この章では、Oracle Identity Managementサーバーの管理に使用できる次のコマンドライン・ツールについて説明します。
odisrv(Oracle Directory Integration Server制御)
oidca(Oracle Internet Directoryコンフィギュレーション・アシスタント)
oidctl(Oracle Internet Directory制御)
oiddiag(Oracle Internet Directoryサーバー診断ツール)
oidmon(Oracle Internet Directoryモニター)
opmnctl(Oracle Process Manager and Notification Server制御)
stopodiserver.sh(Oracle Directory Integration Server停止コマンド)
Oracle Directory Integration Server制御ツール(odisrv
)は、クライアント専用インストール環境のOracle Directory Integration Platform Serverの起動に使用します。この環境では、Oracle Internet Directoryモニター・ツール(oidmon
)および制御ツール(oidctl
)は使用できません。また、このツール(odisrv
)は、高可用性の実現にOracle Directory Integration Platform Serverを使用していない状況で使用します。
通常のOracle Internet Directoryインストール環境では、Oracle Internet Directoryモニターおよび制御ユーティリティを使用してサーバーの起動と停止を行ってください。使用可能な場合は、これらのユーティリティを使用することをお薦めします。そうすることで、Oracle Directory Integration Platform Serverが予期せず停止しても、Oracle Internet Directoryモニター・ユーティリティによって自動的に再起動できます。詳細は、「oidmon」および「oidctl」を参照してください。
odisrv host=hostname port=port_number [config=configuration_set_number] instance=instance_number [debug=debug_level] [refresh=interval_between_refresh] [maxprofiles=number_of_profiles] [sslauth=ssl_mode]
host=hostname
必須。Oracle Internet Directoryサーバーのホスト名。指定しない場合、デフォルトのローカル・ホストが使用されます。
port=port_number
必須。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。指定しない場合、デフォルトの389が使用されます。
config=configuration_set_number
オプション。サーバーの起動時に使用されるコンフィギュレーション・セットの番号。
instance=instance_number
必須。Oracle Directory Integration Platform Serverに割り当てるインスタンス番号。このインスタンス番号は、一意である必要があります。OIDモニターによって、サーバーの現在実行中のインスタンスにこのインスタンス番号がすでに関連付けられていないかどうかがチェックされます。
debug=debug_level
オプション。指定しない場合、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。有効にする機能を表す数値を加算し、コマンドライン・オプションではその合計を使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とID
117440511: 使用可能なすべての操作およびデータ
refresh=interval_between_refresh
Oracle Directory Integration Platformのプロファイルの変更に対するサーバーのリフレッシュ間隔(分数)。指定しない場合、デフォルトの2が使用されます。
maxprofiles=number_of_profiles
このサーバー・インスタンスで同時に実行できるOracle Directory Integration Platformのプロファイルの最大数。
sslauth=ssl_mode
対応するSSLモードの数値。指定しない場合、デフォルトの0が使用されます。モードは次のとおりです。
0: SSLは使用されません。
1: SSLは暗号化にのみ使用され、認証には使用されません。
2: SSLは一方向認証に使用されます。このモードの場合、サーバーのOracle Walletの完全なパスとファイル名も指定する必要があります。
インストール時に、Oracle Internet Directoryコンフィギュレーション・アシスタント(oidca
)でOracle Internet Directoryを構成します。インストールの完了後は、oidcaを使用して次のことができます。
Oracleコンテキストの作成、アップグレードまたは削除
OracleコンテキストのOracle Identity Managementレルムへの変換
環境内のディレクトリ・サーバーの検出に使用されるldap.ora
ファイルの構成
Oracle Internet Directoryコンフィギュレーション・アシスタントは、次の条件下にあるエンタープライズ・ユーザー・セキュリティおよびOracle Net Servicesに使用します。
表2-1 特定のデータベース・コンポーネントにOracle Internet Directoryコンフィギュレーション・アシスタントを使用する場合の条件
コンポーネント | 条件 |
---|---|
エンタープライズ・ユーザー・セキュリティ |
エンタープライズ・ユーザー・セキュリティは、リリース9.0.4以上のOracle Internet Directoryで作成されたOracle Identity Managementレルムでのみ機能します。それより前のリリースで作成されたOracleコンテキストがある場合、Oracle Internet Directoryコンフィギュレーション・アシスタントを使用して、それらのOracleコンテキストをOracle Identity Managementレルムに変換する必要があります。
