4 プロキシ・サーバーとしてのOracle Unified Directoryの設定

グラフィカル・ユーザー・インタフェースまたはコマンドライン・ユーティリティを使用して、Oracle Unified Directoryプロキシ・サーバー・インスタンスを設定できます。

内容は次のとおりです。

• Oracle Unified Directoryプロキシを設定する前に

• グラフィカル・ユーザー・インタフェース(GUI)を使用したプロキシ・サーバーの設定

• コマンドライン・インタフェース(CLI)を使用したプロキシの設定

• Oracle Unified Directoryプロキシ・インストールの複製

• Oracle Unified Directoryの冗長性の管理

• WebLogic Scripting Toolを使用したプロキシ・サーバーの設定

この章では、サポート対象のOracle Unified Directoryプロキシ・デプロイメントの概要を説明します。たとえば、プロキシ・サーバーを使用するデプロイメントについては、『Oracle Unified Directoryの管理』のプロキシ・サーバーを使用するデプロイメントの理解に関する項を参照してください。

4.1 Oracle Unified Directoryプロキシを設定する前に

Oracle Unified Directoryプロキシを設定するには、1つ以上のリモートLDAPv3準拠ディレクトリ・サーバーが必要です。Oracle Unified Directoryプロキシは、Oracle Unified DirectoryおよびOracle Directory Server Enterprise Edition 11gリリース1 (11.1.1)でテストされています。

プロキシの設定を開始する前に、実装するデプロイメント・アーキテクチャのタイプを次のリストから決定します。

• 単純なロード・バランシング

• 単純な分散

• 分散とロード・バランシングの併用

• データ・センター間のフェイルオーバー

• 分散とデータ・センター間のフェイルオーバーの併用

分散を使用する任意のシナリオに、グローバル索引カタログを取り込むことができます。グローバル索引カタログの作成の詳細は、『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。

4.2 グラフィカル・ユーザー・インタフェース(GUI)を使用したプロキシ・サーバーの設定

GUI設定はJavaベースのグラフィカル・インストーラであり、特定のOracle Unified Directoryプロキシ・デプロイメントに必要なすべての要素を構成できます。

GUI設定はインスタンスごとに1回のみ使用できます。GUI設定の実行後にインストールを変更するには、dsconfigコマンドを使用します。

次の各項では、oud-proxy-setupグラフィカル・インタフェースを使用して順を追ってインストールできる、単純なデプロイメントの構成例を示しています。

• GUI設定ウィザードの提示

• 単純なロード・バランシングの構成

• 単純な分散の構成

• 分散とロード・バランシングの併用の構成

• エンタープライズ・ユーザー・セキュリティ(EUS)構成

GUI設定を実行する前に、『Oracle Unified Directoryの管理』のプロキシ・サーバーを使用したデプロイメントの理解に関する項に説明されているデプロイメント・シナリオを使用して、最良のデプロイメント・アーキテクチャを決定します。

4.2.1 GUI設定ウィザードの提示

設定ウィザードには、Oracle Unified Directoryをプロキシ・サーバーとして設定する際にアプリケーションと対話するための、すべてのグラフィカル・ユーザー・インタフェース要素があります。

GUI設定ウィザードは次のように編成されています。

• 左側ペインには、設定プロセスのステップがリストされます。デプロイメントのサブステップは、選択したデプロイメントのタイプに応じて変更されます。

• 左側ペインの矢印は現在のステップを示します。

• 右側のメイン領域は「アクション」ペインであり、ここでデプロイメントを定義します。

• ウィンドウの最下部には、インストールを変更および完了するために戻ったり進んだり(または終了)できるオプションがあります。

この項の残りのタスクでは、設定可能な各種プロキシ・デプロイメントについて説明します。

4.2.2 単純なロード・バランシングの構成

プロキシ・サーバーを単純なロード・バランシング構成でデプロイして、着信リクエストを複数のリソースに分散することによって、パフォーマンスを最適化できます。

単純なロード・バランシングを構成するには:

1. ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Windowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。

3. oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。

   UNIXおよびLinuxシステムの場合:

   $ oud-proxy-setup
   

   Windowsシステムの場合:

