5 Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成

特定のインフラストラクチャ・コンポーネントをインストールするときには、インストーラにより、Oracle Internet Directoryへログインするためのユーザー名を入力するように求められます。インストールを正常に行うためには、このユーザーはOracle Internet Directory内の特定のグループに属している必要があります。必要なグループは、インストールするものによって異なります。

ユーザーをグループに入れることにより、他のユーザーがインストールを実行できるようになります。インストールを実行するために、ユーザーはcn=orcladminスーパーユーザーとしてログインする必要はありません。

この章の内容は次のとおりです。

• 5.1項「Oracle Internet Directoryのデフォルト・ユーザー」

• 5.2項「Oracle Internet Directoryのグループ」

• 5.3項「コンポーネントの構成または削除に必要なグループ」

• 5.4項「中間層のインストールに必要なグループ」

• 5.5項「追加のメタデータ・リポジトリのインストールに必要なグループ」

• 5.6項「異なるユーザーによるインストールの例」

• 5.7項「Oracle Internet Directoryでのユーザーの作成方法」

• 5.8項「Oracle Internet Directory内のグループへのユーザーの追加方法」

• 5.9項「新しいOracle Internet Directoryの内容」

• 5.10項「「Oracle Internet Directoryに対するログインの指定」画面で入力するユーザー名とレルム」

5.1 Oracle Internet Directoryのデフォルト・ユーザー

Oracle Internet Directoryをインストールすると、2人のユーザー、cn=orcladminとorcladminが作成されます。

• cn=orcladminは、Oracle Internet Directoryのスーパーユーザーです。このユーザーは、Oracle Internet Directory内のすべてのタスクを実行するすべての権限を持ちます。

  cn=orcladminの初期のパスワードは、Oracle Application Serverインスタンスのias_adminユーザーのパスワードと同じです。インストール時にこのパスワードを指定しています。

  cn=orcladminは、同じインストール・セッションで作成されたオブジェクトの所有者です。たとえば、Oracle Internet Directory、OracleAS Metadata RepositoryおよびOracle Delegated Administration Servicesをインストールすると、cn=orcladminユーザーが作成され、リポジトリ所有者グループおよびDASコンポーネント所有者グループのメンバーになります。cn=orcladminは、iAS Adminsグループのメンバーにもなります。

  Oracle Delegated Administration Servicesを使用してスーパーユーザー（cn=orcladmin）としてOracle Internet Directoryにログインすることはできません。cn=orcladminとしてログインするには、Oracle Directory Managerを使用する必要があります。

• Oracle Internet Directoryのインストール時に、orcladminユーザーも作成されます。このユーザーのDNは、cn=orcladmin,cn=users,<default realm DN>です。

  orcladminの初期のパスワードは、Oracle Application Serverインスタンスのias_adminユーザーのパスワードと同じです。インストール時にこのパスワードを指定しています。

  他のOracle Internet Directoryユーザーを管理するために、Oracle Delegated Administration Servicesを使用してorcladminとしてOracle Internet Directoryにログインできます。これが可能なのは、orcladminが有効なOracleAS Single Sign-Onユーザーであるためです。

cn=orcladminおよびorcladminユーザーの詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。

5.2 Oracle Internet Directoryのグループ

Oracle Internet Directoryのグループは、次のカテゴリに分類できます。

• 5.2.1項「グローバル・グループ」

• 5.2.2項「各メタデータ・リポジトリのグループ」

• 5.2.3項「各コンポーネントのグループ」

5.2.1 グローバル・グループ

表5-1で、すべてのOracle Application ServerインスタンスおよびOracle Internet Directoryに登録されたコンポーネントに影響するグループについて説明します。

