ヘッダーをスキップ

Oracle Application Serverインストレーション・ガイド
10g (10.1.4.0.1) for HP-UX Itanium

B31749-02
目次
目次
索引
索引

戻る 次へ

6 レプリケーション・モードでのOracle Internet Directoryのインストール

この章では、Oracle Internet Directoryをレプリケーション・モードでインストールする方法(Oracle Internet Directoryのマスターとレプリカのインストール方法)について説明します。

この章の内容は次のとおりです。

6.1 Oracle Internet Directoryレプリケーションの概要

レプリケーション環境でOracle Internet Directoryを実行するということは、複数のOracle Internet Directoryがあり、それぞには固有のOracleAS Metadata Repositoryがあることを意味します。Oracle Internet Directoryインスタンスはメタデータ・リポジトリ内のデータを同期化するため、リポジトリ内のデータはほぼ一貫性があります。つまり、リポジトリ内のデータはリアル・タイムでの同期は保証されませんが、許容範囲内で同一となります。

参照先

この章では、インストールについて説明します。レプリケーションの詳細は、次のドキュメントを参照してください。

レプリケーションのタイプ

レプリケーションには、次の2つのタイプがあります。インストール時に、希望するレプリケーションのタイプを選択します。

6.1.1 ファンアウト・レプリケーション(LDAPレプリケーション)

ファンアウト・レプリケーションでは、1つのOracle Internet Directoryがマスターとなり、他のOracle Internet DirectoryインスタンスはOracle Internet Directoryレプリカと呼ばれます。

一方向のファンアウト・レプリケーションでは、クライアントは、マスターOracle Internet Directoryおよびレプリカ内のデータを変更します。その後で、マスターはレプリカに対し変更を伝播します。これらのレプリカは、順を追って他のOracle Internet Directoryレプリカを更新できます。

双方向のファンアウト・レプリケーションでは、クライアントは、マスターOracle Internet Directoryおよびレプリカ内のデータを変更します。任意のノードへの変更は、その他のノードにも伝播されます。

図6-1    一方向のファンアウト・レプリケーション(LDAPレプリケーション)の例


画像の説明

ファンアウト・レプリケーションでは、Oracle Internet Directoryインスタンス間の通信にLDAPプロトコルが使用されます。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、ファンアウト・レプリケーションを「LDAPレプリケーション」という用語で示しています。

マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。

レプリカのインストール手順は異なります。レプリカをインストールする場合は、「構成オプションの選択」画面で「高可用性およびレプリケーション」オプションを選択し、マスターOracle Internet Directoryへの接続情報も指定する必要があります。

Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Application Serverインスタンスは、OracleAS Metadata Repository、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration Platformなど、他のOracle Application Serverコンポーネントも実行できます。

6.1.2 マルチマスター・レプリケーション(アドバンスト・レプリケーション)

マルチマスター・レプリケーションでは、1つ以上のマスターOracle Internet Directoryインスタンスを保有できます。また、レプリカである他のOracle Internet Directoryインスタンスも保有できます。クライアントは、任意のOracle Internet Directory(マスターまたはレプリカ)内のデータを更新できます。Oracle Internet Directoryインスタンス間で、変更が伝播されます。

図6-2    マルチマスター・レプリケーション(アドバンスト・レプリケーション)の例


画像の説明

マルチマスター・レプリケーションでは、Oracle Internet Directoryインスタンス間の通信にOracle Database Advanced Replicationプロトコルが使用されます。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、マルチマスター・レプリケーションを「アドバンスト・レプリケーション」という用語で示しています。

マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。

レプリカのインストール手順は異なります。レプリカをインストールする場合は、「構成オプションの選択」画面で「高可用性およびレプリケーション」オプションを選択し、マスターOracle Internet Directoryへの接続情報も指定する必要があります。

Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Application Serverインスタンスは、OracleAS Metadata Repository、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration Platformなど、他のOracle Application Serverコンポーネントも実行できます。

6.2 要件

レプリケーション・モードでOracle Internet Directoryをインストールするには、次の要件を満たしていることを確認します。

6.2.1 データベース要件

各Oracle Internet Directory(マスター、レプリカに関係なく)には、それぞれ固有のOracleAS Metadata Repositoryが必要です。新しいOracleAS Metadata Repositoryとともにインストールするか、または既存のOracleAS Metadata Repositoryにインストールできます。

既存のOracleAS Metadata Repositoryにインストールする場合、2つの方法で既存のOracleAS Metadata Repositoryを作成できます。

