ヘッダーをスキップ

Oracle Application Server 高可用性ガイド
10g リリース2(10.1.2)
B15817-04
目次
目次		 索引
索引

戻る 次へ

12
マルチマスター・レプリケーションでのID管理のデプロイ

この章では、Oracle Internet Directoryのマルチマスター・レプリケーションでのOracle Identity Managementコンポーネントのインストールの高度な手順について説明します。この章の説明は、Oracle Internet Directory、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration and ProvisioningなどのOracle Application Serverコンポーネントに精通していることを前提としています。また、Oracle Internet Directoryのレプリケーションの概要に精通していることも必要です。

次のドキュメントも参照してください。

必要な情報  次の項目を参照してください。 

レプリケートされたOracle Internet Directoryの実行 

『Oracle Internet Directory管理者ガイド』の「Oracle Internet Directoryレプリケーションの管理」 

ファンアウト・レプリケーションでのOracle Identity Managementのデプロイ 

『 Oracle Identity Management概要および配置プランニング・ガイド』 

Oracle Directory Integration and ProvisioningとOracle Internet Directoryの使用 

Oracle Identity Management統合ガイド』 

Oracle Delegated Administration ServicesとOracle Internet Directoryの使用 

Oracle Identity Management委任管理ガイド』 

この章で説明するコマンドライン・ツールを使用する場合は、次の点に注意してください。

この章の項は次のとおりです。

12.1 マルチマスターID管理のレプリケーション構成

図12-1では、Oracle Identity Managementマスター・ノードには、ホスト1とホスト2があります。OracleAS Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningはホスト1にインストールされています。OracleAS Single Sign-OnとOracle Delegated Administration Servicesはホスト2にインストールされています。

同様に、Oracle Identity Managementレプリカ・ノードには、ホスト3とホスト4があります。OracleAS Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningはホスト3にインストールされています。OracleAS Single Sign-OnとOracle Delegated Administration Servicesはホスト4にインストールされています。

図12-1    1つのノードに2つのホストがあるマルチマスター・レプリケーション構成


12.1.1 マスター・ノードのインストール

次の手順に従って、マスター・ノードにOracle Internet DirectoryとOracle Directory Integration and Provisioningをインストールします。

12.1.2 レプリカ・ノードのインストール

次の手順に従って、レプリカ・ノードにOracle Internet DirectoryとOracleAS Metadata Repositoryをインストールします。

12.1.3 マルチマスター・レプリケーションの設定

次の手順を使用して、マスター・ノードとレプリカ・ノードとの間のレプリケーションを設定します。

  1. 『Oracle Internet Directory管理者ガイド』の次の手順を実行し、マスター・ノードとレプリカ・ノードをレプリケーション用に設定します。

    項目  タイトル 

    マニュアル 

    『Oracle Internet Directory管理者ガイド』

    このマニュアルは、Oracle Application Serverのドキュメント・セットにあります。 

    章 

    第25章「Oracle Internet Directoryレプリケーションの管理」 

    項 

    「マルチマスター・レプリケーション・グループのインストールと構成」 

    タスク 

    タスク3: ディレクトリ・レプリケーション・グループ用のOracle Databaseアドバンスト・レプリケーションの設定

    タスク5: 全ノードでOracleディレクトリ・サーバー・インスタンスが起動していることの確認

    タスク6: DRGの全ノードでのレプリケーション・サーバーの起動

    タスク7: ディレクトリ・レプリケーションのテスト 

  2. 10gリリース2(10.1.2)に関しては、対処方法が必要です。

    マスター・ノード(node 2)で、次のコマンドを実行します。

    @  sqlplus  REPADMIN/password
 exec DBMS_REPCAT.DROP_MASTER_REPOBJECT
 (
    sname =>'ORASSO',
    oname => 'WWSEC_PERSON$',
    type  => 'TABLE',
    drop_objects  => false
 );

    レプリケーション・グループの各ノードで、次のコマンドを実行します。

    sqlplus "/ as sysdba"
delete from orasso.wwsec_person$ where user_name not like '%PUBLIC';
commit;

    関連項目

    『Oracle Internet Directory管理者ガイド』のレプリケーション情報 

12.1.4 マスター・ノードでのOracleAS Single Sign-OnとOracle Delegated Administration Servicesのインストール

次の手順に従って、OracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールします。

  1. ホスト2で、OracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールし、それらのコンポーネントがホスト1上のOracleAS Metadata RepositoryとOracle Internet Directoryを使用するようにします。そのためには、インストール画面で次の選択を行います。