表5-1     グローバル・グループ

グループ	説明
IAS Admins DN:cn=IASAdmins, cn=groups, cn=OracleContext	IAS Adminsには、次の権限があります。 新しいメタデータ・リポジトリのインストールおよび登録。IAS Adminsには、Oracle Internet Directoryにすでに登録されている既存のリポジトリを管理する権限はありません。 中間層をインストールします。
信頼できるアプリケーションの管理者 DN:cn=Trusted Application Admins, cn=groups, cn=OracleContext	Oracle Identity Management、OracleAS PortalまたはOracleAS Wirelessコンポーネントをインストールするには、いくつかのグループに属す必要があり、そのうちの1つが信頼できるアプリケーションの管理者グループです。表5-4に、各コンポーネントに必要なグループを示しています。
IASおよびユーザー管理アプリケーションの管理者 DN:cn=IAS & User Mgmt Application Admins, cn=groups, cn=OracleContext	OracleAS PortalまたはOracleAS Wirelessをインストールするには、いくつかのグループに属す必要があり、そのうちの1つがIASおよびユーザー管理アプリケーションの管理者グループです。表5-4は、各コンポーネントに必要なグループを示しています。

5.2.2 各メタデータ・リポジトリのグループ

表5-2に示すように、Oracle Internet Directoryに登録された各メタデータ・リポジトリにはそれぞれ独自のグループがあります。これにより、各リポジトリに異なる所有者およびユーザーを割り当てることができます。

表5-2    Oracle Internet Directoryに登録された各メタデータ・リポジトリに関連付けられたグループ 

グループ	説明
リポジトリ所有者 DN: cn=Repository Owners, orclReferenceName=dbName, cn=IAS Infrastructure Databases, cn=IAS, cn=Products, cn=OracleContext	メタデータ・リポジトリをインストールしたユーザーは、このグループのメンバーになります。 リポジトリ所有者には、次の権限があります。 このグループに対するユーザーの追加および削除。 このリポジトリの登録解除。 このリポジトリの中間層の管理者グループに対するユーザーの追加および削除。 このリポジトリに対する中間層インスタンスの追加および削除。 中間層の管理者グループのすべての権限。
中間層の管理者 DN: cn=Repository Mid-tiers, orclReferenceName=dbName, cn=IAS Infrastructure Databases, cn=IAS, cn=Products, cn=OracleContext	中間層の管理者には次の権限があります。 このリポジトリの関連の中間層グループからの中間層インスタンスの追加および削除。これは、中間層をインストールするために、または別のリポジトリを使用するように中間層コンポーネントを構成するために必要です。 リポジトリ・データベース・オブジェクトのメタデータへのアクセス。
関連の中間層 DN: cn=Associated Mid-tiers, orclReferenceName=dbName, cn=IAS Infrastructure Databases, cn=IAS, cn=Products, cn=OracleContext	このグループのメンバーは、このメタデータ・リポジトリに関連付けられた中間層インスタンスです。中間層インスタンスは、インストール中にこのグループに追加されます。このグループにインスタンスを手動で追加する必要はありません。 このグループのメンバーには、次の権限があります。 リポジトリ・データベース・オブジェクトとそのスキーマのメタデータへのアクセス。

5.2.3 各コンポーネントのグループ

Oracle Application Serverコンポーネントのグループも、Oracle Internet Directoryにあります。各コンポーネントには、表5-3に示したコンポーネント所有者グループと関連の中間層グループがあります。

表5-3    各コンポーネントに関連付けられたグループ 

グループ	説明
コンポーネント所有者 DN: cn=Component Owners, orclApplicationCommonName=componentCommonName, cn=componentName, cn=Products, cn=OracleContext	コンポーネント所有者には、次の権限があります。 このコンポーネントの所有者の追加および削除。 このコンポーネントの登録解除。 追加の中間層とこのコンポーネントの関連付け。
関連の中間層 DN: cn=Associated Mid-tiers, orclApplicationCommonName=componentCommonName, cn=componentName, cn=Products, cn=OracleContext	このグループのメンバーは、中間層インスタンスです。

