Oracle Application Serverインストレーション・ガイド 10g (10.1.4.0.1) for Solaris Operating System (SPARC 64-bit) B31743-02 |
|
この章では、Oracle Internet Directoryをレプリケーション・モードでインストールする方法(Oracle Internet Directoryのマスターとレプリカのインストール方法)について説明します。
内容は次のとおりです。
レプリケーション環境でOracle Internet Directoryを実行するということは、複数のOracle Internet Directoryがあり、それぞには固有のOracleAS Metadata Repositoryがあることを意味します。Oracle Internet Directoryインスタンスはメタデータ・リポジトリ内のデータを同期化するため、リポジトリ内のデータはほぼ一貫性があります。つまり、リポジトリ内のデータはリアル・タイムでの同期は保証されませんが、許容範囲内で同一となります。
この章では、インストールについて説明します。レプリケーションの詳細は、次のドキュメントを参照してください。
レプリケーションには、次の2つのタイプがあります。インストール時に、希望するレプリケーションのタイプを選択します。
ファンアウト・レプリケーションでは、1つのOracle Internet Directoryがマスターとなり、他のOracle Internet DirectoryインスタンスはOracle Internet Directoryレプリカと呼ばれます。
一方向のファンアウト・レプリケーションでは、クライアントは、マスターOracle Internet Directoryおよびレプリカ内のデータを変更します。その後で、マスターはレプリカに対し変更を伝播します。これらのレプリカは、順を追って他のOracle Internet Directoryレプリカを更新できます。
双方向のファンアウト・レプリケーションでは、クライアントは、マスターOracle Internet Directoryおよびレプリカ内のデータを変更します。任意のノードへの変更は、その他のノードにも伝播されます。
ファンアウト・レプリケーションでは、Oracle Internet Directoryインスタンス間の通信にLDAPプロトコルが使用されます。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、ファンアウト・レプリケーションを「LDAPレプリケーション」という用語で示しています。
マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。
レプリカのインストール手順は異なります。レプリカをインストールする場合は、「構成オプションの選択」画面で「高可用性およびレプリケーション」オプションを選択し、マスターOracle Internet Directoryへの接続情報も指定する必要があります。
Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Application Serverインスタンスは、OracleAS Metadata Repository、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration Platformなど、他のOracle Application Serverコンポーネントも実行できます。
マルチマスター・レプリケーションでは、1つ以上のマスターOracle Internet Directoryインスタンスを保有できます。また、レプリカである他のOracle Internet Directoryインスタンスも保有できます。クライアントは、任意のOracle Internet Directory(マスターまたはレプリカ)内のデータを更新できます。Oracle Internet Directoryインスタンス間で、変更が伝播されます。
マルチマスター・レプリケーションでは、Oracle Internet Directoryインスタンス間の通信にOracle Database Advanced Replicationプロトコルが使用されます。インストーラの「Oracle Internet Directoryレプリケーション・モードの選択」画面では、マルチマスター・レプリケーションを「アドバンスト・レプリケーション」という用語で示しています。
マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。
レプリカのインストール手順は異なります。レプリカをインストールする場合は、「構成オプションの選択」画面で「高可用性およびレプリケーション」オプションを選択し、マスターOracle Internet Directoryへの接続情報も指定する必要があります。
Oracle Internet Directory(マスターまたはレプリカ)を実行するOracle Application Serverインスタンスは、OracleAS Metadata Repository、OracleAS Single Sign-On、Oracle Delegated Administration Services、Oracle Directory Integration Platformなど、他のOracle Application Serverコンポーネントも実行できます。
レプリケーション・モードでOracle Internet Directoryをインストールするには、次の要件を満たしていることを確認します。
各Oracle Internet Directory(マスター、レプリカに関係なく)には、それぞれ固有のOracleAS Metadata Repositoryが必要です。新しいOracleAS Metadata Repositoryとともにインストールするか、または既存のOracleAS Metadata Repositoryにインストールできます。
既存のOracleAS Metadata Repositoryにインストールする場合、2つの方法で既存のOracleAS Metadata Repositoryを作成できます。
既存のOracleAS Metadata Repositoryにインストールする場合、そのOracleAS Metadata Repositoryは、別のOracle Internet Directoryに登録されていてはいけません。Oracle Internet Directoryにすでに登録されているOracleAS Metadata Repositoryを指定すると、インストーラは高可用性環境をインストールするとみなし、レプリケーション・オプションは表示されません。
マスターを実行しているコンピュータの時計とレプリカを実行しているコンピュータの時計の誤差が、250秒以内であることを確認します。
レプリケーション・モードでOracle Internet Directoryをインストールするには、1つのマスターOracle Internet Directoryと、1つ以上のOracle Internet Directoryレプリカが必要です。次の順序でそれらをインストールします。
マスターOracle Internet Directoryのインストール手順は、通常の(レプリケートされない)Oracle Internet Directoryのインストールと同じです。マスターOracle Internet Directoryは、既存データベースに対して、または新しいデータベースとともにインストールできます。
注意:
第4章「OracleAS Infrastructureのインストール」で示した手順を使用しても、マスターOracle Internet Directoryをインストールできます。次に例を示します。
