| Oracle Collaboration Suiteインストレーション・ガイド 10gリリース1(10.1.2) for AIX 5L Based Systems(64-bit) B25916-02 |
|
 戻る |
 次へ |
| Oracle Collaboration Suiteインストレーション・ガイド 10gリリース1(10.1.2) for AIX 5L Based Systems(64-bit) B25916-02 |
|
戻る |
次へ |
この付録では、Oracle Internet Directoryをレプリケート・モードでインストールする方法、つまりOracle Internet Directoryのマスターおよびレプリカをインストールする方法について説明します。
この付録の内容は次のとおりです。
Oracle Internet Directoryをレプリケーション環境で実行するということは、独自のOracle Collaboration Suite 10gメタデータ・リポジトリを持つ2つ以上のOracle Internet Directoryがあるということです。Oracle Internet Directoryインスタンスは、リポジトリ内のデータの一貫性が保たれるように、メタデータ・リポジトリ内のデータをゆるやかに同期化します。つまり、リポジトリ内のデータがリアルタイムで同期化されるわけではありませんが、許容範囲内のうちにデータは同一になります。
詳細情報
この付録では、インストールに関する事項を説明します。レプリケーションの詳細は、次のマニュアルを参照してください。
Oracle Internet Directoryレプリケーションの概念および管理の詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
Oracle Internet Directoryレプリケーションの配置例の詳細は、『Oracle Identity Management概要および配置プランニング・ガイド』を参照してください。
レプリケーションのタイプ
レプリケーションには2つのタイプがあります。インストール中に、レプリケーションのタイプを選択します。
図C-1で示すように、ファンアウト・レプリケーションでは、1つのOracle Internet Directoryがマスターであり、他のOracle Internet DirectoryインスタンスはOracle Internet Directoryレプリカと呼ばれます。
クライアントは、マスターOracle Internet Directoryのデータのみを変更します。マスターは変更をレプリカに伝播します。その後、これらのレプリカが、他のOracle Internet Directoryレプリカを更新できます。
ファンアウト・レプリケーションでは、Oracle Internet DirectoryインスタンスはLDAPプロトコルを使用して相互に通信します。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、ファンアウト・レプリケーションを示すために「LDAPレプリケーション」という用語が使用されます。
マスターOracle Internet Directoryをインストールする手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。
レプリカをインストールする手順は異なります。レプリカをインストールするときは、「構成オプションの選択」画面で高可用性構成オプションを選択し、マスターOracle Internet Directoryへの接続情報を指定する必要があります。
Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Collaboration Suiteインスタンスは、Oracle Collaboration Suiteメタデータ・リポジトリ、Oracle Application Server Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration and Provisioningなど、他のOracle Collaboration Suiteコンポーネントも実行できます。
図C-2で示すように、マルチマスター・レプリケーションには、1つ以上のマスターOracle Internet Directoryインスタンスがあります。他に、レプリカのOracle Internet Directoryインスタンスもあります。クライアントは、任意のOracle Internet Directory(マスターまたはレプリカ)のデータを更新できます。Oracle Internet Directoryインスタンスは、変更をインスタンス間で伝播します。
マルチマスター・レプリケーションでは、Oracle Internet DirectoryインスタンスはOracle Database Advanced Replicationプロトコルを使用して相互に通信します。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、マルチマスター・レプリケーションを示すために「アドバンスト・レプリケーション」という用語が使用されます。
マスターOracle Internet Directoryをインストールする手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。
レプリカをインストールする手順は異なります。レプリカをインストールするときは、「構成オプションの選択」画面で高可用性構成オプションを選択し、マスターOracle Internet Directoryへの接続情報を指定する必要があります。
Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Collaboration Suiteインスタンスは、Oracle Collaboration Suite 10gデータベース、Oracle Application Server Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration and Provisioningなど、他のOracle Collaboration Suiteコンポーネントも実行できます。
Oracle Internet Directoryをレプリケート・モードでインストールするための次の要件を満たしていることを確認します。
マスターであるかレプリカであるかにかかわらず、各Oracle Internet Directoryには独自のOracle Collaboration Suiteメタデータ・リポジトリが必要です。新規Oracle Collaboration Suite 10gデータベースとともに、または既存のOracle Collaboration Suite 10gデータベースに対してインストールできます。