図5-6に、Oracle Delegated Administration Servicesコンポーネント用のこれらのグループを示します。

5.3 コンポーネントの構成または削除に必要なグループ

表5-4に、Oracle Application Serverコンポーネントを構成または削除するためにユーザーが属する必要があるグループを示します。

コンポーネントをインストールおよび構成するユーザーが、そのコンポーネントの所有者になります。

表5-4    コンポーネントの構成に必要なOracle Internet Directoryグループ 

構成するコンポーネント	ユーザーがメンバーである必要があるグループのリスト
インフラストラクチャ・コンポーネント
OracleAS Metadata Repository	Oracle Internet Directoryに対してOracleAS Metadata Repositoryを登録するには、iAS Adminsグループに属しているユーザーとしてOracle Internet Directoryにログインする必要があります。
Oracle Internet Directory	OracleAS Cluster（Identity Management）環境では、最初のインスタンスの後に、後続のOracle Internet Directoryインスタンスをインストールするには、ユーザーはOracle Internet Directoryのスーパーユーザー（cn=orcladmin）である必要があります。
Oracle Delegated Administration Services	信頼できるアプリケーションの管理者 iAS Admins OracleAS Single Sign-Onが使用するメタデータ・リポジトリ用の中間層の管理者グループ OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明な場合は、「OracleAS Single Sign-Onが使用するメタデータ・リポジトリを確認する方法」を参照してください。 Oracle Delegated Administration Servicesコンポーネントのコンポーネント所有者 注意: これは、Oracle Delegated Administration Servicesの複数のインスタンスをインストールする場合にのみ必要です。2番目およびそれ以降のインスタンスをインストールするときには、コンポーネント所有者グループに属す必要があります。最初のOracle Delegated Administration Servicesインスタンスをインストールするときには、このグループのメンバーである必要はありません。 グループへのユーザーの追加方法の手順は、5.8.1項「Oracle Directory Managerを使用したグループへのユーザーの追加」を参照してください。
OracleAS Single Sign-On	OracleAS Single Sign-Onをスーパーユーザー（cn=orcladmin）としてインストールする必要があります。
Oracle Directory Integration Platform	iAS Admins 信頼できるアプリケーションの管理者 「cn=dipadmingrp,cn=odi,cn=oracle internet directory」で識別されるOracle Directory Integration Platformの管理者 OracleAS Single Sign-Onが使用するメタデータ・リポジトリの中間層の管理者グループ OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明な場合は、「OracleAS Single Sign-Onが使用するメタデータ・リポジトリを確認する方法」を参照してください。
既存のOracleAS Metadata Repositoryに対して構成されたOCA	信頼できるアプリケーションの管理者 iAS Admins 既存のメタデータ・リポジトリのリポジトリ所有者グループ
新しいOracleAS Metadata Repositoryに対して構成されたOCA（つまり、同じインストール・セッションでOCAおよびOracleAS Metadata Repositoryをインストールし構成する）	信頼できるアプリケーションの管理者 iAS Admins
J2EE and Web Cache中間層の機能
Oracle Identity Management Accessのみ	iAS Admins
Oracle Identity Management AccessおよびFarm Repository（データベースベースまたはファイルベース）	iAS Admins メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者グループ
Portal and WirelessおよびBusiness Intelligence and Forms中間層コンポーネント
OracleAS Portal	信頼できるアプリケーションの管理者 IASおよびユーザー管理アプリケーションの管理者 iAS Admins メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者グループ OracleAS Portalコンポーネントのコンポーネント所有者グループ 注意: このグループは、追加のOracleAS Portalインスタンスをインストールする場合にのみ適用できます。最初のOracleAS Portalのインストールには適用されません。それ以降のOracleAS Portalのインストールの場合は、最初のインストールを実行したOracle Internet Directoryユーザーと同じユーザーとしてインストールを実行できます。OracleAS Portalを別のOracle Internet Directoryユーザーがインストールできるようにする場合は、そのユーザーをPortalアプリケーション・エンティティのコンポーネント所有者グループに追加する必要があります。
OracleAS Wireless	IASおよびユーザー管理アプリケーションの管理者 iAS Admins メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者グループ OracleAS Wirelessコンポーネントのコンポーネント所有者グループ 注意: このグループは、追加のOracleAS Wirelessインスタンスをインストールする場合にのみ適用できます。最初のOracleAS Wirelessのインストールには適用されません。それ以降のOracleAS Wirelessのインストールの場合は、最初のインストールを実行したOracle Internet Directoryユーザーと同じユーザーとしてインストールを実行できます。OracleAS Wirelessを別のOracle Internet Directoryユーザーがインストールできるようにする場合は、そのユーザーをWirelessアプリケーション・エンティティのコンポーネント所有者グループに追加する必要があります。 また、ユーザーはOracleAS Wirelessアプリケーション・エンティティの所有者の1人である必要があります。OracleAS Wirelessアプリケーション・エンティティの名前を確認するには、OracleAS Wirelessの最初のインストールから次のコマンドを実行します。 prompt> $ORACLE_HOME/wireless/bin/getAppEntityName.sh 次に、ユーザーをこのアプリケーション・エンティティのコンポーネント所有者として追加します。これは、Deployment DelegationコンソールまたはOracle Directory Managerを使用して行うことができます。
OracleAS Reports Services OracleAS Forms Services OracleAS Personalization OracleBI Discoverer	iAS Admins メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者グループ