既存のOracleAS Metadata Repositoryにインストールする場合、そのOracleAS Metadata Repositoryは、別のOracle Internet Directoryに登録されていてはいけません。Oracle Internet Directoryにすでに登録されているOracleAS Metadata Repositoryを指定すると、インストーラは高可用性環境をインストールするとみなし、レプリケーション・オプションは表示されません。

6.2.2 時計の同期化

マスターを実行しているコンピュータの時計とレプリカを実行しているコンピュータの時計の誤差が、250秒以内であることを確認します。

6.3 インストールの順序

レプリケーション・モードでOracle Internet Directoryをインストールするには、1つのマスターOracle Internet Directoryと、1つ以上のOracle Internet Directoryレプリカが必要です。次の順序でそれらをインストールします。

  1. 最初にマスターOracle Internet Directoryをインストールします。

  2. Oracle Internet Directoryレプリカをインストールします。インストーラによって、マスターOracle Internet Directoryの接続情報を入力するように求められます。

6.4 マスターOracle Internet Directoryのインストール

マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。マスターOracle Internet Directoryは、既存データベースに対して、または新しいデータベースとともにインストールできます。

注意:

第4章「OracleAS Infrastructureのインストール」で示した手順を使用しても、マスターOracle Internet Directoryをインストールできます。次に例を示します。

また、高可用性環境にマスターOracle Internet Directoryをインストールすることもできます。詳細は、第8章「高可用性環境へのインストール: OracleAS Cold Failover Cluster」および第9章「高可用性環境へのインストール: OracleAS Cluster(Identity Management)」を参照してください。

6.5 Oracle Internet Directoryレプリカのインストール

Oracle Internet Directoryレプリカを既存のデータベースに対して、または新しいデータベースとともにインストールできます。

この項の内容は次のとおりです。

6.5.1 レプリカのインストールの概要

Oracle Internet Directoryレプリカをインストールする場合は、次のことに注意します。

6.5.2 新しいデータベースとOracle Internet Directoryレプリカのインストール

新しいデータベースとともにOracle Internet Directoryレプリカをインストールするには、次の手順を実行します。

表6-1    新しいデータベースとOracle Internet Directoryレプリカのインストール 
  画面  操作 

1. 

-- 

インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、4.27項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。

注意:

  • 「インストールする製品の選択」画面で、「Oracle Application Server Infrastructure 10g」を選択します。

  • 「インストール・タイプの選択」画面で、「Identity Management and Metadata Repository」を選択します。

 

2. 

構成オプションの選択 

Oracle Internet Directory」を選択します。

高可用性およびレプリケーション」を選択します。

この画面の他のオプションは任意です。

必要なコンポーネントに応じて、「Oracle Application Server Single Sign-On」、「OracleAS Delegated Administration Service」、「Oracle Directory Integration Platform」、「Oracle Application Server Certificate Authority (OCA)」を選択します。

次へ」をクリックします。 

3. 

ポート構成オプションの指定 

コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。

staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、指定されたフィールドでstaticports.iniファイルへのフルパスを入力します。

次へ」をクリックします。 

4. 

高可用性またはレプリケーション・オプションの選択 

この画面は、レプリカのインストールに必要です。この画面は、「構成オプションの選択」画面で「高可用性およびレプリケーション」を選択した場合にのみ表示されます。

レプリケーション」を選択し、「次へ」をクリックします。 

5. 

Oracle Internet Directoryレプリケーション・モードの選択 

一方向のファンアウト・レプリケーションが必要な場合は、「一方向LDAPレプリケーション」を選択します。

双方向のファンアウト・レプリケーションが必要な場合は、「双方向LDAPレプリケーション」を選択します。

マルチマスター・レプリケーションが必要な場合は、「アドバンスト・レプリケーション」を選択します。

次へ」をクリックします。 

6. 

Oracle Internet Directoryマスター・ノードの指定 

ホスト名: マスターOracle Internet Directoryを実行しているコンピュータの名前を入力します。

ポート: マスターOracle Internet Directoryがリスニングしているポートを入力します。

Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLのみのモードで実行する場合は、インストール後にこの構成を変更することができます。詳細は、『Oracle Application Server管理者ガイド』を参照してください。

次へ」をクリックします。 

7. 

マスターOracle Internet Directoryへのログインの指定 

ユーザー名: スーパーユーザーとしてマスターOracle Internet Directoryに接続する必要があるため、cn=orcladminを入力します。

パスワード: スーパーユーザーのパスワードを入力します。

次へ」をクリックします。 

8. 

Internet Directoryのネームスペースの指定 

推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。

推奨ネームスペース」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース」に必要な値を入力します。詳細は、4.16項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。

次へ」をクリックします。 

9. 

