Oracleスキーマ・オブジェクトの作成
ネット・ディレクトリ・ネーミング機能をActive Directoryとともに使用するには、Oracleスキーマ・オブジェクトを作成する必要があります。
スキーマ・オブジェクトとは、Active Directoryに格納されるOracle Net ServicesおよびOracle Databaseエントリとその属性に関する一連のルールです。Active Directoryとともに使用するOracleスキーマ・オブジェクトの作成には、次の制限事項が適用されます。
-
各フォレストに対して作成できるOracleスキーマ・オブジェクトは1つのみです。
-
Windowsサーバー・ドメイン・コントローラは、スキーマ更新を許可する操作マスターである必要があります。詳細は、オペレーティング・システムのドキュメントを参照してください。
Oracleスキーマ・オブジェクトを作成するには、次のようにします。
-
スキーマ管理者グループのメンバーとして、またはスキーマ・マスター・ドメインへスキーマを更新する権限を持っているメンバーとしてログインします。ログインしたクライアント・コンピュータはスキーマ・マスター・ドメインの一部である必要があります。スキーマ・マスター・ドメイン管理者は、デフォルトでスキーマ管理者に属します。
-
Oracle Net Configuration Assistantを使用してOracleスキーマ・オブジェクトを作成します。データベースのインストールの途中または後で、スキーマ・オブジェクトを作成できます。
24のデフォルト言語すべてを受け入れるようにActive Directoryの表示が構成されていない場合はOracle Net Configuration AssistantがActive Directoryをディレクトリ・サーバーとして構成している際に、Oracleスキーマ・オブジェクトの作成が失敗する可能性があります。Oracle Net Configuration Assistantを実行してディレクトリ・アクセスの構成を完了する前に、次のようにコマンド・プロンプトに入力して、24言語すべての表示指定子が移入されているかを確認してください。
ldifde -p OneLevel -d cn=DisplaySpecifiers,cn=Configuration,domain context -f temp file
このコマンドでは、次のことに注意してください。
-
domaincontextは、このActive Directoryサーバー用のドメイン・コンテキストです。たとえば、
dc=example,dc=comなどです。 -
tempfileは、出力先となるファイルです。
このコマンドのレポートに出力されたエントリが24個未満の場合でも、Oracle Net Configuration Assistantは使用できます。しかし、レポートは、単に一部の言語の表示指定子が作成されなかったことを示しているのではなく、Oracleスキーマ・オブジェクトの作成が失敗したことを示しています。
検出したエントリが24個未満であるためにOracle Net Configuration Assistantレポートがエラーを示しているときは、表示指定子を手動で作成します。
表示指定子の手動での作成
Oracle Net Configuration Assistantでは、Active DirectoryにOracleスキーマ・オブジェクトが作成される際に、Oracleエントリの表示指定子は作成されません。つまり、Active DirectoryのインタフェースにOracle Databaseエントリを表示することはできません。
Oracleスキーマ・オブジェクトの作成後に、次の手順に従って、Net Configuration AssistantでOracleスキーマ・オブジェクトを作成したときに使用したものと同じWindowsユーザーIDを使用し、これらのエントリをActive Directoryに手動で追加できます。