|
Oracle Net Services |
次の場合、Oracle Internet Directoryコンフィギュレーション・アシスタントを使用します。
|
oidca -silent oidhost=hostname {nonsslport=port_number | sslport=port_number} dn=binddn pwd=bindpwd {{mode=CREATECTX | UPGRADECTX | DELETECTX | CTXTOIMR contextdn=oraclecontextdn} | {mode=LDAPORA adminctx=admincontextdn dirtype=OID | AD [-update]}} | {propfile=filename}
-silent
必須。silent
フラグは、コマンドラインまたはサイレント・モードでoidca
ツールを実行するために使用します。
oidhost=hostname
必須。Oracle Internet Directoryサーバーのホスト名。指定しない場合、デフォルトのローカル・ホストが使用されます。
nonsslport=port_number | sslport=port_number
必須。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。
非SSLモードでディレクトリに接続するには、nonsslport引数を使用してセキュアでないLDAPポートを指定します(デフォルトは389です)。
SSLモードでディレクトリに接続するには、sslport引数を使用してセキュアなLDAPポートを指定します(デフォルトは636です)。
dn=binddn
必須。ディレクトリへのバインドに必要な、Oracle Internet DirectoryユーザーのDN(cn=orcladmin
など)。
pwd=bindpw
必須。ディレクトリへのバインドに必要なユーザー・パスワード。
mode=CREATECTX | UPGRADECTX | DELETECTX | CTXTOIMR | LDAPORA
必須。実行する操作を指定します。操作は次のとおりです。
CREATECTX
: 特定のDNの下に新しいOracleコンテキストを作成します。
UPGRADECTX
: 特定のDNのOracleコンテキストをアップグレードします。レルムに属しているOracleコンテキスト・インスタンスはアップグレードできません。
DELETECTX
: 特定のDNからOracleコンテキストを削除します。
CTXTOIMR
: OracleコンテキストをOracle Identity Managementレルムに変換します。
LDAPORA
: 環境内のOracle Internet Directoryサーバーの検出に使用されるldap.oraファイルを構成します。
contextdn=oraclecontextdn
mode引数がCREATECTX、UPGRADECTX、DELETECTXまたはCTXTOIMRである場合は必須。Oracleコンテキストの作成、アップグレード、削除またはOracle Identity Managementレルムへの変換を行う場所となるDNを指定します。
adminctx=admincontextdn
mode引数がLDAPORAである場合は必須。デフォルト管理コンテキストのDN。たとえば、dn=company, dc=com
と指定します。
dirtype=OID | AD
mode引数がLDAPORAである場合は必須。ディレクトリのタイプ。
-update
mode
引数がLDAPORA
である場合のオプション・フラグ。-update
を使用すると、既存のldap.ora
ファイルを上書きできます。指定しない場合、新しいldap.ora
ファイルが作成されます。ldap.ora
ファイルが存在する場合に-update
引数を指定しないと、ldap.oraが存在しているというメッセージとともにアシスタントは終了します。
propfile=filename
mode
引数とそれに関連するcontextdn
、adminctx
およびdirtype
引数をコマンドラインで指定するかわりに、プロパティ・ファイルに指定できます。これらの引数を含むファイルのフルパスと名前を指定します。
Oracle Internet Directoryコンフィギュレーション・アシスタント・コマンドライン・ツールを使用すると、次のタスクを実行できます。
次の例は、特定のコンテキストDNの下に新しいOracleコンテキストを作成する方法を示しています。
例:
oidca -silent oidhost=host.company.com nonsslport=389 dn=cn=orcladmin pwd=password mode=CREATECTX contextdn=dc=company,dc=com
コンテキストDNはディレクトリに存在し、dc=
your_company
,dc=com
という書式である必要があります。cn=oraclecontext,dc=
your_company
,dc=com
という書式のDNがディレクトリに存在しないようにしてください。
Oracleコンテキストの作成時に、Oracle Internet Directoryコンフィギュレーション・アシスタントは次の処理を行います。
contextdn
に有効なDN構文が含まれているかどうかを検証します。
OracleContext
が存在するかどうかを検証します。OracleContext
が存在しない場合、Oracle Internet Directoryコンフィギュレーション・アシスタントは、特定のコンテキストDNの下にOracleContext
を作成します。
次の例は、特定のコンテキストDNの下にある既存のOracleコンテキストをアップグレードする方法を示しています。
例:
oidca -silent oidhost=host.company.com nonsslport=389 dn=cn=orcladmin pwd=password mode=UPGRADECTX contextdn=cn=oraclecontext,dc=company,dc=com
コンテキストDNはディレクトリに存在し、dc=
your_company
,dc=com
またはcn=oraclecontext,dc=
your_company
,dc=com
という書式である必要があります。また、指定したコンテキストDNには、OracleContext