   C:\> oud-proxy-setup.bat
   

   このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。

   デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:

   $ export INSTANCE_NAME=my-oud-proxy-instance
   

   デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:

   $ export INSTANCE_NAME=../../local/my-oud-proxy-instance
   

4. 「ようこそ」パネルで「次へ」をクリックします。

5. 「サーバー設定」パネルで次の情報を入力します。

   • ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。

     デフォルトはローカル・ホスト名です。

   • LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。

     提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。

   • LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。

     次の情報を入力します。

     1. SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。

        提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。

     2. StartTLSアクセス: 「LDAPでStartTLSを有効にする」を選択します。

     3. 証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。

        本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。

     4. 「OK」をクリックして続行します。

   • 管理ポート: 管理トラフィックに使用されるポートを入力します。

     デフォルトの管理ポートは4444です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。

   • ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。

   • パスワード: ルート・ユーザーのバインド・パスワードを入力します。

   • パスワード(確認): rootユーザーのバインド・パスワードを再入力します。

   「次へ」をクリックします。

   「デプロイメント・オプション」画面が表示されます。

6. 「構成オプション」ドロップダウン・メニューから「レプリケートされたデータ・セット上のロード・バランシングを使用します」を選択します。

   ノート:

   後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfigコマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。

   「次へ」をクリックします。

   「バックエンド・サーバー」画面が表示されます。

7. 対応するレプリケートされたデータを保持するリモートLDAPサーバーを選択します。

   1. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。

      • Oracle Unified Directoryサーバーの場合:

        「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。

        リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。

        「接続」をクリックします。

        証明書を受け入れます。

        ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

        レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。

        「OK」をクリックします。

      • Oracle Directory Server Enterprise Editionサーバーの場合:

        「DSCCレジストリに接続」を選択します。

        DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。

        ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

        設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。

        「OK」をクリックします。

   2. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。

      • サーバー名、ポートおよびセキュリティの設定を入力します。

        ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のクライアントとサーバー間のセキュリティの構成に関する項を参照してください。

      • 「追加」をクリックします。

      • ロード・バランスされたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。

   「次へ」をクリックします。

   「ロード・バランシング・オプション」画面が表示されます。

8. ロード・バランシング・アルゴリズムを選択します。

   各種ロード・バランシング・アルゴリズムの詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの構成に関する項を参照してください。

9. ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。

   インストールを完了したら、プロパティを変更できます。ロード・バランシング・プロパティの変更の詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの構成に関する項を参照してください。

   1. 「比例」について重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。

      たとえば、デフォルト値1をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。

   2. 「フェイルオーバー」について、サーバーが使用される順序を指定します。

      値が0のサーバーは、優先度が最も高いサーバーです。その他のサーバーは、メイン・サーバーに障害がある場合のみ使用されます。

   3. 「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。

      リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。

   4. 「最適」については、追加の構成は必要ありません。

      自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。

10. ネーミング・コンテキストまたはサフィックスを入力します。

    リモートLDAPサーバーがオンラインである場合、設定でサーバーに接続され、サーバーで使用可能なネーミング・コンテキストが表示されます。

    ネーミング・コンテキストが提示されない場合、使用するネーミング・コンテキストのDNを入力します(たとえば、dc=example,dc=com)。

    「次へ」をクリックします。

    「実行時オプション」画面が表示されます。

11. 特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。

    「確認」画面が表示されます。

12. インストール構成を確認します。

    変更を加える必要がある場合、「前」ボタンを使用します。

13. このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。

    これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。

14. 「終了」をクリックして、インストールを終了します。

    インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。

4.2.3 単純な分散の構成

プロキシ・サーバーを単純な分散トポロジでデプロイして、データを複数のサーバーに分割することで、ディレクトリをスケーリングできます。

単純な分散を構成するには:

1. ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Windowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。

3. oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。

   UNIXおよびLinuxシステムの場合:

   $ oud-proxy-setup
   

   Windowsシステムの場合:

   C:\> oud-proxy-setup.bat
   

   このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。

   デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:

   $ export INSTANCE_NAME=my-oud-proxy-instance
   

   デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:

