Oracle Application Server 高可用性ガイド 10g リリース2(10.1.2) B15817-04 |
|
この章では、Oracle Internet Directoryのマルチマスター・レプリケーションでのOracle Identity Managementコンポーネントのインストールの高度な手順について説明します。この章の説明は、Oracle Internet Directory、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration and ProvisioningなどのOracle Application Serverコンポーネントに精通していることを前提としています。また、Oracle Internet Directoryのレプリケーションの概要に精通していることも必要です。
次のドキュメントも参照してください。
この章で説明するコマンドライン・ツールを使用する場合は、次の点に注意してください。
ORACLE_HOME
、MASTER_HOME
およびREPLICA_HOME
変数は、Oracleホームの絶対パスを示します。
ldapadd
ツールはUNIX環境では$ORACLE_HOME/bin
ディレクトリにあります。このツールは、Windows環境ではORACLE_HOME¥bin
ディレクトリにあります。
PATH
環境変数には、ORACLE_HOME¥bin
、ORACLE_HOME¥ldap¥bin
およびORACLE_HOME¥opmn¥bin
ディレクトリを含める必要があります。
$ORACLE_HOME/lib
を含めます。たとえば、Solaris環境では、LD_LIBRARY_PATH
環境変数に$ORACLE_HOME/lib
を含めます。
この章の項は次のとおりです。
図12-1では、Oracle Identity Managementマスター・ノードには、ホスト1とホスト2があります。OracleAS Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningはホスト1にインストールされています。OracleAS Single Sign-OnとOracle Delegated Administration Servicesはホスト2にインストールされています。
同様に、Oracle Identity Managementレプリカ・ノードには、ホスト3とホスト4があります。OracleAS Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningはホスト3にインストールされています。OracleAS Single Sign-OnとOracle Delegated Administration Servicesはホスト4にインストールされています。
次の手順に従って、マスター・ノードにOracle Internet DirectoryとOracle Directory Integration and Provisioningをインストールします。
次の手順に従って、レプリカ・ノードにOracle Internet DirectoryとOracleAS Metadata Repositoryをインストールします。
「インストール・タイプの選択」画面で「Identity Management」を選択します。
「構成オプションの選択」画面で、「Oracle Internet Directory」、「Oracle Directory Integration and Provisioning」、「高可用性およびレプリケーション」を選択します。
この章では、ホスト3上のこのOracleホームをREPLICA_HOMEと呼びます。このOracleホームには、Oracle Internet Directory、OracleAS Metadata RepositoryおよびOracle Directory Integration and Provisioningのみがあります。OracleAS Metadata Repositoryデータベースには、一意のグローバル・データベース名を付ける必要があります。
次の手順を使用して、マスター・ノードとレプリカ・ノードとの間のレプリケーションを設定します。
マスター・ノード(node 2)で、次のコマンドを実行します。
@ sqlplus REPADMIN/password exec DBMS_REPCAT.DROP_MASTER_REPOBJECT ( sname =>'ORASSO', oname => 'WWSEC_PERSON$', type => 'TABLE', drop_objects => false );
レプリケーション・グループの各ノードで、次のコマンドを実行します。
sqlplus "/ as sysdba" delete from orasso.wwsec_person$ where user_name not like '%PUBLIC'; commit;
次の手順に従って、OracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールします。
同じクラスタ内にOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesインスタンスを配置できるのは、そのクラスタ内のすべてのインスタンスが同じOracleAS Metadata Repositoryを使用する場合のみです。たとえば、図12-1では、ホスト2上とホスト4上のインスタンスを同じクラスタ内に配置できません。それは、それらが異なるOracleAS Metadata Repositoryを使用するためです。ただし、別のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesインスタンスをインストールし、それがホスト1上のOracleAS Metadata Repositoryを使用するように設定した場合は、それをホスト2上のインスタンスと同じクラスタに配置できます。
注意
マスタ・メタデータ・リポジトリ・データベース(MDS)とレプリカ・メタデータ・リポジトリ・データベース(RMS)との間のOracleAS Single Sign-Onスキーマ・パスワードを同期するには、次の項の手順に従ってください。
項目 | タイトル |
---|---|
マニュアル |
『Oracle Application Server Single Sign-On管理者ガイド』 このマニュアルは、Oracle Application Serverのドキュメント・セットにあります。 |
章 |
第9章「高度な配置オプション」 |
項 |
「レプリケーション用のID管理データベースの構成」 |
手順 |
手順2を実行します。 |
新しいOracle Application Server Single Sign-OnとOracle Delegated Administration Servicesレプリカを追加するたびに、まずレプリカ上のマスタOracleホームからこの手順を実行し、OracleAS Metadata RepositoryとOracle Application Server Single Sign-Onスキーマ・パスワードを同期する必要があります。