が含まれている必要があります。OracleContext
は、レルムに属することはできません。
Oracleコンテキストのアップグレード時に、Oracle Internet Directoryコンフィギュレーション・アシスタントは次の処理を行います。
コンテキストDNに有効なDN構文が含まれているかどうか、およびOracleContext
がOracle Internet Directoryに存在するかどうかを検証します。アシスタントは、ルートOracleContext
を明示的にアップグレードできません。ルートOracleContext
が存在しない場合、エラー・メッセージが返されます。
OracleContext
がすでにOracle Identity Managementレルムに属しているかどうかを検証します。レルムに属しているOracleContext
インスタンスはアップグレードできません。
OracleContext
がレルムに属している場合、Oracle Internet Directoryコンフィギュレーション・アシスタントは、適切なメッセージとともに終了します。
OracleContext
が最新の状態であるかどうかを検証します。
OracleContext
が最新の状態である場合、Oracleコンテキストはすでに存在し最新の状態であるというメッセージとともに、アシスタントは終了します。
OracleContext
が最新の状態ではない場合、アシスタントは指定されたDNの下のOracleContext
をアップグレードします。
次の例は、特定のコンテキストDNの下にある既存のOracleコンテキストを削除する方法を示しています。
例:
oidca -silent oidhost=host.company.com nonsslport=389 dn=cn=orcladmin pwd=password mode=DELETECTX contextdn=cn=oraclecontext,dc=company,dc=com
コンテキストDNはディレクトリに存在し、dc=
your_company
,dc=com
またはcn=oraclecontext,dc=
your_company
,dc=com
という書式である必要があります。また、指定したコンテキストDNには、OracleContext
が含まれている必要があります。OracleContext
は、レルムに属することはできません。
Oracleコンテキストの削除時に、Oracle Internet Directoryコンフィギュレーション・アシスタントは次の処理を行います。
コンテキストDNに有効なDN構文が含まれているかどうか、およびOracleContext
がOracle Internet Directoryに存在するかどうかを検証します。
OracleContext
がすでにOracle Identity Managementレルムに属しているかどうかを検証します。レルムに属しているOracleContext
インスタンスは削除できません。
OracleContext
がレルムに属している場合、Oracle Internet Directoryコンフィギュレーション・アシスタントは、適切なメッセージとともに終了します。
OracleContext
がレルムに属していない場合、Oracle Internet Directoryコンフィギュレーション・アシスタントは、OracleContext
を削除します。
Oracle Database 10gのエントリは、Oracle Internet Directoryリリース9.0.4以上に格納する必要があります。また、Oracle Database 10gの機能の1つであるエンタープライズ・ユーザー・セキュリティには、リリース9.0.4以上のOracle Identity Managementレルムが必要です。
次の例は、既存のOracleコンテキストをOracle Identity Managementレルムに変換する方法を示しています。
例:
oidca -silent oidhost=host.company.com nonsslport=389 dn=cn=orcladmin pwd=password mode=CTXTOIMR contextdn=cn=oraclecontext,dc=company,dc=com
コンテキストDNはディレクトリに存在し、dc=
your_company
,dc=com
またはcn=oraclecontext,dc=
your_company
,dc=com
という書式である必要があります。また、指定したコンテキストDNには、OracleContext
が含まれている必要があります。OracleContext
は、レルムに属することはできません。
OracleコンテキストをOracle Identity Managementレルムに変換する際、Oracle Internet Directoryコンフィギュレーション・アシスタントは次の処理を行います。
コンテキストDNに有効なDN構文が含まれているかどうか、およびOracleContext
がOracle Internet Directoryに存在するかどうかを検証します。
OracleContext
がすでにOracle Identity Managementレルムに属しているかどうかを検証します。レルムに属しているOracleContext
インスタンスは変換できません。
OracleContext
がレルムに属していない場合、アシスタントは、OracleコンテキストをOracle Identity Managementレルムに変換します。
注意:
|
次の例は、既存のldap.ora
ファイルを上書きしてldap.ora
ファイルを構成する方法を示しています。
例:
oidca -silent oidhost=host.company.com nonsslport=389 dn=cn=orcladmin pwd=password mode=LDAPORA adminctx=dc=company,dc=com dirtype=OID -update
ldap.ora
ファイルの構成時に、Oracle Internet Directoryコンフィギュレーション・アシスタントは次の処理を行います。
ldap.ora
ファイルの場所をチェックします。
ldap.ora
が存在し、-update
フラグが指定されていない場合、ldap.oraが存在しているというメッセージとともにアシスタントは終了します。
ldap.ora
が存在し、-update
フラグが指定されている場合、アシスタントは既存のldap.ora