   $ export INSTANCE_NAME=../../local/my-oud-proxy-instance
   

4. 「ようこそ」パネルで「次へ」をクリックします。

5. 「サーバー設定」画面で次の情報を入力します。

   • ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。

     デフォルトはローカル・ホスト名です。

   • LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。

     提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。

   • LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。

     次の情報を入力します。

     1. SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。

        提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。

     2. StartTLSアクセス: 「LDAP」で「StartTLSを有効にする」をクリックします。

     3. 証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。

        本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」をクリックします。キーストア・パスと、必要に応じてキーストアPINを入力します。

     4. 「OK」をクリックします。

   • 管理ポート: 管理トラフィックに使用されるポートを入力します。

     デフォルトの管理ポートは4444です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。

   • ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。

   • パスワード: ルート・ユーザーのバインド・パスワードを入力します。

   • パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。

   • 「次へ」をクリックします。

6. 「デプロイメント・オプション」パネルで、「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。

   後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfigコマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。

7. スライド矢印をドラッグして、データを区切るパーティションの数を指定します。

   分散シナリオの例では、2つのパーティションを選択します。

   「次へ」をクリックします。

8. LDAPサーバー間でデータをパーティション化する方法を定義します。

   1. ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。

      様々なパーティショニング・アルゴリズムおよびプロキシを使用した分散の詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの概要に関する項を参照してください。

   2. ネーミング・コンテキストを入力します。

      たとえば、dc=example,dc=comのようになります。

   3. 分散ベースDNを入力します。

      たとえば、ou=peopleのようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。

   4. 辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。

      たとえば、uidなどです。

9. 分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。

   「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。

   1. 容量について、各パーティションのエントリの最大数を設定します。

      たとえば、最大エントリ数を1000に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000のみとなります。最大エントリ数をパーティション1で1000、パーティション2で2000に設定した場合、プロキシはパーティション2にその数のリクエストを2回送信します。

      ノート:

      容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。

   2. DNパターンについて、各パーティションのDNパターン文字列を設定します。

      たとえば、cn=[a].*は、aで始まるuidを持つリクエストがパーティション1に送信されることを意味します。『Oracle Unified Directoryの管理』のDNパターン文字列の構文に関する項を参照してください。

   3. 辞書編集について、各パーティションの境界を英字で設定します。

      たとえば、パーティション1について、From=A, To=Kのようにします。これは、AからKまでの値を持つuidがパーティション1に送信されます。

   4. 数値について、各パーティションの境界を数値で設定します。

      たとえば、パーティション1について、From=0, To=1000のようにします。これは、0から1000までのuidがパーティション1に送信されます。

   ノート:

   上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。

   いずれかの境界値を空白にした場合、unlimitedと見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。

   「次へ」をクリックします。

10. グローバル索引を構成します。

    1. 「グローバル索引を有効にする」を選択します。

       容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。

    2. 索引を作成する属性を追加します。

       • DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。

       • DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。

       • これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。

         すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。

         必要に応じてsplit-ldifコマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。

    インストール・ウィザードによって、デフォルトでgi-catalogという名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。

    『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。

11. 各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。

    ノート:

    1つのパーティションに2つのサーバーを追加する場合、これらのサーバー間でロード・バランシングを構成する必要があります。このユースケースは、「分散とロード・バランシングの併用の構成」の例で説明しています。

    1. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。

       Oracle Unified Directoryサーバーの場合:

       1. 「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。

       2. リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。

       3. 「接続」をクリックします。

       4. 証明書を受け入れます。

          ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

          レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。

       5. 「OK」をクリックします。

       Oracle Directory Server Enterprise Editionサーバーの場合:

       1. 「DSCCレジストリに接続」を選択します。

       2. DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。

       3. ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

          設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。

       4. 「OK」をクリックします。

    2. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。

       1. サーバー名、ポートおよびセキュリティの設定を入力します。

          ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のプロキシとデータ・ソース間のセキュリティの構成に関する項を参照してください。

