3 Oracle Directory Integration Platform管理ツール

この章では、Oracle Directory Integration Server管理ツールと、Oracle Directory Integration Platformの管理に使用されるその他の各種ツールについて説明します。内容は次のとおりです。

Oracle Directory Integration Server管理ツールの使用

Oracle Directory Integration Server管理ツールは、Oracle Directory Integration Platformをグラフィカルに管理するためのJavaベースのユーティリティです。この項では、その基本機能のいくつかを説明します。

この項の内容は次のとおりです。

Oracle Directory Integration Server管理ツールの起動

Oracle Directory Integration Server管理ツールを起動するには、ディレクトリ・サーバー・インスタンスが稼働している必要があります。

関連項目
Oracle Directory Integration Server管理ツールによるOracle Directory Integration Platformの管理方法の詳細は、第7章「ディレクトリ同期の管理」を参照してください。

Oracle Directory Integration Server管理ツールを起動するには、表3-1に示すように、使用しているオペレーティング・システムの方法に従ってください。

表3-1 オペレーティング・システム固有のOracle Directory Integration Server管理ツールの起動方法

オペレーティング・システム 方法

オペレーティング・システム	方法
Windows	「スタート」メニューから、「プログラム」、「*`ORACLE_HOME`」、「Integrated Management」、「Oracle Directory Integration Server Administration*」を選択します。
UNIX/Linux	パスを設定していない場合は、$ORACLE_HOME/binに移動します。コマンド・プロンプトで、次のコマンドを入力します。 `dipassistant -gui`

Windows

「スタート」メニューから、「プログラム」、「ORACLE_HOME」、「Integrated Management」、「Oracle Directory Integration Server Administration」を選択します。

UNIX/Linux

パスを設定していない場合は、$ORACLE_HOME/binに移動します。

コマンド・プロンプトで、次のコマンドを入力します。

dipassistant -gui

初めてOracle Directory Integration Server管理ツールを起動すると、サーバーに接続する必要があることを知らせるアラートが表示されます。「OK」をクリックします。「「ディレクトリ・サーバーの接続」ウィンドウ」ダイアログ・ボックスが表示されます。

Oracle Directory Integration Server管理ツールを使用したディレクトリ・サーバーへの接続

注意
このツールを使用するには、cn=dipadmingrp,cn=dipadmin,cn=directory integration platform,cn=products,cn=oraclecontextグループのメンバーであることが必要です。正しい権限を持っていない場合は、ツールへのアクセスが拒否されます。

ディレクトリ・サーバーへ接続する手順は、次のとおりです。

「「ディレクトリ・サーバーの接続」ウィンドウ」ダイアログ・ボックスに、使用可能なサーバーの名前とポート番号を入力します。

デフォルト・ポートは389です。ポート番号は変更できます。ただし、Oracleディレクトリ・サーバーをデフォルトのポート以外で実行する場合は、そのサーバーを使用するすべてのクライアントに、正しいポートを必ず通知してください。

「OK」をクリックします。Oracle Directory Integration Server管理の「接続」ダイアログ・ボックスが表示されます。

接続対象のディレクトリ・サーバーが最初のログイン・ウィンドウに表示されていない（つまり、デフォルトのディレクトリ・サーバーではない）場合は、「サーバー」フィールドの右にあるボタンをクリックすると、別のディレクトリ・サーバーを選択できます。

このダイアログ・ボックスには、過去に接続したすべてのディレクトリ・サーバーのリストが表示されます。このリストからディレクトリ・サーバーを選択すれば、そのサーバーに対する接続、削除、編集の他、サーバーを別の管理接続用のテンプレートとして使用することもできます。

リストからサーバーに接続するには、そのサーバーを選択し、ダイアログ・ボックスの下にある「選択」をクリックします。Oracle Internet Directoryの「接続」ダイアログ・ボックスにサーバーおよびポートが表示され、ここから接続できます。

