Oracle Fusion Middleware Oracle Unified Directoryバンドル・パッチReadme, 12c (12.2.1.4.240603)

このドキュメントでは、Oracle Unified Directoryのバンドル・パッチ12.2.1.4.240603について説明します。

ノート:

OUDバンドル・パッチ12.2.1.4.240603のリリース後にドキュメント化された問題については、My Oracle Supportにログインしてください。「ナレッジ・ベースの検索」フィールドに2602696.1を入力します。これは、Oracle Fusion Middleware 12.2.1.4.0の既知の問題について説明しているドキュメントのIDです。

このReadmeドキュメントでは、Oracle Unified Directory 12c (12.2.1.4.0)のベース・インストールが必要です。次の項が含まれます:

OUDバンドル・パッチ12.2.1.4.240603の新機能と拡張機能
バンドル・パッチについて
推奨事項
バンドル・パッチの要件
バンドル・パッチの適用前
Oracleパッチ・メカニズム(OPatch)の使用
バンドル・パッチの適用
バンドル・パッチの適用後
ファイル・ベース・アクセス制御ログ・パブリッシャの作成
バンドル・パッチの削除
解決された問題
既知の問題と回避策
ドキュメントの更新
関連ドキュメント
ドキュメントのアクセシビリティについて

1.1 OUDバンドル・パッチ12.2.1.4.240603の新機能と拡張機能

Oracle Unified Directory 12.2.1.4.240603 BPには、次の新機能と拡張機能があります:

Oracle Unified Directory 12.2.1.4.240603バンドル・パッチには、新機能または拡張機能はありません。このリリースに含まれているのは、機能およびセキュリティのバグ修正です。

1.2 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またスタック・パッチ・バンドル・パッチ、バンドル・パッチ、個別パッチ(別名、パッチ・セット例外)、およびパッチ・セットの違いについて説明します。

スタック・パッチ・バンドル
バンドル・パッチ
個別パッチ
パッチ・セット

1.2.1 スタック・パッチ・バンドル

スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comにある四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。

1.2.2 バンドル・パッチ

バンドル・パッチは、Oracle Unified Directoryに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」という形式のリリース日付に置き換えられます:

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再構築されたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。各バンドルは累積されます。つまり、最新のバンドル・パッチには、同じリリース用の以前のバンドル・パッチのすべてのフィックスが含まれます。

1.2.3 個別パッチ

バンドル・パッチとは異なり、個別パッチは、単一のコンポーネントの1つの問題にのみ対処していました。各個別パッチは、正式なOracleパッチですが、完全な製品ディストリビューションではなく、すべてのコンポーネント用のパッケージは含まれていませんでした。個別パッチには、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

個別パッチは、個別セキュリティ、例外リリース、x修正、PSE、MLRまたはホットフィックスとも呼ばれます。

1.2.4 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.3 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのノートCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.4 バンドル・パッチの要件

OPatchを実行する前に、Oracleホーム(ORACLE_HOME)でOPatchユーティリティを検索し、最新のバージョンであることを検証してください。

バンドル・パッチを適用する前に、次のステップを完了します:

OPatchバージョンが13.9.4.2.13以上であることを確認します。
1. 次の場所のMy Oracle Supportにアクセスして、ログインします。
  
  https://support.oracle.com/
2. 「ナレッジ・ベースの検索」フィールドに1587524.1を入力します。これは、Oracle Fusion Middleware 12cでのOUI NextGen OPatch 13の使用について説明しているドキュメントのIDです。
3. 検索結果から、ドキュメントID 1587524.1に対応するリンクをクリックします。
4. ドキュメントで、パッチ28186730リンクをクリックすると、OPatch 13.9.4.2.13以降を入手できる画面が表示されます。
5. OPatchを取得したら、OPatch zip READMEファイルの指示に従って、適切なバージョンにアップグレードします。
OUIインベントリを確認します:

OPatchは、パッチを適用するために有効なOUIインベントリにアクセスする必要があります。次のコマンドで、OUIインベントリを確認してください。

UNIX

$ opatch lsinventory

Windows

opatch.bat lsinventory

コマンドでエラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。
実行可能ファイルがシステムPATHに表示されることを確認してください。

UNIX

$ which opatch

$ which unzip
Windows
where opatch.bat

where unzip

コマンドでエラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。これらの実行可能ファイルのどちらもPATHに表示されない場合、続行する前に問題を修正してください。
解凍されたパッチを格納する場所を作成します。この場所は、このドキュメントでこれ以降、PATCH_TOPと示されます。

1.5 バンドル・パッチの適用前

Oracle Unified Directory 12c (12.2.1.4.0)にバンドル・パッチを適用する前に、環境変数を設定し、すべてのディレクトリ・サーバー・インスタンスとドメインを停止する必要があります。

ノート:

このバンドル・パッチを適用する前に、「ドキュメントの更新」の「OUDSMの自動再デプロイメントの手順」を確認しておく必要があります。

ノート:

バンドル・パッチを適用する前に、OUDインスタンスの構成ディレクトリのtarバックアップを作成する必要があります。たとえば、asinst_1/OUD/configです。定期バックアップが行われていない場合は、OUDインスタンス全体の完全なコールド・バックアップ/tarをお薦めします。たとえば、<Path to asinst_1>です。

