| Oracle Collaboration Suiteインストレーション・ガイド 10gリリース1(10.1.1)for HP-UX PA-RISC(64-bit) B25362-01 |
|
 戻る |
 次へ |
| Oracle Collaboration Suiteインストレーション・ガイド 10gリリース1(10.1.1)for HP-UX PA-RISC(64-bit) B25362-01 |
|
| 戻る |
次へ |
特定のOracle Collaboration Suite 10gアプリケーションまたはインフラストラクチャ・コンポーネントをインストールする場合は、Oracle Internet Directoryにログインするためのユーザー名が要求されます。インストールを正常に実行するには、このユーザーがOracle Internet Directoryの特定のグループに属している必要があります。インストールで要求されるグループは、インストールするコンポーネントによって異なります。
cn=orcladminユーザーはスーパーユーザーであり、インストールを含むすべての操作を実行する権限を持ちます。インストールを実行する場合、スーパーユーザーでログインする必要はありません。他のユーザーがインストールを実行できるようにするには、ユーザーを特定のグループに追加します。
この章の内容は次のとおりです。
Oracle Internet Directoryをインストールする場合は、次のユーザーが自動的に作成されます。
cn=orcladmin
cn=orcladminユーザーは、Oracle Internet Directoryのスーパーユーザーです。このユーザーには、Oracle Internet Directoryですべてのタスクを実行するすべての権限があります。cn=orcladminユーザーの初期パスワードは、インストール中に指定したOracle Collaboration Suiteインスタンスのias_adminユーザーのパスワードと同じです。
cn=orcladminユーザーは、同じインストール・セッション中に作成したオブジェクトの所有者です。たとえば、Oracle Internet Directory、Oracle Collaboration Suite 10gデータベースおよびOracle Delegated Administration Servicesをインストールする場合は、cn=orcladminユーザーが自動的に作成され、Repository Ownersグループ、DAS Component OwnersグループおよびIAS Adminsグループのメンバーになります。
|
注意: Oracle Delegated Administration Servicesを使用すると、cn=orcladminとしてOracle Internet Directoryにログインできません。cn=orcladminユーザーとしてログインするには、Oracle Directory Managerを使用する必要があります。
|
orcladmin
orcladminユーザーのDNは、cn=orcladmin,cn=users,[default realm DN]です。orcladminユーザーの初期パスワードは、インストール中に指定したOracle Collaboration Suiteインスタンスのias_adminユーザーのパスワードと同じです。
他のOracle Internet Directoryユーザーを管理する場合は、Oracle Delegated Administration Servicesを使用してorcladminとしてOracle Internet Directoryにログインできます。orcladminユーザーは、有効なOracle Application Server Single Sign-Onユーザーであるため、この操作を実行できます。
Oracle Internet Directoryのグループは、次のカテゴリに分類できます。
表6-1に、Oracle Internet Directoryに登録されたすべてのOracle Collaboration Suiteインスタンスおよびコンポーネントに関連するグループを示します。
表6-1 グローバル・グループ
| グループ | 説明 |
|---|---|
|
IAS Admins
|
IAS Adminsグループのメンバーには、次の権限があります。
|
|
Trusted Application Admins
|
OracleAS Portal、Collaborative PortletsまたはOracle Mailをインストールするには、いくつかのグループに属しており、そのうちの1つはTrusted Application Adminsである必要があります。表6-4に、各コンポーネントに必要なグループを示します。 |
|
User Management Application Admins
|
Identity Management、OracleAS Portal、Collaborative Portlets、Oracle Mobile Collaboration、Oracle Content Services、Oracle CalendarまたはOracle Mailをインストールするには、いくつかのグループに属しており、そのうちの1つはUser Management Application Adminsグループである必要があります。表6-4に、各コンポーネントに必要なグループを示します。 |
表6-2に示すとおり、Oracle Internet Directoryに登録された各Oracle Collaboration Suite 10gデータベースにはグループがあります。これにより、各リポジトリに別の所有者およびユーザーを割り当てられます。
表6-2 Oracle Internet Directoryに登録されたメタデータ・リポジトリのグループ
| グループ | 説明 |
|---|---|
|
Repository Owners
|
Oracle Collaboration Suite 10gデータベースをインストールするユーザーは、このグループのメンバーになります。 Repository Ownersグループのメンバーには、次の権限があります。
また、このグループには、Application-Tier Administratorsグループのすべての権限もあります。 |
|
