|
Oracle® Databaseプラットフォーム共通日本語README 10g リリース1(10.1) |
|
|
|
原典情報: $ORACLE_HOME/network/doc/README_OracleNet.htm
目次
このREADMEファイルは、Oracle Net Services リリース1(10.1)のみを対象としています。 このファイルには、Oracle Net Servicesとそのドキュメントに記述された機能間の違いが記載されています。 また、製品に関する問題、およびその問題に対する回避策も記載されています。
アップグレード、ダウングレードおよび移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。
Oracle Net Servicesは、オラクル社のネットワーク製品ファミリの基盤です。 この製品は、異機種間分散コンピューティング環境におけるデータ・アクセスの包括的なソリューションを提供します。 この製品によって、クライアント/サーバー間およびサーバー/サーバー間の通信があらゆるネットワークで可能になります。 Oracle Net Servicesには、次の利点があります。
Oracle Database 10g リリース1(10.1)には、リリース1(10.1)リスナーが必要です。 今回のリリースでは、以前のリリースのリスナーはサポートされていません。 インストールの詳細は、各オペレーティング・システム固有のドキュメントを参照してください。
この項では、Oracle Namesの使用に関する問題について説明します。 この項の内容は、次のとおりです。
10g リリース1(10.1)では、Oracle NamesおよびOracle Names LDAPプロキシをネーミング・メソッドとしてサポートしていません。 接続識別子を集中的に格納するためには、ディレクトリ・ネーミングに移行する必要があります。 Oracle10gクライアントおよびOracle10gデータベースでは、Oracle Names ServerまたはOracle Names LDAPプロキシ・サーバーを使用して接続識別子を解決することはできません。 Oracle9iクライアントおよびOracle8iクライアントでは、リリース9.2のOracle NamesまたはOracle Names LDAPプロキシを使用して、Oracle10gデータベースを指し示すネット・サービス名を解決できます。 ただし、Oracle8i以降のリリースのクライアントは、ディレクトリ・ネーミングに移行することをお薦めします。
Oracle9iまたはOracle8iの顧客がOracle Namesを使用してOracle10gデータベースのネット・サービス名を解決する場合は、Oracle Names ServerまたはOracle Names LDAPプロキシ・サーバーをバージョン9.2にアップグレードする必要があります。 アップグレードの手順については、『Oracle9i Net Services管理者ガイド リリース2(9.2)』を参照してください。
Oracle Database 10gでは、Oracle Namesを使用してグローバル・データベース・リンクにアクセスしません。 グローバル・データベース・リンクは、Oracle Internet Directoryを使用してディレクトリ・ネーミングを介して解決されるようになりました。
データベースを10gに移行する前に、Oracle9i リリース2(9.2)のOracle Names Serverに格納されているグローバル・データベース・リンクをOracle Internet Directoryに移行する必要があります。 グローバル・データベース・リンクをディレクトリ・ネーミングに移行した後、データベースをOracle Database 10gに移行すると、Oracle Database 10gでディレクトリ・ネーミングを使用してグローバル・データベース・リンクを解決できるようになります。
グローバル・データベース・リンクの移行手順は、『Oracle9i Net Services管理者ガイド リリース2(9.2)』に、Oracle Namesからディレクトリへの移行の一部として説明されています。
Oracle9i リリース2(9.2)のOracle Names LDAPプロキシ・サーバーは、Oracle Internet Directory リリース9.0.4で使用できることが確認されています。
この項では、データベース接続時にディレクトリ・ネーミングを使用して接続識別子を解決する際の問題について説明します。 この項の内容は、次のとおりです。
リリース1(10.1)では、クライアントがOracle Internet Directoryを特定する際に、DNSを使用して動的に特定するか、またはldap.oraファイルを使用して静的に特定できます。 Oracle Internet Directory Configuration Assistant(OIDCA)を使用してすべてのディレクトリ使用を構成することをお薦めします。 OIDCAは、Oracleコンテキストの作成、アップグレードおよび削除、ldap.oraファイルの構成、およびOracleコンテキストからID管理レルムへの変換を実行するためのコマンドライン・インタフェースを備えています。 OIDCAは、環境変数$LDAP_ADMINまたは$ORACLE_HOME/ldap/adminディレクトリのいずれかで指定されたディレクトリにldap.oraファイルを作成します。
Oracle Net Configuration Assistantを使用すると、グラフィカル・ユーザー・インタフェースを使用して、環境変数$TNS_ADMINまたは$ORACLE_HOME/network/adminディレクトリのいずれかで指定されたディレクトリにldap.oraファイルを作成できます。 Oracle Net Configuration Assistantを使用してOracleコンテキストを作成、アップグレードまたは削除することはできません。 これらの操作は、OIDCAを使用して実行してください。
