| Oracle Identity Manager Oracle WebLogic Server用インストレーションおよび構成ガイド リリース9.1.0.1 B52973-03 |
|
 戻る |
 次へ |
Oracle Identity Managerにはデータベースが必要です。Oracle Identity Managerのインストールを開始する前に、データベースをインストールして構成する必要があります。使用するデータベースに対応する項目を参照してください。
データベースとしてOracle Databaseを使用する場合は、次の項で説明するタスクを実行する必要があります。
Oracle Databaseに付属するドキュメントを参照して、Oracle9i DatabaseまたはOracle Database 10gリリース2をインストールします。サポートされている特定のバージョンの詳細は、『Oracle Identity Manager Readme』を参照してください。基本インストールの使用をお薦めします。
|
注意: カスタム・インストールを行う場合は、JVMオプションを使用する必要があります(XAトランザクション・サポートに必要なため)。 |
|
注意: Oracle Databaseに対して許可する接続数を増やすことをお薦めします。このためには、次のようにprocessesパラメータの値を増やす必要があります。
|
Oracle Identity Manager用の新しいOracleデータベース・インスタンスを作成します。データベースを作成するときは、Oracle JVM機能を構成に含めるとともに、クエリー・リライトを有効にしてください。
データベースの作成には、Database Configuration Assistant(DBCA)ツールを使用できます。Oracle JVM機能を構成するには、DBCAの「標準データベース・オプション」ページでOracle JVM機能を選択します。
データベースでクエリー・リライトを有効にするには、DBCAの「すべての初期化パラメータ」フィールドで初期化パラメータ、QUERY_REWRITE_ENABLEDをTRUE、QUERY_REWRITE_INTEGRITYをTRUSTEDに設定します。
|
注意: Oracle Identity Managerインストールでは、Oracle Database用の最小ブロック・サイズを8Kに構成することをお薦めします。 |
データベース・インスタンスの作成の詳しい手順は、Oracle Databaseのドキュメントを参照してください。
Oracle Identity Managerのグローバリゼーション・サポートのためには、データベースをUnicodeに対応するように構成することをお薦めします。Unicodeに対応するようにデータベースを構成するには、次のようにします。
DBCAの「キャラクタ・セット」タブで「AL32UTF8」を選択します。このキャラクタ・セットはUnicode規格をサポートします。
DBCAの「すべての初期化パラメータ」フィールドで、初期化パラメータNLS_LENGTH_SEMANTICSをCHARに設定します。
|
関連項目: Oracle Identity Managerでのグローバリゼーション・サポートの詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
Oracle Databaseのインストールおよびデータベース・インスタンスの作成の後に、次のタスクを実行してOracle Identity Managerのためにデータベースの準備を行う必要があります。
クエリー・リライトが有効になっていることを確認します。
|
注意: クエリー・リライトは、Oracle Database Enterprise Editionを使用している場合にのみ該当します。 |
XAトランザクション・サポートを有効化します。
|
注意: XAトランザクション・サポートを有効にするにはJava仮想マシン(JVM)が必要です。Oracle Databaseのインストール中にOracle JVMコンポーネントをインストールしなかった場合は、ここでインストールしてください。具体的な手順は、Oracle Databaseのドキュメントを参照してください。 |
Oracle Identity Managerデータを格納するための表領域を少なくとも1つ作成します。
Oracle Identity Manager用のデータベース・ユーザー・アカウントを作成します。
これらのタスクを行ってOracle Identity ManagerのためにOracle Databaseを準備するには、次のいずれかのスクリプトを実行します。
Microsoft Windowsでは次のスクリプトを実行します。
prepare_xl_db.bat
UNIXでは次のスクリプトを実行します。
prepare_xl_db.sh
これらのスクリプトは\installServer\Xellerate\db\oracle\ディレクトリにあります。
このスクリプトを実行するときは次のガイドラインに従います。
スクリプトは、DBA権限を持つユーザーで実行する必要があります。たとえば、UNIX上のOracleユーザーは、通常この権限を持っています。
