1 コマンドライン・ツールの概要

この章では、Oracle Identity Managementで使用できるすべてのコマンドライン・ツールの概要について説明します。内容は次のとおりです。

• 環境の構成

• Oracle Identity Managementコマンドライン・ツールのカテゴリ

• Oracle Identity Managementコマンドライン・ツールのリスト

• Oracle Identity Managementコマンドライン・ツールの一般タスク

1.1 環境の構成

Oracle Identity Managementのコマンドライン・ツールを使用する前に、環境を構成する必要があります。この構成作業では、適切な環境変数を設定します。また、Microsoft Windowsマシンでコマンドを実行する場合は、UNIXエミュレーション・ソフトウェアをインストールする必要もあります。詳細は、次の各項を参照してください。

• 環境変数の設定

• Windows用のUNIXエミュレーション・ユーティリティ

1.1.1 環境変数の設定

このガイドに記載された構文と例を使用するには、環境変数を次のように設定する必要があります。

• ORACLE_HOME: Oracle Identity Managementのインストール先。

• ORACLE_SID: ディレクトリ・データベース接続文字列。tnsnames.oraファイルが構成されている場合は、そのファイルで指定されたネット・サービス名です。tnsnames.oraファイルは、$ORACLE_HOME/network/adminにあります。

• NLS_LANG（APPROPRIATE_LANGUAGE.AL32UTF8）: インストール時に設定されるデフォルト言語は、AMERICAN_AMERICAです。

• PATH: 次のディレクトリの場所をPATHに追加してください。

  $ORACLE_HOME/bin

  $ORACLE_HOME/ldap/bin

  $ORACLE_HOME/ldap/admin

  $ORACLE_HOME/opmn/bin

1.1.2 Windows用のUNIXエミュレーション・ユーティリティ

Microsoft Windowsオペレーティング・システム上でシェル・スクリプト・ツールを実行するには、次のUNIXエミュレーション・ユーティリティのいずれかが必要です。