また、高可用性環境にマスターOracle Internet Directoryをインストールすることもできます。詳細は、第8章「高可用性環境へのインストール: OracleAS Cold Failover Cluster」および第9章「高可用性環境へのインストール: OracleAS Cluster(Identity Management)」を参照してください。
Oracle Internet Directoryレプリカを既存のデータベースに対して、または新しいデータベースとともにインストールできます。
この項の内容は次のとおりです。
Oracle Internet Directoryレプリカをインストールする場合は、次のことに注意します。
cn=orcladmin
)として接続する必要があります。スーパーユーザーのパスワードが必要になります。
新しいデータベースとともにOracle Internet Directoryレプリカをインストールするには、次の手順を実行します。
画面 | 操作 | |
---|---|---|
1. |
-- |
インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、4.27項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。 注意: |
2. |
構成オプションの選択 |
「Oracle Internet Directory」を選択します。 必要なコンポーネントに応じて、「Oracle Application Server Single Sign-On」、「OracleAS Delegated Administration Service」、「Oracle Directory Integration Platform」、「Oracle Application Server Certificate Authority (OCA)」を選択します。 「次へ」をクリックします。 |
3. |
ポート構成オプションの指定 |
コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、指定されたフィールドでstaticports.iniファイルへのフルパスを入力します。 「次へ」をクリックします。 |
4. |
高可用性またはレプリケーション・オプションの選択 |
この画面は、レプリカのインストールに必要です。この画面は、「構成オプションの選択」画面で「高可用性およびレプリケーション」を選択した場合にのみ表示されます。 「レプリケーション」を選択し、「次へ」をクリックします。 |
5. |
Oracle Internet Directoryレプリケーション・モードの選択 |
一方向のファンアウト・レプリケーションが必要な場合は、「一方向LDAPレプリケーション」を選択します。 双方向のファンアウト・レプリケーションが必要な場合は、「双方向LDAPレプリケーション」を選択します。 マルチマスター・レプリケーションが必要な場合は、「アドバンスト・レプリケーション」を選択します。 「次へ」をクリックします。 |
6. |
Oracle Internet Directoryマスター・ノードの指定 |
ホスト名: マスターOracle Internet Directoryを実行しているコンピュータの名前を入力します。 ポート: マスターOracle Internet Directoryがリスニングしているポートを入力します。 「Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLのみのモードで実行する場合は、インストール後にこの構成を変更することができます。詳細は、『Oracle Application Server管理者ガイド』を参照してください。 「次へ」をクリックします。 |
7. |
マスターOracle Internet Directoryへのログインの指定 |
ユーザー名: スーパーユーザーとしてマスターOracle Internet Directoryに接続する必要があるため、 「次へ」をクリックします。 |
8. |
Internet Directoryのネームスペースの指定 |
推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。 「推奨されるネームスペース:」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース:」に必要な値を入力します。詳細は、4.16項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。 「次へ」をクリックします。 |
9. |
OCAの画面 |
「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合は、OCAを構成するための画面が表示されます。詳細は、4.30項「インストールの一部: OCAの画面」を参照してください。 |
10. |
データベース構成オプションの指定 |
グローバル・データベース名: OracleAS Metadata Repositoryデータベースの名前を入力します。コンピュータのドメイン名をデータベース名に追加します。 注意: マスターOracle Internet Directoryには、同じグローバル・データベース名またはSIDを持つデータベースが登録されていてはいけません。(これはインストーラによってチェックされます。) SID: OracleAS Metadata Repositoryデータベースのシステム識別子を入力します。通常、これはグローバル・データベース名と同じですが、ドメイン名は含まれません。SIDは、すべてのデータベースで一意である必要があります。SIDは最大8文字です。 データベース・キャラクタ・セットの選択: 使用するキャラクタ・セットを選択します。 データベース・ファイルの位置の指定: データ・ファイル・ディレクトリの親ディレクトリへのフルパスを入力します。この親ディレクトリはすでに存在している必要があり、このディレクトリへの書込み権限を所有している必要があります。 インストーラによって、この親ディレクトリにサブディレクトリが作成されます。サブディレクトリはSIDと同じ名前になります。データ・ファイルは、このサブディレクトリに配置されます。
たとえば、 「次へ」をクリックします。 |
11. |
データベース・スキーマのパスワードの指定 |
権限付きデータベース・スキーマ(SYS、SYSTEM、SYSMANおよびDBSNMP)のパスワードを設定します。各スキーマに対して異なるパスワードを設定することも、すべてのスキーマに同じパスワードを設定することもできます。 これらのアカウントのパスワードの設定規則については、4.14項「SYS、SYSTEM、SYSMANおよびDBSNMPユーザー用のパスワードの制限」を参照してください。 「次へ」をクリックします。 |
12. |
インスタンス名とias_adminパスワードの指定 |
インスタンス名: インフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_(アンダースコア)文字を使用できます。1つのコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、3.5項「Oracle Application Server インスタンスとインスタンス名」を参照してください。 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを入力して、確認します。これはこのインフラストラクチャ・インスタンスの管理ユーザーです。 このパスワードは、次のユーザーのパスワードにもなります。