OracleAS Single Sign-Onが使用するメタデータ・リポジトリを確認する方法

1. 次のコマンド（すべてを1行で）を実行します。

   prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password
    -b "orclapplicationcommonname=orasso_ssoserver,cn=sso,cn=products,
         cn=oraclecontext"
    -s base "objectclass=*" seealso
   
   

   次の値を入力します。

   oidhostname: Oracle Internet Directoryを実行するコンピュータの名前。例: dbmachine.mydomain.com

   oidport: Oracle Internet Directoryがリスニングしているポートの番号。例: 389

   password: cn=orcladminユーザーのパスワード。

2. 前の手順のコマンドがメタデータ・リポジトリの名前を戻さない場合は、次のコマンドを実行します。
   1. まず次のコマンドを実行して、その次のコマンドに必要な「orclreplicaid」値を取得します。

      prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password
       -b "" -s base "objectclass=*" orclreplicaid
      
      

   2. その後、次のコマンドを実行します。

      prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password
       -b "orclreplicaid=value_from_previous_command,cn=replication configuration"
       -s base "objectclass=*" seealso
      
      

      このコマンドを実行すると、cn=Metadata repository DB Name,cn=oraclecontextという書式の「seealso」値が戻されます。

5.4 中間層のインストールに必要なグループ

中間層のインストール時に、インストーラにより、Oracle Internet Directoryにログインするように求められます。次のグループのメンバーであるユーザーとしてログインします。

• 5.4.1項「必要なメタデータ・リポジトリに対してインストールするのに必要なグループ」

• 5.4.2項「中間層コンポーネントのインストールに必要なグループ」

5.4.1 必要なメタデータ・リポジトリに対してインストールするのに必要なグループ

メタデータ・リポジトリに対して中間層をインストールするには、ユーザーは次のグループに属している必要があります。

• IAS Adminsグループ

• 中間層とともに使用するメタデータ・リポジトリ用の中間層の管理者グループ。インストーラによってこの中間層に使用するOracleAS Metadata Repositoryが要求されるときは、ユーザーが中間層の管理者であるメタデータ・リポジトリのみが表示されます。たとえば、図5-2では、ユーザーAはorcl.oracle.comのリポジトリのみを、ユーザーBはorcl1.oracle.comのリポジトリのみを表示できます。

5.4.2 中間層コンポーネントのインストールに必要なグループ

OracleAS PortalやOracleAS Wirelessなどの中間層コンポーネントをインストールするには、ユーザーは追加のグループにも属している必要があります。コンポーネントおよび必要なグループのリストは、表5-4を参照してください。

5.4.3 例

図5-1に、メタデータ・リポジトリが1つ、中間層インスタンスが1つの場合のOracle Internet Directoryを示します。ユーザーAは中間層の管理者およびIAS Adminsグループに属すので、orclメタデータ・リポジトリに対して中間層をインストールできます。ユーザーAは信頼できるアプリケーションの管理者グループ、IASとユーザー管理アプリケーションの管理者グループ、およびWirelessのコンポーネント所有者グループに属すので、中間層コンポーネントもインストールできます。

