| Oracle Identity Manager WebSphere用インストレーション・ガイド リリース9.0.3.1 E05489-01 |
|
 戻る |
 次へ |
Oracle Identity Managerにはデータベースが必要です。Oracle Identity Managerのインストールを開始する前に、データベースを設定してインストールする必要があります。使用する個々のデータベースに対応する項を参照してください。
Oracle Identity ManagerでOracleデータベースを使用するためのタスクの概要を次に示します。
Oracleをインストールします。
詳細は、「Oracleのインストール」を参照してください。
Oracleデータベースを作成します。
詳細は、「Oracleデータベースの作成」を参照してください。
データベースを準備します。
詳細は、「Oracleデータベースの準備」を参照してください。
Oracle9iまたは10gリリース2をインストールします。サポートされる個別のデータベース・バージョンの詳細は、『Oracle Identity Managerリリース・ノート』を参照してください。基本インストールの使用をお薦めします。
|
注意: カスタム・インストールを選択した場合は、XAトランザクション・サポートに必要なJVMオプションを組み込む必要があります。 |
Oracle Identity Managerのために新しいOracleデータベース・インスタンスを作成する必要があります。データベースを作成するときは、Oracle JVM機能を構成し、クエリー・リライトを有効にしてください。
データベースを作成するためにデータベース・コンフィギュレーション・アシスタント(DBCA)ツールを使用できます。Oracle JVM機能を構成するには、DBCAの「標準データベース・オプション」ページでOracle JVM機能を選択します。
データベースでクエリー・リライトを有効にするには、DBCAの「すべての初期化パラメータ」フィールドでinit.oraのパラメータを設定します。QUERY_REWRITE_ENABLEDをTRUE、QUERY_REWRITE_INTEGRITYをTRUSTEDに設定してください。
データベース・インスタンスの作成の詳しい手順は、Oracleデータベースのドキュメントを参照してください。
Oracle Identity Managerリリースのグローバリゼーション・サポートのためには、データベースをUnicodeに対応するように構成することをお薦めします。Unicode対応に構成するには、次の手順を実行します。
データベースの文字をUnicode規格をサポートするAL32UTF8に設定します。DBCAの「キャラクタ・セット」タブでAL32UTF8を選択します。
DBCAの「すべての初期化パラメータ」フィールドでNLS_LENGTH_SEMANTICS init.oraパラメータをCHARに設定します。
|
関連資料: 『Oracle Identity Managerグローバリゼーション・ガイド』 |
Oracleをインストールしてデータベース・インスタンスを作成したら、次のタスクを実行してOracle Identity Managerのためにデータベースの準備を行う必要があります。
クエリー・リライトが有効になっていることの確認
XAトランザクション・サポートの有効化
|
注意: XAトランザクション・サポートを有効にするにはJava JVMが必要です。Oracleのインストール時にJVMをインストールしなかった場合は、ここでインストールしてください。具体的な手順は、Oracleのドキュメントを参照してください。 |
Oracle Identity Managerデータを格納するための少なくとも1つの表領域の作成
Oracle Identity Managerのためのデータベース・ユーザー・アカウントの作成
これらのタスクを行ってOracle Identity ManagerのためにOracleデータベースを準備するには、次のいずれかのスクリプトを実行します。
これらのスクリプトは両方ともOracle Identity Managerインストーラの\installServer\Xellerate\db\oracle\ディレクトリにあります。
これらのスクリプトを使用するときは、次の前提条件に注意する必要があります。
スクリプトは、dba権限を持つユーザーが実行する必要があります(たとえば、UNIXまたはLinuxのoracleユーザーは通常この権限を持っています)。
スクリプトはデータベースが存在するマシンで実行する必要があります。
Oracle Identity ManagerのためにOracleデータベースを準備するには、Oracleデータベースのホスト・マシンのオペレーティング・システムに対応する手順を実行してください。
UNIXまたLinuxでスクリプトを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.shおよびxell_db_prepare.sqlをデータベースのホスト・マシンのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
次のコマンドを実行して、スクリプトに対する実行権限を有効にします。
chmod 755 prepare_xl_db.sh
次のコマンドを入力してprepare_xl_db.shスクリプトを実行します。
./prepare_xl_db.sh
スクリプトによって次の項目の指定を求められたら、データベースとホスト・マシンの該当する情報を指定します。
Oracleホームの場所(ORACLE_HOME)
データベースの名前(ORACLE_SID)
作成するOracle Identity Managerデータベース・ユーザーの名前
Oracle Identity Managerデータベース・ユーザーのパスワード
Oracle Identity Managerデータを格納するために作成する表領域の名前
Oracle Identity Manager表領域のデータファイルを格納するディレクトリ
データファイルの名前(.dbf拡張子は不要)
一時表領域の名前