既存のOracle Collaboration Suite 10gデータベースに対してインストールする場合、次の2つの方法で既存のOracle Collaboration Suiteメタデータ・リポジトリを作成できます。
「インストール・タイプの選択」画面で「Collaboration Suite Database」オプションを選択することによって、インストールできます。
Oracle Collaboration Suiteメタデータ・リポジトリを既存のデータベースにインストールできます。Oracle Collaboration Suiteメタデータ・リポジトリを既存のデータベースにロードする方法の詳細は、『Oracle Application Server Metadata Repository Creation Assistantユーザーズ・ガイド』を参照してください。
既存のOracle Collaboration Suite 10gデータベースに対してインストールする場合は、Oracle Collaboration Suiteメタデータ・リポジトリが別のOracle Internet Directoryにすでに登録されていないことが必要です。Oracle Internet Directoryにすでに登録されているOracle Collaboration Suiteメタデータ・リポジトリのインスタンスを指定した場合は、高可用性環境をインストールするとみなされ、レプリケーション・オプションは表示されません。
Oracle Internet Directoryをレプリケート・モードでインストールするには、1つのマスターOracle Internet Directoryと1つ以上のOracle Internet Directoryレプリカが必要です。それらを次の順序でインストールします。
Oracle Internet Directoryレプリカのインストール
インストーラによって、マスターOracle Internet Directoryの接続情報を入力するように求められます。
マスターOracle Internet Directoryをインストールする手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。マスターOracle Internet Directoryは、既存のデータベースに対してインストールするか、または新規データベースとともにインストールできます。
|
注意: 次のシナリオのみ現在サポートされています。
|
注意:
「構成オプションの選択」画面で、「Oracle Internet Directory」を選択する必要があります。必要に応じて、構成する他のコンポーネントを選択できます。
「構成オプションの選択」画面で、「高可用性およびレプリケーション」を選択する必要はありません。このオプションは、このOracle Collaboration Suiteインスタンスを高可用性構成にインストールする場合にのみ選択します。
「構成オプションの選択」画面で「高可用性およびレプリケーション」オプションを選択すると、インストーラによって「高可用性オプションの選択」画面が表示されます。ここでは、「レプリケーション」オプションは選択しません。このオプションは、マスターOracle Internet Directoryではなく、レプリカOracle Internet Directoryをインストールするためのものです。
第4章の手順のいずれかを使用して、マスターOracle Internet Directoryをインストールできます。次に例を示します。
Oracle Internet Directoryレプリカは、既存のデータベースに対してインストールするか、または新規データベースとともにインストールできます。
この項の内容は次のとおりです。
Oracle Internet Directoryレプリカをインストールする場合は、次の点に注意してください。
「構成オプションの選択」画面で、「Oracle Internet Directory」および「高可用性およびレプリケーション」を選択する必要があります。
「高可用性オプションの選択」画面で、「レプリケーション」を選択します。
インストーラによってマスターOracle Internet Directoryの接続情報を入力するように求められた場合は、Oracle Internet Directoryスーパーユーザー(cn=orcladmin)として接続する必要があります。スーパーユーザーのパスワードが必要です。
マスターOracle Internet Directoryに、レプリカに使用されるOracle Collaboration Suite 10gデータベースと同じグローバル・データベース名またはSIDを持つデータベースが登録されていないことが必要です。
レプリカ用のOracle Collaboration Suite 10gデータベースは、Oracle Internet Directoryに登録されていないことが必要です。
Oracle Internet Directoryレプリカを新規データベースとともにインストールするには、表C-1の手順を実行します。
表C-1 新規データベースとOracle Internet Directoryレプリカのインストール
| 手順 | 画面 | 操作 |
|---|---|---|
|
1. |
なし |
インストーラを起動し、最初に表示される数画面で必要事項を入力します。詳細は、4.4.1項を参照してください。 注意:
|
|
2. |
構成オプションの選択 |
「Oracle Internet Directory」を選択します。 「高可用性およびレプリケーション」を選択します。 「Oracle Application Server Single Sign-On」、「Oracle Application Server Delegated Administration Service」、「Oracle Application Server Directory Integration and Provisioning」または「Oracle Application Server Certificate Authority (OCA)」が必要な場合は、そのコンポーネントを選択します。 「次へ」をクリックします。 注意: マスターとまったく同じコンポーネントを持つレプリカ・ホストのみ、現在サポートされています。 |
|
3. |
高可用性オプションの選択 |
この画面は、レプリカをインストールするために必要です。この画面は、「構成オプションの選択」画面で「高可用性およびレプリケーション」を選択した場合にのみ表示されます。 「レプリケーション」を選択し、「次へ」をクリックします。 |