スクリプトは、データベースがインストールされたコンピュータで実行する必要があります。
次の各項では、OracleデータベースをOracle Identity Manager用として使用するための準備の手順を説明します。
|
注意: 実行する手順は、対象のOracleデータベースをホストしているコンピュータのオペレーティング・システムによって異なります。 |
UNIXでデータベースを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.shおよびxell_db_prepare.sqlをデータベースのホスト・コンピュータのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
次のコマンドを実行して、スクリプトを実行するための権限を有効にします。
chmod 755 prepare_xl_db.sh
次のコマンドを入力してprepare_xl_db.shスクリプトを実行します。
./prepare_xl_db.sh
スクリプトから次の項目の指定を求められたら、データベースとホスト・コンピュータの該当する情報を指定します。
Oracleホームの場所(ORACLE_HOME)
データベースの名前(ORACLE_SID)
作成するOracle Identity Managerデータベース・ユーザーの名前
Oracle Identity Managerデータベース・ユーザーのパスワード
Oracle Identity Managerデータの格納用として作成される表領域の名前
Oracle Identity Manager表領域のデータファイルを格納するディレクトリ
データファイルの名前(.dbf拡張子は不要)
一時表領域の名前
prepare_xl_dbスクリプトを実行したディレクトリにあるprepare_xl_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
|
注意: prepare_xl_db.shスクリプトの実行後にエラーが発生した場合は、prepare_xl_db.shがUNIX上で実行可能であることを確認するための次のコマンドを実行し、その後prepare_xl_db.shスクリプトを再度実行してください。$ dos2unix prepare_xl_db.sh |
Microsoft Windowsでデータベースを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.batおよびxell_db_prepare.sqlをデータベースのホスト・コンピュータのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
コマンド・ウィンドウを開いて、スクリプトをコピーしたディレクトリに移動し、次のように引数を指定してprepare_xl_db.batを実行します。
prepare_xl_db.bat ORACLE_SID ORACLE_HOME XELL_USER XELL_USER_PWD TABLESPACE_NAME DATAFILE_DIRECTORY DATAFILE_NAME XELL_USER_TEMP_TABLESPACE SYS_USER_PASSWORD
次に例を示します。
prepare_xl_db.bat XELL C:\oracle\ora92 xladm xladm xeltbs C:\oracle\oradata xeltbs_01 TEMP manager
表3-1に、このprepare_xl_db.batの例で使用したオプションを示します。
表3-1 prepare_xl_db.batスクリプトのオプション
| 引数 | 説明 |
|---|---|
|
|
データベースの名前 |
|
|
Oracle Databaseがインストールされているディレクトリ |
|
|
作成するOracle Identity Managerユーザーの名前 |
|
|
Oracle Identity Managerユーザーのパスワード |
|
|
作成する表領域の名前 |
|
|
データファイルを配置するディレクトリ |
|
|
データファイルの名前(.dbf拡張子は不要) |
|
|
データベースにすでに存在する一時表領域の名前 |
|
|
SYSユーザーのパスワード |
xell_db_prepareスクリプトを実行したディレクトリにあるprepare_xl_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
スクリプトから正常終了を示すメッセージが返された場合は、次のタスクつまりOracle Identity Managerのインストールに進むことができます。
スクリプトが正常に終了しなかった場合は、データベースを適切に準備するために、すべての致命的な(リカバリ不可能な)エラーを手動で修正する必要があります。
すべての致命的でないエラーは無視できます。たとえば、スクリプトが削除しようとしたビューが存在しない場合、次のエラーが返されます。
ORA-00942: 表またはビューが存在しません。