以前のリリースのOracle Internet Directoryの場合は、そのリリースのディレクトリで提供されるOracle Net Configuration Assistantを使用してください。
| 関連項目:
|
OIDCAを使用すると、Oracleコンテキストの作成、アップグレードおよび削除、ldap.oraファイルの構成、およびOracleコンテキストからID管理レルムへの変換を実行できます。
OIDCAの構文は、次のとおりです。
oidca oidhost=<host> nonsslport=<port> | sslport=<SSL Port> dn=<binddn> pwd=<bindpwd> -silent <list of properties> | propfile=<prop_file>
次の表に、OIDCAのプロパティを示します。 これらのプロパティは、コマンドラインの一部として直接指定することもできます。 OIDCAの使用方法を確認するには、コマンド・プロンプトにoidca -helpを入力してください。
OIDCAでOracleコンテキストを作成するには、次の構文を使用します。各プロパティについては、後続の表を参照してください。
oidca [oidhost=<host>] [nonsslport=<port>] [sslport=<SSL Port>] dn=<binddn> pwd=<bindpwd> mode=CREATECTX contextdn=<OracleContext DN>
次の点に注意してください。
contextdnが必要です。
modeおよびcontextdnパラメータは、プロパティ・ファイルとして渡すこともできます。
nonsslport=portを指定します。
sslport=sslportを指定します。
portまたはsslportパラメータのいずれかを指定する必要があります。両方は指定しないでください。
contextdnに有効なDN構文があり、Oracle Internet Directoryにエントリがあることを検証します。 OIDCAでは、ルートOracleContextを明示的に作成できないことに注意してください。 ルートOracleコンテキストがない場合、OIDCAはエラーで終了します。
OracleContextをアップグレードするには、次の構文を使用します。各プロパティについては、後続の表を参照してください。
oidca [oidhost=<host>] [nonsslport=<port>] [sslport=<SSL Port>] dn=<binddn> pwd=<bindpwd> mode=UPGRADECTX contextdn=<OracleContext DN>
次の点に注意してください。
contextdnにOracleContextが含まれている必要があります。
cn=oraclecontext、dc=acmeおよびdc=comは有効なDNです。
modeおよびcontextdnパラメータは、プロパティ・ファイルとして渡すこともできます。
nonsslport=portを指定します。
sslport=sslportを指定します。
portまたはsslportパラメータのいずれかを指定する必要があります。両方は指定しないでください。
contextdnに有効なDN構文があり、Oracle Internet DirectoryにOracleContextがあることを検証します。 OIDCAでは、ルートOracleContextを明示的にアップグレードできません。 ルートOracleContextがない場合は、エラー・メッセージが送信されます。
contextdnにOracleContextがある場合は、次の操作が実行されます。
OracleContextを削除するには、次の構文を使用します。各プロパティについては、後続の表を参照してください。
oidca [oidhost=<host>] [nonsslport=<port>] [sslport=<SSL Port>] dn=<binddn> pwd=<bindpwd> mode=DELETECTX contextdn=<OracleContext DN>
次の点に注意してください。
contextdnにOracleContextが含まれている必要があります。
cn=oraclecontext、dc=acmeおよびdc=comは有効なDNです。
modeおよびcontextdnパラメータは、プロパティ・ファイルとして渡すこともできます。
nonsslport=portを指定します。
sslport=sslportを指定します。
portまたはsslportパラメータのいずれかを指定する必要があります。両方は指定しないでください。
contextdnに有効なDN構文があり、Oracle Internet DirectoryにOracleContextがあることを検証します。
contextdnにOracleContextがある場合は、次の操作が実行されます。
ldap.oraファイルを構成するには、次の構文を使用します。各プロパティについては、後続の表を参照してください。
oidca mode=LDAPORA [host=<host>] [nonsslport=<port>] [sslport=<SSL Port>] [adminctx=<Admin Context>] dirtype=<OID|AD> [-update]
次の点に注意してください。
mode、dirtypeおよびadminctxパラメータは、プロパティ・ファイルとして渡すこともできます。
この項では、Oracle Internet Directory Configuration Assistantを使用して、Oracleコンテキスト リリース9.2をID管理レルム リリース9.0.4にアップグレードする方法を説明します。Oracle Database 10gのエントリは、Oracle Internet Directory リリース9.0.4サーバーに格納する必要があります。 Enterprise User Security(Oracle Database 10gの機能)にも、リリース9.0.4のID管理レルムが必要です。