図5-1    Infrastructureが1つ、中間層が1つある場合のOracle Internet Directoryの内容

画像の説明

5.5 追加のメタデータ・リポジトリのインストールに必要なグループ

追加のメタデータ・リポジトリをインストールするには、ユーザーはIAS Adminsグループのメンバーである必要があります。インストール後、ユーザーはそのメタデータ・リポジトリのリポジトリ所有者グループのメンバーになります。

5.6 異なるユーザーによるインストールの例

図5-2に、異なるユーザーがインストールした2つのメタデータ・リポジトリと2つの中間層がある場合のOracle Internet Directoryを示します。

図5-2    2つのメタデータ・リポジトリと2つの中間層がある場合のOracle Internet Directory

画像の説明

図の中の番号は、次の各手順に対応しています。

1. OracleAS Infrastructure（Oracle Internet DirectoryおよびOracleAS Metadata Repositoryを含む）のインストール

最初のインストールでは、Oracle Internet Directoryおよびメタデータ・リポジトリが作成されます。

インストーラは、「orcl.oracle.com」エントリを作成することによりOracle Internet Directoryにメタデータ・リポジトリを登録します。

orcladminユーザーは、このリポジトリのリポジトリ所有者グループおよび中間層の管理者グループのメンバーになります。

2. J2EE and Web Cache中間層のインストール

ユーザーAは、次のグループに追加されました。

• 「orcl.oracle.com」の中間層の管理者グループ

  これにより、ユーザーAがこの中間層の「orcl.oracle.com」リポジトリを使用できるようになります。このグループは、「OracleAS Database-Based Cluster」オプションを使用してJ2EE and Web Cache中間層をインストールする場合にのみ必要です。このオプションを使用しないで中間層をインストールする場合は、ユーザーAはこの中間層の管理者グループに属す必要はありません。

• iAS Adminsグループ

インストーラは、「J2EE」エントリを作成することにより、この中間層をOracle Internet Directoryに登録します。（「J2EE」は、ユーザーAが指定した中間層インスタンスの名前です。）

中間層は、「orcl.oracle.com」の関連の中間層グループのメンバーになります。

3. OracleAS Infrastructure（OracleAS Metadata Repositoryのみ）のインストール

ユーザーBは、このインストールを実行できるように、iAS Adminsグループに追加されました。詳細は、5.5項「追加のメタデータ・リポジトリのインストールに必要なグループ」を参照してください。

インストーラは、「orcl1.oracle.com」エントリを作成することにより、この新しいリポジトリをOracle Internet Directoryに登録します。

ユーザーBは、新しいリポジトリのリポジトリ所有者グループと中間層の管理者グループのメンバーになります。

4. Portal and Wireless中間層のインストール

ユーザーBは、次のグループに追加されました。

• 「orcl1.oracle.com」の中間層の管理者グループ。これによってユーザーBがこの中間層のリポジトリを使用できます。

• 信頼できるアプリケーションの管理者。OracleAS Portalのインストールに必要です。

• IASおよびユーザー管理アプリケーションの管理者。OracleAS PortalおよびOracleAS Wirelessのインストールに必要です。

• iAS Admins。OracleAS PortalおよびOracleAS Wirelessのインストールに必要です。

インストーラは、「PW1」エントリを作成することにより、この中間層をOracle Internet Directoryに登録します。

中間層は、「orcl1.oracle.com」の関連の中間層グループのメンバーになります。

5.7 Oracle Internet Directoryでのユーザーの作成方法

Oracle Delegated Administration Servicesの一部であるセルフ・サービス・コンソールを使用してOracle Internet Directoryにユーザーを作成できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。

注意: Oracle Delegated Administration Servicesコンソールを使用して、cn=orcladminスーパーユーザーとしてOracle Internet Directoryに接続することはできません。Oracle Internet Directoryにスーパーユーザーとして接続するには、Oracle Directory Managerを使用します。

