Oracle Identity Management 統合ガイド 10g(10.1.4.2) E05894-01 |
|
この章では、Oracle Directory Integration Serverについて説明し、その構成方法と管理方法を示します。内容は次のとおりです。
Oracle Directory Integration Platformにより実行される機能の概要は、「Oracle Directory Integration Server」を参照してください。
関連項目
この項では、Oracle Directory Integration Platformの構造および操作方法について説明します。内容は次のとおりです。
Oracle Directory Integration Platformでは、ディレクトリ同期プロファイルとディレクトリ・プロビジョニング・プロファイルという2種類のプロファイルを作成できます。ディレクトリ同期プロファイルは、Oracle Internet Directoryと外部システムとの間で同期が実行される方法を記述します。ディレクトリ同期プロファイルは、インポート・プロファイルとエクスポート・プロファイルの2種類を作成できます。インポート・プロファイルは、接続ディレクトリからOracle Internet Directoryに変更をインポートするのに対し、エクスポート・プロファイルは、Oracle Internet Directoryから接続ディレクトリに変更をエクスポートします。ディレクトリ・プロビジョニング・プロファイルは、Oracle Directory Integration Platformからディレクトリ対応アプリケーションに送信されるプロビジョニング関連の通知の性質を記述します。プロファイルの各タイプは特殊な種類のディレクトリ統合プロファイルで、Oracle Directory Integration Platformと外部システムとの通信方法と通信内容を記述するOracle Internet Directory内のエントリです。
各Oracle Directory Integration Serverは、次のいずれかの操作を行うためにコネクタ・セットを実行できます。
grpID
引数で指定されます。
コンフィギュレーション・セット番号を指定しない場合、Oracle Directory Integration Serverはプロビジョニング・プロファイル処理用のモードで起動します。コンフィギュレーション・セット番号を指定し、そのコンフィギュレーション・セット番号用のディレクトリに統合プロファイルがない場合、Oracle Directory Integration Serverは、そのコンフィギュレーション・セットに統合プロファイルが追加されるまで待機します。この待機は、コンフィギュレーション・セットに指定されている統合プロファイルが使用禁止になっている場合にも発生します。
コマンドラインで指定したコンフィギュレーション・セットがディレクトリ内に存在しない場合、Oracle Directory Integration Serverは、この情報をログ・ファイルに記録して終了します。プロビジョニング・プロファイルの場合、コマンドラインで引数として渡されるgrpID
属性に関して同じ動作になります。
コネクタによる同期またはプロビジョニングがスケジューリングされている場合、常に、Oracle Directory Integration Serverは別のスレッドを起動します。このスレッドは、Oracle Internet Directoryからのエントリの読取りまたは書込みを実行するため、ディレクトリ・サーバーへのLDAP接続をオープンし、終了前にこの接続をクローズします。
Oracle Directory Integration Platformは、表4-1に示す3種類のスレッドをプロセス内で実行します。
Oracle Directory Integration Serverの各インスタンスによって、プロビジョニングまたは同期がサポートされます。Oracle Directory Integration Serverは、同期とプロビジョニングのイベント伝播を処理するときに、共有サーバー・プロセスとして動作します。
表4-1で説明した3つのスレッドは相互に機能して、次の一般的なプロセス・フローの順序を作成します。
起動時に、メイン・スレッドが起動されます。これはサーバーのデーモン・スレッドであり、スケジューラを起動します。ディレクトリ内のインスタンスの登録が検証されます。インスタンスが登録されていない場合、OIDモニターからは起動されません。かわりに、コンフィギュレーション・セット番号とインスタンス番号とともにOracle Internet Directoryに自身を登録します。
メイン・スレッドは更新時期を定期的にチェックし、メイン・スレッドの更新をスケジューラに通知します。また、停止シグナルを定期的にチェックします。停止シグナルを受信すると、スケジューラ・スレッドは停止します。
スケジューラ・スレッドが停止すると、メイン・スレッドは登録を解除し、停止します。
スケジューラ・スレッドは、メイン・スレッドによって起動されると、コンフィギュレーション・セットを読み取り、スケジューリングを行う統合プロファイルを判断します。スケジューリング対象プロファイルのリストを作成し、指定されたスケジューリング間隔に基づいてスケジュールを設定します。プロファイルのリストを作成する間に、スケジューラ・スレッドは属性の妥当性をチェックします。プロファイル属性に無効な値がある場合、そのプロファイルは、同期またはプロビジョニングの対象となりません。
