Oracle Application Server アップグレードおよび互換性ガイド 10g(10.1.4.0.1)for Microsoft Windows B31481-01 |
|
この付録では、Oracle Internet Directoryのレプリケートされた環境でのOracle Identity Management 10g(10.1.4.0.1)へのアップグレード方法について説明します。
詳細は、次の項を参照してください。
この章のアップグレード手順を開始する前に、次の前提条件および要件を確認します。
この章では、新しくインストールおよびアップグレードした10g(10.1.4.0.1)のレプリカをアップグレード先レプリカと呼び、アップグレード対象の10gリリース2(10.1.2)のレプリカをソース・レプリカと呼びます。
この章のアップグレード手順は、Oracle Internet Directory 10g(9.0.4)、10gリリース2(10.1.2.0.2)または10gリリース2(10.1.2.1.0)のマルチマスターまたはファンアウト・レプリケーション環境をインストールおよび構成した管理者を対象にしています。
この章では、レプリケーション環境のOracle Identity Managementコンポーネントが分散されていることを前提としています。 つまり、Oracle Internet Directory(オプションでOracle Directory Integration Platform)コンポーネントを1つ以上のOracleホームにインストールし、Oracle Application Server Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネントを1つ以上の追加のOracleホームにインストールしたと想定しています。
図A-1に、一般的なOracle Identity Management 10gリリース2(10.1.2)のマルチマスター・レプリケーション環境を示します。この環境の詳細は、『Oracle Application Server高可用性ガイド』の「マルチマスター・レプリケーションでのID管理のデプロイ」を参照してください。
ファンアウト・レプリケーションを使用したOracle Identity Managementの配置については、『Oracle Identity Management概要および配置プランニング・ガイド』を参照してください。これは、Oracle Application Server 10gリリース2(10.1.2)のドキュメント・ライブラリで入手できます。
最初に、すべてのレプリカにあるOracle Internet DirectoryおよびOracle Directory Integration PlatformのOracleホームを10g(10.1.4.0.1)にアップグレードすることをお薦めします。 次に、Oracle Internet Directoryインストールがアップグレードされてから、Oracle Identity ManagementのOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネントをアップグレードします。
アップグレード手順における推奨事項は、次のとおりです。
レプリケートされた環境でOracle Internet Directoryのアップグレードを開始する前に、マスター定義サイト(MDS)レプリカまたはプライマリ・サプライヤ・レプリカ以外のすべてのレプリカに次の手順を実行する必要があります。
SOURCE_ORACLE_HOME¥bin¥ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "cn=oraclecontext" -s one "(objectclass=orcldbserver)" dn
これにより、Oracle Internet Directoryに登録されているすべてのデータベースに対応する識別名(DN)のリストが次の形式で返されます。
cn=database_name,cn=oraclecontext
返されたエントリのリストから、アップグレードされるレプリカに対応する次のエントリのDNを検索して記録します。
cn=dbname_of_replica_to_be_upgraded,cn=oraclecontext
SOURCE_ORACLE_HOME¥bin¥ldapsearch -h hostname_of_replica_being_upgraded -p port -D cn=orcladmin -w superuser_password -b "" -s base "(objectclass=*)" orclreplicaid
seeAlso
属性を変更します。seeAlso
属性は、Oracle Internet Directoryの標準の属性です。 詳細は、『Oracle Identity Managementユーザー・リファレンス』の属性のリファレンスに関する項を参照してください。
seeAlso
属性を変更するには、次の手順を実行します。
mod.ldif
など)を次の内容で作成します。
#File Name : mod.ldif dn: orclreplicaid=replicaid_from_step_2,cn=replication configuration changetype: modify replace: seeAlso #The DN used in seealso attribute is obtained in Step #1. seeAlso: cn=dbname_of_replica_being_upgraded,cn=oraclecontext
SOURCE_ORACLE_HOME¥bin¥ldapmodify -h hostname_of_replica_being_upgraded -p port -D superuser_DN -w superuser_password -v -f mod.ldif
ias.properties
ファイルを検索します。
SOURCE_ORACLE_HOME¥config
ias.properties
ファイルを開き、表A-1に示すプロパティが適切であり、有効であることを確認します。
Oracle Internet Directoryが実行中であることを確認するには、次のいずれかのコマンドを入力します。
Oracle Internet Directoryをセキュアでないポートで実行している場合:
SOURCE_ORACLE_HOME¥bin¥ldapbind -p Non-SSL_port
Oracle Internet Directoryをセキュアなポートで実行している場合:
SOURCE_ORACLE_HOME¥bin¥ldapbind -p SSL_port -U 1
これらのコマンドにより、「バインドは正常に完了しました。」というメッセージが返されます。
tnsnames.ora
ファイルに含まれるローカル・データベースの別名が1つのみであることを確認します。たとえば、次の例に示すように、tnsnames.ora
ファイルにはORCL03
というデータベースのエントリが2つ含まれている場合があります。