バンドル・パッチを適用するには、次の前提条件を満たす必要があります:

ORACLE_HOME環境変数をOracle Middlewareホームの場所(Oracle Unified Directoryがインストールされている場所)に設定します。

たとえば:

UNIX
```
$ <bash> export ORACLE_HOME="Oracle Middleware Home Location"
```
Windows
```
<prompt> set ORACLE_HOME="Oracle Middleware Home Location"
```
次のコマンドを実行して、 ORACLE_HOMEが正しく設定されていることを確認します。
UNIX
```
ls $ORACLE_HOME/OPatch/opatch
```
Windows
```
dir %ORACLE_HOME%\OPatch\opatch.bat
```
ドメイン構成に応じて、Oracle Unified Directory Services Manager (OUDSM)がインストールされているすべてのディレクトリ・サーバー・インスタンスおよびドメインを停止します。
1. スタンドアロンOracle Unified Directoryサーバーの停止
  
  Oracle Unified Directoryを「スタンドアロンOracle Unified Directory Server (WebLogic Serverとは切り離して管理)」モードでインストールした場合、stop-dsコマンドを使用してすべてのディレクトリ・サーバー・インスタンスを停止します。
  UNIX
```
ORACLE_HOME/INSTANCE_NAME/OUD/bin/stop-ds
```
  Windows
```
ORACLE_HOME\INSTANCE_NAME\OUD\bat\stop-ds.bat
```
2. 同じ場所に配置されたOracle Unified Directoryサーバーの停止
  
  Oracle Unified Directoryを「同じ場所に配置されたOracle Unified Directory Server (WebLogic Server経由で管理)」モードでインストールした場合、次のステップを完了します:
  1. コマンドライン・インタフェースから次のコマンドを実行して、OUDインスタンスを停止します。
    UNIX
```
DOMAIN_HOME/bin/stopComponent.sh INSTANCE_NAME
```
    Windows
```
DOMAIN_HOME\bin\stopComponent.bat INSTANCE_NAME
```
  2. ノード・マネージャを停止します。
    UNIX
```
DOMAIN_HOME/bin/stopNodeManager.sh
```
    Windows
```
DOMAIN_HOME\bin\stopNodeManager.cmd
```
  3. Oracle WebLogic管理サーバーを停止します。
    UNIX
```
DOMAIN_HOME/bin/stopWebLogic.sh
```
    Windows
```
DOMAIN_HOME\bin\stopWebLogic.cmd
```
3. 単一ドメインで構成されたOUDSMの停止
  
  OUDSM用のWebLogicドメインを作成および構成した場合、管理サーバーを停止する必要があります。
  
  Oracle WebLogic管理サーバーを停止します:
  UNIX
```
DOMAIN_HOME/bin/stopWebLogic.sh
```
  Windows
```
DOMAIN_HOME\bin\stopWebLogic.cmd
```
4. 単一ドメインで構成されたOracle Directory Integration PlatformおよびOUDSMの停止
  
  ノート:
  これは、単一ドメインにDIP/OUDSMがある構成の場合のみオプションです。
  
  単一ドメインでOUDSMおよびOracle Directory Integration Platformを追加した場合、管理サーバーと管理対象サーバーを停止する必要があります。
  1. Oracle Directory Integration Platform管理対象サーバーを停止します:
    UNIX
```
DOMAIN_HOME/bin/stopManagedWebLogic.sh <managed_server_name> <ADMIN_SERVER_URL>
```
    Windows
```
DOMAIN_HOME\bin\stopManagedWebLogic.cmd <managed_server_name> <ADMIN_SERVER_URL>
```
    ここで、managed_server_nameは管理対象サーバーの名前(デフォルト値はwls_ods1)、ADMIN_SERVER_URLはドメインの管理サーバーのリスニング・アドレス(ホスト名、IPアドレスまたはDNS名)およびポート番号です。
  2. Oracle WebLogic管理サーバーを停止します:
    UNIX
```
DOMAIN_HOME/bin/stopWebLogic.sh
```
    Windows
```
DOMAIN_HOME\bin\stopWebLogic.cmd
```

ノート:

OUDのインストール・ディレクトリの詳細は、Oracle Unified Directoryのインストール・ディレクトリの理解に関する項を参照してください。

1.6 Oracleパッチ・メカニズム(OPatch)の使用

OPatchを使用して、Oracleホームにパッチを適用するために必要なステップを実行します。

ノート:

My Oracle SupportからOPatchの最新バージョン(バージョン13.9.4.2.13以降)を入手する必要があります。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。

パッチ適用プロセスでは、unzipとOPatchの両方の実行可能ファイルが使用されます。ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。OPatchには、次でアクセスできます:

$ORACLE_HOME/OPatch/opatch

OPatchが起動すると、パッチを検証して、$ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します:

$ORACLE_HOMEにすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。
$ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、$ORACLE_HOME内の以前のバンドル・パッチのすべてのフィックスが含まれます。