ファイルを更新します。
ldap.ora
が存在しない場合、アシスタントは新しいldap.ora
ファイルを作成します。作成場所とその順序は、次のとおりです。
LDAP_ADMIN
$
ORACLE_HOME
/ldap/admin
Oracle Internet Directory制御ユーティリティ(oidctl
)は、Oracle Identity Managementサーバー・インスタンスを起動および停止するためのコマンドライン・ツールです。このユーティリティを使用すると、次のサーバー・プロセスを起動、停止または再起動できます。
Oracle Internet Directoryサーバー
Oracle Directory Integration Platform Server
Oracleディレクトリ・レプリケーション・サーバー
Oracle Internet Directory制御ユーティリティを使用して発行されたコマンドは、Oracle Internet Directoryモニター・プロセスによって解釈され、実行されます。このユーティリティでサーバー・インスタンスを起動する前に、モニター・プロセスが稼働していることを確認してください。「oidmon」を参照してください。
oidctl [connect=connect_string] [host=virtual_hostname] {server=OIDLDAPD | ODISRV | OIDREPLD} instance=instance_number [configset=configuration_set_number | server_configuration_group_number] [flags="flagname=value ..."] {start | stop | restart | status}
connect=connect_string
オプション。ディレクトリ・データベース接続文字列。tnsnames.ora
ファイルが構成されている場合は、そのファイルで指定されたネット・サービス名です。tnsnames.ora
ファイルは、$
ORACLE_HOME
/network/admin
にあります。指定しない場合、デフォルトで$ORACLE_SID
環境変数の値が使用されます。
host=hostname
オプション。サーバーの仮想ホスト名、またはOracle Application Server Identity Managementのクラスタ・ノード名を指定できます。指定しない場合、デフォルトのlocalhost
が使用されます。
server=OIDLDAP |ODISRV | OIDREPLD
必須。起動、停止または再起動するサーバー・プロセスのタイプ名。オプションは次のとおりです。
OIDLDAPD
: Oracle Internet Directoryサーバー
ODISRV
: Oracle Directory Integration Platform Server
OIDREPLD
: ディレクトリ・レプリケーション・サーバー
instance=instance_number
必須。サーバー・プロセスに割り当てるインスタンス番号。このインスタンス番号は、サーバー・プロセスごとに一意である必要があります。指定したサーバー・タイプの現在実行中のインスタンスに関連付けることはできません。0より大きく、100より小さい値を指定する必要があります。
configset =configuration_set_number | server_configuration_group_number
オプション。サーバーの起動時に使用されるコンフィギュレーション・セットの番号またはサーバー・コンフィギュレーション・グループの番号。この引数に値0(デフォルト値)を割り当てると、Oracle Directory Integration Platformサーバーはプロビジョニング・モードで起動されます。割り当てた値が0より大きく、grpId
フラグを指定した場合、Oracle Directory Integration Platformサーバーは同期モードで起動されます。grpId
フラグを指定しない場合、サーバーはデフォルト・グループで起動されます。
flags="flagname=value | -flag value ..."
サーバー・プロセスと実行する操作によっては、コマンドラインに追加のフラグを指定する必要があります。すべてのフラグは引用符で囲み、flagname =valueペアまたは-flag valueペアは空白で区切ります。コマンドラインでフラグを指定しない場合、grpID値が使用されます。各サーバー・タイプに関連する適切なフラグの詳細は、次の各項を参照してください。
これらのフラグは、コマンドラインで指定したとおりにサーバーに渡されます。つまり、oidctl
またはoidmon
ツールでは、flags
引数で渡される値が検証されません。値が無効の場合、Oracle Internet Directoryサーバーは起動しませんが、oidmon
ツールは起動します。この場合、oidctl
を使用してサーバー・インスタンスを停止する必要があります。
start | stop | restart | status
必須。特定のサーバー・プロセスに対して実行するstart
、stop
またはrestart
操作。status
オプションは、ノードで構成されている各サーバーのステータスを報告します。
-debug debug_level
オプション。指定しない場合、デフォルトの0(無効)が使用されます。デバッグ・レベルは加算方式です。有効にする機能を表す数値を加算し、コマンドライン・オプションではその合計を使用します。たとえば、検索フィルタの処理(512)とアクティブ接続管理(256)をトレースする場合は、デバッグ・レベルとして768(512 + 256 = 768)を入力します。デバッグ・レベルは次のとおりです。
1: 大容量トレースのデバッグ
128: パケット・ハンドリングのデバッグ
256: ネットワーク・アクティビティに関連する接続管理
512: 検索フィルタの処理
1024: エントリの解析
2048: 構成ファイルの処理
8192: アクセス制御リストの処理
491520: データベースとの通信のログ
524288: スキーマ関連の操作
4194304: レプリケーション固有の操作
8388608: 各接続でのエントリ、操作および結果のログ
16777216: ファンクション・コールの引数のトレース
67108864: このサーバーに接続しているクライアントの数とID
