Oracle Application Server インストレーション・ガイド 10gリリース2(10.1.2)for Linux x86 B25088-03 |
|
特定の中間層またはインフラストラクチャ・コンポーネントをインストールするときには、インストーラにより、Oracle Internet Directoryへログインするためのユーザー名を入力するように求められます。インストールを正常に行うためには、このユーザーはOracle Internet Directory内の特定のグループに属している必要があります。必要なグループは、インストールするものによって異なります。
ユーザーをグループに入れることにより、他のユーザーがインストールを実行できるようになります。インストールを実行するために、ユーザーはcn=orcladmin
スーパーユーザーとしてログインする必要はありません。
内容は次のとおりです。
Oracle Internet Directoryをインストールすると、2人のユーザー、cn=orcladmin
とorcladmin
が作成されます。
cn=orcladmin
は、Oracle Internet Directoryのスーパーユーザーです。このユーザーは、Oracle Internet Directory内のすべてのタスクを実行するすべての権限を持ちます。cn=orcladmin
の初期のパスワードは、Oracle Application Serverインスタンスのias_adminユーザーのパスワードと同じです。インストール時にこのパスワードを指定しています。
cn=orcladmin
は、同じインストール・セッションで作成されたオブジェクトの所有者です。たとえば、Oracle Internet Directory、OracleAS Metadata RepositoryおよびOracle Delegated Administration Servicesをインストールすると、cn=orcladmin
ユーザーが作成され、リポジトリ所有者グループおよびDASコンポーネント所有者グループのメンバーになります。cn=orcladmin
は、iAS Adminsグループのメンバーにもなります。
Oracle Delegated Administration Servicesを使用してスーパーユーザー(cn=orcladmin
)としてOracle Internet Directoryにログインすることはできません。cn=orcladmin
としてログインするには、Oracle Directory Managerを使用する必要があります。
orcladmin
ユーザーも作成されます。このユーザーのDNは、cn=orcladmin,cn=users,<default realm DN>
です。orcladmin
の初期のパスワードは、Oracle Application Serverインスタンスのias_adminユーザーのパスワードと同じです。インストール時にこのパスワードを指定しています。
他のOracle Internet Directoryユーザーを管理するために、Oracle Delegated Administration Servicesを使用してorcladmin
としてOracle Internet Directoryにログインできます。これが可能なのは、orcladmin
が有効なOracleAS Single Sign-Onユーザーであるためです。
cn=orcladmin
およびorcladmin
ユーザーの詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
Oracle Internet Directoryのグループは、次のカテゴリに分類できます。
表8-1で、すべてのOracle Application ServerインスタンスおよびOracle Internet Directoryに登録されたコンポーネントに影響するグループについて説明します。
グループ | 説明 |
---|---|
DN:cn=IASAdmins, cn=groups, cn=OracleContext |
IAS Adminsには、次の権限があります。 |
DN:cn=Trusted Application Admins, cn=groups, cn=OracleContext |
Oracle Identity Management、OracleAS PortalまたはOracleAS Wirelessコンポーネントをインストールするには、いくつかのグループに属す必要があり、そのうちの1つが信頼できるアプリケーションの管理者グループです。表8-4に、各コンポーネントに必要なグループを示します。 |
DN:cn=IAS & User Mgmt Application Admins, cn=groups, cn=OracleContext |
OracleAS PortalまたはOracleAS Wirelessをインストールするには、いくつかのグループに属す必要があり、そのうちの1つがIASおよびユーザー管理アプリケーションの管理者グループです。表8-4に、各コンポーネントに必要なグループを示します。 |
表8-2に示すように、Oracle Internet Directoryに登録された各メタデータ・リポジトリにはそれぞれ独自のグループがあります。これにより、各リポジトリに異なる所有者およびユーザーを割り当てることができます。
Oracle Application Serverコンポーネントのグループも、Oracle Internet Directoryにあります。各コンポーネントには、表8-3に示したコンポーネント所有者グループと関連の中間層グループがあります。
図8-6に、Oracle Delegated Administration Servicesコンポーネント用のこれらのグループを示します。
表8-4に、Oracle Application Serverコンポーネントを構成または削除するためにユーザーが属する必要があるグループを示します。
コンポーネントをインストールおよび構成するユーザーが、そのコンポーネントの所有者になります。
構成するコンポーネント | ユーザーがメンバーである必要があるグループのリスト |
---|---|
インフラストラクチャ・コンポーネント |
|
OracleAS Metadata Repository |
Oracle Internet Directoryに対してOracleAS Metadata Repositoryを登録するには、iAS Adminsグループに属しているユーザーとしてOracle Internet Directoryにログインする必要があります。 |