更新シグナルを受信したスケジューラ・スレッドは、統合プロファイルを更新します。スケジューラ・スレッドは停止シグナルを受信すると、すべてのコネクタが同期またはプロビジョニングのイベント伝播を完了するまで待機します。その後、メイン・スレッドに制御を戻します。
同期スレッドは次のプロセスに従います。
プロビジョニング・スレッドは次のプロセスに従います。
Oracle Internet Directoryマルチマスター・レプリケーション環境では、あるOracle Internet Directoryノード上のディレクトリ統合プロファイルへの変更は、その他のOracle Internet Directoryノードでは自動的にレプリケートされません。このため、Oracle Internet Directoryマルチマスター・レプリケーション環境でOracle Directory Integration Platformを実装する場合は、この項で説明されている考慮事項に注意する必要があります。
Oracle Internet Directoryプライマリ・ノード上のディレクトリ同期プロファイルは自動的にOracle Internet Directoryのセカンダリ・ノードにレプリケートされないため、プライマリ・ノードのプロファイルをセカンダリ・ノードに対して定期的に手動でコピーする必要があります。これにより、プライマリ・ノード上で問題が発生した場合、ディレクトリ同期プロファイルをセカンダリ・ノードで実行できます。ただし、ディレクトリ同期プロファイルのlastchangenumber
属性に指定した値は、プロファイルがあるOracle Internet Directoryノードのローカルな値です。つまり、ディレクトリ同期プロファイルをあるOracle Internet Directoryノードから別のノードにコピーしても、同期またはイベント伝播の正しい状態は維持されません。
あるノードから別のノードにインポート・プロファイルをコピーすると、値が接続ディレクトリから取得されるため、lastchangenumber
属性は不適切なものになります。しかし、エクスポート・プロファイルをターゲット・ノードにコピーした後には、lastchangenumber
属性をターゲット・ノードの値で次のように更新する必要があります。
dipassistant showprofile
に関する項の説明に従い、ターゲット・ノードでlastchangenumber
属性の値を取得します。
dipassistant reassociate
に関する項の説明に従い、ディレクトリ同期プロファイルをプライマリ・ノードからターゲット・ノードにコピーします。
dipassistant
)を使用して、ターゲット・ノードにコピーしたエクスポート・プロファイルのlastchangenumber
属性を、手順2で取得した値で更新します。
デフォルトのOracle Internet Directoryマルチマスター・レプリケーション環境では、Oracle Directory Integration PlatformはプライマリOracle Internet Directoryと同じ場所にインストールされます。プライマリ・ノードに障害が発生した場合、そのノードにあるすべてのプロファイルに対するイベント伝播は停止します。イベントはキューに入れられ、プライマリ・ノードの停止中にも失われませんが、どのアプリケーションにも伝播されません。プライマリ・ノードが停止したときにも、イベントが引き続き伝播されることを保証するには、Oracle Internet Directoryマルチマスター環境で、ディレクトリ・プロビジョニング・プロファイルを他のセカンダリ・ノードにコピーする必要があります。しかし、ディレクトリ・プロビジョニング・プロファイルは、アプリケーションがインストールされた直後、Oracle Internet Directoryでユーザー変更が行われる前にしか、プライマリ・ノードからセカンダリ・ノードに対してコピーされません。
ディレクトリ・プロビジョニング・プロファイルをプライマリ・ノードからセカンダリ・ノードにコピーするには、『Oracle Identity Managementユーザー・リファレンス』のOracle Directory Integration Platformツールの章のdipassistant reassociate
コマンドに関する項の説明に従ってください。
Oracle Directory Integration Serverは、起動時に固有の実行時情報を生成し、ディレクトリ内に格納します。これには次の情報が含まれます。
この情報は、Oracle Directory Integration Server管理ツールまたはldapsearch
ユーティリティを、次の項目で説明されているように使用すると表示できます。
Oracle Directory Integration Server管理ツールを使用してOracle Directory Integration Serverインスタンスの実行時情報を表示するには、次のようにします。
ldapsearch