117440511: 使用可能なすべての操作およびデータ
-l true | false
オプション。レプリケーション変更ログの有効と無効を切り替えます。変更ログを有効にするには、true
を使用します。変更ログを無効にするには、false
を使用します。デフォルトはtrue
です。
-p ldap_port
オプション。このOracle Internet Directoryサーバー・インスタンスで使用するLDAPポートを指定します。指定しない場合、デフォルトの389が使用されます。
-server number_of_processes
このポートで開始するサーバー・プロセスの数。
-sport ssl_port
オプション。このOracle Internet Directoryサーバー・インスタンスで使用するLDAPSポートを指定します。指定しない場合、デフォルトの636が使用されます。
-work maximum_threads
このサーバーのワーカー・スレッドの最大数。
host=hostname
Oracle Internet Directoryサーバーのホスト名。指定しない場合、デフォルトのlocalhost
が使用されます。
port=port_number
Oracle Internet Directoryサーバーへの接続に使用されるポート番号。指定しない場合、デフォルトの389が使用されます。
debug=debug_level
オプション。指定しない場合、デフォルトの0(無効)が使用されます。デバッグ・レベルの説明は、「-debug debug_level」を参照してください。
refresh=interval_between_refresh
Oracle Directory Integration Platformのプロファイルの変更に対するサーバーのリフレッシュ間隔(分数)。指定しない場合、デフォルトの2が使用されます。
grpID=connector_group_identifier
オプション。プロファイルを関連付けるコネクタ・グループを示す一意の識別子。このフラグは、server引数にOIDLDAPD
の値が割り当てられていると使用できません。
maxprofiles=number_of_profiles
このサーバー・インスタンスで同時に実行できるOracle Directory Integration Platformのプロファイルの最大数。
sslauth=ssl_mode
対応するSSLモードの数値。指定しない場合、デフォルトの0が使用されます。モードは次のとおりです。
0: SSLは使用されません。
1: SSLは暗号化にのみ使用され、認証には使用されません。
2: SSLは一方向認証に使用されます。このモードの場合、サーバーのOracle Walletの完全なパスとファイル名も指定する必要があります。
-p directory_port_number
起動操作の場合は必須。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。デフォルトは389です。
-h directory_hostname
起動操作の場合は必須。レプリケーション・サーバーの接続先であるOracle Internet Directoryサーバーのホスト名。指定しない場合、localhost
が使用されます。
-d debug_level
オプション。指定しない場合、デフォルトの0(無効)が使用されます。デバッグ・レベルの説明は、「-debug debug_level」を参照してください。
-m true | false
オプション。競合解消を有効にするには、true
を使用します。競合解消を無効にするには、false
を使用します。デフォルト値はtrue
です。
-z transaction_size
オプション。各レプリケーション更新サイクルで適用される変更の数。指定しない場合、Oracle Internet Directoryサーバーのサイズ制限構成パラメータの値が使用されます。デフォルトは1024です。
Oracle Internet Directory制御を使用する前に、Oracle Internet Directoryモニターが稼働していることを確認してください。これをUNIXで確認するには、コマンドラインで次のように入力します。
ps -ef | grep oidmon
Oracle Internet Directoryモニターの詳細は、「oidmon」を参照してください。
Oracle Internet Directory制御を使用すると、次のタスクを実行できます。
Oracle Internet Directoryサーバーを起動する場合、instance
、server=OIDLDAPD
およびstart
の各引数を指定する必要があります。その他の引数は、すべてオプションです。
例:
oidctl connect=dbs1 server=OIDLDAPD instance=2 configset=configuration_set_number flags="-p 636 -debug 1024 -l" start
例:
oidctl connect=dbs1 server=OIDLDAPD instance=2 stop
再起動操作は、サーバー・キャッシュを即座にリフレッシュする場合や、コンフィギュレーション・セット・エントリを変更してその変更内容をアクティブなサーバー・インスタンスに即座に反映する場合に役立ちます。Oracle Internet Directoryサーバーを再起動しても、サーバーの停止前と同じ引数が維持されます。
たとえば、Oracle Internet Directoryサーバーのアクティブなインスタンスによって参照されているコンフィギュレーション・セットを変更した場合、そのサーバー・インスタンスを再起動することでコンフィギュレーション・セットを更新できます。前回の起動操作以降の引数は維持されているため、再度grpID
引数を指定する必要はありません。
例:
oidctl connect=dbs1 server=OIDLDAPD instance=1 restart
すべてのアクティブなインスタンスをノード上で再起動する場合は、instance
引数を指定しないでください。また、サーバーは、再起動時にクライアント・リクエストに対して少しの間応答しなくなります。
Directory Integration and Provisioningサーバーを起動する場合は、Oracle Internet Directory制御およびモニター・ユーティリティを使用することをお薦めします。これらのツールが使用できない場合は、odisrv
