この章では、Oracle Internet Directoryデータベースの管理に使用できる次のコマンドライン・ツールについて説明します。
oidpasswd(Oracle Internet Directoryデータベース・パスワード・ユーティリティ)
oidstats.sql(Oracle Internet Directoryデータベース統計収集ツール)
Oracle Internet Directoryデータベース・パスワード・ユーティリティ(oidpasswd
)を使用すると、次のことを実行できます。
Oracle Internet Directoryデータベースのパスワードの変更
Oracle Internet Directoryでは、Oracleデータベースへの接続にパスワードを使用します。このパスワードのデフォルトは、インストール時にOracle Application Server管理者のパスワードとして指定した値と同じです。このパスワードは、OIDデータベース・パスワード・ユーティリティを使用して変更できます。
Oracle Internet Directoryデータベース・パスワードおよびOracleディレクトリ・レプリケーション・サーバー・パスワードのWalletの作成
ディレクトリのスーパーユーザー・アカウント(cn=orcladmin
)のロック解除または再設定
Oracle Internet Directoryスーパーユーザーによるサブツリーへのアクセスを可能にするためのアクセス制御ポイント(ACP)のリセット
スーパーユーザー制限ACLの管理
oidpasswd [connect=connect_string] [change_oiddb_pwd=true | create_wallet=true | unlock_su_acct=true| reset_su_password=true | manage_su_acl=true]
connect=connect_string
オプション。ディレクトリ・データベース接続文字列。tnsnames.ora
ファイルが構成されている場合は、そのファイルで指定されたネット・サービス名です。tnsnames.ora
ファイルは、$
ORACLE_HOME
/network/admin
にあります。指定しない場合、デフォルトで$ORACLE_SID
環境変数の値が使用されます。
change_oiddb_pwd=true | unlock_su_acct=true | reset_su_password=true | manage_su_password=true
必須。実行する操作を指定します。選択した操作に応じて、Oracle Internet Directoryデータベース・パスワード・ユーティリティによって追加情報の入力を求められます。選択できる操作は次のとおりです。
change_oiddb_pwd=true
: Oracle Internet Directoryデータベースのパスワードを変更します。この場合、現在のデータベース・パスワードの指定、新規データベース・パスワードの入力、および新規パスワードの確認を求められます。
注意: Oracle Real Application Clusters(RAC)環境では、1つのOracle RACノードでパスワードを更新した場合は、他のOracle RACノードでWalletを更新する必要があります。詳細は、『Oracle Application Server高可用性ガイド』の、Oracle RACシステムでのODSパスワードの変更に関する項を参照してください。 |
create_wallet=true
: Oracle Internet Directoryデータベース・パスワードのWallet(oidpwdlldap1
)と、Oracleディレクトリ・レプリケーション・サーバー・パスワードのWallet(oidpwdr
sid
)を作成します。
sid
は、SID
環境変数ではなく接続先のデータベースから取得されます。
ODS Walletを作成するには、ODSデータベースでの認証のためにODSパスワードを指定する必要があります。デフォルトのODSパスワードは、Oracle Application Server管理者のパスワードと同じです。
unlock_su_acct=true
: ロックされているスーパーユーザー・アカウントのロックを解除します。
reset_su_password=true
: Oracle Internet Directoryスーパーユーザー・アカウントのパスワードを再設定します。この場合、Oracle Internet Directoryデータベース・パスワードの指定、新規スーパーユーザー・パスワードの入力、および新規スーパーユーザー・パスワードの確認を求められます。
manage_su_acl=true
: スーパーユーザー制限ACLを管理します。
Oracle Internet Directoryデータベース・パスワード・ユーティリティを使用すると、次のタスクを実行できます。
次の例は、Oracle Internet Directoryデータベースが同一マシン上にある場合に、データベース・パスワードを変更する方法を示しています。
例:
oidpasswd current password: oldpassword new password: newpassword confirm password: newpassword password set.