既存の定義済接続を削除するには、サーバーを選択し、「削除」をクリックします。サーバーのエントリは、定義済管理接続のリストから削除されます。

新しい管理接続を定義する手順は、次のとおりです。
- 新しい管理接続を追加する場合は、「追加」をクリックします。「ディレクトリ・サーバーの接続」ダイアログ・ボックスが表示されます。このダイアログ・ボックスにサーバー名とポートを入力し、「OK」をクリックすると、「ディレクトリ・サーバーの選択」ダイアログ・ボックスに新しい管理接続が表示されます。ここから、この管理接続を選択してOracle Internet Directoryの「接続」ダイアログ・ボックスに表示し、接続できるようにします。
- 既存の管理接続を新しい接続用のテンプレートとして使用する場合は、テンプレートとして使用するサーバーを選択し、「類似サーバーの追加」をクリックします。テンプレート・サーバー情報が記入された「ディレクトリ・サーバーの接続」ダイアログ・ボックスが表示されます。新しい管理接続を作成するには、これらのエントリを編集する必要があります。このダイアログ・ボックスにサーバー名とポートを入力し、「OK」をクリックすると、「ディレクトリ・サーバーの選択」ダイアログ・ボックスに新しい管理接続が表示されます。ここから、この管理接続を選択してOracle Internet Directoryの「接続」ダイアログ・ボックスに表示し、接続できるようにします。
- 既存の接続を編集する場合は、その接続を選択して、「編集」をクリックします。サーバーおよびポート情報が記入された「ディレクトリ・サーバーの接続」ダイアログ・ボックスが表示されます。エントリを編集し、変更を保存します。このダイアログ・ボックスにサーバー名とポートを入力し、「OK」をクリックすると、「ディレクトリ・サーバーの選択」ダイアログ・ボックスに新しい管理接続が表示されます。ここから、この管理接続を選択してOracle Internet Directoryの「接続」ダイアログ・ボックスに表示し、接続できるようにします。

「資格証明」タブ・ページの各フィールドに、このサーバー・インスタンスに固有の情報を入力します。

「資格証明」タブ・ページのフィールドの詳細は、表A-1を参照してください。

関連資料

SSLの有効化の方法と、セキュリティに対するポート変更の影響については、『Oracle Internet Directory管理者ガイド』のSSLとディレクトリに関する章を参照してください。

識別名の書式設定の方法については、『Oracle Internet Directory管理者ガイド』の概念の章のエントリに関する項を参照してください。

SSLの使用時にOracle Wallet Managerを使用してウォレットを作成する方法は、『Oracle Advanced Security管理者ガイド』を参照してください。

「資格証明」タブ・ページの「SSL使用可能」チェック・ボックスを選択した場合は、次に「SSL」タブを選択します。
「SSL」タブ・ページで、必要なデータをフィールドに入力します。

「SSL」タブ・ページのフィールドの詳細は、表A-3を参照してください。
「ログイン」を選択します。Oracle Directory Integration Server管理ツールが表示されます。

Oracle Directory Integration Server管理ツール・インタフェースの概要

この項では、Oracle Directory Integration Server管理の概要を紹介し、メニュー・バーの項目とツールバーのボタンについて説明します。

Oracle Directory Integration Server管理の概要

ディレクトリと同様に、ナビゲータ・ペイン（ダブル・ウィンドウ・インタフェースの左側のウィンドウ）はツリー構造です。最初にツールを開いたときのナビゲータ・ペインには、1つのツリー項目のみが表示されます。ツリー項目の横のプラス記号（+）をクリックすると、そのツリー項目のサブコンポーネントが表示されます。

右側のペインで、一部のウィンドウには「適用」ボタンと「OK」ボタンがあります。「適用」をクリックすると、変更がコミットされ、ウィンドウではそのまま変更操作を続けることができます。「OK」をクリックすると、変更がコミットされ、ウィンドウが閉じます。

同様に、一部のウィンドウには「回復」ボタンと「取消」ボタンがあります。「回復」をクリックすると、そのウィンドウで行った変更は適用されず、元の値がフィールドに再び表示され、ウィンドウを開いたまま作業を継続できます。「取消」をクリックすると、そのウィンドウで行った変更は適用されないままウィンドウが閉じます。

Oracle Directory Integration Server管理のメニュー・バー

表3-2に、メニュー・バーからアクセスできるメニューを示します。各メニュー項目は、表示しているペインやタブ・ページによって、使用できる場合と使用できない場合があります。

