1. Oracle Internet Directoryのインストールおよび構成
  2. Oracle Directory Integration Platformの構成

5 Oracle Directory Integration Platformの構成

Oracle Internet Directoryバイナリのインストール後、Oracle Directory Integration Platform (ODIP)を構成します。

ここで示す構成ステップは、次で説明されているインストール・ステップを完了したことを前提にしています。

ノート:

必ずOracle Fusion Middleware Infrastructureもインストールしてください。ODIPのインストールには、Infrastructureのインストールが必要です。

次の各項を参照してデータベース・スキーマを作成し、WebLogicドメインを構成して、構成を検証します。

データベース・スキーマの作成

Oracle Directory Integration Platform (ODIP)ドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証されたデータベースに必要なスキーマをインストールする必要があります。

ノート:

OIDがバックエンド・ディレクトリとして構成され、「データベース・スキーマの作成」に記載されているように、OIDコロケート・モードのスキーマを作成済の場合、この項をスキップできます。

親トピック: Oracle Directory Integration Platformの構成

動作保証されたデータベースのインストールと構成

データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。

Oracle Fusion Middlewareのインストールのためのデータベース要件についてを参照してください。

親トピック: データベース・スキーマの作成

リポジトリ作成ユーティリティの起動

動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。

RCUを起動するには:

  1. コマンドラインからjava -versionを実行して、動作保証されたJDKがすでにシステムにあることを確認します。12c (12.2.1.4.0)では、動作保証されたJDKは1.8.0_211以上です。
  2. JAVA_HOME環境変数が、動作保証済JDKの場所に設定されていることを確認します。たとえば:
    • (UNIX) setenv JAVA_HOME /home/Oracle/Java/jdk1.8.0_211
    • (Windows) set JAVA_HOME=C:\home\Oracle\Java\jdk1.8.0_211
  3. 次のディレクトリに変更します。
    • (UNIX) ORACLE_HOME/oracle_common/bin
    • (Windows) ORACLE_HOME\oracle_common\bin
  4. 次のコマンドを入力します。
    • (UNIX) ./rcu
    • (Windows) rcu.bat

親トピック: データベース・スキーマの作成

「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成

RCU画面に必要な情報を入力して、データベース・スキーマを作成します。

親トピック: データベース・スキーマの作成

RCUの概要

「ようこそ」画面は、RCUを起動したとき最初に表示される画面です。

「次へ」をクリックします。

スキーマ作成の方法の選択

コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。

「リポジトリの作成」画面で、次の操作を行います。

  • データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「システム・ロードおよび製品ロード」を選択します。この手順は、SYSDBA権限が付与されていることを前提としています。

  • データベースでDBAアクティビティを実行するために必要な権限を持っていない場合は、この画面で「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによってSQLスクリプトが生成され、それをデータベース管理者が使用します。Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成システム・ロードと製品ロードに関する項を参照してください。

  • DBAがシステム・ロードに対してすでにSQLスクリプトを実行している場合、「製品ロードの実行」を選択します。

データベース接続の詳細の指定

「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。

ノート:

データベースのサービス名が不明な場合は、データベースの初期化パラメータ・ファイル内のSERVICE_NAMESパラメータから取得できます。初期化パラメータ・ファイルにSERVICE_NAMESパラメータが含まれていない場合、サービス名はDB_NAMEDB_DOMAINパラメータに指定されているグローバル・データベース名と同じです。

たとえば:

  • データベース・タイプ: Oracle Database
  • 接続文字列の書式: 接続パラメータまたは接続文字列
  • 接続文字列: examplehost.exampledomain.com:1521:Orcl.exampledomain.com
  • ホスト名: examplehost.exampledomain.com
  • ポート: 1521
  • サービス名: Orcl.exampledomain.com
  • ユーザー名: sys
  • パスワード: ******
  • ロール: SYSDBA

「次へ」をクリックして続行し、データベースへの接続が成功したことを通知するダイアログ・ウィンドウで「OK」をクリックします。

カスタム接頭辞の指定とスキーマの選択

「新規接頭辞の作成」を選択し、カスタム接頭辞を指定してからOracle Internet Directoryスキーマを選択します。依存関係に応じて、次のスキーマが自動的に選択されます。

  • ODS — このスキーマは、同じドメインにインストールされたOIDバックエンド・ディレクトリに対してODIPをワイヤリングする必要がある場合にのみ選択します。