ORCL03 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP) (HOST = stakb03.acme.com) (PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = orcl03.acme.com))) ORCL03.US.ORACLE.COM = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP) (HOST = stakb03.acme.com) (PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = orcl03.us.oracle.com)))
この例では、アップグレード手順を開始する前に、ローカル・データベースの完全修飾された2つ目のエントリを削除します。アップグレードが完了すると、完全修飾されたデータベース名の別名をtnsnames.ora
ファイルに追加できます。
add.ldif
など)を例A-1に示す内容で作成します。
この例では、第2インスタンスは未使用であり、ポート4444はどのプロセスでも使用されていないと想定していることに注意してください。
oidctl connect=connect_string_of_db server=oidldapd instance=2 flags="-p 4444 -l false" start
ldapadd
ツールを次に示すように使用して、手順8で作成したldif
ファイルに定義されているエントリを追加します。 これらのエントリを追加するには、手順bで起動したLDAPサーバーで使用しているポートを使用する必要があります。 この例では、手順8で起動したLDAPサーバーがポート4444でリスニングを行っていると想定しています。
ldapadd -p 4444 -h hostname -D cn=orcladmin -w password -f ldif_filename -c
次に例を示します。
ldapadd -p 4444 -h mgmt42.acme.com -D cn=orcladmin -w m03kslj -f add.ldif -c
この例では、第2インスタンスが使用していたインスタンス番号が2であると想定しています。
oidctl connect=<connect_string_of_db> server=oidldapd instance=2 stop
プロパティ名 | レプリケーションのアップグレード前の適正値 |
---|---|
OID.LaunchSuccess |
True |
OIDhost |
レプリカのホスト名 |
OIDport |
レプリカのポート |
OIDsslport |
SSL レプリカのポート |
#File Name : add.ldif ################################ # Event Type Configuration ################################ dn: cn=ProvisioningEventTypeConfig,cn=odi,cn=oracle internet directory changetype: add cn: ProvisioningEventTypeConfig orclaci: access to entry by group="cn=Provisioning Admins, cn=changelog subscriber,cn=oracle internet directory" (browse,add,delete) orclaci: access to attr=(*) by group="cn=Provisioning Admins, cn=changelog subscriber,cn=oracle internet directory" (read,search,write,compare) objectclass: orclContainer dn: orclODIPProvEventObjectType=ENTRY,cn=ProvisioningEventTypeConfig,cn=odi, cn=oracle internet directory changetype: add orclODIPProvEventObjectType: ENTRY orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=* objectclass: orclODIPProvEventTypeConfig dn: orclODIPProvEventObjectType=USER,cn=ProvisioningEventTypeConfig,cn=odi, cn=oracle internet directory changetype: add orclODIPProvEventObjectType: USER orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=InetOrgPerson orclODIPProvEventCriteria: objectclass=orclUserV2 objectclass: orclODIPProvEventTypeConfig dn: orclODIPProvEventObjectType=IDENTITY,cn=ProvisioningEventTypeConfig,cn=odi, cn=oracle internet directory changetype: add orclODIPProvEventObjectType: IDENTITY orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=InetOrgPerson orclODIPProvEventCriteria: objectclass=orclUserV2 objectclass: orclODIPProvEventTypeConfig dn: orclODIPProvEventObjectType=GROUP,cn=ProvisioningEventTypeConfig,cn=odi, cn=oracle internet directory changetype: add orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=orclGroup orclODIPProvEventCriteria: objectclass=orclPrivilegeGroup orclODIPProvEventCriteria: objectclass=groupOfUniqueNames orclODIPProvEventCriteria: objectclass=groupofNames objectclass: orclODIPProvEventTypeConfig dn: orclODIPProvEventObjectType=SUBSCRIPTION,cn=ProvisioningEventTypeConfig, cn=odi,cn=oracle internet directory changetype: add orclODIPProvEventObjectType: SUBSCRIPTION orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=orclServiceSubscriptionDetail