表3-2 Oracle Directory Integration Server管理のメニュー・バー

メニュー	メニュー項目
ファイル	作成: オブジェクトを追加します。類似項目の作成: ナビゲータ・ペインで選択したオブジェクトをテンプレートとして使用し、新規オブジェクトを追加します。接続: ナビゲータ・ペインで選択したディレクトリ・サーバーに接続します。切断: ナビゲータ・ペインで選択したディレクトリ・サーバーから切断します。終了: Oracle Directory Integration Server管理ツールを終了します。
編集	編集: オブジェクトを変更します。削除: オブジェクトを削除します。オブジェクトの検索: コンテキストに応じて、オブジェクト・クラスまたは属性を検索します。
表示	リフレッシュ: メモリーに格納されているデータを更新し、データベースに変更を反映します。切離し: Oracle Directory Integration Server管理ツールの右側のペインに表示されているフィールドと値を含むセカンダリ・ダイアログを生成します。2つの情報を比較する場合に便利です。
ヘルプ	目次: ヘルプ・ナビゲータの「目次」タブ・ページを表示します。キーワードで検索: オンライン・ヘルプ・ガイドのワード検索に使用するヘルプ検索ダイアログ・ボックスを表示します。 Oracle Internet Directoryのバージョン情報Oracle Internet Directory: Oracle Internet Directoryのバージョン情報を表示します。

Oracle Directory Integration Server管理ツールを使用したディレクトリ・サーバーからの切断

Oracle Directory Integration Server管理ツールを使用してディレクトリ・サーバーから切断するには、「ファイル」メニューから「切断」を選択します。また、Oracle Directory Integration Server管理ツールを終了すると、すべてのディレクトリ・サーバーとディレクトリ間の接続が自動的に切断されます。

すべての接続情報は、osdadmin.iniファイルのユーザーのホーム・ディレクトリに格納されます。

Oracle Directory Integration Server管理ツールを再起動すると、これまでのサーバー接続がすべて、ディレクトリ・サーバーの「ログイン」ダイアログ・ボックスに表示されます。

Oracle Directory Integration Platform管理用のグラフィカル・ツール

Oracle Directory Integration Server管理ツールの他に、次のグラフィカル・ツールを使用してOracle Directory Integration Platformを管理できます。

Oracle Directory Manager

Oracle Directory Managerは、Oracle Internet Directoryをグラフィカルに管理するためのJavaベースのツールです。Oracle Directory Managerを使用すると、次の操作を行うことができます。

同期用のディレクトリ統合プロファイルの作成、変更および削除
同期プロファイルおよび同期ステータスの監視
すべてのOracle Directory Integration Serverインスタンスのステータスの監視

同期の問題のトラブルシューティング

関連資料

Oracle Directory Managerの詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。

第4章「Oracle Directory Integration Platformの管理」

Oracle Internet Directoryセルフ・サービス・コンソール

Oracle Internet Directoryセルフ・サービス・コンソールによって、管理者権限を複数の管理者およびユーザーに委任することができます。これは、Oracle Delegated Administration Servicesを使用して作成されたスタンドアロン・アプリケーションで、委任された管理者やユーザーがディレクトリ内のデータを管理するための唯一のグラフィカル・インタフェースを提供します。Oracle Internet Directoryセルフ・サービス・コンソールを使用すると、管理者もユーザーも各自の権限に応じて、各種のディレクトリ操作を実行できます。統合された配置では、Oracle Internet Directoryセルフ・サービス・コンソールは、主にレルム・パラメータのカスタマイズに使用されます。

関連資料
『Oracle Identity Management委任管理ガイド』

Oracle Internet Directoryプロビジョニング・コンソール

Oracle Internet Directoryプロビジョニング・コンソールは、管理者がOracle Internet Directoryでユーザーをプロビジョニングするための単一のグラフィカル・インタフェースです。プロビジョニング・コンソールは、Oracle Delegated Administration Servicesで作成され、Oracle Internet Directoryセルフ・サービス・コンソールとともに動作します。

Oracle Directory Integration Platform管理用のコマンドライン・ツール

次のコマンドライン・ツールは、Oracle Directory Integration Platformの管理に使用できます。

スキーマ同期ツール

関連資料
この項で説明している各ツールに必要な構文と、Oracle Internet DirectoryおよびOracle Directory Integration Platformの管理に使用できるその他のコマンドライン・ツールについては、『Oracle Identity Managementユーザー・リファレンス』を参照してください。