OCAの画面 

「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合は、OCAを構成するための画面が表示されます。詳細は、4.30項「インストールの一部: OCAの画面」を参照してください。 

10. 

データベース構成オプションの指定 

グローバル・データベース名: OracleAS Metadata Repositoryデータベースの名前を入力します。コンピュータのドメイン名をデータベース名に追加します。

例: orcl.mydomain.com

注意: マスターOracle Internet Directoryには、同じグローバル・データベース名またはSIDを持つデータベースが登録されていてはいけません。(これはインストーラによってチェックされます。)

SID: OracleAS Metadata Repositoryデータベースのシステム識別子を入力します。通常、これはグローバル・データベース名と同じですが、ドメイン名は含まれません。SIDは、すべてのデータベースで一意である必要があります。SIDは最大8文字です。

例: orcl

データベース・キャラクタ・セットの選択: 使用するキャラクタ・セットを選択します。

データベース・ファイルの位置の指定: データ・ファイル・ディレクトリの親ディレクトリへのフルパスを入力します。この親ディレクトリはすでに存在している必要があり、このディレクトリへの書込み権限を所有している必要があります。

インストーラによって、この親ディレクトリにサブディレクトリが作成されます。サブディレクトリはSIDと同じ名前になります。データ・ファイルは、このサブディレクトリに配置されます。

たとえば、/u02/oradataと入力し、SIDがorclである場合、データ・ファイルは/u02/oradata/orclに配置されます。

次へ」をクリックします。 

11. 

データベース・スキーマのパスワードの指定 

権限付きデータベース・スキーマ(SYS、SYSTEM、SYSMANおよびDBSNMP)のパスワードを設定します。各スキーマに対して異なるパスワードを設定することも、すべてのスキーマに同じパスワードを設定することもできます。

これらのアカウントのパスワードの設定規則については、4.14項「SYS、SYSTEM、SYSMANおよびDBSNMPユーザー用のパスワードの制限」を参照してください。

次へ」をクリックします。 

12. 

インスタンス名とias_adminパスワードの指定 

インスタンス名: インフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_(アンダースコア)文字を使用できます。1つのコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、3.5項「Oracle Application Server インスタンスとインスタンス名」を参照してください。

例: infra

ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを入力して、確認します。これはこのインフラストラクチャ・インスタンスの管理ユーザーです。

このパスワードは、次のユーザーのパスワードにもなります。

  • Oracle Internet Directoryのスーパーユーザー(「cn=orcladmin」)

  • Oracle Internet Directoryデータベースのユーザー(「ods」)

  • レプリケーションDN(レプリケーション・サーバーが使用するID)。DNは「cn=replication dn, orclreplicaid=replica_ID, cn=replication configuration」で、replica_IDはインストールするOracle Internet DirectoryのレプリカIDです。

パスワードの要件については、3.6項「ias_adminユーザーとそのパスワードの制限」を参照してください。

例: welcome99

次へ」をクリックします。 

13. 

-- 

インストールを終了します。詳細は、4.28項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。 

6.5.3 既存データベースへのOracle Internet Directoryレプリカのインストール

既存データベースにOracle Internet Directoryレプリカをインストールするには、次の手順を実行します。

表6-2    既存データベースへのOracle Internet Directoryレプリカのインストール 
  画面  操作 

1. 

-- 

インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、4.27項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。

注意:

  • 「インストールする製品の選択」画面で、「Oracle Application Server Infrastructure 10g」を選択します。

  • 「インストール・タイプの選択」画面で、「Identity Management」を選択します。

 

2. 

構成オプションの選択 

Oracle Internet Directory」を選択します。

高可用性およびレプリケーション」を選択します。

この画面の他のオプションは任意です。

必要なコンポーネントに応じて、「Oracle Application Server Single Sign-On」、「OracleAS Delegated Administration Service」、「Oracle Directory Integration Platform」、「Oracle Application Server Certificate Authority (OCA)」を選択します。

次へ」をクリックします。 

3. 

ポート構成オプションの指定 

コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。

staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、指定されたフィールドでstaticports.iniファイルへのフルパスを入力します。

次へ」をクリックします。 

4. 