objectclass: orclODIPProvEventTypeConfig dn: orclODIPProvEventObjectType=SUBSCRIBER,cn=ProvisioningEventTypeConfig, cn=odi,cn=oracle internet directory changetype: add orclODIPProvEventObjectType: SUBSCRIBER orclODIPProvEventLDAPChangeType: Add orclODIPProvEventLDAPChangeType: Modify orclODIPProvEventLDAPChangeType: Delete orclODIPProvEventCriteria: objectclass=orclSubscriber objectclass: orclODIPProvEventTypeConfig ###################################################################### # DIPADMIN Account ###################################################################### dn: cn=dipadmin,cn=odi,cn=oracle internet directory changetype: add cn: dipadmin sn: dipadmin description: DIP Administrator Idenitity in OID objectclass: person ###################################################################### # DIPADMIN Group ###################################################################### dn: cn=dipadmingrp,cn=odi,cn=oracle internet directory changetype: add cn: dipadmin owner: cn=dipadmin,cn=odi,cn=oracle internet directory uniquemember: cn=orcladmin uniquemember: cn=dipadmin,cn=odi,cn=oracle internet directory description: DIP Administrator Group in OID objectclass: groupOfUniqueNames objectclass: orclprivilegegroup ###################################################################### # ODIPGROUP getting recreated here from 904 (Had been removed in 902*) ###################################################################### dn: cn=odipgroup,cn=odi,cn=oracle internet directory changetype: add cn: odipgroup objectclass: top objectclass: groupofUniquenames objectclass: orclprivilegegroup uniquemember: cn=orcladmin orclaci: access to entry by group="cn=dipadmingrp,cn=odi,cn=oracle internet directory" (browse) by * (none) orclaci: access to attr=(uniquemember) by group="cn=dipadmingrp,cn=odi, cn=oracle internet directory" (search,read,write,compare) by * (none) dn: cn=odisgroup,cn=odi,cn=oracle internet directory changetype: add cn: odisgroup objectclass: top objectclass: groupofUniquenames objectclass: orclprivilegegroup uniquemember: cn=orcladmin orclaci: access to entry by * (none) orclaci: access to attr=(*) by * (none)
一度に1つのレプリカのアップグレード、またはすべてのレプリカのアップグレードが可能です。詳細は、次の項を参照してください。
レプリケートされた環境で一度に1台のコンピュータをアップグレードする場合は、アップグレード時の追加、変更または検索にOracle Internet Directoryを使用できます。 この方法を使用すると、アップグレードするレプリカのみが停止します。 その他のレプリカは動作し続け、ユーザーは使用できます。
複数のレプリカを同時にアップグレードすると、ネットワーク全体を一時的な段階を経ないでアップグレードできます。この手順は、一度に1つのレプリカをアップグレードする場合より簡単ですが、ディレクトリ・サービスの停止時間が発生します。
一度に1つのレプリカをアップグレードするには、次の手順を実行します。
レプリカは、LDAPベースの部分レプリカまたはファンアウト・レプリカ、あるいはOracle Advanced Replication(ASR)ベースのマルチマスター・レプリカである可能性があります。
SOURCE_ORACLE_HOME¥oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" stop
SOURCE_ORACLE_HOME¥ldap¥admin¥oidrdjob.sql
このレプリカに変更を転送する他のマスター・サイトのすべてのASRジョブが削除されます。これにより、現在アップグレードしているレプリカがレプリケートされた環境から切り離され、他のレプリカが動作を続けて変更をレプリケートする間、変更は転送されません。
Net Services Upgrade Assistantによってlistener.ora
およびtnsnames.ora
が変更され、接続が切断される場合があります。接続が切断された場合、それらのファイルで変更されたエントリを検索し、ソースOracleホームの該当するファイルからエントリをリストアします。
たとえば、元のエントリをソースOracleホームの次のファイルからアップグレード先Oracleホームの対応するファイルにコピーします。
SOURCE_ORACLE_HOME¥network¥admin¥listener.ora SOURCE_ORACLE_HOME¥network¥admin¥sqlnet.ora SOURCE_ORACLE_HOME¥network¥admin¥tnsnames.ora
10g(9.0.4)のレプリケーション環境からアップグレードしている場合は、A.2項の手順7でtnsnames.ora