5.8 Oracle Internet Directory内のグループへのユーザーの追加方法

Oracle Internet Directory内のグループにユーザーを追加するには、次のツールを使用できます。

• Oracle Internet Directoryの管理のためのJavaベースのツールであるOracle Directory Manager。

• エンドユーザーがパスワードの変更や個人情報の編集などの作業を実行するためのWebベースのツールであるOracle Delegated Administration Services。ユーザーが適切な権限を持っている場合は、このツールを使用してグループおよびユーザーの作成もできます。

  注意: Oracle Delegated Administration Servicesを使用してcn=orcladminスーパーユーザーとしてOracle Internet Directoryにログインすることはできません。ユーザーまたはグループを追加するためにスーパーユーザーとしてログインする（またはOracle Internet Directory関連の作業を実行する）必要がある場合は、Oracle Directory Managerを使用する必要があります。

5.8.1 Oracle Directory Managerを使用したグループへのユーザーの追加

ユーザーをグループへ追加するためにcn=orcladminスーパーユーザーとしてログインする必要があるときには、Oracle Delegated Administration ServicesのかわりにOracle Directory Managerを使用する必要があります。

Oracle Directory Managerを使用してユーザーを追加するには、次のようにします。

1. Oracle Directory Managerを起動します。ORACLE_HOMEは、Oracle Internet Directoryがインストールされているホーム・ディレクトリのことです。

   prompt> cd $ORACLE_HOME/bin
   prompt> ./oidadmin
   
   

2. 「Oracle Internet Directoryの接続」画面で、Oracle Internet Directory用の接続情報を次のように入力します。
   • ユーザー: cn=orcladminを入力します。

   • パスワード: cn=orcladminのパスワードを入力します。

   • 「サーバー」と「ポート」: フィールドの右側のアイコンをクリックして、Oracle Internet Directoryを実行しているコンピュータの名前とOracle Internet Directoryがリスニングしているポートの番号を入力します。

   • 「ログイン」をクリックします。

3. 左側で、ユーザーを追加するグループに移動します。左側にあるグループを選択して、その属性を右側に表示します。

   グローバル・グループに移動するには、5.8.1.1項「グローバル・グループへの移動」を参照してください。

   メタデータ・リポジトリのグループに移動するには、5.8.1.2項「メタデータ・リポジトリのグループへの移動」を参照してください。

   コンポーネントのグループに移動するには、5.8.1.3項「コンポーネントのグループへの移動」を参照してください。

4. ユーザーのDNをuniquemember属性に追加して、新しいユーザーをグループに追加します。

5.8.1.1 グローバル・グループへの移動

表5-1にグローバル・グループを示しています。

一般的なナビゲーション・パスは次のとおりです。画面表示は、図5-3を参照してください。

1. 最上位のエントリ、「Oracle Internet Directoryサーバー」を展開します。

2. 特定のOracle Internet Directoryを展開します。

3. 次のエントリを展開します。「エントリ管理」→「cn=OracleContext」→「cn=Groups」

4. ユーザーを追加するグループをクリックします。図5-3は、iAS Adminsグループが選択された状態のOracle Directory Managerを示しています。

   図5-3    Oracle Directory Managerを使用したグローバル・グループへのユーザーの追加

   
   

   画像の説明

5.8.1.2 メタデータ・リポジトリのグループへの移動

表5-2に、メタデータ・リポジトリのグループを示しています。

一般的なナビゲーション・パスは次のとおりです。画面表示は、図5-4を参照してください。

1. 最上位のエントリ、「Oracle Internet Directoryサーバー」を展開します。

2. 特定のOracle Internet Directoryを展開します。

3. 次のエントリを展開します。「エントリ管理」→「cn=OracleContext」→「cn=Products」→「cn=IAS」→「cn=IAS Infrastructure Databases」→「orclReferenceName=dbName」。dbNameはOracleAS Metadata Repositoryデータベースの名前です。

4. ユーザーを追加するグループをクリックします。図5-4は、orcl.us.oracle.comデータベースのリポジトリ管理者グループが選択された状態のOracle Directory Managerを示しています。

   図5-4    Oracle Directory Managerを使用したメタデータ・リポジトリのグループへのユーザーの追加

   
   