ユーティリティを使用してOracle Directory Integration Serverインスタンスの登録情報を表示するには、エントリでベース検索を実行します。たとえば、次のようになります。
ldapsearch -p 3060 -h my_host -D "mybinddn" -w password -b cn=instance1,cn=odisrv,cn=subregistrysubentry -s base -v "objectclass=*"
この例の検索では、次の情報が返されます。
dn: cn=instance1,cn=odisrv,cn= subregistrysubentry cn: instance1 orclodipconfigdns: orclodipagentname=HRAgent,cn=subscriber profile,cn=changelog subscriber,cn=oracle internet directory orcldiaconfigrefreshflag: 0 orclhostname: my_host orclconfigsetnumber: 1 objectclass: top objectclass: orclODISInstance
コンフィギュレーション・セット・エントリを作成、変更および表示するには、Oracle Directory Integration Server管理ツールまたはDirectory Integrationアシスタント(dipassistant
)を使用します。コンフィギュレーション・セット・エントリは、Oracle Directory Integration Platformインスタンスの起動に使用されるパラメータを指定することで、Oracle Directory Integration Serverの動作を決定します。一般的なOracle Directory Integration Platform起動コンフィギュレーション・セット・パラメータには、refreshinterval
、searchtimelimit
、searchsizelimit
、tracefilesize
およびauditfilesize
などがあります。コンフィギュレーション・セット・パラメータは、メタデータ・リポジトリであるOracle Internet Directoryで使用できます。構成情報は、cn=Server Config, cn=Directory Integration Platform, cn=Products,cn=Oraclecontext
のDITに格納されます。次の例は、oidctl
コマンドでコンフィギュレーション・セット0を指定して、Oracle Directory Integration Platformを起動する方法を示しています。
oidctl server=odisrv inst=1 configset=0 flags="host=oidhost port=oidport" start
Oracle Directory Integration Serverの起動時に異なるコンフィギュレーション・セット・エントリを使用することによって、Oracle Directory Integration Serverの実行時動作を制御できます。たとえば、ホストH1のOracle Directory Integration Serverのインスタンス1をconfigset1で起動し、ホストH1のインスタンス2をconfigset2で起動することができます。インスタンス1の動作はconfigset1に依存し、インスタンス2の動作はconfigset2に依存します。ホストH1上のエージェントを2つのコンフィギュレーション・セット・エントリに分割すると、2つのOracle Directory Integration Serverインスタンスに負荷が分散されます。同様に、異なるホスト上で異なるコンフィギュレーション・セットとインスタンスを実行すると、サーバー間で負荷のバランスをとることができます。
また、コネクタ・グループを使用して複数のプロファイルを管理することもできます。コネクタ・グループは、oidctl
コマンドのgrpID
パラメータ、またはdipassistantコマンドのgroupパラメータによって表されます。
10g(10.1.4.2)より前には、プロファイルをコンフィギュレーション・セット・エントリと関連付けることで、複数のプロファイルを編成できました。10g(10.1.4.2)では、コネクタ・グループと関連付けることでプロファイルを編成します。コネクタ・グループは、oidctl
コマンドのgrpID
パラメータ、またはdipassistantコマンドによって表されます。
旧バージョンのOracle Directory Integration Platformから10g(10.1.4.2)にアップグレードする場合、以前はコンフィギュレーション・セットによって編成されていたプロファイルを編成するために新規グループが作成されます。これらの新規グループには、コンフィギュレーション・セット・エントリと同じ名前が割り当てられます。コンフィギュレーション・セット・エントリとコネクタ・グループには同じ名前を使用しないことをお薦めします。このため、アップグレード・プロセスが完了したら、新しいコネクタ・グループを元のコンフィギュレーション・セット名とは異なる名前に変更する必要があります。たとえば、新規コネクタ・グループの名前configset1をgroup1に変更できます。