パスワードの要件については、3.6項「ias_adminユーザーとそのパスワードの制限」を参照してください。 「次へ」をクリックします。 |
13. |
-- |
インストールを終了します。詳細は、4.28項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。 |
既存データベースにOracle Internet Directoryレプリカをインストールするには、次の手順を実行します。
画面 | 操作 | |
---|---|---|
1. |
-- |
インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、4.27項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。 注意: |
2. |
構成オプションの選択 |
「Oracle Internet Directory」を選択します。 必要なコンポーネントに応じて、「Oracle Application Server Single Sign-On」、「OracleAS Delegated Administration Service」、「Oracle Directory Integration Platform」、「Oracle Application Server Certificate Authority (OCA)」を選択します。 「次へ」をクリックします。 |
3. |
ポート構成オプションの指定 |
コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、指定されたフィールドでstaticports.iniファイルへのフルパスを入力します。 「次へ」をクリックします。 |
4. |
リポジトリの指定 |
レプリカに使用するOracleAS Metadata Repositoryの情報を入力します。 注意:
ユーザー名: OracleAS Metadata Repositoryデータベースにログインするために使用するユーザー名を入力します。ユーザーは、DBA権限を持っている必要があります。
ホスト名とポート: データベースが稼働しているコンピュータの名前を入力し、そのコンピュータがリスニングしているポートのポート番号を入力します。書式には、 サービス名: データベースのサービス名を入力します。サービス名には、データベースのドメイン名が含まれている必要があります。 「次へ」をクリックします。 |
5. |
高可用性またはレプリケーション・オプションの選択 |
この画面は、レプリカのインストールに必要です。この画面が表示されない場合は、「構成オプションの選択」画面に戻り、「高可用性およびレプリケーション」が選択されていることを確認します。 「次へ」をクリックします。 |
6. |
Oracle Internet Directoryレプリケーション・モードの選択 |
一方向のファンアウト・レプリケーションが必要な場合は、「一方向LDAPレプリケーション」を選択します。 双方向のファンアウト・レプリケーションが必要な場合は、「双方向LDAPレプリケーション」を選択します。 マルチマスター・レプリケーションが必要な場合は、「アドバンスト・レプリケーション」を選択します。 「次へ」をクリックします。 |
7. |
Oracle Internet Directoryマスター・ノードの指定 |
ホスト名: マスターOracle Internet Directoryを実行しているコンピュータの名前を入力します。 ポート: マスターOracle Internet Directoryがリスニングしているポートを入力します。 「Oracle Internet DirectoryにはSSL接続のみ使用」は選択しないでください。Oracle Internet DirectoryをSSLのみのモードで実行する場合は、インストール後にこの構成を変更することができます。詳細は、『Oracle Application Server管理者ガイド』を参照してください。 「次へ」をクリックします。 |
8. |
マスターOracle Internet Directoryへのログインの指定 |
ユーザー名: スーパーユーザーとしてマスターOracle Internet Directoryに接続する必要があるため、 「次へ」をクリックします。 |
9. |
Internet Directoryのネームスペースの指定 |
推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。 「推奨されるネームスペース:」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース:」に必要な値を入力します。詳細は、4.16項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。 「次へ」をクリックします。 |
10. |
OCAの画面 |
「構成オプションの選択」画面で「Oracle Application Server Certificate Authority (OCA)」を選択した場合は、OCAを構成するための画面が表示されます。詳細は、4.30項「インストールの一部: OCAの画面」を参照してください。 |
11. |
インスタンス名とias_adminパスワードの指定 |
インスタンス名: インフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_(アンダースコア)文字を使用できます。1つのコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、3.5項「Oracle Application Server インスタンスとインスタンス名」を参照してください。 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。 このパスワードは、次のユーザーのパスワードにもなります。
パスワードの制限については、3.6項「ias_adminユーザーとそのパスワードの制限」を参照してください。 「次へ」をクリックします。 |
12. |
-- |
インストールを終了します。詳細は、4.28項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。 |
レプリカ・ノードのOracleAS Single Sign-OnまたはOracle Delegated Administration Servicesにアクセスするには、レプリカOracle Internet DirectoryではなくマスターOracle Internet Directoryで、orcladmin
ユーザーのパスワードを使用する必要があります。
例:
OracleAS Single Sign-Onの場合のURL: http://
host
:
port
/pls/orasso
Oracle Delegated Administration Servicesの場合のURL: http://
host
:
port
/oiddas
hostには、Oracle Internet Directoryレプリカをインストールしたコンピュータの名前を指定します。
portには、Oracle HTTP Serverがリスニングしているポート番号を指定します。
orcladmin
、およびマスターOracle Internet Directoryをインストールした際に入力したパスワードを入力します。レプリカOracle Internet Directoryのパスワードを入力すると、ログインに失敗します。
|
Copyright © 2007 Oracle Corporation. All Rights Reserved. |
|