       2. 「追加」をクリックします。

       3. 分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。

12. 「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。

13. インストール構成を確認します。

    変更を加える必要がある場合、「前」ボタンを使用します。

14. このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。

    これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。

15. 「終了」をクリックして、インストールを終了します。

    インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。

4.2.4 分散とロード・バランシングの併用の構成

プロキシ・サーバーを分散とロード・バランシングの併用の構成でデプロイして、データをパーティションに分割できます。リモートLDAPサーバー上でデータをレプリケートすることもできます。

分散をロード・バランシングとともに構成するには:

1. ソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Windowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。

3. oud-proxy-setupコマンドを実行し、プロキシ・サーバー・インストールを構成します。

   UNIXおよびLinuxシステムの場合:

   $ oud-proxy-setup
   

   Windowsシステムの場合:

   C:\> oud-proxy-setup.bat
   

   このユーティリティはグラフィカル・インストーラを起動して、OUD-base-location/instance-dirにOracle Unified Directoryプロキシ・インスタンスを作成します。

   デフォルトのインスタンス・ディレクトリ名はasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME環境変数を、たとえば次のように設定します:

   $ export INSTANCE_NAME=my-oud-proxy-instance
   

   デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:

   $ export INSTANCE_NAME=../../local/my-oud-proxy-instance
   

4. 「ようこそ」パネルで「次へ」をクリックします。

5. 「サーバー設定」パネルで次の情報を入力します。

   • ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。

     デフォルトはローカル・ホスト名です。

   • LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。

     提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。

   • LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。

     次の情報を入力します。

     1. SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。

        提示されるデフォルト・セキュア・ポートは、636で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636です(使用可能な場合)。

     2. StartTLSアクセス: 「LDAPでStartTLSを有効にする」をクリックします。

     3. 証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。

        本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。

     4. 「OK」をクリックします。

   • 管理ポート: 管理トラフィックに使用されるポートを入力します。

     デフォルトの管理ポートは4444です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。

   • ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトのcn=Directory Managerをそのまま使用します。

   • パスワード: ルート・ユーザーのバインド・パスワードを入力します。

   • パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。

   「次へ」をクリックして、続行します。

   「デプロイメント・オプション」画面が表示されます。

6. 「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。

   後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、dsconfigコマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。

7. スライド矢印をドラッグして、データを区切るパーティションの数を指定します。

   分散シナリオの例では、2つのパーティションを選択します。

   「次へ」をクリックします。

8. LDAPサーバー間でデータをパーティション化する方法を定義します。

   1. ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。

      プロキシ用の様々なパーティショニング・アルゴリズムの詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したデータ分散の概要に関する項を参照してください。

   2. ネーミング・コンテキストを入力します。

      たとえば、dc=example,dc=comのようになります。

   3. 分散ベースDNを入力します。

      たとえば、ou=peopleのようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。

   4. 辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。

      たとえば、uidなどです。

9. 分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。

   「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。

   1. 容量について、各パーティションのエントリの最大数を設定します。

      たとえば、最大エントリ数を1000に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000のみとなります。最大エントリ数をパーティション1で1000、パーティション2で2000に設定した場合、プロキシはパーティション2にその数のリクエストを2回送信します。

      容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。

   2. DNパターンについて、各パーティションのDNパターン文字列を設定します。

      たとえば、cn=[a].*は、aで始まるuidを持つリクエストがパーティション1に送信されることを意味します。『Oracle Unified Directoryの管理』のDNパターン文字列の構文に関する項を参照してください。

   3. 辞書編集について、各パーティションの境界を英字で設定します。

      たとえば、パーティション1について、From=A, To=Kのようにします。これは、AからKまでの値を持つuidがパーティション1に送信されます。

   4. 数値について、各パーティションの境界を数値で設定します。

      たとえば、パーティション1について、From=0, To=1000のようにします。これは、0から1000までのuidがパーティション1に送信されます。

      上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。

      いずれかの境界値を空白にした場合、unlimitedと見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。

   「次へ」をクリックします。

10. グローバル索引を構成します。

    1. 「グローバル索引を有効にする」を選択します。

       容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。

    2. 索引を作成する属性を追加します。

       1. DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。

       2. DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。

       3. これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。

          すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。

          必要に応じてsplit-ldifコマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。『Oracle Unified Directoryの管理』のグローバル索引を含むグローバル索引カタログの作成に関する項を参照してください。