このバンドル・パッチでは、-autoフラグは有効化されていません。-autoフラグなしの場合、サーバーが実行中である必要はありません。

1.7 バンドル・パッチの適用

パッチZipファイルを解凍し、OPatchを実行してパッチを適用します。

バンドル・パッチを適用するには、次のステップを実行します:

パッチのzipファイルをPATCH_TOPに解凍します(PATCH_TOPはインストール用にパッチが一時的に格納されるディレクトリ・パスです)。
UNIX
```
$ unzip -d PATCH_TOP p36690369_122140_Generic.zip 
```
Windows
```
unzip -d PATCH_TOP p36690369_122140_Generic.zip
```
ノート:
Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。これが発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、パッチを解凍します。たとえば、次のコマンドを実行して、7-Zipを使用して解凍します:
```
"c:\Program Files\7-Zip\7z.exe" x p36690369_122140_Generic.zip
```
現行ディレクトリを、パッチがあるディレクトリに設定します。たとえば、次のようにします。
UNIX
```
$ cd PATCH_TOP/36690369
```
Windows
```
cd PATCH_TOP\36690369
```

OPatchを実行してパッチを適用します。

UNIX

$ [ORACLE_HOME]/OPatch/opatch apply

Windows

[ORACLE_HOME]\OPatch\opatch.bat apply

OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。

ORACLE_HOMEにすでに適用されているパッチとの競合。

この場合、パッチのインストールを中止して、Oracleサポート・サービスにお問い合せください。
ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。

この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。

1.8 バンドル・パッチの適用後

バンドル・パッチの適用後、特定のタスクを実行する必要があります。

バンドル・パッチを適用した後で、次のステップを実行します:

start-dsコマンドを実行して、Oracle Unified Directoryのインストールにパッチが適用されたかどうかを確認します。
たとえば:

UNIX
```
$ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds -F
```
Windows
```
[ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat -F
```
ノート:
OUDパッチ・バージョンは、ビルドID、プラットフォームのバージョンおよびラベル識別子フィールドの値に基づいて、出力から決定されます。
ドメイン構成に応じて、すべてのディレクトリ・サーバー・インスタンスを起動します。
スタンドアロンOracle Unified Directoryサーバーの起動

Oracle Unified Directoryを「スタンドアロンOracle Unified Directory Server (WebLogic Serverとは切り離して管理)」モードでインストールした場合、start-dsコマンドを使用してすべてのディレクトリ・サーバー・インスタンスを起動します。たとえば:

UNIX
```
$ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds
```
Windows
```
[ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat
```
同じ場所に配置されたOracle Unified Directoryサーバーの起動

Oracle Unified Directoryを「同じ場所に配置されたOracle Unified Directory Server (WebLogic Server経由で管理)」モードでインストールした場合、次のステップを完了します:
1. Oracle WebLogic管理サーバーを起動します。
  UNIX
```
DOMAIN_NAME/bin/startWebLogic.sh
```
  Windows
```
DOMAIN_HOME\bin\startWebLogic.cmd
```
2. ノード・マネージャを起動します。
  UNIX
```
$DOMAIN_NAME/bin/startNodeManager.sh
```
  Windows
```
DOMAIN_HOME\bin\startNodeManager.cmd
```
3. コマンドライン・インタフェースから次のコマンドを実行して、OUDインスタンスを起動します。
  UNIX
```
startComponent.sh INSTANCE_NAME
```
  たとえば:
```
$DOMAIN_HOME/bin/startComponent.sh oud1
```
  oud1は、WLSTを使用して作成されたインスタンス名/サーバー名です
  
  Windows
```
startComponent.bat INSTANCE_NAME
```
  たとえば:
```
DOMAIN_HOME\bin\startComponent.bat oud1
```
  oud1は、WLSTを使用して作成されたインスタンス名/サーバー名です
OUDSM用のWebLogicドメインを作成および構成した場合、管理サーバーを再起動する必要があります。アプリケーション・サーバー・インスタンスにパッチの新しいoudsm.earファイルの再デプロイを許可します。
単一ドメインでOUDSMおよびOracle Directory Integration Platformを追加した場合、管理サーバーと管理対象サーバーを起動する必要があります。
1. Oracle WebLogic管理サーバーを起動します。
  UNIX
```
DOMAIN_HOME/bin/startWebLogic.sh
```
  Windows
```
DOMAIN_HOME\bin\startWebLogic.cmd
```
2. Oracle Directory Integration Platform管理対象サーバーを起動します:
  UNIX
```
DOMAIN_HOME/bin/startManagedWebLogic.sh <managed_server_name> <ADMIN_SERVER_URL>
```
  Windows
```
DOMAIN_HOME\bin\startManagedWebLogic.cmd <managed_server_name> <ADMIN_SERVER_URL>
```
  ここで、managed_server_nameは管理対象サーバーの名前(デフォルト値はwls_ods1)、ADMIN_SERVER_URLはドメインの管理サーバーのリスニング・アドレス(ホスト名、IPアドレスまたはDNS名)およびポート番号です。
config.ldifファイルを更新してPINファイルを削除する必要がある場合があります。
1. 下位互換性のために、更新されたインスタンスの属性ds-cfg-key-store-pin-file、ds-cfg-trust-store-pin-fileおよびds-cfg-key-pin-fileは削除されません。サーバーの起動プロセス中に、これらの属性がまだ移入されていることを示す警告が表示されます。サーバーの起動が正常に完了した後、dsconfigを使用して属性の値を削除します。
2. トラストストア構成エントリにPIN属性が移入されていない場合、サーバー起動時に警告が表示されます。dsconfigを使用して、PIN属性をトラストストアのパスワードで更新し、これらの警告が表示されないようにします。
3. SSLポートを無効にして新しいインスタンスを作成する場合、無効にしたキーストアまたはトラストストアのデフォルトの構成エントリには、属性ds-cfg-key-store-pin-fileが移入されたままになります。これは無視してもかまいません。そのキーストアまたはトラストストアを有効にするたびに、pin-file属性をリセットする必要があります。PIN属性のみを使用して、キーストアまたはトラストストアのPINを指定する必要があります。
4. サーバーの起動時に無効なキーストア/トラストストアに対して表示されるエラー・メッセージは無視できます。

