|
|
 Copyright © 2006, Oracle. All rights reserved. |
|
Readme
10g リリース1(10.1.6) for AIX 5L Based Systems(64-bit)
部品番号: B28919-01
原典情報: B28819-01 Oracle Secure Enterprise Search Readme 10g Release 1 (10.1.6) for AIX 5L Based Systems (64-Bit)
2006年5月
Oracle Secure Enterprise Search(SES)10g リリース1(10.1.6)Readmeのトピックは、次のとおりです。
機能は次のとおりです。
単純なインストール
Webに似た問合せ言語
単純検索
拡張検索
パラメータ検索
検索オプション
重複の除外
クロールと検索
Webページ
ファイル
データベース
OracleAS Portalインスタンス(プライベート・ページとパブリック・ページの両方)
電子メールとメーリング・リスト(IMAP)
ユーザー定義
Webベースの管理GUI
クロール・アクティビティの管理
クロールおよび問合せ統計のモニター
セキュア検索
SSO、httpベーシックおよびフォーム・ベース、Cookieおよびhttps
セルフ・サービス
ACLスタンプ
ACLクロール(カスタム・クロール経由)
問合せ時間認証
フェデレーテッド検索
Oracle Secure Enterprise Searchインスタンスへの連携
Webサービスを介した検索API
|
注意: このリリースでは、リモート・クローラ機能は使用できません。複数単語の問合せを処理する場合、Oracle SESでのデフォルト動作はANDです。 これは、以前のベータ版のデフォルト動作であるORからの変更点です。 |
Oracle Secure Enterprise Searchインストールのバージョン詳細情報を識別するには、次のコマンドを実行します。
% $ORACLE_HOME/jdk/bin/jar -xvf $ORACLE_HOME/search/lib/search_query.jar "oracle/search/query/buildinfo.properties" % cd ./oracle/search/query
buildinfo.propertiesファイルにはビルド詳細情報が含まれており、必要に応じてオラクル社カスタマ・サポート・センターに提供できます。
Oracle SESを再インストールする前に、前のバージョンが完全に削除されていることを確認してください。
Oracle SESを削除するには、$ORACLE_HOME/install/deinstall_sesを実行します。 Oracle SESインスタンスが1023以下のポートにバインドされ、中間層がrootユーザーとして実行されていた場合は、削除後に$ORACLE_HOMEにファイルが残ることがあります。 削除の完了後にrootユーザーとしてログインし、残っているファイルを削除してください。
|
注意: $ORACLE_HOMEは、Oracle SESがインストールされているディレクトリを表します。
|
不具合、回避策およびベスト・プラクティスに関する最新情報は、次のサイトにアクセスしてください。
http://www.oracle.com/technology/products/oses/index.html
問題は次のとおりです。
セキュアなOracleAS Portalクロールには、OracleAS Portalの最新バージョンが必要です。
回避策: 次の表に、Oracle SESで動作確認されているOracleAS Portalの各バージョンに必要なパッチ情報を示します。リストにあるバージョンの最上位に一時パッチを適用するか、示されている次のパッチセットへのアップグレードまで待機できます。 一時パッチは、次のOracleMetaLinkから入手できます。
該当するOracleAS PortalリリースのBug番号を入力してパッチを入手してください。
一般的な問題は次のとおりです。
SERVERバージョン情報を含むOracle SESサーバーからのhttpレスポンス・ヘッダーは、システムの潜在的な脆弱性を利用するために使用される可能性があります。
回避策: 次の手順を実行して、httpレスポンス・ヘッダーのSERVERフィールドを上書きします。
ファイル$ORACLE_HOME/bin/searchctl.plを特定します。
次の太字の文字を追加します。
sub startUS()
{
print "\nStarting Search midtier .... please wait.\n\n";
my $scmd = $PFX.$JAVAW.$params." -Dhttp.webdir.enable=false
-Doracle.oc4j.localhome=$FFB
-Djava.security.properties=".catfile($JH,'home','config','jazn.secur
ity.props').' -Dhttp.server.header=unknown
-Doracle.security.jazn.config='.catfile($JH,$INST_
NAME,'config','jazn.xml').' -jar '.catfile($JH,'home','oc4j.jar').'
