4 プロキシ・サーバーとしてのOracle Unified Directoryの設定
グラフィカル・ユーザー・インタフェースまたはコマンドライン・ユーティリティを使用して、Oracle Unified Directoryプロキシ・サーバー・インスタンスを設定できます。
内容は次のとおりです。
この章では、サポート対象のOracle Unified Directoryプロキシ・デプロイメントの概要を説明します。たとえば、プロキシ・サーバーを使用するデプロイメントについては、『Oracle Unified Directoryの管理』のプロキシ・サーバーを使用するデプロイメントの理解に関する項を参照してください。
4.1 Oracle Unified Directoryプロキシを設定する前に
Oracle Unified Directoryプロキシを設定するには、1つ以上のリモートLDAPv3準拠ディレクトリ・サーバーが必要です。Oracle Unified Directoryプロキシは、Oracle Unified DirectoryおよびOracle Directory Server Enterprise Edition 11gリリース1 (11.1.1)でテストされています。
プロキシの設定を開始する前に、実装するデプロイメント・アーキテクチャのタイプを次のリストから決定します。
-
単純なロード・バランシング
-
単純な分散
-
分散とロード・バランシングの併用
-
データ・センター間のフェイルオーバー
-
分散とデータ・センター間のフェイルオーバーの併用
分散を使用する任意のシナリオに、グローバル索引カタログを取り込むことができます。グローバル索引カタログの作成の詳細は、『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。
4.2 グラフィカル・ユーザー・インタフェース(GUI)を使用したプロキシ・サーバーの設定
GUI設定はJavaベースのグラフィカル・インストーラであり、特定のOracle Unified Directoryプロキシ・デプロイメントに必要なすべての要素を構成できます。
GUI設定はインスタンスごとに1回のみ使用できます。GUI設定の実行後にインストールを変更するには、dsconfig
コマンドを使用します。
次の各項では、oud-proxy-setup
グラフィカル・インタフェースを使用して順を追ってインストールできる、単純なデプロイメントの構成例を示しています。
GUI設定を実行する前に、『Oracle Unified Directoryの管理』のプロキシ・サーバーを使用したデプロイメントの理解に関する項に説明されているデプロイメント・シナリオを使用して、最良のデプロイメント・アーキテクチャを決定します。
4.2.1 GUI設定ウィザードの提示
設定ウィザードには、Oracle Unified Directoryをプロキシ・サーバーとして設定する際にアプリケーションと対話するための、すべてのグラフィカル・ユーザー・インタフェース要素があります。
GUI設定ウィザードは次のように編成されています。
-
左側ペインには、設定プロセスのステップがリストされます。デプロイメントのサブステップは、選択したデプロイメントのタイプに応じて変更されます。
-
左側ペインの矢印は現在のステップを示します。
-
右側のメイン領域は「アクション」ペインであり、ここでデプロイメントを定義します。
-
ウィンドウの最下部には、インストールを変更および完了するために戻ったり進んだり(または終了)できるオプションがあります。
この項の残りのタスクでは、設定可能な各種プロキシ・デプロイメントについて説明します。
4.2.2 単純なロード・バランシングの構成
プロキシ・サーバーを単純なロード・バランシング構成でデプロイして、着信リクエストを複数のリソースに分散することによって、パフォーマンスを最適化できます。
単純なロード・バランシングを構成するには:
-
ソフトウェアをインストールしたら、
ORACLE_HOME
サブディレクトリに移動します。UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
-
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。 -
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、
OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。デフォルトのインスタンス・ディレクトリ名は
asinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
-
「ようこそ」パネルで「次へ」をクリックします。
-
「サーバー設定」パネルで次の情報を入力します。
-
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
-
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
-
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
-
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、
636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。 -
StartTLSアクセス: 「LDAPでStartTLSを有効にする」を選択します。
-
証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。
本番サーバーでは、「既存の証明書を使用する」を選択し、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
-
「OK」をクリックして続行します。
-
-
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは
4444
です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。 -
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトの
cn=Directory Manager
をそのまま使用します。 -
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
-
パスワード(確認): rootユーザーのバインド・パスワードを再入力します。
「次へ」をクリックします。
「デプロイメント・オプション」画面が表示されます。
-
