8 Oracle Directory Integration Platformにおけるディレクトリのブートストラップ

この章では、ディレクトリのブートストラップ（接続ディレクトリとOracle Internet Directory間の初期のデータ移行）について説明します。同期プロセスでは接続ディレクトリとOracle Internet Directory間のデータの移行も処理されるため、ディレクトリのブートストラップを実行する必要はありません。ただし、初期のデータ移行を同期プロセスに依存すると、特にデータの量が多い場合など、時間がかかる可能性があります。このため、初めてOracle Directory Integration Platformを配置する場合には、ディレクトリのブートストラップを実行します。

この章の内容は次のとおりです。

• Oracle Directory Integration Platformにおけるディレクトリのブートストラップの概要

• パラメータ・ファイルを使用したブートストラップ

• デフォルト統合プロファイルを使用した直接ブートストラップ

• SSLモードでのブートストラップ

• ブートストラップの推奨方法

  関連資料 『Oracle Internet Directory管理者ガイド』の他のディレクトリおよびデータ・リポジトリからのデータの移行に関する章

Oracle Directory Integration Platformにおけるディレクトリのブートストラップの概要

Oracle Directory Integration Platformでは、ブートストラップは、bootstrapオプションを指定したDirectory Integrationアシスタント（dipassistant）を使用して処理されます。コマンドは次のとおりです。

dipassistant bootstrap

Directory Integrationアシスタントの使用方法を参照するには、次のように入力します。

dipassistant bootstrap -help

Directory Integrationアシスタントによって、パラメータ・ファイルまたは完全に構成された統合プロファイルのいずれかを使用して、ブートストラップができるようになります。この章では、両方の方法について説明します。

関連資料 『Oracle Identity Managementユーザー・リファレンス』のOracle Directory Integration Platformツールの章のdipassistantに関する項

パラメータ・ファイルを使用したブートストラップ

このファイルのパラメータは、次のものを指定します。

• ソースおよび宛先のインタフェース・タイプ（LDIFおよびLDAP）

• 接続詳細および資格証明（LDAPの場合のみ有効）

• マッピング・ルール

各種パラメータと、Directory Integrationアシスタントがファイルの読取り時にそれらに対して想定するデフォルト値の詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Directory Integration Platformツールの章のdipassistantに関する項を参照してください。

次のいずれかの方法で、LDIFファイルを使用してブートストラップすることができます。

• Directory Integrationアシスタントを使用したソース・ディレクトリの読取り

• ディレクトリ依存ツールを使用したソース・ディレクトリの読取り

• Directory Integrationアシスタントを使用したOracle Internet Directoryへのデータのロード

インストール時に、次のサンプル・パラメータ・ファイルが$ORACLE_HOME/ldap/odi/samples/ディレクトリにコピーされます。

• Ldp2ldp.properties

• Ldp2ldf.properties

• Ldf2ldp.properties

• Ldf2ldf.properties

これらのファイルには、ブートストラップにおける各パラメータの機能が記述されています。

ブートストラップ用にツールを実行する場合は、ORACLE_HOMEとNLS_LANGが正しく設定されていることを確認してください。

ブートストラップは、中間ファイルの有無にかかわらず、サービス間で実行できます。ただし、大きいディレクトリの場合は、中間LDIFファイルが必要です。

この項の内容は次のとおりです。

• LDIFファイルを使用しないブートストラップ

• LDIFファイルを使用したブートストラップ

LDIFファイルを使用しないブートストラップ

この方法は、エントリが次の状態の小さいディレクトリに使用することをお薦めします。

• 比較的少数

• フラット構造

• 非相互依存（グループ・エントリの作成はユーザー・メンバー・エントリの存在に依存する場合などとは異なり、この場合、エントリの作成は別のエントリの存在には依存しない）

この方法を使用する手順は、次のとおりです。

1. 適切なマッピング・ルールを持つマッピング・ファイルを作成します。マッピング・ファイルは、ブートストラップ・ファイル内のプロパティの1つです。同期用に定義されたマッピング・ルールと一致していることを確認してください。