ファイルから削除したデータベース別名を追加します。
DESTINATION_ORACLE_HOME¥ldap¥bin¥remtool -a srrectify
手順5で削除されたジョブが再作成されます。このジョブによって、他のレプリカにある既存の変更および新しい変更がアップグレードされたレプリカへ転送され始めます。
DESTINATION_ORACLE_HOME¥oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" start
すべてのレプリカを同時にアップグレードするには、次の手順を実行します。
SOURCE_ORACLE_HOME¥oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" stop
Oracle Universal Installerの起動およびインストーラ画面での適切なオプションの選択については、7.5.2項「異なる場所に配置されたInfrastructureにおけるOracleAS Identity Managementのアップグレード」を参照してください。
Net Services Upgrade Assistantによってlistener.ora
およびtnsnames.ora
が変更され、接続が切断される場合があります。接続が切断された場合、それらのファイルで変更されたエントリを検索し、ソースOracleホームの該当するファイルからエントリをリストアします。
たとえば、元のエントリをソースOracleホームの次のファイルからアップグレード先Oracleホームの対応するファイルにコピーします。
SOURCE_ORACLE_HOME¥network¥admin¥listener.ora SOURCE_ORACLE_HOME¥network¥admin¥sqlnet.ora SOURCE_ORACLE_HOME¥network¥admin¥tnsnames.ora
10g(9.0.4)のレプリケーション環境からアップグレードしている場合は、A.2項の手順7でtnsnames.ora
ファイルから削除したデータベース別名を追加します。
DESTINATION_ORACLE_HOME¥oidctl connect=db_connect_string server=OIDREPLD instance=1 flags="-p port_at_which_ldap_server_is_listening" start
次の項では、レプリカのアップグレードの完了後に実行する必要があるタスクについて説明します。
レプリカのアップグレード後、レプリケーション識別名(DN)のパスワードを変更します。 パスワードを変更またはリセットした後、oidmon
、LDAPサーバーおよびレプリケーション・サーバーの起動が可能になります。
詳細は、次の項を参照してください。
レプリカをアップグレードしたら、次のようにレプリケーション環境管理ツール(remtool
)を使用して、Walletに格納されたレプリケーション識別名(DN)のパスワードを変更します。
DESTINATION_ORACLE_HOME¥ldap¥bin¥remtool -pchgwalpwd -v -bind host:port/repl_dn_pwd
remtool
コマンドラインで既存のパスワードを指定する必要があることに注意してください。 レプリケーションDNのパスワードが不明な場合は、A.4.1.2項「レプリケーションDNのパスワードのリセット」を参照してください。
レプリケーションDNのパスワードが不明な場合は、次のコマンドを使用して、レプリケーションDNのパスワードをリセットします。
DESTINATION_ORACLE_HOME¥ldap¥bin¥remtool -presetpwd -v -bind host:port
ファンアウト・レプリカをアップグレードしている場合は、そのサプライヤでもレプリケーションDNのパスワードをリセットする必要があります。 そのサプライヤでレプリケーションDNのパスワードをリセットするには、次の手順を実行します。
LDIFファイル(modpwd.ldif
など)を次に示す内容で作成します。
dn: cn=replication dn,orclreplicad=consumer_replicaid,cn=replication configuration changetype: modify replace: userpassword userpassword: new_password
ldapmodifyをツール使用して、次に示すようにサプライヤで変更を適用します。
ldapmodify -h supplier_hostname -p supplier_port_number> -D cn=orcladmin -w super_user_password_of_supplier -f modpwd.ldif
ファンアウト・レプリケーションを使用した環境でレプリカをアップグレードしている場合は、Oracle Internet Directory属性のorclreplicationid
を有効な値に設定する必要があります。 これは、Oracle Identity Management 10g(10.1.4.0.1)での新しい属性です。
この属性の値は、既存のorclagreementID
属性の値と一致するように設定することをお薦めします。 このタスクを実行するには、次の手順を実行します。
id.ldif
というLDIFファイルを次に示す内容で作成します。
dn: orclagreementid=000002,orclreplicaid=replicaid,cn=replication configuration changetype: modify replace: orclreplicationid orclreplicationid: 2
LDIFファイルでは、前述の例に示す最初の2行がすべて1行で表示されることに注意してください。
ldapmodify
コマンドを使用して、LDIFファイルを適用します。
ldapmodify -p port -h host -D DN -w password -f id.ldif
この例では、port、host、DNおよびpasswordを、使用する環境に適した値に置き換えます。
Oracle Internet DirectoryのOracleホームをアップグレードした後で、OracleAS Single Sign-OnおよびOracle Delegated Administration ServicesのOracleホームをアップグレードできます。
OracleAS Single Sign-OnおよびOracle Delegated Administration ServicesのOracleホームをアップグレードするには、Oracle Universal Installerおよび10g(10.1.4.0.1)のインストール手順を使用します。
Oracle Universal Installerの起動およびインストーラ画面での適切なオプションの選択については、7.5.3項「分散OracleAS Identity Management構成のアップグレード」を参照してください。
|
Copyright © 2006 Oracle Corporation. All Rights Reserved. |
|