-
「構成オプション」ドロップダウン・メニューから「レプリケートされたデータ・セット上のロード・バランシングを使用します」を選択します。
ノート:
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、
dsconfig
コマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。「次へ」をクリックします。
「バックエンド・サーバー」画面が表示されます。
-
対応するレプリケートされたデータを保持するリモートLDAPサーバーを選択します。
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
-
Oracle Unified Directoryサーバーの場合:
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
「接続」をクリックします。
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
「OK」をクリックします。
-
Oracle Directory Server Enterprise Editionサーバーの場合:
「DSCCレジストリに接続」を選択します。
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
「OK」をクリックします。
-
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
-
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のクライアントとサーバー間のセキュリティの構成に関する項を参照してください。
-
「追加」をクリックします。
-
ロード・バランスされたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
-
「次へ」をクリックします。
「ロード・バランシング・オプション」画面が表示されます。
-
-
ロード・バランシング・アルゴリズムを選択します。
各種ロード・バランシング・アルゴリズムの詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの構成に関する項を参照してください。
-
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。ロード・バランシング・プロパティの変更の詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの構成に関する項を参照してください。
-
「比例」について重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値
1
をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。 -
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が
0
のサーバーは、優先度が最も高いサーバーです。その他のサーバーは、メイン・サーバーに障害がある場合のみ使用されます。 -
「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
-
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
-
-
ネーミング・コンテキストまたはサフィックスを入力します。
リモートLDAPサーバーがオンラインである場合、設定でサーバーに接続され、サーバーで使用可能なネーミング・コンテキストが表示されます。
ネーミング・コンテキストが提示されない場合、使用するネーミング・コンテキストのDNを入力します(たとえば、
dc=example,dc=com
)。「次へ」をクリックします。
「実行時オプション」画面が表示されます。
-
特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
「確認」画面が表示されます。
-
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
-
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
-
「終了」をクリックして、インストールを終了します。
インストールが完了したら、
dsconfig
コマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。
4.2.3 単純な分散の構成
プロキシ・サーバーを単純な分散トポロジでデプロイして、データを複数のサーバーに分割することで、ディレクトリをスケーリングできます。
単純な分散を構成するには:
-
ソフトウェアをインストールしたら、
ORACLE_HOME
サブディレクトリに移動します。UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
-
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。 -
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、
OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。デフォルトのインスタンス・ディレクトリ名は
asinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
-
「ようこそ」パネルで「次へ」をクリックします。
-
「サーバー設定」画面で次の情報を入力します。
-
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
-
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、389で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389です(使用可能な場合)。
-
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
-
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、
636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。 -
StartTLSアクセス: 「LDAP」で「StartTLSを有効にする」をクリックします。
-