       インストール・ウィザードによって、デフォルトでgi-catalogという名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。

       『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。

11. 各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。

    ロード・バランシングにより分散をデプロイするパーティションごとに、リモートLDAPサーバーを少なくとも2つ選択する必要があります。

    1. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。

       Oracle Unified Directoryサーバーの場合:

       1. 「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。

       2. リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。

       3. 「接続」をクリックします。

       4. 証明書を受け入れます。

       5. ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

          レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。

       6. 「OK」をクリックします。

       Oracle Directory Server Enterprise Editionサーバーの場合:

       1. 「DSCCレジストリに接続」を選択します。

       2. DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。

       3. ロード・バランスされたトポロジに含める必要があるサーバーを確認します。

          設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。

       4. 「OK」をクリックします。

    2. リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。

       1. サーバー名、ポートおよびセキュリティの設定を入力します。

          ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のプロキシとデータ・ソース間のセキュリティの構成に関する項を参照してください。

       2. 「追加」をクリックします。

       3. 分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。

12. パーティションごとにロード・バランシングを設定します。

    1. ロード・バランシング・アルゴリズムを選択します。

       たとえば、デフォルト値と比例を選択します。

    2. ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。

       インストールを完了したら、プロパティを変更できます。『Oracle Unified Directoryの管理』のロード・バランシング・プロパティの変更に関する項を参照してください。

       • 比例ロード・バランシングについて重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。

         たとえば、デフォルト値1をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。

       • 「フェイルオーバー」について、サーバーが使用される順序を指定します。

         値が1のサーバーは、メイン・サーバーとなります。その他のサーバーは、優先度が1のサーバーに障害がある場合のみ使用されます。

       • 「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。

         リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。

       • 「最適」については、追加の構成は必要ありません。

         自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。

13. 「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。

    「サーバー設定中のJavaランタイム設定の構成」を参照してください。

    「確認」画面が表示されます。

14. インストール構成を確認します。

    変更を加える必要がある場合、「前」ボタンを使用します。

15. このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。

    これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。

16. 「終了」をクリックして、インストールを終了します。

インストールが完了したら、dsconfigコマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。

4.2.5 エンタープライズ・ユーザー・セキュリティ(EUS)構成

プロキシ・サーバーをエンタープライズ・ユーザー・セキュリティ構成でデプロイして、構成の詳細をローカルのOracle Unified Directoryディレクトリ・サーバーに格納し、エンタープライズ・ユーザーまたはグループの詳細をリモートの外部LDAPディレクトリに格納できます。

「Oracle Unified Directoryソフトウェアのインストール」で説明されているように、Oracle Unified Directoryソフトウェアをインストールした後、エンタープライズ・ユーザー・セキュリティ(EUS)を使用するプロキシ・インスタンスを構成できます。

構成手順については、『Oracle Unified Directoryの管理』の「外部LDAPディレクトリおよびエンタープライズ・ユーザー・セキュリティと連携するためのOracle Unified Proxyの構成」を参照してください。

4.3 コマンドライン・インタフェース(CLI)を使用したプロキシの設定

対話型コマンドライン設定では、Oracle Unified Directoryプロキシ・インストールの最初のいくつかのステップで入力が促されます。たとえば、oud-proxy-setupの実行、またはコマンドライン・モードのoud-proxy-setup.batスクリプトの実行により、プロキシ・ホスト名、プロキシ・ポートおよびセキュリティ構成が定義されます。

デプロイメントを完了し、dsconfigまたはOracle Unified Directory Services Managerを使用してプロキシ・インスタンスを構成するには、『Oracle Unified Directoryの管理』のプロキシ、分散および仮想化機能の構成に関する項を参照してください。

共通プロパティ・ファイルを使用してオプションのデフォルト値を指定することもできます。サーバー・コマンドでプロパティ・ファイルを使用する方法の詳細は、『Oracle Unified Directoryの管理』のサーバー・コマンドでのプロパティ・ファイルの使用に関する項を参照してください。