Oracle Internet Directoryデータベース・パスワード・ユーティリティによって、現在のパスワードを求められます。現在のパスワードを入力し、次に新規パスワードを入力したら、新規パスワードの確認を行います。
ユーティリティでは、変更対象のパスワードは、デフォルトで(ORACLE_HOME
およびORACLE_
SID
で定義された)ローカル・データベースのパスワードであるとみなされます。リモート・データベースのパスワードを変更する場合は、connect=
connect_string
オプションを使用する必要があります。
注意:
|
次の例は、Oracle Internet Directoryデータベース・パスワードおよびOracleディレクトリ・レプリケーション・サーバー・パスワードのWalletを作成する方法を示しています。
例:
oidpasswd connect=dbs1 create_wallet=true
この場合、create_wallet=true
は必須の引数です。接続文字列以外のオプションは指定できません。
次の例は、Oracle Internet Directoryスーパーユーザー・アカウント(cn=orcladmin
)のロックを解除する方法を示しています。
例:
oidpasswd connect=dbs1 unlock_su_acct=true
unlock_su_acct
は必須の引数です。接続文字列以外のオプションは指定できません。
Oracle Internet Directoryスーパーユーザーのパスワードを忘れた場合、oidpasswd
ツールを使用してパスワードを再設定できます。Oracle Internet Directoryデータベース・パスワードを指定する必要があります。最初にOracle Internet Directoryをインストールした場合、スーパーユーザー・パスワードとOracle Internet Directoryデータベース・パスワードは同じです。ただし、インストール後に、ldapmodify
を使用してOracle Internet Directoryスーパーユーザー・パスワードを変更できます。Oracle Internet Directoryスーパーユーザー・パスワードは、oidpasswd
ツールを使用して個別に変更できます。
次の例は、Oracle Internet Directoryスーパーユーザー・パスワードを再設定する方法を示しています。この場合、oidpasswd
ツールによって、Oracle Internet Directoryデータベース・パスワードの入力を求められます。
例:
oidpasswd connect=dbs1
reset_su_password=true
OID DB user password: oid_db_password
password: new_su_password
confirm password: new_su_password
OID super user password reset successfully
アクセス制御ポイント(ACP)がDenyGroupOverride
というキーワードを含むアクセス制御項目(ACI)付きで設定されている場合、Oracle Internet DirectoryスーパーユーザーもDirectoryAdminGroup
のメンバーもそのACPの管理下にあるサブツリーにはアクセスできません。必要に応じて、Oracle Internet Directoryスーパーユーザーがサブツリーにアクセスできるように、oidpasswd
ツールを使用してそのACPをリセットできます。
次の例は、制限ACPをリセットする方法を示しています。この場合、oidpasswd
ユーティリティによって、Oracle Internet Directoryデータベース・パスワードの入力と、リセットするスーパーユーザー制限ACPの選択を求められます。
例:
oidpasswd conn=dbs1 manage_su_acl=true OID DB user password: oid_db_password The super user restricted ACP list [1] o=oracle,c=us [2] ou=personnel,o=oracle,c=us Enter 'resetall' or the number(s) of the ACP to be reset separated by [,] resetall
スーパーユーザーがアクセスできるようにACPをリセットした後は、ldapmodify
を使用して再度スーパーユーザーがサブツリーにアクセスできないよう設定できます。
Oracle Internet Directoryデータベース統計収集ツール(oidstats.sql
)を使用すると、様々なデータベースのods
(Oracleディレクトリ・サーバー)スキーマ・オブジェクトを分析して統計を評価できます。このツールは、$
ORACLE_HOME
/ldap/admin/
ディレクトリにあります。ディレクトリにデータを初めてロードしたときなど、ディレクトリ・データに重要な変更があった場合は、このユーティリティを実行する必要があります。
バルク・ロード・ツール(bulkload.sh
)以外の方法でディレクトリにデータをロードした場合、ロード後にOracle Internet Directoryデータベース統計収集ツールを実行する必要があります。統計収集は、LDAP操作に対応する問合せを実行する際に、Oracleオプティマイザで最適な計画を選択するために必須の作業です。Oracle Internet Directoryデータベース統計収集ツールは、Oracle Internet Directoryデーモンを停止せずにいつでも実行できます。
注意: バルク・ロード・ユーティリティを使用してディレクトリにデータを移入しない場合、検索パフォーマンスの大幅な低下を避けるためにoidstats.sql ツールを実行する必要があります。 |
ods_password
必須。ODSデータベースでの認証に使用するODSパスワード。デフォルトのODSパスワードは、Oracle Application Server管理者のパスワードと同じです。
connect_string
必須。ODSデータベースの接続文字列。これは、tnsnames.ora
ファイルに設定されているネットワーク・サービス名です。