xl_db_prepareスクリプトを実行したディレクトリにあるprepare_xl_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
|
注意: prepare_xl_db.shスクリプトの実行後にエラーが発生した場合は、次のコマンドを実行してprepare_xl_db.shがUNIXまたはLinux上で実行可能であることを確認してから、prepare_xl_db.shスクリプトを再度実行してください。$ dos2unix prepare_xl_db.sh |
Windowsでスクリプトを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.batおよびxell_db_prepare.sqlをデータベースのホスト・マシンのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
コマンド・ウィンドウを開いて、スクリプトをコピーしたディレクトリにナビゲートし、次のように引数を指定してprepare_xl_db.batを実行します。
prepare_xl_db.bat <ORACLE_SID> <ORACLE_HOME> <XELL_USER> <XELL_USER_PWD> <TABLESPACE_NAME> <DATAFILE_DIRECTORY> <DATAFILE_NAME> <XELL_USER_TEMP_TABLESPACE> <SYS_USER_PASSWORD>
たとえば、コマンドラインに次の文字列を入力します。
prepare_xl_db.bat XELL C:\oracle\ora92 xladm xladm xeltbs C:\oracle\oradata xeltbs_01 TEMP manager
表4-1に、このprepare_xl_db.batの例で使用したオプションを示します。
表4-1 prepare_xl_db.batスクリプトのオプション
| 引数 | 説明 |
|---|---|
|
|
データベースの名前 |
|
|
Oracleデータベースがインストールされているディレクトリ |
|
|
作成するOracle Identity Managerユーザーの名前 |
|
|
Oracle Identity Managerユーザーのパスワード |
|
|
作成する表領域の名前 |
|
|
データファイルを配置するディレクトリ |
|
|
データファイルの名前(.dbf拡張子は不要) |
|
|
データベースにすでに存在する一時表領域の名前 |
|
|
SYSユーザーのパスワード |
xell_db_prepareスクリプトを実行したディレクトリにあるprepare_xell_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
スクリプトから正常終了を示すメッセージが返された場合は、次のタスクつまりOracle Identity Managerのインストールに進むことができます。スクリプトが正常に終了しなかった場合は、データベースを適切に準備するために、すべての致命的なエラーを手動で修正する必要があります。致命的でないエラーは無視できます。たとえば、存在しないビューをスクリプトで削除しようとすると、エラー「ORA-00942: 表またはビューが存在しません。」が返されます。これは無視しても問題ありません。必ずログ・ファイルのすべてのエラーを確認して、各エラーを無視するか修正します。Oracle Identity Managerをインストールするには、前もってOracle Identity Managerのためにデータベースを適切に準備する必要があります。
ここでは、Oracle Identity ManagerのためにOracle RACデータベースをデプロイする方法を示し、次の項目について説明します。
Oracle RACは、共有キャッシュ・アーキテクチャを備えたクラスタ・データベースで、高スケーラビリティおよび高可用性のデータベース・ソリューションを提供します。RACは、異なるマシン上にあり、タンデムに機能してこれらの機能を提供する複数のデータベース・インスタンスで構成されます。
|
重要: Oracle Identity Managerインストーラ・プログラムでは、RACをサポートしていません。RACのためにOracle Identity Managerをデプロイするには、Oracle Identity ManagerをRAC内の単一データベース・インスタンスにインストールしてから、RAC JDBC接続文字列を使用するようにアプリケーション・サーバーの設定(特に接続プールのパラメータ)を変更する必要があります。 |
次の手順に従ってRACのためにOracle Identity Managerをインストールします。
RACがOracle Identity Managerスキーマ所有者で適切に設定および構成されていることを確認します。
Oracle Identity Managerインストーラ・プログラムを起動します。
Oracle Identity Managerインストーラ・プログラムのデータベースのパラメータ画面で、RAC内の単一データベース・インスタンスのホスト名、ポート番号およびデータベース名を入力します。
インストーラ・プログラムのステップを終了して、Oracle Identity Managerのインストールを完了します。
「Oracle RACのためのWebSphereアプリケーション・サーバーの構成」を参照して、RACのためにアプリケーション・サーバーを構成します。
Oracle RACのネット・サービス名エントリは、従来のデータベースのものとは異なります。Oracle RACデータベースのネット・サービス名エントリの例を次に示します。
racdb=
(DESCRIPTION=
(LOAD_BALANCE=on)
(FAILOVER=on)
(ADDRESS_LIST=
(ADDRESS=(protocol=tcp)(host=node1-vip)(port=1521))
(ADDRESS=(protocol=tcp)(host=node2-vip)(port=1521)))
(CONNECT_DATA=
(SERVER=DEDICATED)