1.9 ファイル・ベース・アクセス制御ログ・パブリッシャの作成

ACI評価を診断するためにファイル・ベース・アクセス制御ログ・パブリッシャを作成できます。

ノート:

この項で説明するステップはオプションです。

ファイル・ベース・アクセス制御ログ・パブリッシャはサーバー・パフォーマンスに影響を与えるため、診断が終了したらただちに無効化する必要があります。

ノート:

このパブリッシャが作成されると、サーバーは起動できなくなるため、このパッチのアンインストールは不可となります。

ファイル・ベースのアクセス制御ログ・パブリッシャを作成するには、サーバー管理者が、すでに稼働中であるサーバー・インスタンスに対して次のdsconfigコマンドを呼び出す必要があります。

dsconfig create-log-publisher \
         --publisher-name "ACI logger" \
         --type file-based-access-control \
         --set enabled:true \
         --set log-file:logs/acilog \
         --hostname serverHostName --port 4444 \
         --trustAll --bindDN cn=Directory\ Manager \
         --bindPasswordFile passwordFile \
         --no-prompt

次のエントリは、config.ldif:サーバー構成ファイルで作成されます:

dn: cn=ACI logger,cn=Loggers,cn=config
         objectClass: ds-cfg-log-publisher
         objectClass: ds-cfg-access-control-log-publisher
         objectClass: ds-cfg-file-based-access-control-log-publisher
         objectClass: top
         ds-cfg-enabled: true
         ds-cfg-java-class: org.opends.server.loggers.accesscontrol.TextAccessControlLogPublisher
         ds-cfg-asynchronous: true
         cn: ACI logger
         ds-cfg-log-file-permissions: 640
         ds-cfg-log-file: logs/acilog

1.10 バンドル・パッチの削除

バンドル・パッチのインストール後に問題が発生した場合は、バンドル・パッチを削除できます。

ノート:

バンドル・パッチを削除する前に、Oracle Unified Directory、WebLogic管理サーバーおよびノード・マネージャを停止してください。詳細は、「バンドル・パッチの適用前」を参照してください。

次のコマンドを実行してバンドル・パッチを削除します:

ORACLE_HOME環境変数をOracle Middlewareホームの場所(Oracle Unified Directoryがインストールされている場所)に設定します。
UNIX
```
$ <bash> export ORACLE_HOME="Oracle Middleware Home Location"
```
Windows
```
<prompt> set ORACLE_HOME="Oracle Middleware Home Location"
```
次のコマンドを実行して、OUIインベントリを確認します:
UNIX
```
$ [ORACLE_HOME]/OPatch/opatch lsinventory
```
Windows
```
[ORACLE_HOME]\OPatch\opatch.bat lsinventory
```

OPatchを実行してパッチをアンインストールします:

UNIX

$ [ORACLE_HOME]/OPatch/opatch rollback -id 36690369

Windows

[ORACLE_HOME]\OPatch\opatch.bat rollback -id 36690369

このパッチの適用後、またはパッチの削除/ロールバック後に作成されたディレクトリ・サーバー・インスタンスの場合、インスタンスbuildinfoは次のようになります:
$ cat [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo 12.2.1.4.240603.1450

インスタンスbuildinfoを手動で変更し元に戻す必要があります。

$ cp [ORACLE_HOME]/oud/config/buildinfo [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo

たとえば、

$ cat [ORACLE_HOME]/<dsInstanceName>/OUD/config/buildinfo 12.2.1.4.240603.1450

バンドル・パッチを削除した後、次のコマンドを実行してOUDインスタンスを起動します:
UNIX
```
$ [ORACLE_HOME]/<dsInstanceName>/OUD/bin/start-ds 
```
Windows
```
[ORACLE_HOME]\<dsInstanceName>\OUD\bat\start-ds.bat 
```

1.10.1 ロールバック後の後処理

ロールバック後、OUDインスタンスを起動する前に、バックアップ(OUDインスタンスの構成ディレクトリをリストアする方法)またはOUDインスタンスの完全なtarバックアップ(使用可能な場合)から構成およびスキーマをそれぞれリストアします。