証明書: テスト環境の場合、自己署名付き証明書を生成するを選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」をクリックします。キーストア・パスと、必要に応じてキーストアPINを入力します。
-
「OK」をクリックします。
-
-
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは
4444
です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。 -
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトの
cn=Directory Manager
をそのまま使用します。 -
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
-
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
-
「次へ」をクリックします。
-
-
「デプロイメント・オプション」パネルで、「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、
dsconfig
コマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。 -
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
-
LDAPサーバー間でデータをパーティション化する方法を定義します。
-
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
様々なパーティショニング・アルゴリズムおよびプロキシを使用した分散の詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したロード・バランシングの概要に関する項を参照してください。
-
ネーミング・コンテキストを入力します。
たとえば、
dc=example,dc=com
のようになります。 -
分散ベースDNを入力します。
たとえば、
ou=people
のようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。 -
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、
uid
などです。
-
-
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
-
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を
1000
に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000
のみとなります。最大エントリ数をパーティション1
で1000
、パーティション2
で2000
に設定した場合、プロキシはパーティション2
にその数のリクエストを2回送信します。ノート:
容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。
-
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、
cn=[a].*
は、a
で始まるuid
を持つリクエストがパーティション1に送信されることを意味します。『Oracle Unified Directoryの管理』のDNパターン文字列の構文に関する項を参照してください。 -
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、
From=A, To=K
のようにします。これは、AからKまでの値を持つuid
がパーティション1に送信されます。 -
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、
From=0, To=1000
のようにします。これは、0から1000までのuid
がパーティション1に送信されます。
ノート:
上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。
いずれかの境界値を空白にした場合、
unlimited
と見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。「次へ」をクリックします。
-
-
グローバル索引を構成します。
-
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
-
索引を作成する属性を追加します。
-
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
-
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
-
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じて
split-ldif
コマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。
-
インストール・ウィザードによって、デフォルトで
gi-catalog
という名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog
)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。
-
-
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
ノート:
1つのパーティションに2つのサーバーを追加する場合、これらのサーバー間でロード・バランシングを構成する必要があります。このユースケースは、「分散とロード・バランシングの併用の構成」の例で説明しています。
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
-
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
-
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
-
「接続」をクリックします。
-
証明書を受け入れます。
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
-
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
-
「DSCCレジストリに接続」を選択します。
-