2. ソースをLDAP、宛先タイプをLDIFと指定した必須の詳細情報を持つパラメータ・ファイルを作成します。サンプル・パラメータ・ファイルldp2ldf.propertiesは、$ORACLE_HOME/ldap/odi/samplesにあります。バイナリ属性が、SrcAttrTypeフィールドでバイナリとして指定されていることを確認します。

3. 次のように指定されている構成ファイルを使用して、Directory Integrationアシスタントのbootstrapコマンドを実行します。
   • ソースがLDAPディレクトリと指定されている。

   • 宛先タイプがLDIFと指定されている。

   次のように入力して、Directory Integrationアシスタントを実行します。

   dipassistant bootstrap -cfg parameter_file
   

4. エラーがないかどうか、$ORACLE_HOME/ldap/odi/log/bootstrap.logファイルと$ORACLE_HOME/ldap/odi/log/bootstrap.trcファイルをチェックします。

5. bulkloadユーティリティを使用して、Oracle Internet Directoryにデータをアップロードします。

6. 同期を継続するには、最後の変更番号を更新します。

   dipassistant mp -profile profile_name -updlcn
   

LDIFファイルを使用したブートストラップ

この項では、LDIFファイルを使用してディレクトリをブートストラップする2つの方法について説明します。

ディレクトリ依存ツールを使用してソース・ディレクトリを読み取ることによってLDIFファイルからブートストラップする方法

大きいディレクトリに対してはこの方法を使用することをお薦めします。この方法を使用する手順は、次のとおりです。

1. ディレクトリからLDIFファイルにデータをダウンロードします。使用するツールは、データのロード元のディレクトリによって異なります。Microsoft Active Directoryからブートストラップしている場合は、ldifdeコマンドを使用してデータをロードします。各エントリに必要なすべての属性をロードしてください。

2. 適切なマッピング・ルールを持つマッピング・ファイルを作成します。さらに同期を行う場合は、マッピング・ファイルが同期に使用されるものと同じであることを確認してください。

3. LDIFとしてのソースと宛先、およびその他の詳細情報を持つ宛先パラメータ・ファイルを作成します。サンプル・パラメータ・ファイルは$ORACLE_HOME/ldap/odi/samples/ldf2ldf.propertiesにあります。

4. ソースをLDIF、宛先タイプをLDIFと指定したパラメータ・ファイルとともに、Directory Integrationアシスタントのbootstrapコマンドを使用します。これによって、ソース・データが変換され、Oracle Internet Directoryで必要な新しいLDIFが作成されます。次のように入力して、Directory Integrationアシスタントを実行します。

   dipassistant bootstrap -cfg parameter_file
   

5. エラーがないかどうか、bootstrap.logファイルとbootstrap.trcファイルをチェックします。

6. Oracle Internet Directoryのバルク・ロード・ツール（bulkload.sh）を使用して、データをOracle Internet Directoryにアップロードします。

7. さらに同期を行うために対応する同期プロファイルを作成する場合は、最後の変更番号を更新します。

   dipassistant mp -profile profile_name -updlcn
   

Directory Integrationアシスタントを使用してデータをOracle Internet DirectoryにロードすることによってLDIFファイルからブートストラップする方法

この方法を使用する手順は、次のとおりです。

1. ディレクトリからLDIFファイルにデータをダウンロードします。使用するツールは、データのロード元のディレクトリによって異なります。Microsoft Active Directoryからブートストラップしている場合は、ldifdeコマンドを使用してデータをロードします。各エントリに必要なすべての属性をロードしてください。

2. 適切なマッピング・ルールを持つマッピング・ファイルを準備します。さらに同期を行う場合は、マッピング・ファイルが同期に使用されるものと同じであることを確認してください。

3. ソースをLDIF、宛先をLDAPと指定して、プロパティ・ファイルを作成します。

4. ソースをLDIFファイル、宛先タイプをLDAP、宛先をOracle Internet Directoryと指定したパラメータ・ファイルとともに、Directory Integrationアシスタントのbootstrapコマンドを使用します。これによってソース・データが変換され、Oracle Internet Directory内に必要なエントリが作成されます。サンプル・プロパティ・ファイルldf2ldp.propertiesは、$ORACLE_HOME/ldap/odi/samplesにあります。