Oracle Internet Directory |
OracleAS Cluster(Identity Management)環境では、最初のインスタンスの後に、後続のOracle Internet Directoryインスタンスをインストールするには、ユーザーはOracle Internet Directoryのスーパーユーザー( |
Oracle Delegated Administration Services |
|
OracleAS Single Sign-On |
OracleAS Single Sign-Onをスーパーユーザー( |
Oracle Directory Integration and Provisioning |
|
既存のOracleAS Metadata Repositoryに対して構成されたOCA |
|
新しいOracleAS Metadata Repositoryに対して構成されたOCA(つまり、同じインストール・セッションでOCAおよびOracleAS Metadata Repositoryをインストールし構成する) |
|
J2EE and Web Cache中間層の機能 |
|
Oracle Identity Management Accessのみ |
|
Oracle Identity Management AccessおよびFarm Repository(データベースベースまたはファイルベース) |
|
Portal and WirelessおよびBusiness Intelligence and Forms中間層コンポーネント |
|
OracleAS Portal |
|
OracleAS Wireless |
|
OracleBI Discoverer |
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclapplicationcommonname=orasso_ssoserver,cn=sso,cn=products, cn=oraclecontext" -s base "objectclass=*" seealso
次の値を入力します。
oidhostname: Oracle Internet Directoryを実行するコンピュータの名前。例: dbmachine.mydomain.com
oidport: Oracle Internet Directoryがリスニングしているポートの番号。例: 389
password: cn=orcladmin
ユーザーのパスワード。
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "" -s base "objectclass=*" orclreplicaid
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclreplicaid=value_from_previous_command,cn=replication configuration" -s base "objectclass=*" seealso
このコマンドを実行すると、cn=
Metadata repository DB Name
,cn=oraclecontext
という書式の「seealso」値が戻されます。
中間層のインストール時に、インストーラにより、Oracle Internet Directoryにログインするように求められます。次のグループのメンバーであるユーザーとしてログインします。
メタデータ・リポジトリに対して中間層をインストールするには、ユーザーは次のグループに属している必要があります。
OracleAS PortalやOracleAS Wirelessなどの中間層コンポーネントをインストールするには、ユーザーは追加のグループにも属している必要があります。コンポーネントおよび必要なグループのリストは、表8-4を参照してください。
図8-1に、メタデータ・リポジトリが1つ、中間層インスタンスが1つの場合のOracle Internet Directoryを示します。userAは中間層の管理者およびIAS Adminsグループに属すので、orclメタデータ・リポジトリに対して中間層をインストールできます。userAは信頼できるアプリケーションの管理者グループ、IASおよびユーザー管理アプリケーションの管理者グループおよびWirelessのコンポーネント所有者グループに属すので、中間層コンポーネントもインストールできます。
追加のメタデータ・リポジトリをインストールするには、ユーザーはIAS Adminsグループのメンバーである必要があります。インストール後、ユーザーはそのメタデータ・リポジトリのリポジトリ所有者グループのメンバーになります。
図8-2に、異なるユーザーがインストールした2つのメタデータ・リポジトリと2つの中間層がある場合のOracle Internet Directoryを示します。
図の中の番号は、次の各手順に対応しています。
最初のインストールでは、Oracle Internet Directoryおよびメタデータ・リポジトリが作成されます。
インストーラは、「orcl.oracle.com」エントリを作成することによりOracle Internet Directoryにメタデータ・リポジトリを登録します。
orcladmin
ユーザーは、このリポジトリのリポジトリ所有者グループおよび中間層の管理者グループのメンバーになります。
userAは、次のグループに追加されました。
これにより、userAがこの中間層の「orcl.oracle.com」リポジトリを使用できるようになります。このグループは、「OracleAS Database-Based Cluster」オプションを使用してJ2EE and Web Cache中間層をインストールする場合にのみ必要です。このオプションを使用しないで中間層をインストールする場合は、userAはこの中間層の管理者グループに属す必要はありません。
インストーラは、「J2EE」エントリを作成することにより、この中間層をOracle Internet Directoryに登録します。(「J2EE」は、userAが指定した中間層インスタンスの名前です。)
中間層は、「orcl.oracle.com」の関連の中間層グループのメンバーになります。
userBは、このインストールを実行できるように、iAS Adminsグループに追加されました。第8.5項「追加のメタデータ・リポジトリのインストールに必要なグループ」を参照してください。
インストーラは、「orcl1.oracle.com」エントリを作成することにより、この新しいリポジトリをOracle Internet Directoryに登録します。