OID制御とOIDモニター

OID制御とOIDモニターは、Oracle Directory Integration Platformの起動、停止および監視のために使用します。

Oracle Internet Directoryでは、OID制御とOIDモニターを使用して、Oracleディレクトリ・サーバーまたはOracle Directory Integration ServerのいずれかがインストールされているORACLE_HOMEで、Directory Integration Serverを制御できます。

Oracle Internet Directoryをクライアントのみにインストールした場合は、OID制御ユーティリティとOIDモニターはインストールされません。この場合は、手動でOracle Directory Integration Serverを起動します。この構成でも、Oracle Directory Integration Server管理ツールを使用してOracle Directory Integration Serverのステータスを調べることはできます。

Oracle Directory Integration Platform登録ツール

Oracle Directory Integration Platform登録ツール（odisrvreg）により、Oracle Directory Integration Platformがディレクトリに登録されます。登録は、ディレクトリにエントリを作成し、Oracle Directory Integration Platformのパスワードを設定することで行われます。登録エントリがすでに存在する場合は、odisrvregツールを使用して既存のパスワードを再設定できます。odisrvregツールにより、odisrvwallet_hostnameというローカルファイルを$ORACLE_HOME/ldap/odi/confに作成することもできます。このファイルは、Oracle Directory Integration Platformのプライベート・ウォレットとして機能し、起動時にディレクトリにバインドするために使用されます。

Directory Integrationアシスタント

Directory Integrationアシスタント（dipassistant）は、Oracle Directory Integration Server管理ツールのコマンドライン版です。Directory Integrationアシスタントで実行できるタスクには次のようなものがあります。

同期プロファイルの作成、変更および削除
Oracle Internet Directoryでのすべての同期プロファイルの表示
特定の同期プロファイルの詳細の表示
接続ディレクトリとOracle Internet Directory間のデータの移行（ブートストラップ）
Oracle Directory Integration Platformに対するウォレット・パスワードの設定
Oracle Directory Integration Platform管理者のパスワードのリセット
別のOracle Internet Directoryノードへの統合プロファイルの移動

注意
Oracle Identity Management 10g（10.1.4.2）から、Directory Integrationアシスタント（dipassistant）ではSecure Sockets Layer（SSL）もサポートします。

プロビジョニング・サブスクリプション・ツール

ディレクトリのプロビジョニング・プロファイル・エントリを管理するには、プロビジョニング・サブスクリプション・ツール（oidprovtool）を使用します。すなわち、プロビジョニング・サブスクリプション・ツールを使用して次のことができます。

新しいプロビジョニング・プロファイルの作成
既存のプロビジョニング・プロファイルの有効化または無効化
既存のプロビジョニング・プロファイルの変更
既存のプロビジョニング・プロファイルの削除
プロビジョニング・プロファイルの現行ステータスの取得
既存のプロビジョニング・プロファイル内にあるすべてのエラーの消去

エントリおよび属性の管理コマンドライン・ツール

表3-3に、Oracle Directory Integration Platformとともに使用できるエントリおよび属性の管理コマンドライン・ツールを示します。

表3-3 エントリおよび属性の管理コマンドライン・ツール

ツール	説明
カタログ管理ツール（`catalog.sh`）	索引付き属性。
`ldapadd`	エントリとそれらのオブジェクト・クラス、属性および値をディレクトリに追加します。
`ldapaddmt`	エントリとそれらのオブジェクト・クラス、属性および値を同時にディレクトリに追加するための複数のスレッドをサポートします。
`ldapbind`	クライアントをサーバーに対して認証できるかどうかを決定します。
`ldapcompare`	指定された属性値をエントリの属性値と照合します。
`ldapdelete`	ディレクトリからエントリを削除します。
`ldapmoddn`	エントリの識別名または相対識別名を変更します。
`ldapmodify`	エントリの属性を変更します。
`ldapmodifymt`	エントリを同時に変更するための複数のスレッドをサポートします。
`ldapsearch`	ディレクトリ内のエントリを検索します。

スキーマ同期ツール

スキーマ同期ツール（schemasync）を使用すると、Oracle Internet Directoryとサード・パーティのLDAPディレクトリとの間で、スキーマ要素（つまり、属性とオブジェクト・クラス）を同期化できます。