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
-
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
-
「OK」をクリックします。
-
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
-
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のプロキシとデータ・ソース間のセキュリティの構成に関する項を参照してください。
-
「追加」をクリックします。
-
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
-
-
-
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
-
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
-
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
-
「終了」をクリックして、インストールを終了します。
インストールが完了したら、
dsconfig
コマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。
4.2.4 分散とロード・バランシングの併用の構成
プロキシ・サーバーを分散とロード・バランシングの併用の構成でデプロイして、データをパーティションに分割できます。リモートLDAPサーバー上でデータをレプリケートすることもできます。
分散をロード・バランシングとともに構成するには:
-
ソフトウェアをインストールしたら、
ORACLE_HOME
サブディレクトリに移動します。UNIXおよびLinuxシステムの場合:
$ cd OUD-base-location/ORACLE_HOME
Windowsシステムの場合:
C:\> cd OUD-base-location\ORACLE_HOME
-
JAVA_HOME
環境変数が、サポートされているJVMインストール(Java 1.6以上)に設定されていることを確認します。 -
oud-proxy-setup
コマンドを実行し、プロキシ・サーバー・インストールを構成します。UNIXおよびLinuxシステムの場合:
$ oud-proxy-setup
Windowsシステムの場合:
C:\> oud-proxy-setup.bat
このユーティリティはグラフィカル・インストーラを起動して、
OUD-base-location
/
instance-dir
にOracle Unified Directoryプロキシ・インスタンスを作成します。デフォルトのインスタンス・ディレクトリ名は
asinst_1
であり、asinst_2
、asinst_3
などの名前を持つ同じサーバー上に後続のインスタンスが設定されます。別のインスタンス名を指定するには、設定を実行する前にINSTANCE_NAME
環境変数を、たとえば次のように設定します:$ export INSTANCE_NAME=my-oud-proxy-instance
デフォルトにより、インスタンスはOUD-base-locationのすぐ下に作成されます。インスタンス・パスを変更するには、INSTANCE_NAME変数の設定時にOUD-base-locationへの相対パスを含めます。たとえば:
$ export INSTANCE_NAME=../../local/my-oud-proxy-instance
-
「ようこそ」パネルで「次へ」をクリックします。
-
「サーバー設定」パネルで次の情報を入力します。
-
ホスト名: プロキシ・サーバーのホスト名またはIPアドレスを入力します。
デフォルトはローカル・ホスト名です。
-
LDAPリスナー・ポート: プロキシ・サーバーのLDAPポートを入力します。
提示されるデフォルト・ポートは、
389
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1389
です(使用可能な場合)。 -
LDAPセキュア・アクセス: SSL、StartTLSまたはその両方を構成するには、「構成」をクリックします。
次の情報を入力します。
-
SSLアクセス: 「SSLの有効化」を選択し、セキュアLDAP操作に対して有効なポートを入力します。
提示されるデフォルト・セキュア・ポートは、
636
で終わる最初の使用可能なポートです。UNIXおよびLinuxシステムでは、root以外のユーザーでインストーラを実行した場合、デフォルトは1636
です(使用可能な場合)。 -
StartTLSアクセス: 「LDAPでStartTLSを有効にする」をクリックします。
-
証明書: テスト環境の場合、「自己署名付き証明書を生成する」を選択します。
本番サーバーでは、「既存の証明書を使用する」をクリックし、「キー・ストアのタイプ」を選択します。キーストア・パスと、必要に応じてキーストアPINを入力します。
-
「OK」をクリックします。
-
-
管理ポート: 管理トラフィックに使用されるポートを入力します。
デフォルトの管理ポートは
4444
です。『Oracle Unified Directoryの管理』のサーバーへの管理トラフィックの管理に関する項を参照してください。 -
ルート・ユーザーDN: ルート・ユーザーDNを入力するか、デフォルトの
cn=Directory Manager
をそのまま使用します。 -
パスワード: ルート・ユーザーのバインド・パスワードを入力します。
-
パスワード(確認): ルート・ユーザーのバインド・パスワードを再入力します。
「次へ」をクリックして、続行します。
「デプロイメント・オプション」画面が表示されます。
-
-
「構成オプション」ドロップダウン・メニューから「パーティション化されたデータ・セット上の分散を使用します」を選択します。
後で構成しますを選択した場合、前のステップで指定したサーバー設定のみが構成されます。このため、デプロイメントを構成するには、
dsconfig
コマンドまたはOracle Unified Directory Services Managerインタフェースを使用する必要があります。 -
スライド矢印をドラッグして、データを区切るパーティションの数を指定します。
分散シナリオの例では、2つのパーティションを選択します。
「次へ」をクリックします。
-
LDAPサーバー間でデータをパーティション化する方法を定義します。
-
ドロップダウン・リストから「パーティション化アルゴリズム」を選択します。
プロキシ用の様々なパーティショニング・アルゴリズムの詳細は、『Oracle Unified Directoryの管理』のプロキシを使用したデータ分散の概要に関する項を参照してください。