• Cygwin 1.3.2.2-1以上。詳細は、http://sources.redhat.comを参照してください。

• MKS Toolkit 6.1。詳細は、http://www.datafocus.com/を参照してください。

1.2 Oracle Identity Managementコマンドライン・ツールのカテゴリ

Oracle Identity Managementのコマンドライン・ツールは、次のカテゴリに分類されます。

• Oracle Identity Managementサーバー管理ツール

• Oracle Internet Directoryデータベース管理ツール

• Oracle Internet Directoryデータ管理ツール

• Oracle Internet Directoryレプリケーション管理ツール

• Oracle Directory Integration Platformツール

1.3 Oracle Identity Managementコマンドライン・ツールのリスト

次の表に、すべてのOracle Identity Managementコマンドライン・ツールのリスト（アルファベット順）と、各ツールの簡単な説明を示します。

表1-1 Oracle Identity Managementコマンドライン・ツールのリスト

コマンド	ツール名	説明
bulkdelete	バルク削除ツール	ディレクトリからサブツリーを効率的に削除します。
bulkload	バルク・ロード・ツール	大量のエントリをディレクトリ・サーバーにロードします。
bulkmodify	バルク変更ツール	大量の既存エントリを効率的に変更します。
catalog	カタログ管理ツール	ディレクトリの索引付き属性を更新します。
dipassistant	Directory Integration Platformアシスタント	Oracle Directory Integration Platform Serverを管理します。
hiqpurge.sh	管理者操作キュー・パージ・ツール	レプリケーションの変更を管理者操作キューからパージ・キューに移動します。
hiqretry.sh	管理者操作キュー再試行ツール	レプリケーションの変更を管理者操作キューからリトライ・キューに移動します。
ldapadd	LDAPデータ追加ツール	エントリ、エントリのオブジェクト・クラス、属性および値をディレクトリに追加します。このコマンドはIETF（Internet Engineering Task Force）標準と互換です。
ldapaddmt	マルチスレッドLDAPデータ追加ツール	複数のスレッドを使用して、エントリ、エントリのオブジェクト・クラス、属性および値をディレクトリに追加します。このコマンドはIETF標準と互換です。
ldapbind	認証検査ツール	サーバーに対するクライアント認証が可能であるかどうかを確認します。このコマンドはIETF標準と互換です。
ldapcompare	属性比較ツール	コマンドラインで指定された属性値をディレクトリ・エントリの属性値と比較します。このコマンドはIETF標準と互換です。
ldapdelete	LDAPデータ削除ツール	ディレクトリからエントリを削除します。このコマンドはIETF標準と互換です。
ldapmoddn	LDAP DN/RDN変更ツール	エントリのRDNを変更するか、エントリをディレクトリ・ツリーの新しい親ノードに移動します。このコマンドはIETF標準と互換です。
ldapmodify	LDAPデータ変更ツール	入力用に指定されたLDIFファイルを使用して、エントリの属性を追加、削除または置換します。エントリの削除または追加も可能です。このコマンドはIETF標準と互換です。
ldapmodifymt	マルチスレッドLDAPデータ変更ツール	マルチスレッド・モードでエントリの属性を追加、削除または置換します。このコマンドはIETF標準と互換です。
ldapsearch	LDAP検索ツール	ディレクトリ内の特定のエントリを検索して取得します。このコマンドはIETF標準と互換です。
ldifmigrator	データ移行ツール	他のディレクトリまたはアプリケーション固有のリポジトリから出力されたLDIFファイルをOracle Internet Directoryで認識可能な形式に変換します。
ldifwrite	データ・エクスポート・ツール	Oracle Internet Directoryに存在する情報の一部または全部をLDIFに変換します。
odisrv	Oracle Directory Integration Server制御	スタンドアロンのOracle Directory Integration Platform Serverを起動します。
odisrvreg	Oracle Directory Integration Platform Server登録	Oracle Directory Integration Platform ServerをOracle Internet Directoryに登録します。
oidca	Oracle Internet Directoryコンフィギュレーション・アシスタント	Oracle Internet DirectoryでOracleコンテキストを作成、アップグレードまたは削除するか、ldap.oraファイルを構成します。
oidctl	Oracle Internet Directory制御	Oracle Identity Managementサーバー・インスタンス（Oracle Internet Directoryサーバー、Oracle Directory Integration PlatformおよびOracleディレクトリ・レプリケーション・サーバー）を起動、停止または再起動します。
oiddiag	Oracle Internet Directoryサーバー診断ツール	Oracle Internet Directoryに関する診断情報を収集してファイルに出力します。
oidmon	Oracle Internet Directoryモニター	Oracle Internet Directoryサーバー・プロセスを起動、監視および停止します。
oidpasswd	Oracle Internet Directoryデータベース・パスワード・ユーティリティ	Oracle Internet Directoryデータベースで、パスワードの変更、Walletの作成、またはスーパーユーザー・アカウントのロック解除を行います。
oidpasswd	Oracle Internet Directoryデータベース・パスワード・ユーティリティ	Oracle Internet Directoryデータベースのパスワードを変更するか、データベース・パスワードおよびレプリケーション・サーバー・パスワードのWalletを作成します。
oidprovtool	プロビジョニング登録ツール	アプリケーションのプロビジョニング統合プロファイルを作成および管理します。
oidcmprec	比較および調整ツール	Oracle Internet Directory同士の比較と調整を行います。
oidstats.sql	Oracle Internet Directoryデータベース統計収集ツール	Oracleディレクトリ・サーバー（ODS）の様々なデータベース・スキーマ・オブジェクトを分析し、統計を評価します。
opmnctl	Oracle Process Manager and Notification Server制御	Oracle Application Serverコンポーネントを統一的に管理します。このツールは、Oracle Internet Directoryサーバー、モニター・プロセスおよびデータベースの起動に使用できます。
remtool	レプリケーション環境管理ツール	ディレクトリ・レプリケーション・グループ（DRG）を設定および構成します。
schemasync	スキーマ同期ツール	Oracle Internet Directoryとサード・パーティ・ディレクトリ間でスキーマを同期します。
stopodiserver.sh	Oracle Directory Integration Server停止コマンド	スタンドアロンのOracle Directory Integration Platform Serverを停止します。
upgradecert.pl	証明書アップグレード・ツール	ディレクトリに格納されているリリース10.1.2より前に発行されたユーザー証明書を更新します。