(SERVICE_NAME=racdb)))
表4-2に、Oracle RACデータベースのネット・サービス名エントリのパラメータとその説明を示します。
シン・ドライバを使用してOracle RACデータベースに接続するJDBCクライアント・アプリケーションでは、RACネット・サービス名をJDBC URLの一部として使用する必要があります。RACネット・サービス名全体を連結し、文字列全体をJDBC URLで使用すると、クライアント・アプリケーションはRACに接続できます。
RACデータベースへの接続に使用されるJDBC URLの例を示すサンプル・コードを次に示します。
//String url = "jdbc:oracle:thin:@dbhost:1521:dbservice"
String racUrl =
"jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(FAILOVER=on)(ADDRESS_LIST=(ADDRESS=(protocol=tcp)(host=node1-vip)(port=1521))
(ADDRESS=(protocol=tcp)(host=node2-vip)(port=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=racdb)))";
String strUser = "username";
String strPW = "password";
// load Oracle driver
Class.forName("oracle.jdbc.driver.OracleDriver");
// create the connection
con = DriverManager.getConnection(strURL, strUser, strPW);
Oracle RACデータベースのためのアプリケーション・サーバーの構成に関する次の項では、同様のJDBC URLを使用するように接続プールを変更してアプリケーション・サーバーがRACと通信できるようにする方法について説明します。
ここでは、RAC JDBC接続文字列を使用するようにデータ・ソースおよび接続プールを構成して、Oracle RACのために非クラスタWebSphereアプリケーション・サーバーとクラスタWebSphereアプリケーション・サーバーの両方を構成する方法について説明します。
|
注意: Oracle RACのためにWebSphereアプリケーション・サーバーを構成する前に、次のタスクを実行する必要があります。
|
次の手順を実行して、Oracle RACのために非クラスタWebSphereアプリケーション・サーバーとクラスタWebSphereアプリケーション・サーバーの両方を構成します。
<XL_HOME>/xellerate/config/xlconfig.xmlファイルを開きます。
<DirectDB>セクションを探し、<url>...</url>タグの値をRAC JDBC URLで置き換えます。たとえば、新しいタグは次のようになります。
<url>jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(FAILOVER=on)(ADDRESS_ LIST=(ADDRESS=(protocol=tcp)(host=node1-vip)(port=1521))(ADDRESS=(protocol=tcp) (host=node2-vip)(port=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_ NAME=racdb)))</url>
<XL_HOME>/xellerate/config/xlconfig.xmlファイルを保存して閉じます。
非クラスタWebSphere環境を構成している場合は、Webブラウザを使用してWebSphere管理コンソールにログインします。クラスタWebSphere環境を構成している場合は、Webブラウザを使用してNetwork Deployment Manager(NDM)のWebSphere管理コンソールにログインします。
非クラスタWebSphere環境の場合、「Resources」→「JDBC Providers」→「Cell」を選択して「Apply」をクリックし、「XL Non XA Provider」→「Data Sources」→「NonXADataSource」→「Custom Properties」を選択します。
クラスタWebSphere環境の場合、「Resources」→「JDBC Providers」を選択して「Node」フィールドと「Server」フィールドの値を消去し、「Apply」をクリックしてセルの範囲を指定します。セルの範囲を指定した後、「Cell」を選択して「Apply」をクリックし、「XL Non XA Provider」→「Data Sources」→「NonXADataSource」→「Custom Properties」を選択します。
「URL」プロパティを選択し、値を手順2で説明したRAC JDBC URLに設定します。
設定を保存します。
非クラスタWebSphere環境の場合、「Resources」→「JDBC Providers」→「Cell」を選択して「Apply」をクリックし、「XL XA Provider」→「Data Sources」→「XADataSource」→「Custom Properties」を選択します。
クラスタWebSphere環境の場合、「Resources」→「JDBC Providers」を選択して「Node」フィールドと「Server」フィールドの値を消去し、「Apply」をクリックしてセルの範囲を指定します。セルの範囲を指定した後、「Cell」を選択して「Apply」をクリックし、「XL XA Provider」→「Data Sources」→「XADataSource」→「Custom Properties」を選択します。
「URL」プロパティを選択し、値を手順2で説明したRAC JDBC URLに設定します。
設定を保存します。
非クラスタWebSphere環境を構成している場合は、WebSphereアプリケーション・サーバーを再起動します。クラスタWebSphere環境を構成している場合は、WebSphere NDMを再起動します。