|
4. |
Oracle Internet Directoryレプリケーション・モードの選択 |
ファンアウト・レプリケーションを行う場合は、「LDAPレプリケーション」を選択します。 マルチマスター・レプリケーションを行う場合は、「アドバンスト・レプリケーション」を選択します。 「次へ」をクリックします。 |
|
5. |
Oracle Internet Directoryマスター・ノードの指定 |
ホスト名: マスターOracle Internet Directoryが実行されるコンピュータの名前を入力します。 ポート: マスターOracle Internet Directoryがリスニングするポートを入力します。 「Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLモードでのみ実行する場合は、インストール後にこの構成を変更できます。詳細は、『Oracle Collaboration Suite管理者ガイド』を参照してください。 「次へ」をクリックします。 |
|
6. |
マスターOracle Internet Directoryへのログインの指定 |
ユーザー名: マスターOracle Internet Directoryにスーパーユーザーとして接続する必要があるため、 パスワード: スーパーユーザーのパスワードを入力します。 「次へ」をクリックします。 |
|
7. |
Internet Directoryのネームスペースの指定 |
画面に表示されているネームスペースを選択するか、またはデフォルトのID管理レルムの場所のカスタム・ネームスペースを入力します。 「推奨ネームスペース」に表示されている値が配置要件を満たしていることを確認します。表示されていない場合は、適切な値を「カスタム・ネームスペース」に入力します。 「次へ」をクリックします。 |
|
8. |
ポート構成オプションの指定 |
コンポーネントのデフォルトのポートを使用するには、「自動ポート選択」を選択します。 デフォルト・ポートを使用しない場合は、「ポートを手動で指定」を選択し、ポートの指定対象のコンポーネントを選択します。 「次へ」をクリックします。 注意: 「自動」オプションでは、Oracle HTTP Serverには7777〜7877、SSLを使用するOracle HTTP Serverには4443〜4543の範囲のポートのみが使用されます。Oracle HTTP Serverのポート番号を80、SSLを使用するOracle HTTP Serverのポート番号を443に設定する必要がある場合、「ポートを手動で指定」オプションを選択する必要があります。 |
|
9. |
OCAの画面 |
「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合、Oracle Application Server Certificate Authorityを構成するための画面がインストーラによって表示されます。詳細は、4.4.3項を参照してください。 |
|
10. |
データベース構成オプションの指定 |
グローバル・データベース名: Oracle Collaboration Suite 10gデータベースの名前を入力します。データベース名にはコンピュータのドメイン名を追加します。 例: 注意: マスターOracle Internet Directoryに、同じグローバル・データベース名またはSIDを持つデータベースが登録されていないことを確認します。(これはインストーラによってチェックされます。) SID: Oracle Collaboration Suite 10gデータベースのシステム識別子を入力します。通常はグローバル・データベース名と同じですが、ドメイン名は含まれません。SIDは、すべてのデータベースで一意である必要があります。SIDは、8文字以内である必要があります。 例: 注意: デフォルトの「グローバル・データベース名」フィールドを編集すると、最初の部分( データベース・キャラクタ・セットの選択: 使用するキャラクタ・セットを選択します。 データベース・ファイルの位置の指定: データファイル・ディレクトリの親ディレクトリのフルパスを入力します。このディレクトリに対する書込み権限が必要です。 インストーラによって、この親ディレクトリ内にサブディレクトリが作成されます。サブディレクトリの名前はSIDと同じです。データファイルは、このサブディレクトリ内に配置されます。 「次へ」をクリックします。 |
|
11. |
データベース・スキーマのパスワードの指定 |
権限が付与された次のデータベース・スキーマのパスワードを設定: SYS、SYSTEM、SYSMANおよびDBSNMP。スキーマごとに異なるパスワードを設定することも、すべてのスキーマに同じパスワードを設定することもできます。 「次へ」をクリックします。 |
|
12. |
インスタンス名とias_adminパスワードの指定 |
インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名に使用できる文字は、英数字と_(アンダースコア)です。1台のコンピュータにOracle Collaboration Suiteのインスタンスが複数ある場合、インスタンス名は一意にする必要があります。 例: ias_adminパスワードおよびパスワードの確認: このパスワードは、次のユーザーのパスワードにもなります。
例: 「次へ」をクリックします。 |
|
13. |
なし |
インストールを終了します。詳細は、4.4.4項を参照してください。 |
Oracle Internet Directoryレプリカを既存のデータベースに対してインストールするには、表C-2の手順を実行します。
表C-2 既存のデータベースに対するOracle Internet Directoryレプリカのインストール
| 手順 | 画面 | 操作 |
|---|---|---|
|
1. |
なし |
インストーラを起動し、最初に表示される数画面で必要事項を入力します。詳細は、4.4.1項を参照してください。 注意:
|
|
2. |
構成オプションの選択 |
「Oracle Internet Directory」を選択します。 「高可用性およびレプリケーション」を選択します。 この画面のその他のオプションは、任意に選択できます。 「Oracle Application Server Single Sign-On」、「Oracle Application Server Delegated Administration Service」、「Oracle Application Server Directory Integration and Provisioning」または「Oracle Application Server Certificate Authority (OCA)」が必要な場合は、そのコンポーネントを選択します。 「次へ」をクリックします。 注意: マスターとまったく同じコンポーネントを持つレプリカ・ホストのみ、現在サポートされています。 |