Oracle Internet Directory Configuration Assistantを使用して、既存のOracleコンテキストをレルムに変換できます。ただし、ルートは変換されません。
既存のOracleコンテキストをレルムに変換するには、次の構文を使用します。各プロパティについては、後続の表を参照してください。
oidca [oidhost=<host>] [nonsslport=<port>] [sslport=<SSL Port>] dn=<binddn> pwd=<bindpwd> mode=CTXTOIMR contextdn=<OracleContext DN>
次の点に注意してください。
contextdnにOracleContextが存在している必要があります。
cn=oraclecontext、dc=acmeおよびdc=comは有効なDNです。
modeおよびcontextdnパラメータは、プロパティ・ファイルとして渡すこともできます。
nonsslport=portを指定します。
sslport=sslportを指定します。
portまたはsslportパラメータのいずれかを指定する必要があります。両方は指定しないでください。
contextdnのDN構文が正しいこと、および有効なOracleContextが含まれていることを検証します。
contextdnにOracleContextがある場合は、次の操作が実行されます。
注意(補足):
cn以外の属性の場合は、Oracle Internet Directoryセルフ・サービス・コンソールを使用して、この属性をユーザー構成属性として構成してください。
ldap.oraファイルのDEFAULT_ADMIN_CONTEXTパラメータでは、接続識別子の作成、変更または検索に使用するOracleコンテキストが含まれたデフォルトのディレクトリ・エントリを指定します。 以前のリリースでは、このエントリのパラメータ値を引用符で囲む必要はありませんでした。 次に例を示します。
DEFAULT_ADMIN_CONTEXT=dc=us,dc=acme,dc=com
リリース1(10.1)では、このパラメータ値を一重引用符または二重引用符で囲む必要があります。 前述の例の場合、次のように引用符で囲みます。
DEFAULT_ADMIN_CONTEXT="dc=us,dc=acme,dc=com"
Oracle Net Configuration Assistantでは、DEFAULT_ADMIN_CONTEXTパラメータの値を二重引用符で囲みます。 別の方法でldap.oraファイルを作成した場合に、パラメータ値が引用符で囲まれていない状態でファイルをリリース1(10.1)に移行すると、リリース1(10.1)クライアントでデータベースに接続する際に次のメッセージが表示されます。
ORA-12154 TNS: 指定された接続識別子を解決できませんでした
リリース1(10.1)に移行した後は、DEFAULT_ADMIN_CONTEXTパラメータ値が引用符で囲まれていることを確認してください。
この項では、Oracle Netの構成および管理ツールに関する問題について説明します。 この項の内容は、次のとおりです。
現行リリースのOracle Internet DirectoryにはルートOracleコンテキスト(dn:cn=OracleContext)がデフォルトで作成されます。 リリース8.1.7では、ルートOracleコンテキストを使用しようとすると、Net8 Configuration Assistantからエラーが戻されます。
ルートOracleコンテキストを使用できるようにOracle8iクライアントを構成する手順は、次のとおりです。
ldap.oraファイルを、Oracle8iクライアントのディレクトリ$ORACLE_HOME/network/admin(UNIXの場合)またはOracle8iクライアントの%ORACLE_HOME%\network\admin(Windowsオペレーティング・システムの場合)にコピーします。
[Bug#1777306]
Oracle Enterprise Manager 10gでは、リスナーの構成を削除する前にそのリスナーを停止します。 Enterprise Managerは、リスナーの停止に失敗した場合でも、そのリスナーの構成を削除します。 そのため、構成を削除する前にリスナーを停止することをお薦めします。
Oracle Net Configuration AssistantおよびOracle Net Managerでは、リスナーの停止は実行されません。 したがって、構成を削除する前にリスナーを停止する必要があります。 構成情報を削除すると、リスナーを停止できなくなります。
Enterprise ManagerまたはOracle Net Managerを使用してディレクトリ使用を構成するときに、マルチバイト・キャラクタを使用するディレクトリ・エントリは指定できません。
[Bug#1102675]
Enterprise ManagerおよびOracle Net Managerは、tnsnames.oraファイルまたはディレクトリ・サーバーに格納されているすべてのエントリを表示するわけではありません。 ネット・サービス名には、完全な接続記述子(記述、プロトコル・アドレスおよび接続データ情報)が含まれている必要があります。
次に、salesというネット・サービス名の例を示します。このネット・サービス名には、プロトコル・アドレス情報およびsales.us.acme.comというデータベースへの接続情報が含まれています。 この情報は、Enterprise ManagerおよびOracle Net Managerで正しく表示されます。
sales= (DESCRIPTION= (ADDRESS=(PROTOCOL=tcp)(HOST=sales-server)(PORT=1521)) (CONNECT_DATA= (SERVICE_NAME=sales.us.acme.com)))