1.11 解決された問題

この項では、12c (12.2.1.4.0)リリースで解決された問題を示します。

OUDバンドル・パッチ(12.2.1.4.240603)で解決された問題
OUDバンドル・パッチ(12.2.1.4.240319)で解決された問題
OUDバンドル・パッチ(12.2.1.4.230928)で解決された問題
OUDバンドル・パッチ(12.2.1.4.230406)で解決された問題
OUDバンドル・パッチ(12.2.1.4.221009)で解決された問題
OUDバンドル・パッチ(12.2.1.4.220405)で解決された問題
OUDバンドル・パッチ(12.2.1.4.211008)で解決された問題
OUDバンドル・パッチ(12.2.1.4.210406)で解決された問題
OUDバンドル・パッチ(12.2.1.4.200827)で解決された問題
OUDバンドル・パッチ(12.2.1.4.200526)で解決された問題
OUDバンドル・パッチ12.2.1.4.200204で解決された問題

1.11.1 OUDバンドル・パッチ(12.2.1.4.240603)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.240603で解決された問題を示しています:

表1-1 12cリリース12.2.1.4.240603で解決された問題

バグ番号	説明
35902509	CVE-2023-36478

1.11.2 OUDバンドル・パッチ(12.2.1.4.240319)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.240319で解決された問題を示しています:

表1-2 12cリリース12.2.1.4.240319で解決された問題

バグ番号	説明
35741913	カスタマイズ・メッセージ・テンプレート・ファイルが$OUD_INSTANCE/OUD/CONFIG/MESSAGESにある
35708773	複数値属性に対するLDAPSEARCH出力のソート順序オプション
34743083	「バージョン属性文字列」に対するOUD問合せがODSEEと異なる。
34760868	インスタンス名を追加するためのSERVER.OUTファイル・レコードのカスタマイズ。
33551848	レプリケーションからの削除後にレプリケーション・ドメインがECL COOKIEモードで再表示される
33160429	OUDレプリケーション・サーバーが128接続に制限される
35574518	OUD12CPS4: 同じMODに対する同じ属性(同じDN)の複数の変更のNPE
35636446	OUD12CPS4: NPE: NULLPOINTEREXCEPTION (ACCESSLOGPUBLISHER.JAVA:
35915586	OUD LOCKTIMEOUTEXCEPTION: 読取りロックを待機しているツームストン・パージでロックが期限切れになる

1.11.3 OUDバンドル・パッチ(12.2.1.4.230928)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.230928で解決された問題を示しています:

表1-3 12cリリース12.2.1.4.230928で解決された問題

バグ番号	説明
35155826	OUDメトリックが正しくフォーマットされていない
35398216	OUDの集合属性が必要な属性をすべて追加していない
35385421	KMS配列の索引が間違っているため、DSREPLICATION ENABLE-CHANGELOGが失敗する
35470364	REBUILD-INDEX --REBUILDALLを実行すると、日本語版のWindowsで日本語の文字を含む索引が破損する。
19561137	Bug#19561137の修正
35358723	CVE-2021-28165
34748606	OUD BP 12.2.1.4.221009の適用後、「属性を復号化できませんでした」エラー
33858063	QOSポリシー/ネットワーク・グループ - OUDプロキシへのアイドル・タイムアウト機能の追加
34965896	対称キーをデコードできない
31008920	ER OUD - BACKUP.INFOファイルのトリミングおよび古いバックアップの削除の自動化
35540014	権限仮想属性および仮想属性を有効にすると、パフォーマンスに重大な影響がある
34901825	お客様からセキュリティ上の問題の可能性が報告されている
33920490	VLV索引ロギング
35278836	DSREPLICATION INITで停止しているか、非常に遅い可能性があるというエラーが表示される
35752862	OUD - OAM - OUD RESTバックエンドAPIのOAUTH 2.0サポート

1.11.4 OUDバンドル・パッチ(12.2.1.4.230406)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.230406で解決された問題を示しています:

表1-4 12cリリース12.2.1.4.230406で解決された問題

バグ番号	説明
34669884	OUDプロキシ・インスタンスによってUSERCERTIFICATE属性の出力が破損する。
34661482	CHANGELOGDBのサイズがレプリケーション・グループのサーバーの1つで高すぎる。
34513966	内部コンテキスト・アクセスのためのQOS拡張(CHANGELOG DBなど)
34748268	ユーザー・エントリおよびグループ・エントリで"MODIFIERSNAME"および"MODIFYTIMESTAMP"が重複している
34951663	VERIFY-INDEX、REBUILD-INDEXまたはDBTESTの実行時のNULLPOINTEREXCEPTION (NPE)
34769296	ACI評価の推移
34778119	包含するフィルタにより、エラー50で検索に失敗する
34719962	OUD 12C検索フィルタが、不正なENTRYDN値を無視して検索を実行する
34477930	"LDAPSEARCH" CASEEXACTMATCHで発生する検索パフォーマンスの低下
34427815	OUDに含まれる追加のSNMPトラップのリクエスト
34964109	パスワード期限切れのポリシー・コードが送信されるため、OUDバグ26141190修正がPS4で破損している
33585017	親接尾辞の再索引付け後に子接尾辞のACI評価エンジンが機能しない
33647244	OUDレプリケーション・サーバーの接続タイムアウトは500ミリ秒にハード・コードされている
34460281	NODEMANAGERの再起動後に、NODEMANAGERがOUDインスタンスの管理に失敗する
34951280	バグ34460281からの続き - 保存済/未使用のインスタンスについても修正する必要がある
29759915	OUDSMは、文字列値"ATTRIBUTENAME-OID"などの数値以外のOIDを割り当てることができない
34244811	OUDの複数値属性は、再起動するまで複数の値を取らない。
34533876	REST JETTYサーバー30Sタイムアウトは変更可能である必要がある