Oracle Directory Integration Serverでは、SSLを使用して、Oracle Internet Directoryと接続ディレクトリに接続できます。Oracle Internet Directoryへの接続に認証なしのSSLを使用する場合、証明書は不要です。ただし、サーバー認証のあるSSLを使用してOracle Internet Directoryに接続する場合は、LDAPサーバーに接続するためのトラスト・ポイント証明書が必要です。Oracle Directory Integration Serverでは、証明書はウォレット内にあるものと想定します。ウォレットとは、個々のエンティティのセキュリティ資格証明を格納および管理するために使用されるデータ構造です。Oracle Wallet Managerは、ウォレット所有者およびセキュリティ管理者が、各自のウォレット内でセキュリティ資格証明を管理および編集するために使用するアプリケーションです。
ウォレットの場所およびウォレットを開くためのパスワードは、Oracle Directory Integration Platformが使用するプロパティ・ファイルに保存されています。このファイルは、$ORACLE_HOME/ldap/odi/conf/odi.propertiesです。
典型的なodi.propertiesファイルには、表4-2に示すエントリがあります。odi.propertiesファイルは、自分の配置に適した値で更新する必要があります。
たとえば、odi.propertiesファイルの内容は次のようになります。
RegWalletFile: /private/myhost/orahome/ldap/odi/conf CertWalletFile: /private/myhost/orahome/ldap/dipwallet CertWalletPwdFile: /private/myhost/orahome/ldap/
この例では、ファイルの場所は絶対パス名です。この例では、ウォレット・ファイルewallet.p12は、/private/myhost/orahome/ldap/dipwalletディレクトリにあります。
この項では、Oracle Directory Integration Platformの起動、停止および再起動について説明します。内容は次のとおりです。
Oracle Directory Integration Platformは、Oracle Internet Directoryのコンポーネントとして、またはスタンドアロンとしてインストールできます。Oracle Directory Integration Serverの起動方法は、Oracle Directory Integration PlatformをOracle Internet Directoryのコンポーネントとしてインストールするか、またはスタンドアロンとしてインストールするかによって異なります。
Oracle Directory Integration PlatformをOracle Internet Directoryのコンポーネントとして起動するには、Oracle Internet Directoryモニター(oidmon
)およびOracle Internet Directory制御ユーティリティ(oidctl
)を使用します。これらのユーティリティは、Oracle Process Manager and Notification Server制御ユーティリティ(opmnctl
)を使用して2つ同時に起動できます。Oracle Directory Integration PlatformをOracle Internet Directoryのコンポーネントとしてインストールする場合、Oracle Directory Integration Serverのインスタンスは、プロビジョニングのリクエストを処理する場合にのみ起動されます。同期を実行する追加のOracle Directory Integration Serverインスタンスを起動するには、Oracle Internet Directory制御ユーティリティ(oidctl
)を使用する必要があります。oidmon
、oidctl
およびopmnctl
ユーティリティの詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する章を参照してください。
Oracle Directory Integration Platformのスタンドアロン・インストールを起動するには、Oracle Directory Integration Server制御ツール(odisrv
)を使用します。このツールの詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する章を参照してください。Oracle Directory Integration Platformのスタンドアロン・インストールでは、同じOracle Application Server Infrastructure内で稼働するOracle Directory Integration Serverインスタンスが他に存在しない場合、デフォルトでOracle Directory Integration Serverインスタンスが起動します。
Oracle Directory Integration Serverの停止方法は、起動に使用したユーティリティによって異なります。oidctl