ユーティリティを使用してクライアント専用のDirectory Integration and Provisioningサーバーを起動できます。「odisrv」を参照してください。
次の例は、Oracle Directory Integration Platform Serverを起動する際に推奨される方法を示しています。サーバーを起動する前に、モニター・ユーティリティが稼働していることを確認する必要があります。「oidmon」を参照してください。
例:
oidctl connect=dbs1 server=ODISRV instance=1 configset=configuration_set_number flags="host=ldaphost.company.com port=389 grpID=odipgroup maxprofiles=5 sslauth=2" start
Oracle Internet Directory制御ユーティリティを使用して起動したサーバー・インスタンスは、同じユーティリティで停止する必要があります。odisrv
ユーティリティを使用してスタンドアロンのOracle Directory Integration Platform Serverを起動した場合は、stopodiserver.sh
スクリプトを使用して停止する必要があります。
次の例は、Oracle Internet Directory制御ユーティリティを使用して起動したサーバー・インスタンスを停止する方法を示しています。
例:
oidctl server=ODISRV instance=1 stop
Oracleディレクトリ・レプリケーション・サーバーを起動する場合、Oracle Internet Directoryサーバーへの接続に必要な情報を指定する必要があります。
例:
oidctl connect=dbs1 server=OIDREPL instance=1 flags="-p 389 -h ldaphost.company.com -d 1024" start
仮想ホストまたはOracle Application Server Identity Managementクラスタ・ノード上でOracle Internet Directoryサーバー、Oracle Directory Integration Platform ServerまたはOracle Internet Directoryレプリケーション・サーバーを起動する場合、host
引数を使用して仮想ホスト名を指定します。
ディレクトリ・サーバーと通信する場合、ディレクトリ・レプリケーション・サーバーでは、仮想ホスト名が使用されます。また、Oracle Internet Directoryノードに対応する一意のレプリケーション識別子を示すreplicaID
属性が一度だけ生成されます。この属性は、ホスト名とは無関係であるため、Oracle Application Server Cold Failover Cluster(Identity Management)での特別な処理は必要ありません。
ディレクトリ・サーバーと通信する場合、Directory Integration Platformサーバーでは、仮想ホスト名が使用されます。
次の例は、仮想ホストでOracle Internet Directoryサーバー(OIDLDAPD)を起動する方法を示しています。ディレクトリ・レプリケーション・サーバー(OIDREPLD)またはDirectory Integration and Provisioningサーバー(ODISRV)を仮想ホストで起動する場合も、同じ構文を使用できます。
例:
oidctl connect=dbs1 host=vhost.company.com server=OIDLDAPD instance=1 configset=configuration_set_number [flags="..."] start
「opmnctl」を参照してください。
「oidmon」を参照してください。
「odisrv」を参照してください。
「stopodiserver.sh」を参照してください。
Oracle Internet Directoryサーバー診断コマンドライン・ツール(oiddiag
)を使用すると、Oracle Internet Directoryで報告される問題の分類に役立つ診断情報を収集できます。このツールは、Oracle Internet Directoryのディレクトリ・ストア(メタデータ・リポジトリ)として使用されるデータベースに接続し、情報を読み取ります。このツールでは、問題を解決する可能性のある修正案は提示されません。かわりに、サポートおよび開発部門が問題を理解して解決策を特定する際に役立つ情報が収集されます。このツールでは、次の4種類の診断情報を収集できます。
ディレクトリ情報ツリー(DIT)
データ整合性
サーバー管理性統計
システムおよびプロセス情報
collect_all=true
またはcollect_sub=true
引数を使用する場合、次の情報を指定するよう求められます。
完全ドメイン修飾のデータベース・ホスト名
データベース・リスナーのポート番号
データベース・サービス名
ODSデータベースのユーザー・パスワード
ホスト名、ポート番号およびサービス名は、tnsnames.ora
ファイルで確認できます。たとえば、次のtnsnames.ora
ファイルでは、ホスト名、ポート番号、サービス名がそれぞれsun16.us.oracle.com
、1521
、orcl.us.oracle.com
であることがわかります。
ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = sun16.us.oracle.com)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl.us.oracle.com) ) )
注意: OIDDIAG ツールを実行する前に、ORACLE_HOME 環境変数を設定する必要があります。 |
oiddiag {listdiags=true [targetfile=filename]} | {collect_all=true [outfile=filename]} | {collect_sub=true [infile=filename] [outfile=filename]} | {audit_report=true [outfile=file_name]}
listdiags=true
収集できる使用可能な診断情報のリストを出力します。このリストは、デフォルトで$
ORACLE_HOME