4.3.1 CLIを使用したプロキシの設定

以前にプロキシの設定にグラフィカル・ウィザードを使用した場合、インストールの完了前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。

「Oracle Unified Directoryプロキシ・インストールの複製」を参照してください。

CLIを使用したプロキシを設定するには:

1. Oracle Unified Directoryソフトウェアをインストールしたら、ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Widowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

2. JAVA_HOME環境変数が、サポートされているJVMインストール(JDK 8またはJRE 8)に設定されていることを確認します。
3. oud-proxy-setupコマンドを--cliオプションで入力し、次のようにサーバーの詳細を指定します。

   UNIXおよびLinuxシステムの場合:

   $ oud-proxy-setup --cli -p 1389 --adminConnectorPort 4444 -D 
   "cn=Directory Manager" -j pwd-file 
   

   Windowsシステムの場合:

   C:\> oud-proxy-setup.bat -cli -p 1389  --adminConnectorPort 4444 -D
   "cn=Directory Manager" -j pwd-file 
   

   これらの例では、-pはクライアントとプロキシ間のデータ送信に使用されるプロキシLDAPポートを指定し、--adminConnectorPortはプロキシ管理ポートを指定し、-DはバインドDNを指定し、-jはプロキシLDAPバインド・パスワードを含むファイルを指定します。

   oud-proxy-setupコマンドにより設定スクリプトが起動され、OUD-base-location/instance-dirにOracle Unified Directoryのプロキシ・インスタンスが作成されます。

   デフォルトのインスタンス・ディレクトリはasinst_1であり、asinst_2、asinst_3などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、スクリプトを実行する前にINSTANCE_NAME環境変数を設定します。たとえば:

   $ export INSTANCE_NAME=my-oud-proxy-instance
   

   デフォルトで、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationの相対パスを含めます。たとえば:

   $ export INSTANCE_NAME=../../local/my-oud-proxy-instance
   

   ノート:

   CLIモードでエンタープライズ・ユーザー・セキュリティ(EUS)を構成するには、設定スクリプトを実行するときに次のオプションを指定します。

   oud-proxy-setup --eusContext namingContext

   たとえば:

   $ oud-proxy-setup --eusContext dc=example,dc=com

4. プロキシのデプロイメントを完了するには、ワークフロー要素、ワークフロー、ネットワーク・グループおよびその他の必要なコンポーネントを構成する必要があります。

   これらのコンポーネントは、デプロイメント・アーキテクチャーに依存します。サポートされているユース・ケースに基づく例については、『Oracle Unified Directoryの管理』のプロキシ、分散および仮想化デプロイメントの構成に関する項を参照してください。

4.4 Oracle Unified Directoryプロキシ・インストールの複製

レプリケートされたOracle Unified Directoryプロキシを設定するには、Oracle Unified Directoryプロキシ・インストールを複製する必要があります。グラフィカル・ユーザー・インタフェースまたはインストール・ログ・ファイルを使用して、プロキシ・インストールを複製できます。

• GUIを使用したプロキシ・インストールの複製

• インストール・ログ・ファイルを使用したプロキシ・インストールの複製

4.4.1 GUIを使用したプロキシ・インストールの複製

グラフィカル・インストール・ウィザードを使用してOracle Unified Directoryプロキシを設定している場合、インストールを完了する前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。

プロキシ・インストールを複製するには:

1. グラフィカル・インストール・ウィザードを使用してプロキシ・インストールを定義しますが、「完了」はクリックしないでください。
2. 「確認」ページで、右上の「コマンドの表示」ボタンを選択します。
3. 表示されたコマンドをコピーします。
4. それらをテキスト・ファイルに貼り付けます。

   「完了」をクリックして1回目のインストールを完了できます。

5. コマンドを編集し、ポート、ホスト名およびパスワードを変更します。

   インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinstを適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。

6. 更新済のファイルをスクリプトとして保存します。
7. 「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるシステムにOracle Unified Directoryソフトウェアをインストールします。
8. ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Windowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

9. ステップ5で保存したスクリプトを実行します。

4.4.2 インストール・ログ・ファイルを使用したプロキシ・インストールの複製

プロキシ・インストールを完了すると、oud-setupというログ・ファイルにインストールのコマンドが保存されます。このファイルを使用して、Oracle Unified Directoryプロキシ・インスタンスを複製できます。