またはopmnctl
ユーティリティのいずれかを使用してサーバーを起動した場合、oidctl
ユーティリティを使用して停止する必要があります。odisrv
ユーティリティを使用してサーバーを起動した場合、stopodiserver.sh
コマンドで停止する必要があります。opmnctl
コマンドを使用すると、特定のノード上で稼働しているOracle Internet Directoryインスタンス(ディレクトリ・サーバー、ディレクトリ・レプリケーション・サーバー、Oracle Directory Integration Serverなど)をすべて停止することもできます。oidctl
、opmnctl
、odisrv
およびstopodiserver.sh
ユーティリティの詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Identity Managementサーバー管理ツールに関する章を参照してください。
Oracle Directory Integration Serverを再起動するには、まず「Oracle Directory Integration Platformの停止」の手順に従ってサーバーを停止し、30秒間待機してから、「Oracle Directory Integration Platformの起動」の手順に従ってサーバーを再起動します。30秒間待機する理由は、Oracle Directory Integration Serverが、cn=odisrv,cn=subregistrysubentry
に格納された登録エントリを30秒間隔でポーリングして停止するかどうかを判断しているためです。次のポーリング間隔の前にサーバーを起動すると、サーバーの最初のインスタンスが停止されず、2つのインスタンスが稼働することになります。
Oracle Directory Integration Platformは、一定の制限付きで、高可用性を目的とした様々な場合に実行できます。この項では、Oracle Real Application Clusters環境およびOracle Application Server Cold Failover Cluster(Infrastructure)で運用するOracle Directory Integration Serverについて説明します。内容は次のとおりです。
どちらのタイプの高可用性環境でも、Oracle Directory Integration Platformを構成するための共通の使用例が2つあります。これには、次のようなものがあります。
Oracle Internet Directoryインフラストラクチャは、Oracle Real Application Clusters(Oracle RAC)モードで動作するように構成されます。Oracle RACでは、Oracle Directory Integration Serverは、すべてのディレクトリ・ノードに対して実行できます。
個々のコンフィギュレーション・セットは、Oracle Directory Integration Serverの1つのインスタンスのみによって実行されます。このため、デフォルトのインストール中は、1つのサーバー・インスタンス(つまりインスタンス1)のみが、Oracle RACのマスター・ノードで起動されます。このサーバー・インスタンスは、コンフィギュレーション・セット0を実行します。そのサーバー・インスタンスはマスター・ノード上でのみ起動されますが、そのサーバーはすべてのノード上に登録されます。
マスター・ノードで障害が発生した場合は、セカンダリ・ノードのOIDモニターによって、Oracle Directory Integration Serverインスタンスが起動されます。複数のセカンダリ・ノードが存在する場合は、1番目のOIDモニターによってサーバーが起動され、マスター・ノードに障害が発生したことが認識されます。
サーバーの起動時、OIDモニターは、マスター・ノードで使用されていたものと同じインスタンス番号およびコンフィギュレーション・セットを使用します。これは、エンド・ユーザーに対して透過的に行われ、マスター・ノードと同じインスタンス番号およびコンフィギュレーション・セットが使用されると、セカンダリ・ノードのOracle Directory Integration Serverがプライマリ・サーバーとして動作します。サーバーは、セカンダリ・ノードが使用可能であるかぎり、セカンダリ・ノード上での実行を継続します。
2つのノードで実行されている別々のOracle Directory Integration Serverインスタンスは、同じコンフィギュレーション・セットを同時に実行することはできません。OIDモニターはこれをチェックしませんが、Oracle Directory Integration Server自体が起動に失敗します。
OID制御ユーティリティを使用すると、いつでもOracle Directory Integration Serverを停止できます。ただし、停止すると、他のノードでそのサーバーを自動的に起動することはできません。別のノードでサーバーを起動するには、OID制御ユーティリティを使用して手動で起動してください。
opmnctl stopall
コマンドを実行した後、opmnctl startall