1.4 Oracle Identity Managementコマンドライン・ツールの一般タスク

次の表に、Oracle Identity Managementコマンドライン・ツールで実行できる一般タスクと、関連ツール名のリストを示します。

表1-2 Oracle Identity Managementコマンドライン・ツールのタスク・リスト

タスク	ツール名
Oracle Databaseアドバンスト・レプリケーション・ベースのDRGへの新規ノードの追加	remtool
DRGへの部分レプリカの追加	remtool
DRGへの読取り専用レプリカの追加	remtool
LDIFファイルを使用したディレクトリへのエントリの同時追加	ldapaddmt
DSMLファイルを使用したディレクトリへのデータの追加	ldapadd
LDIFファイルを使用したディレクトリへのデータの追加	ldapadd
パイロット・レプリカのメタデータのマスター・レプリカへの追加	remtool
パイロット・レプリカのメタデータのLDIFファイルへのバックアップ	remtool
レプリカのパイロット・モードの開始	remtool
構成ファイルを使用したディレクトリのブートストラップ	dipassistant
同期プロファイルを使用したディレクトリのブートストラップ	dipassistant
Oracle Directory Integration Platform管理者のパスワードの変更	dipassistant
Oracle Internet Directoryデータベースのパスワードの変更	oidpasswd
エントリのRDNの変更	ldapmoddn
アドバンスト・レプリケーション・ベースのDRGのレプリケーション管理者パスワードの変更	remtool
Oracle Internet DirectoryのWalletのレプリケーションDNパスワードの変更	remtool
LDAPベースのレプリケーションで使用されるレプリケーションDNパスワードの変更	remtool
不完全であるか破損したLDAPベースのDRG設定のクリーンアップ	remtool
Oracle Databaseアドバンスト・レプリケーション・ベースのDRG設定のクリーンアップ	remtool
すべての診断情報の収集	oiddiag
特定の診断情報の収集	oiddiag
エントリの属性値の比較	ldapcompare
ディレクトリ全体の比較と調整	oidcmprec
2つのディレクトリの個々のエントリの比較と調整	oidcmprec
2つのディレクトリのサブツリーの比較と調整	oidcmprec
ldap.oraファイルの構成	oidca
部分ネーミング・コンテキストのLDIFファイルへの変換	ldifwrite
ネーミング・コンテキストの下に存在するすべてのエントリのLDIFファイルへの変換	ldifwrite
OracleコンテキストのOracle Identity Managementレルムへの変換	oidca
新規同期プロファイルの作成	dipassistant
既存のプロファイルをテンプレートとして使用した新規同期プロファイルの作成	dipassistant
プロビジョニング・プロファイルの作成	oidprovtool
Oracleコンテキストの作成	oidca
Oracle Databaseアドバンスト・レプリケーション・ベースのDRGの作成	remtool
Oracle Internet Directoryデータベース・パスワードおよびOracleディレクトリ・レプリケーション・サーバー・パスワードのWalletの作成	oidpasswd
ネーミング・コンテキスト内の全エントリの完全な削除	bulkdelete
プロビジョニング・プロファイルの削除	oidprovtool
DRGからの読取り専用レプリカの削除	remtool
単一のエントリの削除	ldapdelete
同期プロファイルの削除	dipassistant
Oracleコンテキストの削除	oidca
LDIFファイルを使用した複数のエントリの削除	ldapdelete
Oracle Databaseアドバンスト・レプリケーションのDRG設定に含まれるエラーの検出と修正	remtool
Oracle Databaseアドバンスト・レプリケーションのDRG設定に含まれるエラーの検出	remtool
プロビジョニング・プロファイルの無効化	oidprovtool
一定範囲のHIQ変更ログの破棄	hiqpurge.sh
単一のHIQ変更ログの破棄	hiqpurge.sh
サプライヤからのすべてのHIQ変更ログの破棄	hiqpurge.sh
アドバンスト・レプリケーション・ベースのDRGのエラーの表示	remtool
アドバンスト・レプリケーション・ベースのDRGのキュー統計の表示	remtool
レプリカのパイロット・モードの終了	remtool
変更ログの生成	oidcmprec
属性の組込みと除外	oidcmprec
単一の属性の索引作成	catalog
複数の属性の索引作成	catalog
データ移行ツールを使用したデータのロードと調整	ldifmigrator
レプリケート環境での複数ノードへのデータのロード	bulkload
バルク・モードでのデータのロード	bulkload
レプリケート環境での複数ノードへのデータのロード	bulkload
増分モードでのデータのロード	bulkload
スーパーユーザーのアクセス制御ポイントの管理	oidpasswd