   画像の説明

5.8.1.3 コンポーネントのグループへの移動

表5-3に、コンポーネントのグループを示しています。

一般的なナビゲーション・パスは次のとおりです。画面表示は、図5-5を参照してください。

1. 最上位のエントリ、「Oracle Internet Directoryサーバー」を展開します。

2. 特定のOracle Internet Directoryを展開します。

3. 次のエントリを展開します。「エントリ管理」→「cn=OracleContext」→「cn=Products」

4. ユーザーを追加するグループが属している特定のコンポーネント（たとえば、cn=DAS）を展開します。

5. 「orclApplicationCommonName=appName」を展開します。appNameは、コンポーネントおよびアプリケーション・サーバー・インスタンスに固有です。1つのコンポーネントの複数のインスタンスをインストールした場合は、このエントリの複数のインスタンスが表示されます。

6. ユーザーを追加するグループをクリックします。図5-5は、Oracle Delegated Administration Servicesのコンポーネント所有者グループが選択された状態のOracle Directory Managerを示しています。

   図5-5    Oracle Directory Managerを使用したOracle Delegated Administration Servicesコンポーネントのコンポーネント所有者グループへのユーザーの追加

   
   

   画像の説明

5.8.2 Deployment Delegation Consoleを使用したグループへのユーザーの追加

Oracle Delegated Administration Servicesの一部としてインストールされるDeployment Delegation Consoleを使用して、次のグループに対してユーザーを追加または削除できます。

• リポジトリ所有者

• 中間層の管理者

• コンポーネント所有者

  注意: これらのグループにcn=orcladminスーパーユーザー以外の既存のメンバーがある場合にのみ、ユーザーを追加できます。これらのグループの唯一のメンバーがスーパーユーザーである場合は、Oracle Directory Managerを使用してこれらのグループにユーザーを追加する必要があります。詳細は、5.8.1項「Oracle Directory Managerを使用したグループへのユーザーの追加」を参照してください。

ユーザーをこれらのグループに追加するには、次の手順を実行します。

1. Oracle Delegated Administration ServicesおよびOracle Internet Directoryが稼働していることを確認します。

2. 「Deployment Delegation Console」ページを表示します。URLを次に示します。

   http://hostname:port/oiddas/ui/oidinstallhome
   
   

   hostnameは、Oracle Delegated Administration Servicesをインストールしたコンピュータの名前を指定します。

   portは、Oracle HTTP Serverがリスニングしているポートを指定します。

3. 「ログイン」をクリックします。

4. Oracle Internet Directoryにログインするためのユーザー名とパスワードを入力して、「ログイン」をクリックします。ログイン・ユーザーには、必要なグループへのユーザーの追加を可能にするのに十分な権限が必要です。

   ユーザーを追加するグループ	ログインするユーザーが属しているグループ
   リポジトリ所有者	同じリポジトリ所有者グループ。
   中間層の管理者	同じリポジトリのリポジトリ所有者グループ。
   コンポーネント所有者	同じコンポーネント所有者グループ。