1.11.5 OUDバンドル・パッチ(12.2.1.4.221009)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.221009で解決された問題を示しています:

表1-5 12cリリース12.2.1.4.221009で解決された問題

バグ番号	説明
34536207	HTTP管理ロガーのアクセス・ログ・フォーマット・モードの変更で、失敗した場合に完全なエラー・メッセージが表示されない。
34465429	OUD RDBMS MYSQL問合せのハング
34143081	OUDSMで、アンダースコア('_')文字を含む属性の作成が許可されていない
33803966	JETTYログ・レベルを構成可能
34011413	ユーザー・エントリ・キャッシュでのACIの仮想属性処理の拡張
31097732	OUD 12C - /TMP/OUD-REPLICATIONおよび/TMP/OUD-STATUSファイルのロギングの変更
26963341	OUD11G - ERプロキシは検索でORCLGUIDをOBJECTGUID値に変換しない
33793294	TLS接続をHTTPアクセス・ログに記録するOUD 12C機能
29416071	TLS接続を標準アクセス・ログに記録するOUD 12C機能
31737231	リクエストから望ましくない制御をフィルタで除外する制御フィルタリング・アプローチの実装
33690183	OUDプロキシ・サーバー上の長いレスポンス時間と同時変更例外
33806327	OUD 12.2.1.4.211008でOBJECTCLASS=LDAPSUBENTRYエントリの削除に時間がかかる
34249006	ORACLE UNIFIED DIRECTORY用の"SIGNED"バージョンのOIDPWDCN.DLL
33886328	OUDレプリケーション・ゲートウェイ管理 - BACEND.LDIFが表示されない
33359196	左外部結合を指定した分岐結合WFEの問題
33811580	定義済仮想属性がGROUP-DNによって継承されない
33434640	バインド操作中のNULLPOINTEREXCEPTION
33438452	LOG-CONNECTION-DETAILSを使用するとNULLPOINTERがスローされる
33690457	削除された値が、レプリケートされたOUDの複数値属性に再表示される

1.11.6 OUDバンドル・パッチ(12.2.1.4.220405)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.220405で解決された問題を示しています:

表1-6 12cリリース12.2.1.4.220405で解決された問題

バグ番号	説明
33593111	暗号化で、属性暗号化用に属性またはサフィクス(あるいはその両方)が新規に追加される
31087872	バグ31087872の修正
28176112	JETTYの非推奨のAPIを推奨されているものに置き換える
33496397	メッセージの欠落により、OUDメインでのANTプリコミットが失敗する
33625029	再暗号化に必要なサフィクスのみを考慮するためのデータ属性暗号化構成検証および再暗号化タスク
33818980	ユーザー・エントリ・キャッシュでの仮想属性処理の拡張
33716315	繰返しタスクおよび個別のスケジュール済タスクの取消しを処理するための再暗号化タスク。
30784370	12.2.1.4のOUDSMバージョンが不正: バグ: 30248015のリグレッションの可能性がある
32656018	--PROPERTIESFILEPATH"がOUDステータス・コマンドで動作しない
32283362	プロキシ認可を使用する場合、OUDでサイズ制限が考慮されない
32576057	OUD 12Cユーザー・パスワード・ポリシー属性が信頼できないレプリカから削除されない
33377025	変更により、レプリケーションの動作中にPWDFAILURETIME属性が2つになる。
32577340	OUD - スキーマへの更新が99USER.LDIFに書き込まれない
33276603	OUD 12.2.1.4レプリケーション・ゲートウェイで、ODSEE 11からのツームストンのレプリケートが完了しない
33277588	CREATE-PASSWORD-VALIDATOR --TYPE CHARACTER-SETで、余分な文字WHENが表示され、除外された文字が検出される
33517788	OUD12C: ISMEMEBEROFフィルタが想定どおりに機能しない
33521773	最新のOUD BP 33448950 12.2.1.4.211008を適用した後のAD拡張が停止する

ノート:

このバンドル・パッチの一部として、パッチの適用後に作成されたOUDインスタンスでエントリ・キャッシュがデフォルトで有効になっています。ただし、デプロイメント・シナリオではエントリ・キャッシュが不要な場合は、dsconfigコマンドを使用してインスタンスを作成した後で無効にできます。