5. エラーがないかどうか、bootstrap.logファイルとbootstrap.trcファイルをチェックします。

6. さらに同期を行うために対応する同期プロファイルを作成する場合は、最後の変更番号を更新します。

   dipassistant mp -profile profile_name -updlcn
   

デフォルト統合プロファイルを使用した直接ブートストラップ

ブートストラップは、同期用に構成された既存の統合プロファイルに依存します。サード・パーティ・ディレクトリへの接続に使用される構成情報

この方法を使用する場合は、ソース・ディレクトリを読取り専用モードに設定します。

プロファイルがインポート・プロファイルの場合は、接続ディレクトリ内の必須オブジェクトのフットプリントがOracle Internet Directoryに作成されます。プロファイルがエクスポート・プロファイルの場合は、Oracle Internet Directoryからの必須オブジェクトのフットプリントが接続ディレクトリ内に作成されます。

これらのエントリの作成中、統合プロファイルに指定されているとおり、識別名およびオブジェクト・レベルのマッピングが使用されます。エントリのアップロードに失敗した場合は、$ORACLE_HOME/ldap/odi/log/bootstrap.logに情報が記録されます。トレース情報は、$ORACLE_HOME/ldap/odi/log/bootstrap.trcファイルに書き込まれます。

たとえば、Sun Java System DirectoryからOracle Internet Directoryにブートストラップする場合は、次の手順を実行します。

1. デフォルトの統合プロファイルiPlanetImportをカスタマイズします。このプロファイルは、「Sun Java System Directoryとの拡張統合の構成」の方法に従ってインストールの一部として作成されます。

2. 次のコマンドを入力します。

   dipassistant bootstrap -profile iPlanetImport -D  'cn=orcladmin' 
   

3. bootstrap.logファイルとbootstrap.trcファイルをチェックし、ブートストラップが正常に終了したことを確認してください。

Directory Integrationアシスタント（dipassistant）を使用してブートストラップしている場合は、ブートストラップ処理の最後にDirectory Integrationアシスタントによって、以降の同期化のためにlastchangenumber属性が初期化されます。

SSLモードでのブートストラップ

パラメータ・ファイルまたは統合プロファイルを使用すると、SSLモードでブートストラップできます。SSLモードでブートストラップすると、Oracle Internet Directoryまたは接続ディレクトリ、あるいはその両方をSSLモードで実行できます。

パラメータ・ファイルからSSLモードでブートストラップするには、パラメータ・ファイルでodip.bootstrap.srcsslmode引数とodip.bootstrap.destsslmode引数にtrueまたはfalseの値を割り当てる必要があります。

統合プロファイルからSSLモードでブートストラップするには、Directory Integrationアシスタントの-bootstrapコマンドで-U引数を使用します。-U引数には、次の値のいずれかを指定できます。

• 1: 認証なしのSSLモード

• 2: サーバー認証ありのSSLモード

• 3: サーバーおよびクライアント認証ありのSSLモード

デフォルトの統合プロファイルからブートストラップすると、デフォルトの統合プロファイルのodip.profile.condirurlに割り当てられた値を使用して、接続ディレクトリへのSSL接続が確立されます。

関連資料 dipassistantコマンドをSSLモードで実行する方法の詳細は、『Oracle Identity Managementユーザー・リファレンス』を参照してください。

ブートストラップの推奨方法

データのロード元であるソース・ディレクトリに大量のエントリがある場合、ターゲット・ディレクトリをブートストラップする最も迅速で簡単な方法はLDIFファイルを使用する方法です。この場合、ソース・ディレクトリとターゲット・ディレクトリ間での読取りおよび書込みで接続エラーが発生する可能性があるため、統合プロファイルを使用したブートストラップはお薦めしません。LDIFファイルの使用は、識別名に特殊文字が含まれる場合にもお薦めします。特殊文字は、統合プロファイルを使用したブートストラップでは適切にエスケープされないことがあるためです。