次の手順に従って、レプリカ・ノードにOracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールします。
mod_osso
構成を同期します。項目 | タイトル |
---|---|
マニュアル |
『Oracle Application Server Single Sign-On管理者ガイド』 このマニュアルは、Oracle Application Serverのドキュメント・セットにあります。 |
章 |
9章「高度な配置オプション」 |
項 |
「構成手順」 |
手順 |
「シングル・サインオン中間層でのmod_ossoの登録」 |
Oracle Directory Integration and Provisioningは、いくつかの短所はありますが、Oracle Internet Directoryマルチマスター・レプリケート・シナリオでの高可用性をサポートします。この高可用性シナリオでは、1つのノードのOracle Internet Directoryに変更が適用されると、その変更がもう一方のコンシューマ・ノードに伝播されます。各ノードで実行されているOracle Directory Integration and Provisioningサーバーによって、そのノード上の構成済アプリケーションへのイベント伝播が行われます。つまり、そのOracle Internet Directoryノード上にプロビジョニング・プロファイルを持つアプリケーションに、そのOracle Internet Directoryノードで行われた変更が通知されます。
図12-1は、2つのロード・バランサを示しています。1つはHTTPリクエスト用で、もう1つはLDAPリクエスト用です。これらのロード・バランサを構成するときは、次の点に注意してください。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、LDAPロード・バランサを使用できません。それは、それらが同じスタック内のOracle Internet Directoryにのみリクエストを送信する必要があるためです。このスタックはOracleAS Single Sign-Onおよびそれに対応するOracle Internet Directoryで構成されています。インストール中に、このOracleAS Single Sign-OnをそのOracle Internet Directoryと関連付けます(手順1(j)を参照)。
たとえば、図12-1では、ホスト2上のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesとホスト1上のOracle Internet Directoryが1つのスタックを構成しています。また、ホスト4上のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesとホスト3上のOracle Internet Directoryが別のスタックを構成しています。
レプリケートされた環境でのアプリケーションのデプロイの詳細は、『Oracle Identity Management概要および配置プランニング・ガイド』の「レプリケートされたディレクトリ環境でのアプリケーションの配置」を参照してください。
機能しているディレクトリ・レプリケーション・グループ(DRG)にレプリケーション・ノードを追加する手順は次のとおりです。
Identity Management and Metadata Repositoryをインストールします。このインストールには、Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningのみを含めます。レプリカ・ノードのMetadata Repositoryには、一意のグローバル・データベース名を付ける必要があります。
OracleAS Single Sign-OnやOracle Delegated Administration Servicesなどの他のID管理コンポーネントをインストールしないでください。
注意: スポンサ・ノードが読取り専用モードであるときは、それに対して更新を行わないでください。その他のノードは更新できますが、それらの更新はすぐにはレプリケートされません。また、スポンサ・ノードとMDSを同じノードにすることもできます。
ldifwrite
を使用してスポンサ・ノードをバックアップします。次のコマンドを入力ます。
$ORACLE_HOME/bin/ldifwrite -c connect_string ¥ -b "orclagreementid=000001,cn=replication configuration" ¥ -f output_ldif_file
$ORACLE_HOME/bin/remtool -addnode
レプリケーション環境管理ツールによって、ノードがDRGに追加されます。
oidmon
を停止します。
次のように入力することによって、最初にチェックを行ってから生成します。
$ORACLE_HOME/ldap/bin/bulkload.sh ¥ -connect <db_connect_string_of_new_node> ¥ -check -generate -restore ¥ absolute_path_to_the_ldif_file_generated_by_ldifwrite
次のように入力することによってターゲット・ノードにデータをロードします。
$ORACLE_HOME/ldap/bin/bulkload.sh ¥ -connect db_connect_string_of_new_node ¥ -load -restore ¥ absolute_path_to_the_ldif_file_generated_by_ldifwrite
$ORACLE_HOME/opmn/bin/opmnctl startproc ias-component=OID
$ORACLE_HOME/bin/oidctl connect=db_connect_string_of_new_node ¥ server=oidrepld instance=1 ¥ flags='-h host_name_of_new_node -p port' start
新しいノード上で、次のコマンドを実行します。
sqlplus "/ as sysdba" delete from orasso.wwsec_person$ where user_name not like '%PUBLIC'; commit;
DRGに2つを超えるノードが含まれている場合は、DRGから1つのノードを削除できます。システム・エラーのために、新しいノードの追加が正常に行なわれなかった場合に削除する必要があります。レプリケーション・ノードを削除するには、次の手順を実行します。
$ORACLE_HOME/bin/oidctl connect=connect_string server=oidrepld instance=1 stop
$ORACLE_HOME/bin/remtool -delnode
$ORACLE_HOME/bin/oidctl connect=connect_string server=oidrepld ¥ instance=1 flags='-h host -p port' start
|
Copyright © 2005, 2007 Oracle. All Rights Reserved. |
|