ログ・ファイルでエラーを探して、各エラーを無視するか修正します。Oracle Identity Managerをインストールするには、前もってOracle Identity Managerのためにデータベースを適切に準備する必要があります。
この項では、Oracle Identity Manager用にOracle RAC(Oracle Real Application Clusters)データベースをデプロイする方法について説明します。次の項が含まれます。
Oracle RACは、共有キャッシュ・アーキテクチャを備えたクラスタ・データベースです。スケーラビリティや可用性が非常に高いデータベース・ソリューションが提供されます。Oracle RACは異なるコンピュータ上の複数のデータベース・インスタンスで構成されます。これらのデータベース・インスタンスが連携することで、データベース・ソリューションが提供されます。
|
注意: Oracle Identity Managerインストーラ・プログラムはOracle RACには対応していません。Oracle RACに対してOracle Identity Managerをデプロイするには、Oracle Identity ManagerをOracle RAC内の1データベース・インスタンスにインストールしてから、Oracle RAC JDBC接続文字列を使用するようにアプリケーション・サーバー設定(特に接続プール・パラメータ)を変更する必要があります。 |
Oracle RACにOracle Identity Managerをインストールするには、次のようにします。
Oracle RACがOracle Identity Managerスキーマ所有者によって正しく設定および構成されていることを確認します。
Oracle Identity Managerインストーラを起動します。
インストーラのデータベース・パラメータ・ページで、Oracle RACの1つのデータベース・インスタンスのホスト名、ポート番号およびデータベース名を入力します。
インストーラの残りの手順に従って、Oracle Identity Managerのインストールを完了します。
RACにアプリケーション・サーバーを構成します。「Oracle RACに対するOracle WebLogic Serverの構成」を参照してください。
Oracle RACデータベースのネット・サービス名エントリは、従来のデータベースのものとは異なります。Oracle RACデータベース用のネット・サービス名のエントリの例を次に示します。
racdb=
(DESCRIPTION=
(LOAD_BALANCE=off)
(FAILOVER=on)
(ADDRESS_LIST=
(ADDRESS=(protocol=tcp)(host=node1-vip)(port=1521))
(ADDRESS=(protocol=tcp)(host=node2-vip)(port=1521)))
(CONNECT_DATA=
(SERVER=DEDICATED)
(SERVICE_NAME=racdb)))
表3-2に、Oracle RACデータベースのネット・サービス名エントリのパラメータを示して説明します。
シン・ドライバを使用してOracle RACに接続するJDBCクライアント・アプリケーションは、JDBC URLの一部としてOracle RACネット・サービス名を使用する必要があります。Oracle RACネット・サービス名すべてを連結して、その文字列全体をJDBC URLで使用すると、クライアント・アプリケーションがOracle RACに接続できます。
次のサンプル・コードは、Oracle RACデータベースへの接続にJDBC URLがどのように使用されるかを示したものです。
//String url = "jdbc:oracle:thin:@dbhost:1521:dbservice"
String racUrl =
"jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=off)(FAILOVER=on)(ADDRESS_LIST=(ADDR
ESS=(protocol=tcp)(host=node1-vip)(port=1521))(ADDRESS=(protocol=tcp)(host=node2-v
ip)(port=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=racdb)))";
String strUser = "username";
String strPW = "password";
// load Oracle driver
Class.forName("oracle.jdbc.driver.OracleDriver");
// create the connection
con = DriverManager.getConnection(strURL, strUser, strPW);
この後の項では、Oracle RACデータベースに対してアプリケーション・サーバーを構成する際に、アプリケーション・サーバーがOracle RACと通信するために、同様のJDBC URLを使用するように接続プールを変更する方法を説明します。