/ldap/log/oiddiag.txt
という出力ファイルに書き込まれます。collect_sub
コマンドを実行する前には、listdiags
を実行する必要があります。collect_sub
コマンドでは、listdiags
によって出力されたファイルを使用するためです。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。
targetfile=filename
listdiags=true
の指定時に、使用可能な診断情報のリストを診断ツールが書き込む出力ファイルの場所。指定しない場合、リストは$
ORACLE_HOME
/ldap/log/oiddiag.txt
に書き込まれます。
collect_all=true
使用可能なすべての診断情報を収集し、出力ファイルに書き込みます。この場合、Oracle Internet Directoryデータベースのホスト名、リスナー・ポート、ネット・サービス名およびパスワードを指定するよう求められます。
outfile=filename
診断情報が書き込まれる出力ファイルの名前。指定しない場合、出力ファイルはデフォルトで$
ORACLE_HOME
/ldap/log/oiddiag
timestamp
.log
に書き込まれます。タイムスタンプの書式は、YYYYMMDDHHmmss
です。
collect_sub=true
入力ファイルの指定に基づいて診断情報のサブセットを収集し、出力ファイルに書き込みます。この場合、Oracle Internet Directoryデータベースのホスト名、リスナー・ポート、ネット・サービス名およびパスワードを指定するよう求められます。
collect_sub
コマンドを実行する前には、listdiags
を実行する必要があります。collect_sub
コマンドでは、listdiags
によって出力されたファイルを使用するためです。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。
infile=filename
情報を出力する診断項目のリストを含むファイル。デフォルトでは、このファイルとして$
ORACLE_HOME
/ldap/log/oiddiag.txt
が検索されます。これは、listdiags
コマンドのデフォルト・ターゲット・ファイルの場所です。このファイルは、必要に応じて編集し、目的の診断項目のみを含めることができます。
audit_report=true
セキュア・イベント追跡に対する標準レポートを生成し、それを出力ファイルに書き込みます。
Oracle Internet Directory診断ツールを使用すると、次のタスクを実行できます。
次の例は、使用可能なすべての診断情報を収集し、指定の出力ファイルに書き込む方法を示しています。
例:
oiddiag collect_all=true output=~/myfiles/oid.log
診断データのサブセットを収集するには、先にlistdiags
引数付きでoiddiag
ツールを実行する必要があります。これにより、使用可能な診断情報のリストを出力してから、そのリストを編集します。リストは、collect_sub
コマンドに渡されて、収集して出力する診断情報の判別に使用されます。次の例では、デフォルトのファイルの場所である$
ORACLE_HOME
/ldap/log/oiddiag.txt
(リスト)と$
ORACLE_HOME
/ldap/log/oiddiag
timestamp
.log
(出力ファイル)を使用しています。
例:
oiddiag listdiags oiddiag collect_sub
oiddiag
ツールで収集できる重要な情報として、Oracle Internet Directoryプロセスのスタック・トレース・データがあります。レスポンス時間の遅延が発生した場合や、システムが応答を停止した場合、スタック・トレースを調べると問題解決に役立ちます。Oracle Internet Directoryは、通常、setuid-root
プログラムとして起動されるため、oiddiag
ツールを使用してOracle Internet Directoryプロセスのスタックをトレースするには、rootユーザーとしてログインする必要があります。rootユーザーは、Oracleのオペレーティング・システム・ユーザーが所属しているオペレーティング・システム・グループと同じグループに属している必要があります。次の例では、rootユーザーとしてログインし、dba
グループに変更してからoiddiag
ツールを実行しています。
su newgrp dba oiddiag collect_all=true
Oracle Internet Directoryモニター(oidmon
)を使用すると、ディレクトリ・サーバー・プロセスを起動、監視および停止できます。レプリケーション・サーバーまたはDirectory Integration and Provisioningサーバーを起動した場合、モニターでサーバーを制御できます。Oracle Internet Directory制御(oidctl
)を通じてコマンドを発行し、ディレクトリ・サーバー・インスタンスを起動または停止する場合、そのコマンドはこのプロセスによって解釈されます。
connect=connect_string
オプション。ディレクトリ・データベース接続文字列。tnsnames.ora
ファイルが構成されている場合は、そのファイルで指定されたネット・サービス名です。tnsnames.ora
ファイルは、$
ORACLE_HOME
/network/admin
にあります。指定しない場合、デフォルトで$ORACLE_SID
環境変数の値が使用されます。
host=hostname
オプション。サーバーの仮想ホスト名、またはOracle Application Server Identity Managementのクラスタ・ノード名を指定できます。指定しない場合、デフォルトのlocalhost
が使用されます。
sleep=seconds
オプション。Oracle Internet Directory制御からの新規リクエストと、停止している可能性のあるサーバー・インスタンスを再起動するリクエストをOracle Internet Directoryモニターでチェックするまでの秒数。デフォルトは10秒です。
start | stop
必須。実行する操作(モニター・プロセスの起動または停止)。
Oracle Internet Directoryモニターを使用すると、次のタスクを実行できます。