Application-Tier Administrators
|
Mid-Tier Administratorsグループのメンバーには、次の権限があります。
|
|
Associated Application Tiers
|
このグループのメンバーは、このデータベースに関連付けられたアプリケーション・インスタンスです。アプリケーションのインスタンスは、インストール中にこのグループに追加されます。このグループにインスタンスを手動で追加する必要はありません。 Associated Middle Tiersグループのメンバーには、リポジトリ・データベース・オブジェクトおよびそのスキーマのメタデータへのアクセスに必要な権限があります。 |
Oracle Collaboration Suiteコンポーネントにも、Oracle Internet Directoryのグループがあります。各コンポーネントには、Component OwnersグループおよびAssociated Middle Tiersグループがあります。表6-3に、これらのグループを示します。
Oracle Collaboration Suiteコンポーネントの構成または削除を行うには、特定のグループに属している必要があります。表6-4に、これらのグループを示します。コンポーネントをインストールすると、そのコンポーネントの所有者になります。
表6-4 コンポーネントの構成に必要なOracle Internet Directoryグループ
| 次のコンポーネントの構成 | メンバーである必要があるすべてのグループの一覧 |
|---|---|
|
インフラストラクチャ・コンポーネント |
|
|
Oracle Collaboration Suite 10gデータベース |
Oracle Internet DirectoryにOracle Collaboration Suite 10gデータベースを登録するには、IAS Adminsグループに属しているユーザーとしてOracle Internet Directoryにログインする必要があります。 |
|
Oracle Internet Directory |
OracleAS Cluster(Identity Management)環境で、最初のOracle Internet Directoryインスタンスをインストールした後に、後続のインスタンスをインストールする場合は、Oracle Internet Directoryスーパーユーザー |
|
Oracle Delegated Administration Services |
|
|
OracleAS Single Sign-On |
|
|
Oracle Directory Integration and Provisioning |
|
|
既存のOracle Collaboration Suite 10gデータベースに対して構成されたOracle Application Server Certificate Authority |
|
|
新規のOracle Collaboration Suite 10gデータベースに対して構成されたOracle Application Server Certificate Authority |
|
|
Identity Management Accessのみ |
|
|
Identity Management AccessおよびOracleAS Cluster(データベース・ベースまたはファイル・ベース) |
|
|
OracleAS Portal |
|
|
OracleAS Wireless |
|
|
アプリケーション層コンポーネント |
|
|
Oracle Calendar Server |
|
|
Oracle Mail |
|
|
Oracle Content Services |
User Management Application Admins |
|
Oracle Real-Time Collaboration |
IAS Admins |
|
Oracle Search |
IAS Admins |
|
Oracle Voicemail & Fax |
IAS Admins |
|
Oracle Wireless & Voice |
|
OracleAS Single Sign-Onで使用されるデータベースの判別
次のコマンドを入力します(すべて1行で)。
#$ORACLE_HOME/bin/ldapsearch -hoidhostname -p oidport -D cn=orcladmin -wpassword-b "orclapplicationcommonname=orasso_ssoserver,cn=sso,cn=products, cn=oraclecontext" -s base "objectclass=*" seealso
指定する必要がある値は、次のとおりです。
oidhostname - Oracle Internet Directoryを実行しているコンピュータ名。
例: dbmachine.mydomain.com
oidport - Oracle Internet Directoryがリスニングしているポート番号。
例: 389
password - cn=orcladminユーザーのパスワード。
手順1のコマンドがデータベースの名前を返さない場合は、次のコマンドを入力します。
次のコマンドを最初に入力して、orclreplicaid値を取得します。
#$ORACLE_HOME/bin/ldapsearch -hoidhostname -p oidport -D cn=orcladmin -w password -b "" -s base "objectclass=*" orclreplicaidこれによって、次のような値が返されます。
orclreplicaid=broeser-sun_iocsdb
次のコマンドを実行するときに、前述のコマンドを実行して取得したorclreplicaid値を使用します。
# $ORACLE_HOME/bin/ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password
-b "orclreplicaid=value_from_previous_command,cn=replication configuration"
-s base "objectclass=*" seealso
このコマンドでは、seealso値が返されます。このとき、cn=Metadata repository DB Name,cn=oraclecontextという書式が使用されます。