1.11.7 OUDバンドル・パッチ(12.2.1.4.211008)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.211008で解決された問題を示しています:

表1-7 12cリリース(12.2.1.4.211008)で解決された問題

バグ番号	説明
33340220	OUD 12CPS4 OCT'21 BP - 新しいLISTENADDRESS1パラメータでDSREPLICATION ENABLEが失敗する
32643974	OUD 12CのACIでW/SASL EXTERNALおよびOBJECTCLASS=GROUPOFURLSが正しく評価されない
33055228	CONFLICTS-HISTORICAL-PURGE-DELAYおよびREPLICATION-PURGE-DELAYにより、レプリケーションのNULLPOINTEREXCEPTIONが発生する
25719578	ACIパフォーマンスの文字列定数プールが使用される
27870572	OUD11G - RDBMSの場合のグループ・メンバーシップなどの複数値属性のサポート
32814167	DSCONFIGコマンドに--RESET KEY-STORE-PIN-FILEを指定できない
32958797	バグ32532350のパフォーマンスの問題の分析
32959469	AESオプションなどのGCMのサポート。属性暗号化用
32959482	パスワード・ストレージ・スケジュールのサポート
32288501	OUDプロキシ - ロード・バランシング・アルゴリズムが無効化されたバックエンドを検出しない
32488611	"LOG-CONNECTION-DETAILS"を有効にすると、"NULLPOINTEREXCEPTION"がスローされる
32440224	レプリケートしたサーバーのLAST-LOGIN-TIMEが異なるタイムゾーンにある
32477736	スラッシュ文字を含むベースDNでレプリケーションの初期化が失敗する
32690984	証明書がレプリケーション・ゲートウェイを介して破損する: ODSEE-OUD 12.2.1.4
32441706	OUD12.2.1.4.0:パスワード・ポリシーで、PWDHISTに格納されている古いパスワードの再使用が許可される
32968947	OUD KERBEROS PTA /TMPファイルJAASXXXXXXXXXXXXXXXXXXX.CONF
31852977	OUDでは、自動証明書が生成されるすべての場合にSHA256アルゴリズムを使用する必要がある
32130922	OUD 12CのFORKJOIN LDAPSEARCHで複雑なフィルタを使用すると失敗する
32038977	MANAGEDSAIT制御でバッチを削除すると、OUDレプリケーションが停止する
31661241	レプリケーション・サーバー用にリスニング・アドレスを定義する必要がある

1.11.8 OUDバンドル・パッチ(12.2.1.4.210406)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.210406で解決された問題を示しています:

表1-8 12cリリース(12.2.1.4.210406)で解決された問題

バグ番号	説明
32562107	ODSEE-OUD 12.2.1.4証明書がレプリケーション・ゲートウェイを介して破損する
25471403	25471403の修正
31851470	OUD 12C: ISMEMBER検索でSTACKOVERFLOWERRORが発生する
29651080	OEM13CおよびOUD 12.2.1.3.0でレプリケーション・サマリーに誤ったデータが表示される
31745920	WFEのPAGE-SIZE=0の場合にOUD結合プロキシ検索が結果=4を受け取る
30513440	サブエントリ・パスワード・ポリシーでのパスワード・バリデータおよびジェネレータのサポート
29530047	データベース・ワークフローのアクセス・ログにパスワードが表示される
32547317	バグ29376960のメイン・ビューへのフォワード・マージ
32208265	暗号化マネージャが暗号をアルファベット順(他のSSLハンドラとは異なる)に並べ替える
32065140	レプリケーションでスキーマ違反が無視される
31546491	CPUスパイクおよび使用率によりタイムスレッド・エラーが発生する
31878749	スタック変換の変更操作が失敗する
31931564	OUD 12 C - LOG-CONNECTION-DETAILS構成がファイル・ベースの監査ログ出力メニューに誤って表示される
32019006	サブエントリ・レベルのパスワード・ポリシーでのPWDMINLENGTHのサポート
30666508	LDAPSERVEREXTENSIONにPAGESIZEが設定されたOUDプロキシでLDAPSEARCHを実行する際のNPE
31666925	OUD-SETUPスクリプトがEXABYTE FSを認識しない

1.11.9 OUDバンドル・パッチ(12.2.1.4.200827)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.200827で解決された問題を示しています:

表1-9 12cリリース(12.2.1.4.200827)で解決された問題

バグ番号	説明
28401694	ADD OPTION FOR ADDITIONAL BINDDN, CLIENTIP, AND PROTOCOL TO LOGGERS
29868285	OUDSM CRASHES WHEN ACCESSING CORE CONFIG, WITH LATEST BP 28569189
30386441	(JE 7.0.7) INTERRUPTEDEXCEPTION MAY CAUSE INCORRECT INTERNAL STATE
30403293	CANNOT UPGRADE 11G BECAUSE OF THE "DS-CFG-FETCH-AUTHENTICATED-USER" PROPERTY
30767720	EXCLUDE SEARCH FILTER IN WORKFLOW CONFIG RETURNS RESULT: 50 OR 80
30832284	OUD 12C VIRTUAL ATTRIBUTE SUB CONTAINER PASSWORD POLICY INCONSISTENTLY APPLIED
30871004	OUD 12.2.1.4 RETURN-BIND-ERROR-MESSAGES=TRUE NOT WORKING
30963266	OUD 12C PASSWORD INVALID WHEN USING BRACE SPECIAL CHARACTER
31013245	ER OUD - S_CONN VALUES IN PROXY ACCESS LOGS SHOULD SHOW HOSTNAME OF DS SERVER
31239817	UNION WF DOES NOT SHOW OUTPUT IN DATA BROWSER TAB OF OUDSM
31246776	OUD12CPS4: COMPLEX QUERIES USING NONEXISTING GROUP MEMBERSHIP RETURN ALL USERS
31336975	UNABLE TO ADD OR MODIFY OBJECT CLASSES AND ATTRIBUTES TO OUD 12C PS4
31377876	REBUILD-INDEX DISABLES BACKEND WHEN USING MIXED DEFINED/NOTDEFINED ATTRIBUTES
31490532	OUD 12CPS4 JULY2020 BP - UPGRADE OF 12CPS3JULY'20 BP OUD DS INSTANCE TO 12CPS4JULY'20 BP IS FAILING

