入力します。
  2. ポート: 最初のディレクトリ・サーバーの管理ポートを入力します。
  3. 管理ユーザー: 最初のディレクトリ・サーバーのバインドDNを入力するか、デフォルトを受け入れます。
  4. 管理パスワード: 管理ユーザーのバインド・パスワードを入力します。
「グローバル管理者」画面で、次の情報を指定します。
- 新規グローバル管理者のUID。
- 新規グローバル管理者のパスワード。
- 新規グローバル管理者のパスワードを確認します。
「データ・レプリケーション」画面で、次のいずれかのオプションを選択し、「次」をクリックします。
1. レプリケートするベースDNの最初のインスタンスを作成します。
2. 既存のベースDNのローカル・インスタンスを作成し、レプリケーションを構成します。最初のディレクトリ・サーバーのベースDNをクリックします。
2番目のサーバーの構成設定を確認し、「完了」をクリックします。
前述の手順を繰り返して、レプリケーション・トポロジに追加サーバーを設定します。

グローバル管理者を定義したら、ステップ5cで指定したDNおよびパスワードを含むエントリを、トポロジ内のすべてのサーバーにおいて定義する必要があります。

3.4 WebLogic Scripting Toolを使用したディレクトリ・サーバーの設定

WebLogic Scripting Tool (WLST)を使用してディレクトリ・サーバーを設定できます。oud-setupスクリプトでoud_createInstanceを実行し、WLSTを使用してディレクトリ・サーバー・インスタンスを設定します。

WLSTを使用してディレクトリ・インスタンスを設定するには:

WLSTを起動する前に、PRODUCT_HOMEおよびDOMAIN_HOME環境変数を設定します。
```
export PRODUCT_HOME=/scratch/user/middleware/oracle_home
export DOMAIN_HOME=/scratch/user/middleware/oracle_home/user_projects/domains/base_domain
```
PRODUCT_HOMEはORACLE_HOMEとほぼ同じです。製品のインストール時にユーザーが指定するディレクトリを示します。ただし、DOMAIN_HOMEは、構成するドメインが作成されるディレクトリです。
WLSTを起動します。
UNIXおよびLinuxシステムの場合:
```
$ ORACLE_HOME/oracle_common/common/bin/wlst.sh
```
Windowsシステムの場合:
```
C:\> ORACLE_HOME\oracle_common\common\bin\wlst.cmd
```
ORACLE_HOMEは、インストール時に指定したOracleホーム・ディレクトリです。

スクリプト名oud-setupでoud_createInstanceを実行し、OUDサーバー・インスタンスを作成します。

oud_createInstance(scriptName='oud-setup',instanceName='oud1',hostname='localhost',ldapPort=1389,rootUserDN='cn=Directory\ Manager',
rootUserPasswordFile='/scratch/user/password.txt',baseDN='dc=example,dc=com',sampleData=5,adminConnectorPort= 1444)

scriptNameは、OUDに基づく設定スクリプトを示します。このパラメータの値には、[oud-setup、oud-proxy-setup、oud-replication-gateway-setup]のいずれかを指定できます。

instanceNameはインスタンスの名前を示します。たとえば、oud1です。

ノート:

noPropertiesFileなどの値を持つことができない引数も、カスタムWLSTコマンドで使用できます。これらの引数には、空の値を渡す必要があります。たとえば、noPropertiesFile=''です。

残りのパラメータとその説明については、『Oracle Unified Directoryの管理』のoud-setupに関する項を参照してください。

出力:

Oracle Unified Directory 12.2.1.3.0
Please wait while the setup program initializes…
Creating instance directory
/scratch/user/middleware/oracle_home/user_projects/domains/base_domain/system_components/OUD/oud1/
.....Done.

See
/scratch/user/middleware/oracle_home/user_projects/domains/base_domain/system_components/OUD/oud1/logs/oud-setup
for a detailed log of this operation.

Configuring Directory Server ..... Done.
Importing Automatically-Generated Data (5 Entries) ....... Done.

To see basic server configuration status and configuration you can launch
/scratch/user/middleware/oracle_home/user_projects/domains/base_domain/system_components/OUD/oud1/bin/status
Successfully created OUD instance