ここでは、Oracle WebLogic Server(非クラスタまたはクラスタ)をOracle RACに対して構成する方法を説明します。この方法では、Oracle RAC JDBC接続文字列を使用するようにデータソースと接続プールが構成されていることを確認します。
|
注意: Oracle WebLogic ServerをOracle RACに対して構成する前に、次のことを行ってください。
|
Oracle RACに対して非クラスタOracle WebLogic ServerまたはクラスタOracle WebLogic Serverを構成するには、次のようにします。
OIM_HOME/xellerate/config/xlconfig.xmlファイルを開きます。
<DirectDB>セクションを探し、<url>...</url>タグの値をOracle RAC JDBC URLで置き換えます。たとえば、新しいタグは次のようになります。
<url>jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=off)(FAILOVER=on)(ADDRESS_ LIST=(ADDRESS=(protocol=tcp)(host=node1-vip)(port=1521))(ADDRESS=(protocol=tcp) (host=node2-vip)(port=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_ NAME=racdb)))</url>
OIM_HOME/xellerate/config/xlconfig.xmlファイルを保存して閉じます。
Oracle WebLogic Serverを起動し、Webブラウザを使用してWebLogic Server管理コンソールを開きます。
管理者アカウントを使用してWebLogic Server管理コンソールにログインします。
「サービス」→「JDBC」→「データ・ソース」を選択し、「xlDS」を選択します。
「ConnectionPool」タブを選択します。
「チェンジ・センター」リージョンで「ロックして編集」をクリックします。
手順2で説明したOracle RAC JDBC URLを「URL」フィールドに入力して、設定を保存します。
設定を保存します。
「サービス」→「JDBC」→「データ・ソース」を選択し、「xlXADS」を選択します。
「ConnectionPool」タブを選択します。
手順2で説明したOracle RAC JDBC URLを「URL」フィールドに入力して、設定を保存します。
設定を保存します。
「チェンジ・センター」リージョンで「変更のアクティブ化」をクリックします。
管理サーバーと管理対象サーバーを再起動します。Oracle WebLogic Serverクラスタの場合は、クラスタのすべてのノードを再起動します。
管理サーバーを停止して再起動します。
|
注意: クラスタ・インストールの場合は、管理対象サーバーと管理サーバーを停止します。その後で、管理サーバーと管理対象サーバーを再起動します。詳細は、次の項を参照してください。 |
Microsoft SQL Serverをデータベースとして使用するには、次の項に示された手順を実行します。
Oracle Identity Manager用にMicrosoft SQL Server 2005をインストールして構成するには、次のようにします。
Microsoft SQL Server 2005 Service Pack 2をインストールします。
インストールの際、「混合モード」を選択し、saユーザーのパスワードを設定します。
|
注意: 手順2〜4は、アプリケーション・サーバーをホストしているコンピュータで実行します。 |
Microsoft Webサイトから、SQL Server 2005 JDBC Driverバージョン1.2をダウンロードします。
|
注意: この章では、ドライバ・ファイルをダウンロードし、解凍するディレクトリを、SQLSERVER2005_JDBC_DRIVER_HOMEと呼びます。 |
SQL Server 2005 JDBC Driverをインストールします。
SQL Server 2005 JDBCドライバのインストール手順は、次の場所を参照してください。
SQL_SERVER_HOME\sqljdbc_1.2\enu\help\html\574e326f-0520-4003-bdf1-62d92c3db457.htm
|
注意: インストール・フォルダのパスは、C:\JDBCjarsのような短いパスを指定します。これにより、次の手順で、CLASSPATHへのパスの追加が容易になります。クラスパスが256文字を超過すると、インストーラは正しく動作しません。 |
SQLSERVER2005_JDBC_DRIVER_HOME\sqljdbc_1.2\enu\ディレクトリから、JDBCドライバ・ファイル(sqljdbc.jar)を検索します。
ファイルの場所をシステムのCLASSPATH環境変数に追加します。CLASSPATH環境変数が存在しない場合は、作成する必要があります。追加する文字列の例を次に示します。
C:\jdbc_install_folder\sqljdbc.jar;