-
ネーミング・コンテキストを入力します。
たとえば、
dc=example,dc=com
のようになります。 -
分散ベースDNを入力します。
たとえば、
ou=people
のようになります。分散ベースDNは、そのレベルの後に分散リクエストが適用されるレベルです。 -
辞書編集または数値アルゴリズムを選択した場合、分散属性を入力します。
たとえば、
uid
などです。
-
-
分散アルゴリズムに応じて、各パーティションの容量、DNパターンまたは境界を定義します。
「デフォルトの設定」ボタンを使用した場合、インストール・ウィザードにより、デプロイメントに対応しない可能性のあるデフォルトが設定されます。ただし、この機能はテストを行う場合には役立ちます。
-
容量について、各パーティションのエントリの最大数を設定します。
たとえば、最大エントリ数を
1000
に設定した場合、そのパーティションに関連付けられたLDAPサーバーに送信される追加リクエストは1000
のみとなります。最大エントリ数をパーティション1
で1000
、パーティション2
で2000
に設定した場合、プロキシはパーティション2
にその数のリクエストを2回送信します。容量アルゴリズムを選択した場合、次のステップの説明に従ってグローバル索引を作成する必要があります。
-
DNパターンについて、各パーティションのDNパターン文字列を設定します。
たとえば、
cn=[a].*
は、a
で始まるuid
を持つリクエストがパーティション1に送信されることを意味します。『Oracle Unified Directoryの管理』のDNパターン文字列の構文に関する項を参照してください。 -
辞書編集について、各パーティションの境界を英字で設定します。
たとえば、パーティション1について、
From=A, To=K
のようにします。これは、AからKまでの値を持つuid
がパーティション1に送信されます。 -
数値について、各パーティションの境界を数値で設定します。
たとえば、パーティション1について、
From=0, To=1000
のようにします。これは、0から1000までのuid
がパーティション1に送信されます。上限値自体は含まれません。つまり、上限値を1000に設定した場合、999までのエントリのみがそのパーティションに分散されます。
いずれかの境界値を空白にした場合、
unlimited
と見なされます。つまり、下限値を1000に設定し、上限値を空白にした場合、パーティションには1000以上のすべてが含められます。
「次へ」をクリックします。
-
-
グローバル索引を構成します。
-
「グローバル索引を有効にする」を選択します。
容量アルゴリズムを選択した場合、容量アルゴリズムにはグローバル索引が必須であるため、このオプションはすでに選択されています。
-
索引を作成する属性を追加します。
-
DNをグローバル索引に含める場合は、「DNの索引を作成する」を選択します。
-
DN以外の属性を含める場合は、「他の属性の索引を作成する」を選択します。
-
これらの属性をグローバル索引に含めるには、「使用可能な属性」リストから属性を選択し、「追加」をクリックします。
すべての使用可能な属性がリストされます。一意の値が含まれる属性のみを選択します。
必要に応じて
split-ldif
コマンドを使用し、LDIFファイルをグローバル索引に必要なデータが含まれるファイルに分割します。『Oracle Unified Directoryの管理』のグローバル索引を含むグローバル索引カタログの作成に関する項を参照してください。
インストール・ウィザードによって、デフォルトで
gi-catalog
という名前が付けられたグローバル索引カタログが作成され、選択した属性のグローバル索引がグローバル索引カタログに移入されます。すべてのグローバル索引が同じグローバル索引カタログ(gi-catalog
)に関連付けられます。また、インストール・ウィザードにより、ディレクトリ・マネージャと同じパスワードでグローバル索引レプリケーション管理者が作成されます。『Oracle Unified Directoryの管理』のコマンドラインを使用したグローバル索引の構成に関する項を参照してください。
-
-
-
各パーティションについて、対応するパーティション化されたデータを保持するリモートLDAPサーバーを選択します。
ロード・バランシングにより分散をデプロイするパーティションごとに、リモートLDAPサーバーを少なくとも2つ選択する必要があります。
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーである場合、「Oracleのサーバーの追加」をクリックします。
Oracle Unified Directoryサーバーの場合:
-
「レプリケートされたOracle Unified Directoryサーバーに接続」を選択します。
-
リモートOracle Unified Directoryサーバーのホスト名、管理ポート、管理バインドDNおよびパスワードを入力します。
-
「接続」をクリックします。
-
証明書を受け入れます。
-
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
レプリケートされたトポロジにおけるいずれかのディレクトリ・サーバーの詳細を入力すると、そのトポロジに含まれる他のすべてのレプリケートされたサーバーが設定ウィザードに表示されます。
-
「OK」をクリックします。
Oracle Directory Server Enterprise Editionサーバーの場合:
-
「DSCCレジストリに接続」を選択します。
-
DSCCレジストリ用のDSCCホスト名、DSCCポート、プロトコルおよびDirectory Service Manager資格証明を入力します。
-
ロード・バランスされたトポロジに含める必要があるサーバーを確認します。
設定ウィザードには、DSCCレジストリに登録されたすべてのOracle Directory Server Enterprise Editionサーバー・インスタンスが表示されます。
-
「OK」をクリックします。
-
-
リモートLDAPサーバーがOracle Unified DirectoryサーバーまたはOracle Directory Server Enterprise Editionサーバーでない場合、「サーバーの追加」をクリックします。
-
サーバー名、ポートおよびセキュリティの設定を入力します。
ここで設定したセキュリティ設定により、Oracle Unified Directoryプロキシ・サーバーとリモートLDAPサーバーの間のセキュリティが決定されます。『Oracle Unified Directoryの管理』のプロキシとデータ・ソース間のセキュリティの構成に関する項を参照してください。