2つのディレクトリのマージ	oidcmprec
プロビジョニング・プロファイルの変更	oidprovtool
同期プロファイルの変更	dipassistant
エントリの変更	ldapmodify
複数のエントリの同時変更	ldapmodifymt
ディレクトリ・スキーマの変更	ldapmodify
エントリの移動	ldapmoddn
別のID管理ノードへの統合プロファイルの移動	dipassistant
参照モードでのデータ移行値の上書き	ldifmigrator
デフォルトの競合解消ルールの上書き	oidcmprec
ベース・オブジェクト検索の実行	ldapsearch
1レベル検索の実行	ldapsearch
サブツリー検索の実行	ldapsearch
Microsoft Active DirectoryのExpress構成の実行	dipassistant
ディレクトリ・スキーマ操作の実行	oidcmprec
ユーザー定義の比較と調整の操作の実行	oidcmprec
追加操作のプレビュー	ldapadd
ユーザーのバルク・プロビジョニング	dipassistant
ロード・エラー後のデータのリカバリ	bulkload
索引の再作成	bulkload
Oracle Internet DirectoryへのOracle Directory Integration Platform Serverの登録	odisrvreg
Oracle Databaseアドバンスト・レプリケーション・ベースのDRGからのRMSノードの削除	remtool
索引付き属性のリストからの属性の削除	catalog
単一ディレクトリのレプリケーションDNパスワードの再設定	remtool
スーパーユーザー・パスワードの再設定	oidpasswd
Oracle Internet Directoryサーバー・インスタンスの再起動	oidctl
アドバンスト・レプリケーション・ベースのDRGのレプリケーション・アクティビティの再開	remtool
一定範囲のHIQ変更ログの再試行	hiqretry.sh
単一のHIQ変更ログの再試行	hiqretry.sh
サプライヤからのすべてのHIQ変更ログの再試行	hiqretry.sh
Oracle Internet Directoryデータベース統計収集ツールの実行	oidstats.sql
すべてのユーザー属性および指定した操作属性の検索	ldapsearch
エントリの属性値の検索	ldapsearch
エントリの検索（その他の例）	ldapsearch
属性オプション付きのエントリの検索	ldapsearch
Oracle Directory Integration Platform ServerのWalletパスワードの設定	dipassistant
Oracle Internet Directoryのすべての同期プロファイルの一覧表示	dipassistant
ディレクトリ・レプリケーション・サーバー・インスタンスの起動	oidctl
スタンドアロンのOracle Directory Integration Platform Serverの起動	odisrv
opmnctlを使用したすべてのOracle Internet Directoryサーバー・インスタンスの起動	opmnctl
Oracle Directory Integration Platform Serverインスタンスの起動	oidctl
Oracle Internet Directoryサーバー・インスタンスの起動	oidctl
仮想ホストまたはクラスタ・ノードでのサーバー・インスタンスの起動と停止	oidctl
Oracle Internet Directoryモニターの起動	oidmon
仮想ホストまたはクラスタ・ノードでのOracle Internet Directoryモニターの起動	oidmon
ディレクトリ・レプリケーション・サーバー・インスタンスの停止	oidctl
スタンドアロンのOracle Directory Integration Platform Serverの停止	stopodiserver.sh
opmnctlを使用したすべてのOracle Internet Directoryサーバー・インスタンスの停止	opmnctl
Oracle Directory Integration Platform Serverインスタンスの停止	oidctl
Oracle Internet Directoryサーバー・インスタンスの停止	oidctl
Oracle Internet Directoryモニターの停止	oidmon
アドバンスト・レプリケーション・ベースのDRGのレプリケーション・アクティビティの一時停止	remtool
Oracle Internet Directoryとサード・パーティ・ディレクトリ間でのスキーマの同期	schemasync
スーパーユーザー・アカウントのロック解除	oidpasswd
複数エントリの属性の同時更新	bulkmodify
Oracleコンテキストのアップグレード	oidca
ディレクトリに格納されたリリース10.1.2より前のユーザー証明書のアップグレード	upgradecert.pl
パラメータ・ファイルの使用	oidcmprec
独自の値の指定によるデータ移行ツールの使用	ldifmigrator
参照モードでのデータ移行ツールの使用	ldifmigrator
認証資格証明の検証	ldapbind
特定の同期プロファイル詳細の表示	dipassistant