|
3. |
リポジトリの指定 |
レプリカに使用するOracle Collaboration Suite 10gデータベースの情報を入力します。 注意:
ユーザー名: Oracle Collaboration Suite 10gデータベースへのログインに使用するユーザー名を入力します。ユーザーにはDBA権限が必要です。 パスワード: ユーザーのパスワードを入力します。 ホスト名とポート: データベースが実行されるコンピュータの名前、およびリスニングするポート番号を入力します。 サービス名: データベースのサービス名を入力します。サービス名にはデータベースのドメイン名が含まれている必要があります。 例: 「次へ」をクリックします。 |
|
4. |
高可用性オプションの選択 |
この画面は、レプリカをインストールするために必要です。この画面が表示されない場合は、「構成オプションの選択」画面に戻り、「高可用性およびレプリケーション」を選択したことを確認します。 「レプリケーション」を選択します。 「次へ」をクリックします。 |
|
5. |
Oracle Internet Directoryレプリケーション・モードの選択 |
ファンアウト・レプリケーションを行う場合は、「LDAPレプリケーション」を選択します。 マルチマスター・レプリケーションを行う場合は、「アドバンスト・レプリケーション」を選択します。 「次へ」をクリックします。 |
|
6. |
Oracle Internet Directoryマスター・ノードの指定 |
ホスト名: マスターOracle Internet Directoryが実行されるコンピュータの名前を入力します。 ポート: マスターOracle Internet Directoryがリスニングするポートを入力します。 「Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLモードでのみ実行する場合は、インストール後にこの構成を変更できます。詳細は、『Oracle Collaboration Suite管理者ガイド』を参照してください。 「次へ」をクリックします。 |
|
7. |
マスターOracle Internet Directoryへのログインの指定 |
ユーザー名: マスターOracle Internet Directoryにスーパーユーザーとして接続する必要があるため、 パスワード: スーパーユーザーのパスワードを入力します。 「次へ」をクリックします。 |
|
8. |
Internet Directoryのネームスペースの指定 |
画面に表示されているネームスペースを選択するか、またはデフォルトのID管理レルムの場所のカスタム・ネームスペースを入力します。 「推奨ネームスペース」に表示されている値が配置要件を満たしていることを確認します。表示されていない場合は、適切な値を「カスタム・ネームスペース」に入力します。 「次へ」をクリックします。 |
|
9. |
ポート構成オプションの指定 |
コンポーネントのデフォルトのポートを使用するには、「自動ポート選択」を選択します。 デフォルト・ポートを使用しない場合は、「ポートを手動で指定」を選択し、ポートの指定対象のコンポーネントを選択します。 「次へ」をクリックします。 注意: 「自動」オプションでは、Oracle HTTP Serverには7777〜7877、SSLを使用するOracle HTTP Serverには4443〜4543の範囲のポートのみが使用されます。Oracle HTTP Serverのポート番号を80、SSLを使用するOracle HTTP Serverのポート番号を443に設定する必要がある場合、「ポートを手動で指定」オプションを選択する必要があります。 |
|
10. |
OCAの画面 |
「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合、Oracle Application Server Certificate Authorityを構成するための画面がインストーラによって表示されます。詳細は、4.4.3項を参照してください。 |
|
11. |
インスタンス名とias_adminパスワードの指定 |
インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名に使用できる文字は、英数字と_(アンダースコア)です。1台のコンピュータにOracle Collaboration Suiteのインスタンスが複数ある場合、インスタンス名は一意にする必要があります。 例: ias_adminパスワードおよびパスワードの確認: このパスワードは、次のユーザーのパスワードにもなります。
例: 「次へ」をクリックします。 |
|
12. |
なし |
インストールを終了します。詳細は、4.4.4項を参照してください。 |
レプリカ・ノードのOracle Application Server Single Sign-OnまたはOracle Delegated Administration Servicesにアクセスするには、レプリカOracle Internet Directoryではなく、マスターOracle Internet Directoryのorcladminユーザーのパスワードを使用する必要があります。
例:
Oracle Application Server Single Sign-OnまたはOracle Delegated Administration ServicesのURLをブラウザに入力します。
Oracle Application Server Single Sign-Onの場合、URLはhttp://host:port/pls/orassoです。
Oracle Delegated Administration Servicesの場合、URLはhttp://host:port/oiddasです。
hostには、Oracle Internet Directoryレプリカをインストールしたコンピュータの名前を指定します。
portには、Oracle HTTP Serverがリスニングしているポート番号を指定します。
ログインするには、ユーザー名としてorcladminを入力し、マスターOracle Internet Directoryをインストールしたときに入力したパスワードを入力します。レプリカOracle Internet Directoryのパスワードを入力すると、ログインは失敗します。