-
「追加」をクリックします。
-
分散されたトポロジのすべてのリモートLDAPサーバーを追加したら、「閉じる」をクリックします。
-
-
-
パーティションごとにロード・バランシングを設定します。
-
ロード・バランシング・アルゴリズムを選択します。
たとえば、デフォルト値と比例を選択します。
-
ロード・バランシング・アルゴリズムのプロパティを設定するか、デフォルト値を選択します。
インストールを完了したら、プロパティを変更できます。『Oracle Unified Directoryの管理』のロード・バランシング・プロパティの変更に関する項を参照してください。
-
比例ロード・バランシングについて重みを設定します。リクエストは、指定された重みに基づいてリモートLDAPサーバー間で分散されます。
たとえば、デフォルト値
1
をそのまま使用した場合、すべてのサーバーが同数のリクエストを受信します。 -
「フェイルオーバー」について、サーバーが使用される順序を指定します。
値が
1
のサーバーは、メイン・サーバーとなります。その他のサーバーは、優先度が1
のサーバーに障害がある場合のみ使用されます。 -
「飽和」について、サーバーが使用される順序および各サーバーの飽和しきい値を設定します。
リクエストは、指定されたしきい値に達するまで、優先度が最も高い(1)サーバーに送信されます。飽和しきい値は、サーバーが飽和している(いっぱいである)と見なされるレートです。通常、この制限は100%未満に設定する必要があります。
-
「最適」については、追加の構成は必要ありません。
自動計算された飽和索引に基づいてアクティブなサーバーが選択されます。
-
-
-
「実行時オプション」パネルで、特定のJVM設定を構成するには「変更」をクリックし、デフォルトのJVM設定でサーバーを実行するには「次」をクリックします。
「サーバー設定中のJavaランタイム設定の構成」を参照してください。
「確認」画面が表示されます。
-
インストール構成を確認します。
変更を加える必要がある場合、「前」ボタンを使用します。
-
このインストールで起動されるコマンドを表示するには、ドロップダウン・メニューから「コマンドの表示」を選択します。
これらのコマンドはログ・フォルダ内のログ・ファイルに保存されます。後でこれらのコマンドを使用して、類似のデプロイメント・オプションによる追加インストールを実行できます。
-
「終了」をクリックして、インストールを終了します。
インストールが完了したら、dsconfig
コマンドを使用してインストールを変更できます。『Oracle Unified Directoryの管理』のdsconfigを使用するサーバー構成の管理に関する項を参照してください。
4.2.5 エンタープライズ・ユーザー・セキュリティ(EUS)構成
プロキシ・サーバーをエンタープライズ・ユーザー・セキュリティ構成でデプロイして、構成の詳細をローカルのOracle Unified Directoryディレクトリ・サーバーに格納し、エンタープライズ・ユーザーまたはグループの詳細をリモートの外部LDAPディレクトリに格納できます。
「Oracle Unified Directoryソフトウェアのインストール」で説明されているように、Oracle Unified Directoryソフトウェアをインストールした後、エンタープライズ・ユーザー・セキュリティ(EUS)を使用するプロキシ・インスタンスを構成できます。
構成手順については、『Oracle Unified Directoryの管理』の「外部LDAPディレクトリおよびエンタープライズ・ユーザー・セキュリティと連携するためのOracle Unified Proxyの構成」を参照してください。
4.3 コマンドライン・インタフェース(CLI)を使用したプロキシの設定
対話型コマンドライン設定では、Oracle Unified Directoryプロキシ・インストールの最初のいくつかのステップで入力が促されます。たとえば、oud-proxy-setup
の実行、またはコマンドライン・モードのoud-proxy-setup.bat
スクリプトの実行により、プロキシ・ホスト名、プロキシ・ポートおよびセキュリティ構成が定義されます。
デプロイメントを完了し、dsconfig
またはOracle Unified Directory Services Managerを使用してプロキシ・インスタンスを構成するには、『Oracle Unified Directoryの管理』のプロキシ、分散および仮想化機能の構成に関する項を参照してください。
共通プロパティ・ファイルを使用してオプションのデフォルト値を指定することもできます。サーバー・コマンドでプロパティ・ファイルを使用する方法の詳細は、『Oracle Unified Directoryの管理』のサーバー・コマンドでのプロパティ・ファイルの使用に関する項を参照してください。
4.3.1 CLIを使用したプロキシの設定
以前にプロキシの設定にグラフィカル・ウィザードを使用した場合、インストールの完了前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。
「Oracle Unified Directoryプロキシ・インストールの複製」を参照してください。
CLIを使用したプロキシを設定するには:
4.4 Oracle Unified Directoryプロキシ・インストールの複製
レプリケートされたOracle Unified Directoryプロキシを設定するには、Oracle Unified Directoryプロキシ・インストールを複製する必要があります。グラフィカル・ユーザー・インタフェースまたはインストール・ログ・ファイルを使用して、プロキシ・インストールを複製できます。
4.4.1 GUIを使用したプロキシ・インストールの複製
グラフィカル・インストール・ウィザードを使用してOracle Unified Directoryプロキシを設定している場合、インストールを完了する前に、ウィザードで起動されるコマンドをコピーできます。インストール・ウィザードで表示されるコマンドは、インストールのスクリプト記述に適した開始点です。
プロキシ・インストールを複製するには:
4.5 Oracle Unified Directoryの冗長性の管理
プロキシ・サーバーに冗長性を持たせて、デプロイメント内でシングル・ポイント障害を回避できます。冗長性を確保するには、レプリケートされた複数のプロキシ・サーバー・インスタンスを使用します。
『Oracle Unified Directoryの管理』のレプリケートされた複数のプロキシに関する項を参照してください。