このサンプル文字列中のjdbc_install_folderは、インストールされたSQL Server 2005 JDBC Driverファイルの場所です。
|
注意: 手順5〜7は、Microsoft SQL Serverデータベースをホストしているコンピュータで実行します。 |
Microsoft SQL Serverデータベースをホストしているコンピュータで、SQL Server 2005 JDBC XAプロシージャをインストールして分散トランザクションを使用できるようにします。
ホスト・コンピュータで稼働しているオペレーティング・システムのタイプに応じて、次のディレクトリの1つからsqljdbc_xa.dllファイルをSQLSERVER2005_HOME\MSSQL\Binnディレクトリにコピーします。
SQLSERVER2005_JDBC_DRIVER_HOME\sqljdbc_1.2\enu\xa\x86
SQLSERVER2005_JDBC_DRIVER_HOME\sqljdbc_1.2\enu\xa\x64
SQLSERVER2005_JDBC_DRIVER_HOME\sqljdbc_1.2\enu\xa\IA64
|
注意: この章では、SQLSERVER2005_HOMEは、Microsoft SQL Server 2005をインストールしたディレクトリを指します。 |
Microsoft SQL Serverにsaとしてログインし、SQLSERVER2005_JDBC_DRIVER_HOME\sqljdbc_1.2\enu\xa\xa_install.sqlスクリプトを実行します。
XAトランザクションを次のように有効にします。
Microsoft SQL Serverが稼働しているコンピュータで、「スタート」→「管理ツール」→「コンポーネント サービス」をクリックします。
「コンポーネント サービス」ツリーを開いてそのコンピュータを探し、コンピュータ名を右クリックして、「プロパティ」を選択します。
「MSDTC」タブで、「セキュリティの構成」をクリックします。
「セキュリティの設定」で、「XAトランザクションを有効にする」を選択します。
「OK」をクリックして、変更を保存します。
Distributed Transaction Coordinator(MSDTC)サービスを再開します。
Microsoft SQL Serverを再起動します。
次の手順では、Oracle Identity Managerの新規データベースを作成する方法を示します。
|
注意: これ以降、このマニュアルでは、データベースを指してXELLという名前を使用します。データベースには任意の名前を設定できます。 |
SQL Serverデータベースを作成するには、次のようにします。
Microsoft SQL Server Management Studioアプリケーションを起動します。
Windowsの「スタート」メニューで、「プログラム」→「Microsoft SQL Server 2005」→「SQL Server Management Studio」を選択します。
「Connect to Server」ダイアログ・ボックスで、デフォルト設定を確認します。SQL Serverがインストールされているコンピュータの名前が「Server name」ボックスに指定されていることを確認します。「Connect」をクリックします。
SQL Server Management Studioアプリケーション・ウィンドウの左側のペインで、「Databases」を右クリックし、「New Database」を選択します。
「New Database Properties」ダイアログ・ボックスの左側のペインで、「General」を選択し、「Database Name」フィールドにXELLと入力します。
「Database Files」セクションで、データベース・ファイル・マトリックスの「Initial Size」および「Filegroup」列に、表3-3の該当する列の情報を入力します。
表3-3 データベース・ファイル
| 論理名 | ファイル・タイプ | ファイル・グループ | 初期サイズ(MB) | 自動拡張 | パス | ファイル名 |
|---|---|---|---|---|---|---|
|
XELL_PRIMARY |
データ |
PRIMARY |
100 |
1MB単位、無制限に拡張(デフォルト) |
データファイルを保存するデフォルト・パスを指定 |
空白のまま(デフォルト) |
|
XELL_DATA |
データ |
XELL_DATA |
500 |
1MB単位、無制限に拡張(デフォルト) |
データファイルを保存するデフォルト・パスを指定 |
空白のまま(デフォルト) |
|
XELL_INDEX |
データ |
XELL_INDEX |
300 |
1MB単位、無制限に拡張(デフォルト) |
データファイルを保存するデフォルト・パスを指定 |
空白のまま(デフォルト) |
|
XELL_TEXT |
データ |
XELL_TEXT |
500 |
1MB単位、無制限に拡張(デフォルト) |
データファイルを保存するデフォルト・パスを指定 |
空白のまま(デフォルト) |
|
XELL_UPA |
データ |