プロキシ・インストールを複製するには:

1. ログ・ディレクトリに移動します。

   $ cd OUD-base-location/instance-name/OUD/logs
   

2. oud-setupファイルを開きます。
3. コマンドを編集し、新規プロキシ・インスタンスのポート、ホスト名およびパスワード・ファイルを変更します。

   インスタンス名を予測するか、INSTANCE_NAME変数を設定して、汎用変数asinstを適切なインスタンス名に置き換えます。また、シェル・スクリプト言語によっては、特定の引数を引用符で囲む必要がある場合があります。

4. 更新済のファイルをスクリプトとして保存します。
5. 「Oracle Unified Directoryのインストール」の説明に従って、次のOracle Unified Directoryプロキシ・インスタンスのホストとなるシステムにOracle Unified Directoryソフトウェアをインストールします。
6. ORACLE_HOMEサブディレクトリに移動します。

   UNIXおよびLinuxシステムの場合:

   $ cd OUD-base-location/ORACLE_HOME
   

   Windowsシステムの場合:

   C:\> cd OUD-base-location\ORACLE_HOME
   

7. ステップ4で保存したスクリプトを実行します。

4.5 Oracle Unified Directoryの冗長性の管理

プロキシ・サーバーに冗長性を持たせて、デプロイメント内でシングル・ポイント障害を回避できます。冗長性を確保するには、レプリケートされた複数のプロキシ・サーバー・インスタンスを使用します。

『Oracle Unified Directoryの管理』のレプリケートされた複数のプロキシに関する項を参照してください。

4.6 WebLogic Scripting Toolを使用したプロキシ・サーバーの設定

WebLogic Scripting Tool (WLST)を使用して、プロキシ・サーバーを設定できます。oud-proxy-setupスクリプトでoud_createInstanceを実行し、WLSTを使用してプロキシ・インスタンスを設定します。

WLSTを使用してプロキシ・インスタンスを設定するには:

1. WLSTを起動する前に、PRODUCT_HOMEおよびDOMAIN_HOME環境変数を設定します。

   export PRODUCT_HOME=/scratch/user/middleware/oracle_home
   export DOMAIN_HOME=/scratch/user/middleware/oracle_home/user_projects/domains/base_domain

   PRODUCT_HOMEはORACLE_HOMEとほぼ同じです。製品のインストール時にユーザーが指定するディレクトリを示します。ただし、DOMAIN_HOMEは、構成するドメインが作成されるディレクトリです。

2. WLSTを起動します。

   UNIXおよびLinuxシステムの場合:

   $ ORACLE_HOME/oracle_common/common/bin/wlst.sh

   Windowsシステムの場合:

   C:\> ORACLE_HOME\oracle_common\common\bin\wlst.cmd

   ORACLE_HOMEは、インストール時に指定したOracleホーム・ディレクトリです。

3. スクリプト名oud-proxy-setupでoud_createInstanceを実行し、OUDサーバー・インスタンスを作成します。

   oud_createInstance(scriptName='oud-proxy-setup',instanceName='oud_proxy',hostname='localhost',ldapPort=1393,
   rootUserDN='cn=Directory\ Manager',rootUserPasswordFile='/scratch/user/work/password.txt',adminConnectorPort=2444)
   

   scriptNameは、OUDに基づく設定スクリプトを示します。このパラメータの値には、[oud-setup、oud-proxy-setup、oud-replication-gateway-setup]のいずれかを指定できます。

   instanceNameはインスタンスの名前を示します。たとえば、oud_proxyです。

   ノート:

   noPropertiesFileなどの値を持つことができない引数も、カスタムWLSTコマンドで使用できます。これらの引数には、空の値を渡す必要があります。たとえば、noPropertiesFile=''です。

   残りのパラメータとその説明については、『Oracle Unified Directoryの管理』のoud-proxy-setupに関する項を参照してください。

   出力:

   Successfully wrote the updated Directory Server configuration
   The server is now installed but not started. You can start the server using the "start-ds" command
   Successfully created OUD instance