Oracle Identity ManagerでSQL Serverデータベースを使用するためのタスクの概要を次に示します。
SQL Serverをインストールおよび構成します。
詳細は、「SQL Serverのインストールと構成」を参照してください。
SQL Serverを登録します。
詳細は、「SQL Serverの登録」を参照してください。
SQL Serverデータベースを作成します。
詳細は、「SQL Serverデータベースの作成」を参照してください。
SQL Serverデータベース・アカウントを作成します。
詳細は、「SQL Serverデータベース・アカウントの作成」を参照してください。
これらのタスクを完了したら、Oracle Identity Managerのインストールに進みます。
Oracle Identity ManagerのためにSQL Serverをインストールして構成するには、次のようにします。
Microsoft SQL Server 2000 with Service Pack 3aをインストールします。
インストール時に、「mixed authentication mode」を選択し、パスワードをsaに設定します。
SQL Server 2000 Driver for JDBC Service Pack 3をhttp://www.microsoft.comからアプリケーション・サーバーのホスト・マシンにダウンロードします。
アプリケーション・サーバーのホスト・マシンにSQL Server 2000 Driver for JDBC Service Pack 3をインストールします。
|
注意: インストール・フォルダ(C:\JDBCjarsなど)のパスをCLASSPATHに簡単に追加できるように、短いパスを指定してください(手順4)。クラスパスが256文字を超えると、インストーラが正常な動作を行いません。 |
アプリケーション・サーバーのホスト・マシンで、JDBCドライバ・ファイル(mssqlserver.jar、msbase.jarおよびmsutil.jar)を探します。
これらのファイルの場所をシステムのCLASSPATH環境変数に追加します。CLASSPATH環境変数が存在しない場合は、作成する必要があります。次のような文字列を追加します。
C:\<jdbc_install_folder>\lib\mssqlserver.jar;
C:\<jdbc_install_folder>\lib\msbase.jar;
C:\<jdbc_install_folder>\lib\msutil.jar;
<jdbc_install_folder>は、SQL Server 2000 Driver for JDBCのファイルをインストールした場所です。
SQL Server JDBC XAプロシージャをインストールして、分散トランザクションを有効にします。ここで、<SQLServer JDBC Driver>\ SQLServer JTA\ディレクトリのsqljdbc.dllファイルを次のディレクトリにコピーします。
C:\Program Files\Microsoft SQl Server\MSSQL\Binn
スクリプトinstjdbc.sqlを実行します。Java Transaction API(JTA)のストアド・プロシージャのインストール指示に従います。
これらの指示は、SQL Server 2000 Driver for JDBCに含まれています(ヘルプ・ファイルjdbcsqlsrv9.htmlを参照)。
SQL ServerのためのDistributed Transaction Coordinator(MSDTC)サービスが実行していることを確認します。必要であれば、SQL Server Service Managerを使用して起動します。
|
ヒント: オペレーティング・システムの起動時にDistributed Transaction Coordinatorを自動的に起動するように設定します。 |
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択します。
「SQL Server Group」を右クリックして「New SQL Server Registration」を選択します。
「Register SQL Server Wizard」ダイアログで「Next」をクリックします。
「Select a SQL Server」ページで、次の3つの手順のうち1つを実行します。
右側のペインのリストからサーバーを選択し、「Add」をクリックして「Next」をクリックします。
「LOCAL」を選択し、「Add」をクリックして「Next」をクリックします。
テキスト・エントリ・ボックスにサーバーのホスト名を入力し、「Add」をクリックして「Next」をクリックします。
「Select an Authentication Mode」ページで、「The SQL Server login information that was assigned to me by the administrator [SQL Server Authentication]」を選択して「Next」をクリックします。
「Register Connection Option」ページで「Login automatically using my SQL server account information」を選択し、次の手順を実行します。
「Login name」と表示されたテキスト・ボックスに、SQL Serverに接続するために使用したアカウント名を入力します。通常、saです。
「Password」フィールドに、指定したアカウント名に対応するパスワードを入力し、「Next」をクリックします。
「Select SQL Server Group」ページで、「Add the SQL Server(s) to an existing SQL Server Group」を選択し、「Group name」リストからグループを選択して「Next」をクリックします。
