| Oracle Identity Manager UNIX Telnet Connectorガイド リリース9.0.3 E05132-01 |
|
 戻る |
 次へ |
コネクタのデプロイには次の手順があります。
UNIX Telnetの複数のインストールに対してコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以降。 |
| ターゲット・システム | ターゲット・システムは次のいずれか。
|
| 外部コード | JSCAPE Telnet/SSHライブラリ(SSHファクトリ)。 |
| その他のシステム | オペレーティング・システム・パッチ(HP-UX)。 |
| ターゲット・システムのユーザー・アカウント | root
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
ターゲット・システムでサポートされている文字エンコーディング(en_US) |
ターゲット・システムで、UTF-8およびiso8859などのen_US文字エンコーディングの標準がサポートされている必要があります。
ターゲット・システムでサポートされている locale -a 注意: ターゲット・システムで |
様々なオペレーティング・システムのサポートされているシェル・タイプを次の表に示します。
| Solaris | HP-UX | Linux | AIX |
|---|---|---|---|
sh |
csh |
ksh |
csh |
csh |
ksh |
bash |
ksh |
| - | sh |
sh |
sh |
| - | - | csh |
- |
この項では、次のプラットフォームでターゲット・システムを構成する手順を説明します。
SolarisおよびLinux環境では、次の手順を実行します。
UNIXサーバーで/etc/passwdおよび/etc/shadowファイルが使用可能であることを確認します。
次のようなコマンドを使用して、ターゲット・サーバーにpasswdミラー・ファイルが作成されていることを確認します。
cp /etc/passwd /etc/passwd1
リコンシリエーション・スケジュール済タスクのPasswd Mirror File/User Mirror File (AIX)属性に、パス付きで同じファイル名を挿入する必要があります。
次のようなコマンドを使用して、ターゲット・サーバーにshadowミラー・ファイルが作成されていることを確認します。
cp /etc/shadow /etc/shadow1
リコンシリエーション・スケジュール済タスクのShadow Mirror File属性に、このファイルの名前とパスを指定する必要があります。
AIX環境では、次の手順を実行します。
サーバーで/etc/passwdおよび/etc/security/userファイルが使用可能であることを確認します。
次のようなコマンドを使用して、サーバーにuserミラー・ファイルが作成されていることを確認します。
lsuser -c -a id pgrp gecos home shell expires maxage ALL |
tr '#' ' ' > /mainUserFile1
リコンシリエーション・スケジュール済タスクのPasswd Mirror File/User Mirror File (AIX)属性に、このファイルの名前とパスを指定する必要があります。
HP-UX環境では、次の手順を実行します。
rootとしてログインし、次のコマンドを実行します。
/usr/bin/sam
「Auditing and Security」および「System Security Policies」を選択します。信頼できるモードに切り替えるかどうかを確認するメッセージが表示されます。
「OK」をクリックします。
次のメッセージが表示された場合には、次の手順をスキップします。
System changed successfully to trusted system
ターゲット・サーバーで/etc/passwdおよび/etc/shadowディレクトリが使用可能であることを確認します。
shadowファイルが存在しない場合には、次のサイトのインストール手順に従います。
http://docs.hp.com/en/5991-0909/index.html
すべてのパッチはHP社のパッチ・データベースで入手できます。次のサイトからダウンロード可能です。
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
|
注意: この表の1列目のディレクトリ・パスは、インストール・メディアの次に示すディレクトリ内にあるコネクタ・ファイルの場所に対応しています。Operating Systems\UNIX\UNIX Telnet これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
| インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
|---|---|
ext\sshfactory.jar |
OIM_home/xellerate/ThirdParty
|
lib\xliTelnet.jar |
OIM_home/xellerate/JavaTasks
|
lib\xliTelnet.jar |
OIM_home/xellerate/ScheduleTask
|
resourcesディレクトリのファイル |
OIM_home/xellerate/connectorResources
|
testsディレクトリのファイル |
OIM_home/xellerate/XLIntegrations/Telnet/tests
|
xmlディレクトリにあるファイル |
OIM_home/xellerate/XLIntegrations/Telnet/xml
|
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドで、ConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルは、使用する次のアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
JBoss_home\server\default\conf\log4j.xmlファイルで、XMLコードの次の行を追加します。
<category name = "Adapter.TELNETSSH">
<priority value = "log_level"/>
</category>
XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
<category name = "Adapter.TELNETSSH"> <priority value = "WARN"/> </category>
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
JBoss_home\server\default\log\server.log
IBM WebSphereの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.TELNETSSH=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.TELNETSSH=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebSphere_home\AppServer\logs\server_name\startServer.log
BEA WebLogicの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.TELNETSSH=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.TELNETSSH=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
OC4Jの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.TELNETSSH=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.TELNETSSH=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
OC4J_home\opmn\logs\default_group~home~default_group~1.log
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
|
注意: コネクタ・ファイルを指定した順序でインポートしないと、コネクタが機能しない場合があります。 |
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
XLITelnet_DM.xmlファイルを検索して開きます。このファイルはOIM_home/xellerate/XLIntegrations/Telnet/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。Telnet server- Solaris ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
Telnet server- Solaris ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。TELNET Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「デプロイメント・マネージャ - インポート」ウィンドウに表示されます。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
