1. Oracle Unified Directoryのインストール
  2. Oracle Unified Directoryのインストール前の計画

1 Oracle Unified Directoryのインストール前の計画

Oracle Unified Directoryをインストールする前に、システム要件を確認し、設定するOracle Unified Directoryのモードを決定し、環境変数を設定し、インストール・ディレクトリを指定する必要があります。

内容は次のとおりです。

1.1 Oracle Unified Directoryのシステム要件の確認

Oracle Unified Directoryまたはその関連製品をインストールする前に、ご使用の環境がインストールする製品の最小要件を満たしているのかどうか、動作保証マトリックスおよびシステム要件を確認してください。

動作保証マトリックスには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品の情報が記載されています。このドキュメントは、Oracle Technology Network(OTN)で入手できます。

このトピックには、次の項があります。

1.1.1 Oracle Unified Directory動作保証マトリックスの表示

Oracle Fusion Middlewareでは、コンポーネントのシステム要件およびサポートされているプラットフォームを表示する動作保証マトリックスが提供されています。

動作保証マトリックスを表示するには:

  1. 「Oracle Fusion Middleware Supported System Configurations」ページにアクセスします。
  2. Oracle Identity and Access Management 12c (12.2.1.4.0)のシステム要件およびサポートされているプラットフォームまで下にスクロールします。
  3. xlsのリンクをクリックして動作保証マトリックスを表示します。

1.1.2 インストール前のシステムに関するノート

Oracle Unified Directoryをインストールする前に、次の要件を考慮してください。

  • Windowsシステムでは、Oracle Unified Directoryソフトウェアのインストールに管理者権限が必要です。

  • インストーラを実行する前に、システムでDISPLAY環境変数を設定します。

  • UNIXおよびLinuxシステムでは、rootユーザーでのインストールはサポートされていません。

  • Oracle Unified Directoryソフトウェアは、グローバル・ゾーン、フル・ローカル・ゾーンおよびスパース・ゾーンを、独立した物理システムとして扱います。したがって、Oracle Unified DirectoryをどのタイプのSolarisゾーンにインストールしても、独立したシステムへのインストールと同様になります。Oracle Unified Directoryは、サービスまたはファイルの場所を他のゾーンと共有しません。

1.1.3 Oracle Identity and Access Managementのヘルス・チェッカ

ヘルス・チェッカは、Oracle Identity and Access Management環境の様々な構成をテストするために実行できるツールです。ヘルス・チェッカは、Oracle Unified Directoryデプロイメントの構成後処理の段階で実行できます。

ヘルス・チェッカにより、ご使用の環境からデータが取得され、そのデータが様々な構成設定の推奨値と比較されます。ヘルス・チェッカでは、チェックされた項目のそれぞれについての詳細な情報を提供するレポートが生成されます。

ヘルス・チェッカの実行方法の詳細は、Oracle Identity and Access Management Environment環境の検証Oracle Identity and Access Environment Health Checkユーティリティの理解に関する項を参照してください。

このガイドでは、Oracle Unified Directory用のチェックリストを含め、Oracle Identity and Access Managementのコンポーネントを本番環境にデプロイするための手動のチェックリストを提供します。

1.2 Oracle Unified Directoryサーバーの役割の選択

Oracle Unified Directoryは、要件に基づいて複数のロールで使用できます。Oracle Unified Directoryは、ディレクトリ・サーバー、プロキシ・サーバーまたはレプリケーション・ゲートウェイとして設定できます。

Oracle Unified Directoryは、次の3つのモード、つまり役割で機能します。

原則として、サーバーという総称を使用する場合は、ディレクトリ・サーバー、プロキシ・サーバーまたはレプリケーション・ゲートウェイを指します。

1.2.1 ディレクトリ・サーバーとしてのOracle Unified Directoryについて

Oracle Unified Directoryをディレクトリ・サーバーとして設定すると、このサーバーはディレクトリ・データを格納するLDAPディレクトリ・サーバーとして機能します。

「ディレクトリ・サーバーとしてのOracle Unified Directoryの設定」を参照してください。

1.2.2 プロキシ・サーバーとしてのOracle Unified Directoryについて

Oracle Unified DirectoryをLDAPプロキシ・サーバーとして設定した場合、このサーバーは、データが格納されているリモートLDAPサーバーとクライアントの間のインタフェースとしての役割を果たします。プロキシ・サーバーは、ロード・バランシングまたはデータ分散(あるいはその両方)を通じて、クライアント・リクエストを管理します。

プロキシにはデータは格納されません。プロキシは、クライアントによって送信されたデータまたはリモートLDAPサーバーから受信したデータを操作することもできます(DNリネーム、RDN変更、変換またはエンタープライズ・ユーザー・セキュリティなど)。

