23 Oracle Internet Directory

この章では、Oracle Internet Directoryに関する問題について説明します。この章の内容は次のとおりです。

• 第23.1項「構成に関する問題と対処方法」

• 第23.2項「管理に関する問題と対処方法」

• 第23.3項「ドキュメントの記載内容の誤り」

23.1 構成に関する問題と対処方法

この項では、Oracle Internet Directoryの構成に関する問題とその対処方法について説明します。この項の内容は次のとおりです。

• 第23.1.1項「Oracle Internet Directoryのファンアウト・レプリケーションの構成」

23.1.1 Oracle Internet Directoryのファンアウト・レプリケーションの構成

サプライヤのバージョンが9.0.4.x.x以下の場合、ファンアウト・レプリケーションは構成できません。詳細は、Bug 4536862を参照してください。

23.2 管理に関する問題と対処方法

この項では、Oracle Internet Directoryの管理に関する問題とその対処方法について説明します。この項の内容は次のとおりです。

• 第23.2.1項「推奨されるパスワード・ポリシー値」

23.2.1 推奨されるパスワード・ポリシー値

パスワード・ポリシーとは、Oracle Internet Directoryでのパスワードの使用方法を管理する規則のセットです。パスワード・ポリシー属性には、次の値を設定することをお薦めします。

表23-1 パスワード・ポリシー属性の推奨値

属性	意味	値
pwdmaxage	パスワードの有効期限（秒）	15552000（180日）
pwdexpirewarning	パスワードの期限切れ警告（秒）	1209600（14日）
pwdgraceloginlimit	パスワードの猶予期間ログイン制限（パスワードの期限が切れた後、ユーザーがログインを許可される回数）	5

これらの値を設定するには、次のようなLDIFファイル（pwdpolicydef.ldif）を使用します。

dn:cn=pwdpolicyentry, cn=common,cn=products,cn=oraclecontext
changetype:modify
replace: pwdmaxage
pwdmaxage: 15552000
-
replace: pwdexpirewarning
pwdexpirewarning: 1209600
-
add: pwdgraceloginlimit
pwdgraceloginlimit: 5

このLDIFファイルを使用してルートのOracleコンテキストのパスワード・ポリシーを変更するには、次のように入力します。

ldapmodify -h host -p port -D cn=orcladmin -w password -f pwdpolicydef.ldif

関連項目: Oracle Directory Managerを使用してID管理レルムのパスワード・ポリシーを変更する方法の詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。

23.3 ドキュメントの記載内容の誤り

この項では、Oracle Internet Directoryドキュメントの記載内容の誤りについて説明します。この項の内容は次のとおりです。

• 第23.3.1項「init$ORACLE_SID.oraのパラメータがデータベースの起動時に自動的にロードされない」

• 第23.3.2項「英語以外のロケールでODMオンライン・ヘルプのページ数が増加する」

• 第23.3.3項「『Oracle Identity Managementユーザー・リファレンス』の属性の欠落」

23.3.1 init$ORACLE_SID.oraのパラメータがデータベースの起動時に自動的にロードされない

起動時、データベースではinit$ORACLE_SID.oraではなくspfile$ORACLE_SID.oraからデータベース初期化パラメータが読み取られます。ただし、ユーザーがデータベース起動時に前者のファイルを明示的に指定している場合は除きます。このため、『Oracle Internet Directory管理者ガイド』でデータベース・パラメータの変更が指定されている場合、それ以降のデータベースの再起動では明示的にinit$ORACLE_SID.oraファイルを指定する必要があります。次に例を示します。

<>SQL> STARTUP PFILE = /u01/oracle/dbs/initmynewdb.ora

詳細は、『Oracle Database管理者ガイド』の第3章にある、SQL*Plusを使用したデータベースの起動に関する項を参照してください。

23.3.2 英語以外のロケールでODMオンライン・ヘルプのページ数が増加する

英語以外のロケールのユーザーには、統合プロファイル構成に関するOracle Directory Managerのオンライン・ヘルプで、対応するサポートが製品に含まれないヘルプ・ページが表示される場合があります。

23.3.3 『Oracle Identity Managementユーザー・リファレンス』の属性の欠落

『Oracle Identity Managementユーザー・リファレンス』の「オブジェクト・クラス・リファレンス」で、orclApplicationEntityクラスのエントリにorclApplicationAddress属性がありません。「属性リファレンス」にも、この属性のエントリが欠落しています。本来記載されるべき内容は次のとおりです。

orclApplicationAddress

説明

アプリケーションのアドレス。

構文

1.3.6.1.4.1.1466.115.121.1.15（ディレクトリ文字列）

一致規則

caseIgnoreMatch

オブジェクトID

2.16.840.1.113894.1.1.318