5. 必要なグループにユーザーを追加するには、次の手順を実行します。

   ユーザーをリポジトリ所有者グループに追加するには	ユーザーを中間層の管理者グループに追加するには	ユーザーをコンポーネント所有者グループに追加するには
   「リポジトリ」タブをクリックします。 これにより、所有しているすべてのメタデータ・リポジトリが表示されます。 ユーザーを追加するメタデータ・リポジトリを選択し、「所有者の管理」を選択します。 現在の所有者を表示するページで、「追加」をクリックします。 ユーザーの名前の最初のいくつかの文字を「検索」フィールドに入力し、「実行」をクリックします。「検索」フィールドを空のままにして「実行」をクリックすると、Oracle Internet Directoryに含まれるすべてのユーザーが一覧表示されます。 リポジトリ所有者グループに追加するユーザーを選択し、「選択」をクリックします。 「リポジトリ所有者の管理」ページで「送信」をクリックします。	「リポジトリ」タブをクリックします。 これにより、所有しているすべてのメタデータ・リポジトリが表示されます。 ユーザーを追加するメタデータ・リポジトリを選択し、「管理者の管理」を選択します。 現在の管理者を表示するページで、「追加」をクリックします。 ユーザーの名前の最初のいくつかの文字を「検索」フィールドに入力し、「実行」をクリックします。「検索」フィールドを空のままにして「実行」をクリックすると、Oracle Internet Directoryに含まれるすべてのユーザーが一覧表示されます。 中間層の管理者グループに追加するユーザーを選択し、「選択」をクリックします。 「管理者の管理」ページで「送信」をクリックします。	「コンポーネント」タブをクリックします。 これにより、所有しているすべてのコンポーネントが表示されます。 ユーザーを追加するコンポーネントを選択し、「所有者の管理」を選択します。 現在のコンポーネントの所有者を表示するページで、「追加」をクリックします。 ユーザーの名前の最初のいくつかの文字を「検索」フィールドに入力し、「実行」をクリックします。「検索」フィールドを空のままにして「実行」をクリックすると、Oracle Internet Directoryに含まれるすべてのユーザーが一覧表示されます。 コンポーネントの所有者グループに追加するユーザーを選択し、「選択」をクリックします。 「コンポーネントの所有者の管理」ページで「送信」をクリックします。

5.9 新しいOracle Internet Directoryの内容

Oracle Internet Directory、OracleAS Metadata RepositoryおよびOracle Delegated Administration ServicesによってOracleAS Infrastructureをインストールする場合、Oracle Internet Directoryには次のオブジェクト（図5-6）が含まれます。

• 表5-1に示したグローバル・グループ

• cn=orcladminスーパーユーザー

• デフォルトのレルムに属すorcladminユーザー

• Oracle Internet Directoryに登録されたメタデータ・リポジトリのエントリ。このメタデータ・リポジトリは、表5-2に示したグループに関連付けられています。cn=orcladminスーパーユーザーは、リポジトリ所有者グループのメンバーです。

• Oracle Delegated Administration Servicesコンポーネントのアプリケーション・エンティティ・エントリ。このコンポーネントは、表5-3に示したグループに関連付けられています。cn=orcladminスーパーユーザーは、コンポーネント所有者グループのメンバーです。

  他のユーザーがOracle Delegated Administration Servicesの追加インスタンスをインストールできるようにするには、cn=orcladminとしてOracle Directory Managerにログインし、ユーザーをコンポーネント所有者グループに追加します。詳細は、5.8.1項「Oracle Directory Managerを使用したグループへのユーザーの追加」を参照してください。

  図5-6    新しいOracle Internet Directoryの内容

  
  

  画像の説明

5.10 「Oracle Internet Directoryに対するログインの指定」画面で入力するユーザー名とレルム

次の場合、インストーラによって、「Oracle Internet Directoryに対するログインの指定」画面が表示されます。

• OracleAS Infrastructureをインストールし、既存のOracle Internet Directoryを使用する場合

• Infrastructureを必要とする中間層をインストールする場合

この画面では、Oracle Internet Directoryにログインするためのユーザー名とパスワードを入力するように求められます。

ユーザー名

「ユーザー名」フィールドで、単純なユーザー名またはユーザーのDNのいずれかを入力します。

単純なユーザー名の例: jdoe

DNの例: cn=orcladmin

ユーザーは、特定のコンポーネントをインストールおよび構成するためには特定のグループに属す必要があります。詳細は、表5-4を参照してください。

スーパーユーザーを指定する場合は、orcladminだけではなく、cn=orcladminと入力します。

レルム

「レルム」フィールドは、Oracle Internet Directoryに複数のレルムが含まれる場合にのみ表示されます。入力したユーザー名は、指定されたレルムに対して認証されます。レルム名が不明な場合は、Oracle Internet Directory管理者に問い合せてください。

例1: ホストされている配置では、レルム名は、ホストされている会社の名前、XYZCorpに近い名前である場合があります。

例2: 企業内で、社内ユーザーと社外ユーザー用のレルムが異なる場合があります。社外ユーザー用のレルム名は、externalUsersなどの可能性があります。