    1. 「ファイルの場所の指定」: OracleAS Single Sign-OnとOracle Delegated Administration Servicesのインストール先ディレクトリを入力します。

    2. 「インストールする製品の選択」: 「Oracle Application Server Infrastructure」を選択します。

    3. 「インストール・タイプの選択」: 「Identity Management」を選択します。

    4. 「インストール前の要件の確認」: 要件を満たしていることを確認し、すべてのチェック・ボックスを選択します。

    5. 「構成オプションの選択」: 「OracleAS Single Sign-On」、「Oracle Delegated Administration Services」および「高可用性およびレプリケーション」を選択します。

    6. 「ポート構成オプションの指定」: 「自動」を選択します。

    7. 「高可用性オプションの選択」: 「OracleASクラスタ(ID管理)」を選択します。

    8. 「Oracle Application Serverクラスタ(ID管理)の作成または追加」: 「新規Oracle Application Serverクラスタの作成」を選択します。

    9. 「新規Oracle Application Serverクラスタ名の指定」: 新しいクラスタの名前を入力します。

    10. 「LDAP仮想ホストおよびポートの指定: ホスト1の物理ホスト名(ロード・バランサで構成された仮想名ではない名前)およびOracle Internet Directoryに必要なポートを入力します。

    11. 「Oracle Internet Directoryへのログインの指定」: Oracle Internet Directoryのログイン名とパスワードを入力します。

    12. 「HTTPリスニング・ポート、ロード・バランサのホストおよびポートの指定」: 「HTTPリスニング・ポート」には、Oracle HTTP Serverで使用するポート番号を入力します。「HTTPロード・バランサのホスト名」と「ポート」には、ロード・バランサ上に構成されたHTTP仮想ホスト名と、その仮想ホスト名に対して構成されたポート番号をそれぞれ入力します。

    13. 「インスタンス名とias_adminパスワードの指定」: このOracle Application Serverのインスタンスの名前とそのias_adminユーザーのパスワードを入力します。

  2. この手順を繰り返して、他のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのインスタンスを必要に応じてインストールします。

    注意

    同じクラスタ内にOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesインスタンスを配置できるのは、そのクラスタ内のすべてのインスタンスが同じOracleAS Metadata Repositoryを使用する場合のみです。たとえば、図12-1では、ホスト2上とホスト4上のインスタンスを同じクラスタ内に配置できません。それは、それらが異なるOracleAS Metadata Repositoryを使用するためです。ただし、別のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesインスタンスをインストールし、それがホスト1上のOracleAS Metadata Repositoryを使用するように設定した場合は、それをホスト2上のインスタンスと同じクラスタに配置できます。 

12.1.5 OracleAS Single Sign-Onスキーマ・パスワードの同期

マスタ・メタデータ・リポジトリ・データベース(MDS)とレプリカ・メタデータ・リポジトリ・データベース(RMS)との間のOracleAS Single Sign-Onスキーマ・パスワードを同期するには、次の項の手順に従ってください。

項目  タイトル 

マニュアル 

『Oracle Application Server Single Sign-On管理者ガイド』

このマニュアルは、Oracle Application Serverのドキュメント・セットにあります。 

章 

第9章「高度な配置オプション」 

項 

「レプリケーション用のID管理データベースの構成」 

手順 

手順2を実行します。 

新しいOracle Application Server Single Sign-OnとOracle Delegated Administration Servicesレプリカを追加するたびに、まずレプリカ上のマスタOracleホームからこの手順を実行し、OracleAS Metadata RepositoryとOracle Application Server Single Sign-Onスキーマ・パスワードを同期する必要があります。

注意

エラーが発生した場合、OracleAS Metadata Repositoryの構成に誤りがある可能性があります。MDSとRMSのいずれかに、OracleAS Single Sign-Onが使用する適切なデータベース情報がない可能性があります。 

12.1.6 レプリカ・ノードでのOracleAS Single Sign-OnとOracle Delegated Administration Servicesのインストール

次の手順に従って、レプリカ・ノードにOracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールします。

  1. ホスト4にOracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールし、それらのコンポーネントがレプリカ・ノード(ホスト3)上のMetadata RepositoryとOracle Internet Directoryを使用するようにします。そのためには、手順1に示す画面での手順を、次の点を変更して実行します。

    • 手順hで、新しいクラスタも作成します。このインスタンス(ホスト4上)をホスト2上のインスタンスと同じクラスタに追加することはできません。それは、それらのインスタンスが異なるOracleAS Metadata Repositoryを使用するためです。