「Completing the Register SQL Server Wizard」ページで、「Finish」をクリックしてから「Done」をクリックします。
SQL Serverデータベースを作成する方法を次に説明します。
|
注意: データベースの名前にXELLを使用する必要はありません。このドキュメント全体ではデータベースの名前としてXELLを使用しています。 |
Oracle Identity Managerのために新しいデータベースを作成するには、次のようにします。
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択し、サーバーが所属するサーバー・グループを選択して、そのサーバーを表すアイコンをダブルクリックします。
「Databases」を右クリックして「New Database」を選択します。
「Database Properties」ダイアログの「General」タブを選択し、「Name」テキスト・ボックスにXELLと入力します。
「Data Files」タブを選択し、「Database files」表の「Initial Size」列と「Filegroup」列に、表4-3の対応する列の情報を入力します。
表4-3 データベース・ファイル
| ファイル名 | 初期サイズ | ファイルグループ名 | 内容 |
|---|---|---|---|
|
XELL_PRIMARY |
100 |
PRIMARY |
SQL Serverの稼働に必要なシステム・オブジェクト |
|
XELL_DATA |
500 |
XELL_DATA |
物理データおよび主キー |
|
XELL_INDEX |
300 |
XELL_INDEX |
索引 |
|
XELL_TEXT |
500 |
XELL_TEXT |
ラージ・テキスト・フィールド |
|
XELL_UPA |
1000 |
XELL_UPA |
ユーザー・プロファイル監査コンポーネントのキー |
|
ヒント: Oracle Identity Managerのインストールを成功させるには、ファイルグループ名を表4-3のとおりに正しく入力する必要があります。「File Name」と「Location」の文字列を、SQL Serverインストールのデータベース名と場所に合うように変更できます。 |
「Automatically Grow File」を選択します。
「By Percent」を選択し、対応するテキスト・ボックスに10を入力します。
「Unrestricted file growth」を選択します。
|
ヒント: PRIMARYファイルグループには、SQL Serverの稼働に必要なシステム・オブジェクトが含まれます。XELL_DATAファイルグループには物理データと主キー、XELL_INDEXファイルグループには索引、XELL_TEXTにはラージ・テキスト・フィールド、XELL_UPAにはユーザー・プロファイル監査コンポーネントの物理データと主キーが含まれます。 |
「Transaction Log」タブを選択し、初期サイズを500MBに変更します。
このタブのその他すべてのオプションはデフォルト値にしておきます。
|
注意: 本番以外のインストールでは、ログ・ファイルのデフォルト初期サイズを使用できます。 |
「OK」をクリックしてデータベースの作成を開始します。
次の手順を実行して、Oracle Identity Managerのためのデータベース・アカウントを作成し、アカウントに適切な権限を割り当てます。
|
注意: 次の手順ではアカウント名としてxladmが使用されます。xladm以外のアカウント名を使用する場合は、この手順のすべてで、およびOracle Identity Managerのインストール時にもxladmのかわりにそのログインを指定するようにしてください。 |
SQL Serverデータベース・アカウントを作成するには、次のようにします。
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択し、サーバーが所属するサーバー・グループを選択して、そのサーバーを表すアイコンをダブルクリックします。
「Security」を選択し、「Logins」を右クリックして「New Login」を選択します。
「SQL Server Login Properties」ダイアログで「General」タブを選択します。
「Name」フィールドにxladm(または任意のアカウント名)を入力します。
「SQL Server Authentication」を選択し、指定したアカウント名に対応するパスワードを「Password」テキスト・ボックスに入力します。
「Defaults」セクション内の「Database」ボックスで、リストから「XELL」を選択します。
「Language」テキスト・ボックスは「<default>」にしておきます。
「Database Access」タブを選択します。
上部のパネルで、XELLに対応するチェック・ボックスを選択します。
下部のパネルで、次のすべてに対応するチェック・ボックスを選択します。
public
db_owner
db_accessadmin
db_securityadmin
db_ddladmin
db_datareader
db_datawriter
「OK」をクリックして変更内容をコミットします。
プロンプトが表示されたら、パスワードを確認し、「OK」をクリックします。
データベースの設定を調べるには、サーバーを表すアイコンを右クリックし、ショートカット・メニューの「Properties」を選択します。
「SQL Server Properties」ページで「Security」タブを選択し、「Authentication」が「SQL Server and Windows」に設定されていることを確認します。
「General」タブをクリックし、「Autostart SQL Server」と「Autostart MSDTC」に対応するチェック・ボックスが選択されていることを確認します。
「Autostart SQL Server Agent」が選択されている場合は、この設定が他のアプリケーションで必要な可能性があるため既存の設定を変更しないでください。
「OK」をクリックして「SQL Server Properties」ページを閉じます。