これによって、次のような値が返されます。
orclreplicaid=broeser-sun_ocsdb,cn=replication configuration seealso=cn=OCSDB,cn=OracleContext
追加のデータベースをインストールするには、ユーザーはIAS Adminsグループのメンバーである必要があります。インストール後、ユーザーはそのデータベースのRepository Ownersグループのメンバーになります。
Oracle Delegated Administration Servicesの一部であるSelf-Service Consoleを使用すると、Oracle Internet Directoryでユーザーを作成できます。
|
関連資料: 詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。 |
|
注意: Oracle Delegated Administration Servicesを使用すると、cn=orcladminスーパーユーザーとしてOracle Internet Directoryに接続できません。スーパーユーザーとしてOracle Internet Directoryに接続するには、Oracle Directory Managerを使用します。
|
Oracle Internet Directoryのグループにユーザーを追加するには、次のいずれかのツールを使用します。
Oracle Directory Manager
Oracle Internet Directoryを管理するJavaベースのツールです。
Oracle Delegated Administration Services
エンド・ユーザーがパスワードの変更、個人情報の編集などのタスクを実行するWebベースのツールです。ユーザーに適切な権限がある場合は、このツールを使用してグループおよびユーザーを作成できます。
|
注意: Oracle Delegated Administration Servicesを使用すると、cn=orcladminとしてOracle Internet Directoryにログインできません。スーパーユーザーとしてログインし、ユーザーをグループに追加する(または他のOracle Internet Directory関連のタスクを実行する)場合は、Oracle Directory Managerを使用する必要があります。
|
cn=orcladminスーパーユーザーとしてログインしてユーザーをグループへ追加する必要がある場合は、Oracle Delegated Administration ServicesのかわりにOracle Directory Managerを使用する必要があります。
Oracle Directory Managerを使用してグループにユーザーを追加するには、次の手順を実行します。
次のコマンドを使用して、Oracle Directory Managerを起動します。
# cd $ORACLE_HOME/bin
# ./oidadmin
このコマンドのORACLE_HOMEは、Oracle Internet Directoryがインストールされたホーム・ディレクトリを指します。
「Oracle Internet Directoryの接続」画面に、Oracle Internet Directoryの接続情報を入力します。
「ユーザー」フィールドにcn=orcladminを入力します。
「パスワード」フィールドにcn=orcladminのパスワードを入力します。
フィールドの右側のアイコンをクリックして、Oracle Internet Directoryを実行しているコンピュータの名前を「サーバー」フィールドに入力します。
Oracle Internet Directoryがリスニングしているポート番号を「ポート」フィールドに入力します。
「ログイン」をクリックします。
左側で、ユーザーを追加するグループにナビゲートします。左側のグループを選択して、右側にその属性を表示します。
グローバル・グループへのナビゲーションの詳細は、6.6.1.1項を参照してください。
リポジトリ・グループへのナビゲーションの詳細は、6.6.1.2項を参照してください。
コンポーネント・グループへのナビゲーションの詳細は、6.6.1.3項を参照してください。
ユーザーのDNをuniquemember属性に追加します。
表6-1に、グローバル・グループを示します。一般的なナビゲーション・パスは、次のとおりです。
トップレベル・エントリの「Oracle Internet Directoryサーバー」をクリックし、次に特定のOracle Internet Directoryをクリックします。
「エントリ管理」をクリックし、次にcn=OracleContextをクリックします。
cn=Groupsをクリックします。
ユーザーを追加するグループをクリックします。
表6-2に、データベース・グループを示します。一般的なナビゲーション・パスは、次のとおりです。
トップレベル・エントリの「Oracle Internet Directoryサーバー」をクリックし、次に特定のOracle Internet Directoryをクリックします。
「エントリ管理」をクリックし、次にcn=OracleContextをクリックします。
cn=Productsをクリックしてから、cn=IASをクリックします。
cn=IAS Infrastructure Databasesをクリックします。
orclReferenceName=dbNameをクリックします。dbNameはデータベースの名前です。
ユーザーを追加するグループをクリックします。
表6-3に、コンポーネント・グループを示します。
一般的なナビゲーション・パスは、次のとおりです。
トップレベル・エントリの「Oracle Internet Directoryサーバー」をクリックし、次に特定のOracle Internet Directoryをクリックします。
「エントリ管理」をクリックし、次にcn=OracleContextをクリックします。
cn=Productsをクリックします。
ユーザーを追加する特定のコンポーネント(cn=DASまたはcn=Appsなど)のグループをクリックします。