    • 手順jで、ホスト1ではなくホスト3の物理ホスト名を入力します。これは、OracleAS Single Sign-OnとOracle Delegated Administration Servicesがホスト3上で実行されているOracle Internet Directoryを使用するようにするためです。

  2. 次の項の説明に従って、マスター中間層のmod_osso構成を同期します。

    項目  タイトル 

    マニュアル 

    『Oracle Application Server Single Sign-On管理者ガイド』

    このマニュアルは、Oracle Application Serverのドキュメント・セットにあります。 

    章 

    9章「高度な配置オプション」 

    項 

    「構成手順」 

    手順 

    「シングル・サインオン中間層でのmod_ossoの登録」 

  3. この手順を繰り返して、他のOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのインスタンスを必要に応じてインストールします。

12.1.7 マルチマスター・シナリオでのOracle Directory Integration and Provisioningのイベント伝播

Oracle Directory Integration and Provisioningは、いくつかの短所はありますが、Oracle Internet Directoryマルチマスター・レプリケート・シナリオでの高可用性をサポートします。この高可用性シナリオでは、1つのノードのOracle Internet Directoryに変更が適用されると、その変更がもう一方のコンシューマ・ノードに伝播されます。各ノードで実行されているOracle Directory Integration and Provisioningサーバーによって、そのノード上の構成済アプリケーションへのイベント伝播が行われます。つまり、そのOracle Internet Directoryノード上にプロビジョニング・プロファイルを持つアプリケーションに、そのOracle Internet Directoryノードで行われた変更が通知されます。

関連項目

Oracle Identity Management統合ガイド』 

12.1.8 マルチマスター・レプリケーション・シナリオでのロード・バランサ構成

図12-1は、2つのロード・バランサを示しています。1つはHTTPリクエスト用で、もう1つはLDAPリクエスト用です。これらのロード・バランサを構成するときは、次の点に注意してください。

レプリケートされた環境でのアプリケーションのデプロイの詳細は、『Oracle Identity Management概要および配置プランニング・ガイド』の「レプリケートされたディレクトリ環境でのアプリケーションの配置」を参照してください。

12.2 マルチマスター・レプリケーション・グループへのノードの追加

機能しているディレクトリ・レプリケーション・グループ(DRG)にレプリケーション・ノードを追加する手順は次のとおりです。

  1. 最初に、新しいノードをインストールします。

    Identity Management and Metadata Repositoryをインストールします。このインストールには、Metadata Repository、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningのみを含めます。レプリカ・ノードのMetadata Repositoryには、一意のグローバル・データベース名を付ける必要があります。

    OracleAS Single Sign-OnやOracle Delegated Administration Servicesなどの他のID管理コンポーネントをインストールしないでください。

  2. ノードを追加するための環境を準備します。

    1. 『Oracle Internet Directory管理者ガイド』の「Oracle Internet Directoryレプリケーションの管理」、「マルチマスター・レプリケーション・グループのインストールと構成」にあるタスクの説明に従って、Oracle Net Services環境を構成します。

    2. すべてのノードのディレクトリ・レプリケーション・サーバーを停止します。

    3. スポンサ・ノードを識別し、そのスポンサ・ノードを読取り専用モードに切り替えます。

      注意: スポンサ・ノードが読取り専用モードであるときは、それに対して更新を行わないでください。その他のノードは更新できますが、それらの更新はすぐにはレプリケートされません。また、スポンサ・ノードとMDSを同じノードにすることもできます。

    4. ldifwriteを使用してスポンサ・ノードをバックアップします。次のコマンドを入力ます。

      $ORACLE_HOME/bin/ldifwrite -c connect_string  ¥
         -b "orclagreementid=000001,cn=replication configuration" ¥
         -f output_ldif_file
  3. ノードをレプリケーション・グループに追加します。

    1. 次のように入力することによって、スポンサ・ノード上でアドバンスト・レプリケーションのノードの追加設定を実行します。

      $ORACLE_HOME/bin/remtool -addnode

      レプリケーション環境管理ツールによって、ノードがDRGに追加されます。

      注意

      注意: エラーが発生した場合は、remtool -asrverifyを使用してください。エラーが報告された場合は、remtool -asrrectifyを使用して対処します。これらのどちらのオプションでも、DRGのすべてのノードがリストされます。削除するノードがリスト内にある場合、remtool -delnodeを再び実行してそれを削除します。 