コマンドを実行すると、Oracle Directory Integration Serverが起動します。
つまり、OID制御コマンドによってOracle Directory Integration Serverを停止しないかぎり、OIDモニターによって必ずサーバーが実行されていることになります。
同じ場所に配置する構成では、クラスタ内の任意のノードからOracle Directory Integration Platformを起動できます。あるノードでOracle Directory Integration Serverを起動したら、別のノードで起動する必要はありません。Oracle Directory Integration Serverノードに障害が発生すると、OracleASクラスタ(Identity Management)の別のノードによって障害が検出され、Oracle Directory Integration Serverが起動されます。Oracle Directory Integration Platformを登録するために別のOID制御コマンドを使用する必要はありません。
ほとんどの場合、Oracle Directory Integration Platform serverは、Oracleディレクトリ・サーバーの単一のデフォルト・インスタンスとのみ通信します。ただし、手動でOracle Directory Integration Serverを構成し、Oracleディレクトリ・サーバーの2番目のインスタンスと通信することも可能です。Oracleディレクトリ・サーバーの2番目のインスタンスが他のノードに構成されていない場合、フェイルオーバー時には、残りの稼働ノードがOracle Directory Integration PlatformとOracleディレクトリ・サーバーの2番目のインスタンスの両方を起動します。
同じ場所に配置する構成では、ノード障害は次のように処理されます。残りの稼働ノード上にあるOIDモニターは、10秒ごとに他のすべてのノードをポーリングし続けます。あるノードによって別のノードからの応答がないことが検出されると、稼働ノードのOIDモニターは、Oracle Directory Integration Serverと(デフォルト・ノードに存在しない場合、必要に応じて)LDAPサーバーを起動します。
クラスタ外構成では、Oracle Directory Integration Serverノードには、フェイルオーバー機能がありません。この構成の場合、複数のOracle Internet Directoryノードの前面にあるロード・バランサまたは仮想サーバーを使用して、Oracle Internet Directory LDAPサーバーに接続するようOracle Directory Integration Platformを構成できます。
この構成では、仮想ホスト名でOracle Directory Integration Serverを起動します。これは、インストール時のデフォルト構成です。
アクティブ・ノードに障害が発生した場合は、スタンバイ・ノードのOIDモニターが、スタンバイ・ノードのOracle Directory Integration Serverインスタンスを起動します。この場合、以前アクティブ・ノードで使用されていたものと同じインスタンス番号およびコンフィギュレーション・セットがスタンバイ・ノードで使用されます。これは、エンド・ユーザーに対して透過的です。アクティブ・ノードが使用可能であるかぎり、アクティブ・ノード上で実行を継続します。Oracle Application Server Cold Failover Cluster(Infrastructure)では、仮想ホスト名がアクティブ・ノードとスタンバイ・ノードの両方で同一であるため、サーバーは一度に両方に登録されます。
OID制御ユーティリティを使用すると、いつでもOracle Directory Integration Serverを停止できます。ただし、停止すると、このノードでそのサーバーを再度起動することはできません。さらに、このノードがフェイルオーバーされると、スタンバイ・ノードのOIDモニターは、Oracle Directory Integration Serverを起動しません。サーバーを起動するには、OID制御ユーティリティを使用する必要があります。
opmnctl stopall
コマンドを実行した後、opmnctl startall
を実行すると、Oracle Directory Integration Serverが起動します。
つまり、OID制御コマンドによってOracle Directory Integration Serverを停止しないかぎり、OIDモニターによって必ずサーバーが実行されていることになります。
同じ場所に配置する構成では、次のコマンドを使用してOracle Directory Integration Platform serverを起動します。
oidctl connect=connStr host=virtualHost server=odisrv instance=1 \ flags="host=virtualHost port=OIDPORT" start
クラスタ外構成では、次のコマンドを使用してOracle Directory Integration Platform serverを起動します。