1.11.10 OUDバンドル・パッチ(12.2.1.4.200526)で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.200526で解決された問題を示しています:

表1-10 12cリリース(12.2.1.4.200526)で解決された問題

バグ番号	説明
29971908	OUD 12C - DSREPLICATIONステータスでは、CLIを使用して指定された場合、-I ADMINUIDは無視されます
30668734	DNSではアンダースコアを使用できません
30012998	非推奨のパスワード・ストレージ・スキームとADMIN PWD RESETを設定するとPWDRESETがクリアされます
28467589	DMZのSTART-DSが低速です
30854158	バグ29676093のコード修正
29757041	OUD 12C: DIGEST-MD5 SASL認証は、結合ビュー・コンテキストを検索する場合、LDAP 80で失敗します
30651541	OUD 12C - カスタム・パスワード・ポリシーおよびバリデータがアカウント作成時に無視されます
30440259	OUD EUSによって作成されたPWDGRACEUSETIME属性が無効です。
30521914	初期化後、RGWステータスが「不正データ・セット」と表示されます
30534318	OUD 11G: CPU負荷が高いためサービスが失われました
29026772	バンドル・パッチ11.1.2.3.181016を適用した後のFORCE-CHANGE-ON-ADDの問題

1.11.11 OUDバンドル・パッチ12.2.1.4.200204で解決された問題

次の表はOUDバンドル・パッチ12.2.1.4.200204で解決された問題を示しています:

表1-11 OUDバンドル・パッチ12.2.1.4.200204で解決された問題:

バグ番号	説明
30645038	OUD 12.2.1.3 JAN'20 BP - 新規追加されたCORE-ENTRYCACHEテストのいくつかがファーム実行で失敗する
30265103	OUD11G - BP前のDS-RLIM-IDLE-TIME-LIMIT属性は秒単位だが、BP後はミリ秒単位
30367492	ホストを0.0.0.0に解決するためアンインストールが失敗する
29885985	RIが有効な場合、ユーザーが存在していなくてもOUDによってグループへのユーザーの追加が許可される
29661762	カスタム・パスワード・ポリシーには個別の"PASSWORDSTORAGESCHEME"が必要
30074000	バグ30074000のフィックス
29682036	LEFT-OUTER-JOIN付きのFORKJOIN WFEが機能しない
28135591	数値で始まるDENIED-CLIENTホスト名を指定できない
29945677	ISMEMBEROF部分文字列検索フィルタによってエントリが何も返されない
30094884	バグ29724794のリグレッション
29418242	(JE 7.0.7)次が原因で環境を閉じる必要がある: COM.SLEEPYCAT.JE.THREADINTERRU

1.12 既知の問題と回避策

既知の問題と回避策は、My Oracle Supportにログインし、2602696.1または2636943.1を検索してください。これはOracle Fusion Middleware 12.2.1.4.0の既知の問題のドキュメントIDです。

Oracle Unified Directoryバンドル・パッチに固有の既知の問題については、My Oracle SupportでドキュメントID 2636943.1を検索してください。

OPatchの問題の詳細は、My Oracle Supportにログインし、製品に提供されているOPatchバージョンを使用してください。

1.13 ドキュメントの更新

この項では、このリリースのドキュメントの更新について説明します。

OUDSMの自動再デプロイメントの手順

次のoudsm.earファイルは、OUDバンドル・パッチに付属しています。

(bppatchnumber/files/oracle.idm.oud.odsm/12.2.1.4.0/oracle.idm.oud.odsm.symbol/odsm/oudsm.ear)

新規oudsm.earファイルは、OUDバンドル・パッチ12.2.1.4.240319に含まれ、次の場所にパッチ適用されます:

$ORACLE_HOME/oud/odsm/oudsm.ear

パッチの適用後サーバーを初めて再起動すると、新しいoudsm.earファイルが自動的に再デプロイされます。このため、サーバーの再起動が遅くなる場合があります。oudsm.earファイルのデプロイメントに関連するログを確認する必要があります。

何らかの理由で、サーバーの最初の再起動中にoudsm.earファイルのデプロイメントが失敗した場合、ファイルを手動で再デプロイする必要があります。

1.14 関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middlewareドキュメント

ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
Oracle Technology Network

このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。

1.15 ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。

タイトルと著作権情報

Oracle Fusion Middleware Oracle Unified Directoryバンドル・パッチReadme, 12c (12.2.1.4.240603)

G13448-01

2024年7月

Oracle and/or its affiliates.