    2. スポンサ・ノードを更新可能モードに切り替えます。

    3. 新しいノード以外のすべてのノードのディレクトリ・レプリケーション・サーバーを起動します。

    4. oidmonを停止します。

    5. 次の手順に従ってデータを新しいノードにロードします。

      次のように入力することによって、最初にチェックを行ってから生成します。

      $ORACLE_HOME/ldap/bin/bulkload.sh ¥
  -connect <db_connect_string_of_new_node> ¥
  -check -generate -restore  ¥
  absolute_path_to_the_ldif_file_generated_by_ldifwrite

      注意

      $ORACLE_HOME/ldap/log/bulkload.logにエラーがレポートされていないことを確認します。ログのいくつかのエントリにDuplicate entry errorsと表示されることがあります。このエラーは無視しても問題はありません。ロードを続行できます。 

      次のように入力することによってターゲット・ノードにデータをロードします。

      $ORACLE_HOME/ldap/bin/bulkload.sh ¥
  -connect db_connect_string_of_new_node ¥
  -load -restore  ¥
  absolute_path_to_the_ldif_file_generated_by_ldifwrite
  4. 次のコマンドを入力することによって、新しいノード上のディレクトリ・サーバーを起動します。

    $ORACLE_HOME/opmn/bin/opmnctl startproc ias-component=OID
  5. 次のように入力することによって、新しいノード上のディレクトリ・レプリケーション・サーバーを起動します。

    $ORACLE_HOME/bin/oidctl connect=db_connect_string_of_new_node ¥
   server=oidrepld instance=1 ¥
   flags='-h host_name_of_new_node -p port'  start
  6. 10gリリース2(10.1.2)に関しては、対処方法が必要です。

    新しいノード上で、次のコマンドを実行します。

    sqlplus "/ as sysdba"
delete from orasso.wwsec_person$ where user_name not like '%PUBLIC';
commit;
  7. 新しい中間層を、新しいレプリカ・ノードに基づいてインストールします。

    1. 第12.1.5項「OracleAS Single Sign-Onスキーマ・パスワードの同期」の説明に従って、MDSのOracleAS Single Sign-Onスキーマ・パスワードを新しいノードと同期します。

    2. 第12.1.6項「レプリカ・ノードでのOracleAS Single Sign-OnとOracle Delegated Administration Servicesのインストール」の説明に従って、OracleAS Single Sign-OnとOracle Delegated Administration Servicesをインストールします。

    3. 着信トラフィックをこの新しくインストールしたノードに配信するように、HTTPロード・バランサを構成します。

12.3 マルチマスター・レプリケーション・グループからのノードの削除

DRGに2つを超えるノードが含まれている場合は、DRGから1つのノードを削除できます。システム・エラーのために、新しいノードの追加が正常に行なわれなかった場合に削除する必要があります。レプリケーション・ノードを削除するには、次の手順を実行します。

  1. すべてのノードのディレクトリ・レプリケーション・サーバーを停止します。そのためには、そのDRG内の各ノードで次のコマンドを実行します。

    $ORACLE_HOME/bin/oidctl connect=connect_string server=oidrepld instance=1 stop

    注意

    インスタンス番号は異なる可能性があります。 

  2. 削除するノード上のすべてのプロセスを停止します。

    1. 関連する中間層Oracleホームのすべてのプロセスを停止します。

      $ORACLE_HOME/opmn/bin/opmnctl stopall
    2. 削除するノード上で、Oracle Internet Directoryモニターとすべてのディレクトリ・サーバー・インスタンスを含むすべてのOracle Application Serverプロセスを停止します。

      $ORACLE_HOME/opmn/bin/opmnctl stopall
  3. マスター定義サイトからノードを削除します。MDSから、次のコマンドを実行します。

    $ORACLE_HOME/bin/remtool -delnode

    注意

    エラーが発生した場合は、remtool -asrverifyを使用してください。エラーが報告された場合は、remtool -asrrectifyを使用して対処します。これらのどちらのオプションでも、DRGのすべてのノードがリストされます。新しいノードがリスト内にない場合、 remtool -addnodeを再び実行してそれを追加します。 

  4. 次のコマンドを入力することによって、すべてのノード上のディレクトリ・レプリケーション・サーバーを起動します。

    $ORACLE_HOME/bin/oidctl connect=connect_string server=oidrepld ¥
  instance=1 flags='-h host -p port' start
  5. 削除されたノードおよびそれに関連付けられた中間層の使用を停止します。オプションで、削除されたレプリケートされたノードおよび関連付けられた中間層も、対応するOracleホームを削除することによって使用を停止できます。

戻る 次へ
Oracle
Copyright © 2005, 2007 Oracle.
All Rights Reserved.
目次
目次		 索引
索引