Oracle Internet Directory制御を使用する前に、Oracle Internet Directoryモニターを起動する必要があります。
例:
oidmon connect=dbs1 sleep=15 start
仮想ホストまたはOracle Application Server Identity Managementクラスタ・ノード上でOracle Internet Directoryモニターを起動する場合、host
引数を使用して仮想ホスト名を指定します。
例:
oidmon connect=dbs1 host=virtualhostname.company.com start
Oracle Process Manager and Notification Server制御ユーティリティ(opmnctl
)を使用すると、Oracle Application Serverコンポーネントを統一的に管理できます。このユーティリティを使用してOracle Internet Directoryサーバーを起動した場合、Oracle Internet Directoryモニターやディレクトリ指定のデータベースを個別に起動する必要はありません。opmnctl
では、これらのコンポーネントが自動的に起動されます。
注意: この項では、OPMN制御ユーティリティを使用してOracle Internet Directoryサーバーを起動および停止する方法のみを扱います。OPMN制御ユーティリティの使用方法の詳細は、『Oracle Process Manager and Notification Server管理者ガイド』を参照してください。 |
opmnctl
を使用すると、次のことを実行できます。
デフォルトの(設定変更していない)Oracle Internet Directoryサーバー・インスタンスを起動および停止できます。
特定のノード上で稼働しているすべてのOracle Internet Directoryサーバー(ディレクトリ・サーバー、ディレクトリ・レプリケーション・サーバーおよびDirectory Integration Platformサーバー)を停止して再起動できます。
opmnctl
を使用してデフォルトのディレクトリ・サーバーを起動した場合、同じコマンドを使用してOracle Internet Directoryサーバーの特定のインスタンスを起動または停止することはできません。特定のインスタンスを起動または停止するには、oidctl
を使用します。「oidctl」を参照してください。
startproc | stopproc
必須。実行する操作(すべてのOracle Internet Directoryサーバー・プロセスの起動または停止)。
ias-component=OID
必須。Oracle Internet Directoryサーバー・プロセスをOracle Application Serverプロセスと識別して起動または停止します。
OPMN制御ユーティリティを使用すると、次のOracle Internet Directoryサーバー管理タスクを実行できます。
次の例は、実行中のすべてのディレクトリ・サーバー・プロセス(Oracle Internet Directory、Oracle Directory Integration Platform ServerおよびOracleディレクトリ・レプリケーション・サーバー)を停止する方法を示しています。
例:
opmnctl stopproc ias-component=OID
odisrv
コマンドを使用してOracle Directory Integration Platform Serverを起動した場合、そのサーバー・プロセスは、stopodiserver.sh
コマンドを使用して停止する必要があります。これらのコマンドは、Oracle Internet Directoryモニターおよび制御ツールが使用できないクライアント専用インストール環境でのみ使用してください。stopodiserver.sh
ツールは、$
ORACLE_HOME
/ldap/odi/admin
ディレクトリにあります。
$ORACLE_HOME/ldap/odi/admin/stopodiserver.sh -LDAPhost oid_hostname -LDAPport ldap_port -binddn admin_dn -bindpass admin_password -instance instance_number [-clean]
-LDAPhost oid_hostname
必須。Oracle Internet Directoryサーバーのホスト名。指定しない場合、デフォルトのlocalhost
が使用されます。
-LDAPport ldap_port
必須。Oracle Internet Directoryサーバーへの接続に使用されるポート番号。指定しない場合、デフォルトの389
が使用されます。
-binddn admin_dn
必須。ディレクトリへのバインドに必要な、Oracle Internet DirectoryスーパーユーザーのDN(cn=orcladmin
など)。
-bindpass admin_password
必須。ディレクトリへのバインドに必要なスーパーユーザー・パスワード。
-instance instance_number
必須。停止するOracle Directory Integration Platform Serverインスタンスのインスタンス番号。
-clean
オプション。Oracle Directory Integration Platform Serverがoidctl
またはstopodiserver.sh
コマンド以外の方法で停止された場合、そのサーバーは同じホストから起動できません。この場合、-clean
引数を使用して、ディレクトリに存在する前回の実行操作のフットプリントを削除する必要があります。
stopodiserver.shコマンドを使用すると、次のタスクを実行できます。
次の例は、クライアント専用インストール環境でOracle Directory Integration Platform Serverを停止する方法を示しています。-clean
引数を使用して、ディレクトリに存在する前回の実行操作のフットプリントを削除しています。
例:
$ORACLE_HOME/ldap/admin/stopodiserver.sh -LDAPhost oidhost.company.com -LDAPport 389 -binddn cn=orcladmin -bindpass welcome -instance 1 -clean