Oracle Unified Directoryプロキシを使用する場合、データは1つ以上のリモートLDAPサーバーまたはデータ・センターに格納されますが、これには、Oracle Unified Directoryディレクトリ・サーバーまたはOracle Directory Server Enterprise Editionなど、LDAPv3準拠の任意のディレクトリ・サーバーを指定できます。

「プロキシ・サーバーとしてのOracle Unified Directoryの設定」を参照してください。

1.2.3 レプリケーション・ゲートウェイとしてのOracle Unified Directoryについて

Oracle Unified Directoryをレプリケーション・ゲートウェイとして設定した場合、サーバーは、Oracle Directory Server Enterprise EditionOracle Unified Directoryの間でのレプリケーションを有効にするゲートウェイの役割を果たします。

「レプリケーション・ゲートウェイとしてのOracle Unified Directoryの設定」を参照してください。

1.3 Oracle Unified Directoryのインストール・ディレクトリの理解

ソフトウェアのインストール時に、複数のインストール・ディレクトリを指定するよう求められます。これらのディレクトリについて、ならびにインストールの完了時に格納される内容について理解しておくと役立ちます。

次のディレクトリが作成されます。

1.3.1 Oracle Middlewareホームの場所

Oracleミドルウェア・ホームは、Oracle Unified DirectoryとOracle Fusion Middleware Infrastructureがインストールされるディレクトリです。Oracle Unified Directory Services Managerを使用してOracle Unified Directoryを管理する場合は、Oracle Fusion Middleware Infrastructureをインストールする必要があります。

ノート:

Oracle Unified DirectoryとFusion Middleware Infrastructureをインストールする場合は、同じミドルウェア・ホーム・ディレクトリを使用して、これら2つのコンポーネントをインストールする必要があります。

1.3.2 Oracleホーム・ディレクトリ

Oracleホームには、特定の製品のホスティングに必要なファイルがインストールされています。バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。

個々のインスタンスを設定するためのOracle Unified Directoryセットアップ・ファイルが格納されます。また、そのOUD_ORACLE_HOMEに関連付けられたすべてのサーバー・インスタンスに対するデフォルトのスキーマ・ファイルが格納されます。

Oracleホームは、ミドルウェア・ホームのディレクトリ構造の内部にあります。各Oracleホームは、複数のOracleインスタンスやOracle WebLogic Serverドメインと関連付けることができます。

デフォルトのOUD_ORACLE_HOMEディレクトリはoudです。

1.3.3 Oracle共通ディレクトリ

このディレクトリは、「Oracleミドルウェア・ホームの場所」フィールドに入力した場所の下に、インストーラによって作成されます。このディレクトリにはApplication Development Frameworkが含まれます。

デフォルト・ディレクトリはoracle_commonです。

1.3.4 Oracle WebLogicドメイン・ディレクトリ

WebLogicドメインには、ドメイン内のすべてのリソースを一元的に構成および管理する、管理サーバーという特別なWebLogic Serverインスタンスが含まれます。

通常、ドメインは、管理対象サーバーという追加のWebLogic Serverインスタンスを含めるように構成します。Webアプリケーション、EJB、Webサービスおよびその他のリソースなどのJavaコンポーネントは管理対象サーバーにデプロイし、管理サーバーは構成と管理を行う目的でのみ使用します。

ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造とは異なります。場所はどこでもよく、Middlewareホーム・ディレクトリ内にある必要はありません。ドメインはOracleインスタンスのピアです。

Oracle Fusion Middleware構成ウィザードは、デフォルトでミドルウェア・ホーム・ディレクトリ(MW_HOME)の下のuser_projectsというディレクトリにサブディレクトリとしてドメインを作成します。

1.3.5 Oracle Unified Directoryのインストール・ディレクトリ構造

このトピックで、すべてデフォルト値を使用した単一ホスト上のOracle Unified Directoryのインストール・ディレクトリの構造を確認してください。

この例では、install-directoryをシステムの任意のディレクトリにすることができます。Oracle Unified Directoryをインストールする前は、このディレクトリは空です。 

install-directory/
                cfgtoollogs
                coherence
                domain-registry.xml
                em
                inventory
                OPatch
                oracle_common
                oraInst.loc
                oud
                oui
                user_projects
                wlserver

ノート:

Oracle Unified Directory Services Managerを使用してOracle Unified Directoryを管理することを計画している場合、Oracle WebLogic ServerおよびOracle ADFもインストールする必要があります。これらの製品をすべてインストールするには、同じミドルウェア・ホーム・ディレクトリを指定する必要があります。