一部のエントリは、アドレス情報のみを含んでいます。 次の例は、ネット・サービス名ではなく名前付きアドレスのエントリです。 listener1の名前付きアドレスには、リスナー・プロトコル・アドレス情報のみが含まれています。 この名前付きアドレスはEnterprise ManagerおよびOracle Net Managerには表示されませんが、listener1をプロトコル・アドレスのリストに対して解決するために使用できます。 名前付きアドレスは、主にデフォルト以外のローカル・リスナーまたはリモート・リスナーを識別するために使用します。
listener1= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcp)(HOST=sales1-server)(PORT=1521)) (ADDRESS=(PROTOCOL=tcp)(HOST=sales2-server)(PORT=1521)))
ネット・サービス名またはリスナーの接続記述子内で、RECV_BUF_SIZEおよびSEND_BUF_SIZEパラメータを構成できます。 バッファ領域パラメータは、特定のプロトコル・アドレスまたは記述のいずれかに対して指定します。 今回のリリースでは、Enterprise ManagerおよびOracle Net Managerを使用すると、これらのパラメータを各プロトコル・アドレスに対して構成できますが、DESCRIPTION全体に対しては構成できません。 これらのパラメータを記述全体に対して構成する場合は、手動で構成する必要があります。
[Bug#3074357]
Oracle Net Configuration Assistantのオンライン・ヘルプには、Oracle Internet Directoryのサポートを構成するためにldap.oraファイルを作成できることが記載されていません。 OIDCAの使用をお薦めしますが、Oracle Net Configuration Assistantを使用してldap.oraファイルを構成することもできます。
『Oracle Net Services管理者ガイド』の第11章「Oracle Connection Managerの構成と管理」には、ツールの構成ファイルcman.oraのルール・リスト・セクションにアクセス・ルールが指定されていない場合、Oracle Connection Managerはすべてのクライアント接続を拒否すると記載されています。 この記載は、管理者に対して、Oracle Connection Managerを起動する前にルールを慎重に選択するように促すことが目的です。
また、この章では、cmctl制御ユーティリティから管理プロセスCMADMINへの接続でもcman.oraにアクセス・ルールが必要であることが記載されていません。 アクセス・ルールが指定されていない場合、リスナーはcmctlを他のクライアントと同様に処理し、すべてのcmctl接続を拒否します。 cmctl接続を可能にするには、次に示すように、包括的なルールを構成できます。
(rule=(src=*)(dst=127.0.0.1)(srv=cmon)(act=accept))
このルールによって、あらゆるコンピュータからcmctlを使用できます。 srv=cmonパラメータの設定は必須です。
Connection Managerが配置されているコンピュータにのみcmctlの使用を許可する場合は、次のルールを使用します。
(rule=(src=127.0.0.1)(dst=127.0.0.1)(srv=cmon)(act=accept))
製品のセキュリティ強化の一環として、10g Oracle Net Listenerに新規のローカルOS認証セキュリティ・メカニズムが導入され、リスナーがインストールされると自動的に使用可能になります。 このメカニズムによって、リスナーは、そのリスナーを実行中のホストでlsnrctl制御ユーティリティを実行するユーザーのOSユーザー資格証明を判断できます。 権限が必要なコマンドが許可されるのは、リスナーを実行するユーザーと同じOSユーザー、またはシステム管理者(たとえば、UNIXの場合はルート・ユーザー)によって発行された場合のみです。 リモート・ホストから実行される管理コマンドは、パスワードによるセキュリティが構成されていないと拒否されます。
コマンド(VERSIONコマンドを除く)を管理するために使用できるのは、実行中のリスナーと同等以上のバージョンのlsnrctl制御ユーティリティのみです。 VERSIONコマンドの場合、認可は不要で、古いバージョンのlsnrctl制御ユーティリティ・プログラムからでも発行できます。
リスナー制御ステータスおよびサービスのコマンドは、リスナーが実行中のホスト上で実行されると、常に結果を戻します。
[Bug#3359259]
UNIXオペレーティング・システム用のTRCROUTEユーティリティでは、管理者がクライアントからデータベース・サーバーへの接続ルートを検出できます。 データベース・サーバーに対して複数のホップがある以前のリリースのOracle Connection Managerと同様に、SOURCE_ROUTE=onを含むアドレス・リストがある場合、このユーティリティは機能しません。
[Bug#2147202]
『Oracle Net Services管理者ガイド』の「Oracle Net Servicesの新機能」の項には、Oracle Net Servicesの新機能の説明および追加情報の参照先が記載されています。 また、サポートが廃止された機能の説明も記載されています。
『Oracle Net Servicesリファレンス・ガイド』の付録A「このリリースのサポート対象外のコマンドとパラメータ」には、サポートが廃止された制御ユーティリティとネットワーク・パラメータに関する詳細が記載されています。
|
 Copyright © 2001, 2004, Oracle Corporation All rights reserved |
|