同じ手順を実行して、XLITelnetSchedulerTask_DM.xmlファイルをインポートします。このファイルはOIM_home/xellerate/XLIntegrations/Telnet/xmlディレクトリにあります。
信頼できるソース・リコンシリエーション・モードでコネクタを使用する場合は、同じ手順を実行してXLITelnet_Trusted_DM.xmlファイルをインポートします。このファイルはOIM_home/xellerate/XLIntegrations/Telnet/xmlディレクトリにあります。
|
注意: 信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でXLITelnet_Trusted_DM.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。
Telnet server- Solaris ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
Admin UserId |
管理者のユーザーID。
|
Admin Password |
管理者のパスワード。
|
Server IP Address |
サーバーのIPアドレス。 |
Port |
サーバーでTelnetサービスが実行されているポート。
デフォルト値: |
Server OS |
次のいずれかを指定します。
|
Shell Prompt |
#または$。 |
Login Prompt |
サーバーにログインすると表示されるログイン・プロンプト。
|
Password Prompt |
サーバーにログインすると表示されるパスワード・プロンプト。
|
Whether Trusted System (HP-UX) |
YES(信頼できるHP-UXシステムの場合)またはNO(信頼できないHP-UXシステムの場合)。 |
Target Locale |
ターゲット・ロケール。
次に示すいずれか1つの値を指定できます。
注意: 指定する値を変更(大/小文字の変更も含む)しないでください。 |
Supported Character Encoding (en_US) - Target |
en_USターゲット・ロケール用のエンコーディング形式。
デフォルト値はUTF-8です。 注意: 次のコマンドを使用して、ターゲット・システムでサポートされている locale -a |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
この項では、Oracle Identity Managerサーバーの構成に関わる次のステップを説明します。
ここでは次の項目について説明します。
システム・プロパティを構成するには、次のようにします。
|
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。信頼できるソースが別に構成されている場合に、信頼できるソース・リコンシリエーションをこのコネクタで構成すると、両方のコネクタでリコンシリエーションが機能しなくなります。リコンシリエーションの構成の概要は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
この手順には次のステップがあります。
「Resource Object」フォームで次のようにします。
Xellerate Userを検索します。
「Object Reconciliation」タブで、必要なリコンシリエーション・フィールドを追加します。「Xellerate User」フォームの必須フィールドへの入力を指定するために必要な、すべてのリコンシリエーション・フィールドを追加します。たとえば、「User Login」や「First Name」などのフィールドです。マッピングする必要がない必須フィールドは、「Password」のみです。「User Defined Process」フォームのすべての必須フィールドをマッピングしてください。
「Process Definition」フォームで次のようにします。
Xellerate Userを検索します。
「Reconciliation Field Mappings」タブで、必要なリコンシリエーション・フィールド・マッピングを追加します。「User Defined Process」フォームのすべての必須フィールドをマッピングしてください。
「Reconciliation Rules」フォームで次のようにします。
ルール要素とともに、Xellerate Userリソース・オブジェクトの新規ルールを作成します。
「Active」チェック・ボックスを選択します。
リコンシリエーション・スケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示されている日時エディタから、タスクを実行する日時を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを再帰ベースで実行する時間間隔も指定する必要があります。
タスクを一度のみ実行するよう設定するには、「Once」オプションを選択します。
スケジュール済タスクのユーザーによる構成が可能な属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクは、ステップ7で設定した日時に実行されます。
スケジュール済タスクを作成したら、「Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化」に進みます。
リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | サンプル値 |
|---|---|---|
Server |
ITリソースの名前 | Telnet server- Solaris |
Passwd Mirror File/User Mirror File |
passwordミラー・ファイル/userミラー・ファイルの名前。 | /etc/passwd1 |
Shadow Mirror File |
shadowミラー・ファイルの名前。
注意: この属性は、AIXでは不要です。 HP-UXの信頼できるシステムの場合でも、この属性の値はNULLまたは空白にはできません。ただし、HP-UXの信頼できるシステムでのリコンシリエーション・プロセスでは、この属性は無視されます。 |
/etc/shadow1 |
Target System Recon - Resource Object name |
ターゲット・システムのリソース・オブジェクトの名前。 | Telnet User |
Trusted Source Recon - Resource Object name |
信頼できるソース・リソース・オブジェクトの名前。 | デフォルト値: Xellerate User
信頼できるソース・リコンシリエーションを構成しない場合には |
Date Format |
ターゲット・システムから送信される日付値が、リコンシリエーション中に保存される書式
指定する値は、「システム・プロパティの構成」の項で指定された値と同一である必要があります。 |
yyyy/MM/dd hh:mm:ss z |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
Telnet Userの「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブをクリックします。
ITリソース・タイプの各フィールドで次の操作を行います。
フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。
「Key Field for Reconciliation Matching」の選択を解除します。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
Telnet Disable User
Telnet Delete User
Telnet Default Shell Updated
Telnet Create User
Telnet Set Password
Telnet User UID Updated
Telnet GECOS Updated
Telnet Home Directory Updated
Telnet Primary Group Name Updated
Telnet Account Expiry Date Updated
Telnet Password Change Time Updated
Telnet Secondary Group Names Updated
Telnet Inactive Days Updated
Telnet User Login Updated
Telnet Enable User
Telnet Prepopulate User Login
Telnet Prepopulate End Date
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。Oracle Identity Managerにより、選択したアダプタがコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されているショートカット・メニューから「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この手順は、UNIX Telnetの複数のインストールに対してコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性の変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定のみが必要です。
UNIX Telnetの単一インストールまたは複数インストールのいずれも、信頼できるソースとして指定できます。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のUNIX Telnetインストールに対応するITリソースを指定できます。