orclApplicationCommonName=appNameをクリックします。appNameは、コンポーネントとCollaboration Suiteインスタンスによって異なります。コンポーネントの複数のインスタンスをインストールした場合は、このエントリの複数のインスタンスが画面に表示されます。
ユーザーを追加するグループをクリックします。
Oracle Delegated Administration Servicesの一部としてインストールされるDeployment Delegationコンソールを使用すると、次のグループに対してユーザーを追加または削除できます。
Repository Owners
Mid-Tier Administrators
Component Owners
|
注意: これらのグループにcn=orcladminスーパーユーザー以外の既存メンバーがいる場合にのみ、これらのグループにユーザーを追加できます。グループの唯一のメンバーがスーパーユーザーである場合は、Oracle Directory Managerを使用して、これらのグループにユーザーを追加する必要があります。詳細は、6.6.1項を参照してください。
|
これらのグループにユーザーを追加するには、次の手順を実行します。
Oracle Delegated Administration ServicesおよびOracle Internet Directoryが実行中であることを確認します。
「Deployment Delegationコンソール」ページを表示します。
URLは、次のとおりです。
http://hostname:port/oiddas/ui/oidinstallhome
ここで、hostnameにはOracle Delegated Administration Servicesをインストールしたコンピュータ名を指定し、portにはOracle HTTP Serverがリスニングしているポートを指定します。
「ログイン」をクリックします。
Oracle Internet Directoryにログインするためのユーザー名とパスワードを入力して、「ログイン」をクリックします。
ログイン・ユーザーは、目的のグループにユーザーを追加するための権限を持っている必要があります。
| 次のグループへのユーザーの追加 | 次に属するユーザーとしてログイン |
|---|---|
| Repository Owners | 同じRepository Ownersグループ |
| Mid-Tier Administrators | 同じリポジトリのRepository Ownersグループ |
| Component Owners | 同じComponent Ownersグループ |
次の手順を実行して、目的のグループにユーザーを追加します。
| Repository Ownersグループへのユーザーの追加 | Mid-Tier Administratorsグループへのユーザーの追加 | Component Ownersグループへのユーザーの追加 |
|---|---|---|
|
|
|
Oracle Internet Directory、Oracle Collaboration Suite 10gデータベースおよびOracle Delegated Administration ServicesとともにOracle Collaboration Suite 10gインフラストラクチャをインストールする場合は、Oracle Internet Directoryに次のオブジェクトが含まれます。
表6-1に示すグローバル・グループ
cn=orcladminスーパーユーザー
デフォルト・レルムに属しているorcladminユーザー
Oracle Internet Directoryに登録されたOracle Collaboration Suite 10gデータベース・インスタンスのエントリ
このデータベースは、表6-2に示すグループに関連付けられています。cn=orcladminスーパーユーザーは、Repository Ownersグループのメンバーです。
Oracle Delegated Administration Servicesコンポーネントのアプリケーション・エンティティ・エントリ
このコンポーネントは、表6-3に示すグループに関連付けられています。cn=orcladminスーパーユーザーは、Component Ownersグループのメンバーです。
他のユーザーがOracle Delegated Administration Servicesの追加インスタンスをインストールできるようにするには、cn=orcladminとしてOracle Directory Managerにログインし、Component Ownersグループにユーザーを追加します。6.6.1項を参照してください。
次の各使用例では、インストーラによって「Oracle Internet Directoryに対するログインの指定」画面が表示されます。
Oracle Collaboration Suite 10gインフラストラクチャをインストールしており、既存のOracle Internet Directoryを使用している。
インフラストラクチャを必要とするアプリケーション層をインストールしている。
この画面では、Oracle Internet Directoryへのログインに必要となるログイン詳細およびレルムを入力するように要求されます。
ユーザー名
「ユーザー名」フィールドに、単純なユーザー名またはユーザーのDNを入力します。
単純なユーザー名の例: jdoe
DNの例: cn=ocsadmin
特定のコンポーネントをインストールおよび構成する場合、ユーザーは特定のグループに属している必要があります。詳細は、表6-4を参照してください。
スーパーユーザーを指定するには、「ユーザー名」フィールドに、orcladminではなくcn=orcladminを入力します。
レルム
レルム・フィールドは、Oracle Internet Directoryに複数のレルムが含まれている場合にのみ表示されます。入力したユーザー名は、指定したレルムに対して認証されます。レルム名が不明な場合は、Oracle Internet Directory管理者に連絡してください。
レルム名の例は、次のとおりです。
ホスティングされた配置の場合は、レルム名はホスティングされた会社(XYZCorpなど)の名前に類似している場合があります。
企業内では、内部ユーザーと外部ユーザー向けにレルムが区別されている場合があります。外部ユーザーのレルム名は、externalUsersである場合があります。