リポジトリの指定 

レプリカに使用するOracleAS Metadata Repositoryの情報を入力します。

注意:

  • このOracleAS Metadata Repositoryは、いずれのOracle Internet Directoryにも登録しておくことはできません。

  • 手順7.で指定するOracle Internet Directoryには、このOracleAS Metadata Repositoryと同じグローバル・データベース名またはSIDを持つデータベースが登録されていてはいけません。(これはインストーラによってチェックされません。)

ユーザー名: OracleAS Metadata Repositoryデータベースにログインするために使用するユーザー名を入力します。ユーザーは、DBA権限を持っている必要があります。

パスワード: ユーザーのパスワードを入力します。

ホスト名とポート: データベースが稼働しているコンピュータの名前を入力し、そのコンピュータがリスニングしているポートのポート番号を入力します。書式には、host:portを使用します。

サービス名: データベースのサービス名を入力します。サービス名には、データベースのドメイン名が含まれている必要があります。

例: orcl.mydomain.com

次へ」をクリックします。 

5. 

高可用性またはレプリケーション・オプションの選択 

この画面は、レプリカのインストールに必要です。この画面が表示されない場合は、「構成オプションの選択」画面に戻り、「高可用性およびレプリケーション」が選択されていることを確認します。

レプリケーション」を選択します。

次へ」をクリックします。 

6. 

Oracle Internet Directoryレプリケーション・モードの選択 

一方向のファンアウト・レプリケーションが必要な場合は、「一方向LDAPレプリケーション」を選択します。

双方向のファンアウト・レプリケーションが必要な場合は、「双方向LDAPレプリケーション」を選択します。

マルチマスター・レプリケーションが必要な場合は、「アドバンスト・レプリケーション」を選択します。

次へ」をクリックします。 

7. 

Oracle Internet Directoryマスター・ノードの指定 

ホスト名: マスターOracle Internet Directoryを実行しているコンピュータの名前を入力します。

ポート: マスターOracle Internet Directoryがリスニングしているポートを入力します。

Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLのみのモードで実行する場合は、インストール後にこの構成を変更することができます。詳細は、『Oracle Application Server管理者ガイド』を参照してください。

次へ」をクリックします。 

8. 

マスターOracle Internet Directoryへのログインの指定 

ユーザー名: スーパーユーザーとしてマスターOracle Internet Directoryに接続する必要があるため、cn=orcladminを入力します。

パスワード: スーパーユーザーのパスワードを入力します。

次へ」をクリックします。 

9. 

Internet Directoryのネームスペースの指定 

推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。

推奨ネームスペース」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース」に必要な値を入力します。詳細は、4.16項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。

次へ」をクリックします。 

10. 

OCAの画面 

「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合は、OCAを構成するための画面が表示されます。詳細は、4.30項「インストールの一部: OCAの画面」を参照してください。 

11. 

インスタンス名とias_adminパスワードの指定 

インスタンス名: インフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_(アンダースコア)文字を使用できます。1つのコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、3.5項「Oracle Application Server インスタンスとインスタンス名」を参照してください。

例: id_mgmt

ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。

このパスワードは、次のユーザーのパスワードにもなります。

  • Oracle Internet Directoryのスーパーユーザー(「cn=orcladmin」)

  • Oracle Internet Directoryデータベースのユーザー(「ods」)

  • レプリケーションDN(レプリケーション・サーバーが使用するID)。DNは「cn=replication dn, orclreplicaid=replica_ID, cn=replication configuration」で、replica_IDはインストールするOracle Internet DirectoryのレプリカIDです。

パスワードの制限については、3.6項「ias_adminユーザーとそのパスワードの制限」を参照してください。

例: welcome99

次へ」をクリックします。 

12. 

-- 

インストールを終了します。詳細は、4.28項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。 

6.6 OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesへのアクセス

レプリカ・ノードのOracleAS Single Sign-OnまたはOracle Delegated Administration Servicesにアクセスするには、レプリカOracle Internet DirectoryではなくマスターOracle Internet Directoryで、orcladminユーザーのパスワードを使用する必要があります。

例:

  1. ブラウザにOracleAS Single Sign-OnまたはOracle Delegated Administration ServicesのURLを入力します。

    OracleAS Single Sign-Onの場合のURL: http://host:port/pls/orasso

    Oracle Delegated Administration Servicesの場合のURL: http://host:port/oiddas

    hostには、Oracle Internet Directoryレプリカをインストールしたコンピュータの名前を指定します。

    portには、Oracle HTTP Serverがリスニングしているポート番号を指定します。

  2. ログインするには、ユーザー名としてorcladmin、およびマスターOracle Internet Directoryをインストールした際に入力したパスワードを入力します。レプリカOracle Internet Directoryのパスワードを入力すると、ログインに失敗します。


戻る 次へ
Oracle
Copyright © 2007 Oracle Corporation.

All Rights Reserved.
目次
目次
索引
索引