XELL_UPA |
1000 |
1MB単位、無制限に拡張(デフォルト) |
データファイルを保存するデフォルト・パスを指定 |
空白のまま(デフォルト) |
|
注意:
|
ログ・ファイルを選択し、初期サイズを500MBに変更します。このタブのその他すべてのオプションはデフォルト値にしておきます。
|
注意: 非本番インストールでは、ログ・ファイルのデフォルト初期サイズを使用できます。 |
「OK」をクリックしてデータベースの作成を開始します。
次の手順では、Oracle Identity Managerのデータベース・アカウントを作成し、そのアカウントに適切な権限を割り当てる方法を説明します。
|
注意: 次の手順では、xladmというアカウント名が使用されています。xladm以外のアカウント名を使用する場合は、次の手順およびOracle Identity Managerのインストール時にも、xladmではなくそのログインを指定してください。 |
Microsoft SQL Serverデータベースのアカウントおよび権限を作成するには、次のようにします。
Microsoft SQL Server Management Studioアプリケーションを起動します。
SQL Server Management Studioアプリケーション・ウィンドウの左側のペインで、「Security」を選択し、「Logins」を右クリックし、「New Login」を選択します。
「SQL Server Login Properties」ダイアログ・ボックスの左側のペインで、「General」タブをクリックし、次の手順を実行します。
「Login Name」フィールドに、xladm(または任意のアカウント名)を入力します。
「Enforce Password Policy」チェック・ボックスを選択します。他のすべてのチェック・ボックスを選択解除します。
「SQL Server Authentication」を選択し、指定したアカウント名に対応するパスワードを「Password」フィールドに入力します。
「Defaults」セクションの「Database」ボックスで、リストから「XELL」を選択します。
「Language」ボックスは「<default>」のままにしておき、「OK」をクリックします。
SQL Server Management Studioアプリケーション・ウィンドウの左側のペインで、「Security」を選択し、「xladm」を右クリックし、「Properties」を選択します。
左側のペインで、「User Mapping」オプションを選択します。
このログイン表にマップされた「Users」で、「XELL」データベースに関連付けられたチェック・ボックスを選択します。「User」列および「Default Schema」列にxladmを入力します。
「Database role membership for: >表<」で、次のものに関連付けられたチェック・ボックスを選択します。
public
db_owner
db_accessadmin
db_securityadmin
db_ddladmin
db_datareader
db_datawriter
このログイン表にマップされた「Users」で、「master」データベースに関連付けられたチェック・ボックスを選択します。「User」列および「Default Schema」列にxladmを入力します。
「Database role membership for: >表<」で、次のものに関連付けられたチェック・ボックスを選択します。
public
SqlJDBCXAUser
「OK」をクリックして変更内容をコミットします。
Microsoft SQL Server Management Studioで、左側のペインで登録済サーバーを右クリックし、「Properties」をクリックします。「Properties」ダイアログ・ボックスで「Security」オプションを選択し、「Authentication」が「SQL Server and Windows」に設定されていることを確認します。
Microsoft SQL Server 2005 Surface Area Configurationアプリケーションを起動します。これには、次のようにします。
「スタート」メニューで、「プログラム」→「Microsoft SQL Server 2005」→「Configuration Tools」→「SQL Server 2005 Surface Area Configuration」を選択します。ダイアログ・ボックスが表示されます。
「Surface Area Configuration for Services and Connection」をクリックします。左側のペインで、「MSSQLSERVER」→「Database Engine」を選択し、「Startup Type」が「Automatic」に設定されていることを確認します。
「Autostart SQL Server Agent」が選択されている場合、この設定が他のアプリケーションで必要となる場合があるため、既存の設定を変更しないでください。「OK」をクリックして「SQL Server Properties」ページを閉じます。