userBは、新しいリポジトリのリポジトリ所有者グループと中間層の管理者グループのメンバーになります。
userBは、次のグループに追加されました。
インストーラは、「PW1」エントリを作成することにより、この中間層をOracle Internet Directoryに登録します。
中間層は、「orcl1.oracle.com」の関連の中間層グループのメンバーになります。
Oracle Delegated Administration Servicesの一部であるセルフ・サービス・コンソールを使用してOracle Internet Directoryにユーザーを作成できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
Oracle Internet Directory内のグループにユーザーを追加するには、次のツールを使用できます。
ユーザーをグループへ追加するためにcn=orcladmin
スーパーユーザーとしてログインする必要があるときには、Oracle Delegated Administration ServicesのかわりにOracle Directory Managerを使用する必要があります。
Oracle Directory Managerを使用してユーザーを追加するには、次のようにします。
prompt> cd $ORACLE_HOME/bin prompt> ./oidadmin
グローバル・グループに移動するには、第8.8.1.1項「グローバル・グループへの移動」を参照してください。
メタデータ・リポジトリのグループに移動するには、第8.8.1.2項「メタデータ・リポジトリのグループへの移動」を参照してください。
コンポーネントのグループに移動するには、第8.8.1.3項「コンポーネントのグループへの移動」を参照してください。
uniquemember
属性に追加して、新しいユーザーをグループに追加します。
表8-1にグローバル・グループを示しています。
一般的なナビゲーション・パスは次のとおりです。画面表示は、図8-3を参照してください。
表8-2に、メタデータ・リポジトリのグループを示しています。
一般的なナビゲーション・パスは次のとおりです。画面表示は、図8-4を参照してください。
表8-3に、コンポーネントのグループを示しています。
一般的なナビゲーション・パスは次のとおりです。画面表示は、図8-5を参照してください。
Oracle Delegated Administration Servicesの一部としてインストールされるDeployment Delegation Consoleを使用して、次のグループに対してユーザーを追加または削除できます。
これらのグループに
注意
cn=orcladmin
スーパーユーザー以外の既存のメンバーがある場合にのみ、ユーザーを追加できます。これらのグループの唯一のメンバーがスーパーユーザーである場合は、Oracle Directory Managerを使用してこれらのグループにユーザーを追加する必要があります。第8.8.1項「Oracle Directory Managerを使用したグループへのユーザーの追加」を参照してください。
ユーザーをこれらのグループに追加するには、次の手順を実行します。
http://hostname:port/oiddas/ui/oidinstallhome
hostnameは、Oracle Delegated Administration Servicesをインストールしたコンピュータの名前を指定します。
portは、Oracle HTTP Serverがリスニングしているポートを指定します。
ユーザーを追加するグループ | ログインするユーザーが属しているグループ |
---|---|
リポジトリ所有者 |
同じリポジトリ所有者グループ。 |
中間層の管理者 |
同じリポジトリのリポジトリ所有者グループ。 |
コンポーネント所有者 |
同じコンポーネント所有者グループ。 |
Oracle Internet Directory、OracleAS Metadata RepositoryおよびOracle Delegated Administration ServicesによってOracleAS Infrastructureをインストールする場合、Oracle Internet Directoryには次のオブジェクト(図8-6)が含まれます。
cn=orcladmin
スーパーユーザー
orcladmin
ユーザー
cn=orcladmin
スーパーユーザーは、リポジトリ所有者グループのメンバーです。
cn=orcladmin
スーパーユーザーは、コンポーネント所有者グループのメンバーです。他のユーザーがOracle Delegated Administration Servicesの追加インスタンスをインストールできるようにするには、cn=orcladmin
としてOracle Directory Managerにログインし、ユーザーをコンポーネント所有者グループに追加します。第8.8.1項「Oracle Directory Managerを使用したグループへのユーザーの追加」を参照してください。
次の場合、インストーラによって、「Oracle Internet Directoryに対するログインの指定」画面が表示されます。
この画面では、Oracle Internet Directoryにログインするためのユーザー名とパスワードを入力するように求められます。
「ユーザー名」フィールドで、単純なユーザー名またはユーザーのDNのいずれかを入力します。
単純なユーザー名の例: jdoe
DNの例: cn=orcladmin
ユーザーは、特定のコンポーネントをインストールおよび構成するためには特定のグループに属す必要があります。詳細は、表8-4を参照してください。
スーパーユーザーを指定する場合は、orcladmin
だけではなく、cn=orcladmin
と入力します。
「レルム」フィールドは、Oracle Internet Directoryに複数のレルムが含まれる場合にのみ表示されます。入力したユーザー名は、指定されたレルムに対して認証されます。レルム名が不明な場合は、Oracle Internet Directory管理者に問い合せてください。
例1: ホストされている配置では、レルム名は、ホストされている会社の名前、XYZCorp
に近い名前である場合があります。
例2: 企業内で、社内ユーザーと社外ユーザー用のレルムが異なる場合があります。社外ユーザー用のレルム名は、externalUsers
などの可能性があります。
|
Copyright © 2006 Oracle. All Rights Reserved. |
|