oidctl connect=connStr server=odisrv instance=1 \ flags="host=OIDvirtualHost port=OIDPORT" start
デバッグ・レベルを設定するには、プロファイルのorclodipdebuglevel
属性の値を指定します。orclodipdebuglevel
属性に指定する値により、Oracle Directory Integration Serverと各コネクタのトレース・ロギング・レベルを個別に制御できます。
サーバーの実行に関しては、トレースは$ORACLE_HOME/ldap/log/odisrv_nn.logファイルに保存されます(nn
は、起動されたインスタンスの番号です)。コネクタに関しては、トレースは$ORACLE_HOME/ldap/odi/log/profile_name.trcに保存されます。
表4-3に、orclodipdebuglevel
属性に指定できるサーバー・デバッグ・レベルを示します。0(ゼロ)以外のデバッグ・レベルを指定すると、サーバー・ログ・ファイル内の各トレース文に次の種類のトレース文が含まれます。
Main
: コントローラ・スレッドからのメッセージ
Scheduler
: スケジューラ・スレッドからのメッセージデバッグ・イベント・タイプ | 数値 |
---|---|
スレッドの起動と停止 |
1 |
プロファイルの更新 |
2 |
コネクタの初期化、実行および終了の詳細 |
4 |
コネクタ実行時の詳細 |
8 |
コネクタの変更レコード |
16 |
コネクタのマッピングの詳細 |
32 |
コネクタの実行時間の詳細 |
64 |
デバッグ・フラグに値が設定されていない場合のデフォルト・レベルは0
(ゼロ)で、表4-3のいずれのデバッグ・イベントも記録されません。ただし、エラーと例外は常に記録されます。
各コネクタのデバッグ・レベルは、プロファイル自体に設定できます。表4-4に、orclodipdebuglevel
属性に指定できるコネクタ・デバッグ・レベルを示します。
デバッグ・イベント・タイプ | 数値 |
---|---|
初期化と終了 |
1 |
接続内での検索 |
2 |
検索後のエントリの処理 |
4 |
変更レコードの作成 |
8 |
変更レコードの詳細の処理 |
16 |
詳細のマッピング |
32 |
プロビジョニングおよび同期化では、レプリケート・ディレクトリはマスター・ディレクトリと異なります。元のディレクトリで作成されたプロファイルを新しいディレクトリで再作成し、すべての構成を元のディレクトリと同様に実行する必要があります。
実行の詳細とデバッグ情報は、$ORACLE_HOME/ldap/log/odisrvInstance_number.logディレクトリのログ・ファイルにあります。
たとえば、サーバーがサーバー・インスタンス番号3として起動された場合、ログ・ファイルのパス名は$ORACLE_HOME/ldap/log/odisrv03.logになります。
サーバー内のその他の例外はodisrv_jvm_nnnn.logファイルにあります。nnnn
は、その表でOracle Directory Integration Serverを実行中のプロセスの識別子です。
プロファイル固有のデバッグ・イベントはすべて、$ORACLE_HOME/ldap/odi/log/profile_name.trcにあるプロファイル固有のトレース・ファイルに格納されます。
Oracle Directory Integration Platformのインストール時に、Oracle Directory Integration ServerはOracle Internet Directoryに登録されます。この登録により、指定されたホストがOracle Directory Integration Platformの実行権限を持つことを示すフットプリントが、ディレクトリ内に作成されます。
クライアント側でこれを手動で登録する必要がある場合があります。たとえば、インストール中に障害が発生した場合などです。これは、Oracle Directory Integration Server登録ツール(odisrvreg
)またはOracle Enterprise Manager 10g Application Server Controlコンソールのいずれかを使用して実行できます。
各ホストにインストールされている各Oracle Directory Integration Serverは、そのホストでodisrvreg
を実行して個別に登録する必要があります。このツールを実行するには、ディレクトリ・サーバーを管理する権限が必要になります。
関連資料
|
Oracle Enterprise Manager 10g Application Server Controlコンソールを使用して、Oracle Identity ManagementインフラストラクチャでOracle Directory Integration Platformを構成できます。この場合、Application Server ControlコンソールによってOracle Directory Integration Serverがこのインフラストラクチャに登録されます。
cn=orcladmin
です。
|
Copyright © 1999, 2007 Oracle Corporation. All Rights Reserved. |
|