  • Oracle Platform Security Services

  • 監査サービス

  • 監査サービス追加

  • 監査サービス・ビューア

  • WebLogicサービス

スキーマの共通インフラストラクチャ・サービスも自動的に作成されます。このスキーマはグレー表示され、選択または選択解除することはできません。このスキーマを使用すると、ドメインの構成中にRCUから情報を取得できるようになります。詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』サービス表スキーマの理解に関する項を参照してください。

カスタム接頭辞を使用して、そのドメインでのみ使用されるスキーマを論理的にグループ化します。各ドメインに固有のスキーマ・セットを作成する必要があります。ドメイン間でのスキーマの共有はサポートされません。

ヒント:

カスタム接頭辞の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』カスタム接頭辞の理解に関する項を参照してください。

マルチドメイン環境でのスキーマの構成方法の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』スキーマ作成の準備に関する項を参照してください。

ヒント:

ここに入力するカスタム接頭辞は、ノートにとっておく必要があります。このカスタム接頭辞は、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。

スキーマ・パスワードの指定

「スキーマ・パスワード」画面で、データベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。

この画面で設定するパスワードは、ノートにとっておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックします。

スキーマの作成の完了

残りのRCU画面を最後までナビゲートし、スキーマ作成を完了します。

RCUを起動したときに、データベース(OracleまたはOracle EBR)で「透過的データ暗号化」(TDE)を使用可能にした場合のみ、「表領域のマップ」画面に「表領域の暗号化」チェック・ボックスが表示されます。RCUによって作成されるすべての新しい表領域を暗号化する場合は、「表領域の暗号化」チェック・ボックスを選択します。

「完了サマリー」画面が表示されたら、「閉じる」をクリックしてRCUを終了します。

バックエンド・ディレクトリと組み合せたOracle Directory Integration Platformの構成

Oracle Directory Integration Platform (ODIP)は、Oracle Internet Directory (OID)、Oracle Unified Directory (OUD)またはOracle Directory Server Enterprise Edition (ODSEE)と組み合せて構成できます。

ノート:

ODIPをバックエンド・ディレクトリと組み合せて構成する場合、必要に応じて、ODIPの環境変数ORACLE_HOMEを最上位のOracleホームに設定する必要があります。

たとえば、Oracle Internet DirectoryまたはInfrastructureのインストールで、wlserverを/home/Oracle/Middleware/Oracle_Homeの下にインストールする場合、ORACLE_HOME/home/Oracle/Middleware/Oracle_Homeに設定する必要があります。

親トピック: Oracle Directory Integration Platformの構成

データベースを使用しないODIPのインストール

データベースを使用しないで実行するODIPをインストールおよび構成できます。

データベースを作成および使用せずに動作するODIPを構成するには、次のPythonスクリプトoudscript.pyを作成します。これはデータベースなしでODIPのドメインを作成します。ノート: スクリプト内のパスワードはWebLogicパスワードに置き換えます。このサンプルでは、/oracle/mw_oud12cをOracle Unified Directoryホームとみなしています。インストールに一致するディレクトリ情報を使用してください。 

setTopologyProfile('Compact')
selectTemplate('Basic WebLogic Server Domain')
selectTemplate('Oracle Directory Integration Platform')
loadTemplates()
setOption('AppDir', '${MW_HOME}/applications/dip1')
cd(r'/Security/base_domain/User/weblogic')
cmo.setPassword('Oracle123')
writeDomain('${MW_HOME}/domains/dip1')
closeTemplate()
readDomain('${MW_HOME}/domains/dip1')
cd('Servers/AdminServer')
cmo.setListenPort(7007)
cmo.setListenAddress('')
create('AdminServer','SSL')
cd('SSL/AdminServer')
cmo.setEnabled(true)
cmo.setListenPort(7008)
cd('/Servers/wls_ods1')
cmo.setListenPort(7009)
create('wls_ods1','SSL')
cd('SSL/wls_ods1')
cmo.setEnabled(true)
cmo.setListenPort(7010)
updateDomain()
closeDomain()

コマンドwlst.sh oudscript.pyを実行することで、wlst.shを使用してこれをデプロイできます。スクリプトの実行後、dipConfiguratorを使用してODIPを構成します。『Oracle Directory Integration Platformの管理』「Oracle Internet Directoryの構成」を参照してください。

親トピック: Oracle Directory Integration Platformの構成