-userThreads -config '.catfile($JH,$INST_
NAME,'config','server.xml').' -out '.catfile($JH,$INST_
NAME,'log','oc4j.log').' -err '.catfile($JH,$INST_
NAME,'log','oc4j.log').$SFX;
searchctl restartを使用して中間層を再起動します。
(Oracle Bug#5088104)
Oracle SESでは、XMLコンテンツに関するデフォルト・エンティティから属性へのマッピング・メカニズムはサポートされていません。
回避策: XMLをクロールして索引付けするには、カスタム・クローラ・プラグインが必要です。(詳細は、『Oracle Secure Enterprise Search管理者ガイド』を参照してください)。
(Oracle Bug#4501161)
デフォルトの問合せアプリケーションの電子メール・メッセージ・ブラウザでは、最初に特定のメール・クライアント(Mozilla Thunderbirdなど)から送信されてクロールされた電子メール・メッセージの添付HTMLファイルを表示できません。かわりにUnsupportedEncodingExceptionが表示されます。
(Oracle Bug#5104659)
管理上の問題は次のとおりです。
表ソースは、表または列名に引用識別子を使用できません。たとえば、スペース、小文字、またはアンダースコア(_)、ドル記号($)およびシャープ記号(#)以外の非アルファベット文字を含む表または列名はサポートされません。
回避策: 引用識別子を含む表の最上位に引用識別子を含まないビューを作成します。次に、そのビューをクロールします。
(Oracle Bug#5093512)
既存のソースおよびスケジュールでOracle SESインスタンスを管理していて、誤ってグローバル設定 - 構成データのバックアップとリカバリ・ページで「リカバリ」をクリックした場合、「リカバリは新たにインストールされたシステムでのみ許可されています。ソースやスケジュールはリカバリの前に作成しないでください。」というエラー・メッセージが表示されます。 この時点で、埋込みデータベース内のトリガーおよび外部キー制約はエラーにより無効になっています。このOracle SESインスタンスを引き続き使用した場合、様々な問題の原因になる可能性があります。
回避策: オラクル社カスタマ・サポート・センターに連絡するかMetalinkにアクセスして、Oracle SESインスタンスのトリガーと制約を再有効化する方法を確認してください。
(Oracle Bug#5086309)
「推奨リンク」機能で使用できる文字範囲の制限: 推奨リンクでは、e-travelのようにハイフンを含むキーワードはサポートされません。問合せ文字列に含まれる文字+-!`~は、推奨リンクの照合時に無視されます。推奨リンクでは、文字~`!@#$%^*()_+-=[]\{}|;:?,./<>"'&を無視する必要があります。
(Oracle Bug#4434993、4280409および4280437)
クローラ統計詳細には、protocol://host/path形式でないURLのホスト名が表示されません。
(Oracle Bug#4247515)
エンド・ユーザーがクロール後にサブスクライブ(セルフ・サービス)ソースの資格証明(ユーザー名/パスワード)を変更すると、古い資格証明で前にクロールされたドキュメントは索引に残ります。このため、電子メール・ソースの場合は予期せぬ動作が発生し、古いドキュメントが最新の電子メール・アカウントからの新規電子メール・ドキュメントと同じURLを共有する場合があります。この状況では、古いメッセージが同じフォルダおよびメッセージIDを共有していると、新規の資格証明を使用する最新クロールからの一部の電子メール・メッセージを索引付けできないことがあります。
回避策: ホーム - スケジュール - スケジュールの編集ページでクローラの再クロール・ポリシーを「全ドキュメントの処理」に更新して、ソースを再クロールします。
(Oracle Bug#5048374)
管理ツールでは、次のファイル形式タイプがサポートされていると表示されます。
dBase
Paradox
Framework
この3つのファイル形式タイプはサポートされていません。
(Oracle Bug#5102440)
セキュア検索の問題は次のとおりです。
Oracle Internet Directoryサーバーへの接続に使用するSSLポートがグローバル設定 - ディレクトリ設定ページで正しく指定されていない場合、接続操作は成功しますが、検索問合せに対するACLセキュリティ・グループの解決は無効化されます。たとえば、ユーザー1がグループ1のメンバーで、ソースへのアクセス権限をグループ1に付与するためのグループACEが追加されているとします。ユーザー1のグループ・メンバーシップは解決されていないため、このユーザーはそのソースのドキュメントにアクセスできません。
回避策: 正しいSSLポートを使用してOracle Internet Directoryサーバーに再接続します。
(Oracle Bug#5105083)
現行のOracle Internet Directoryサーバーから別のOracle Internet Directoryサーバーへの切替えが必要な場合、または接続構成のいずれかの側面(レルムなど)を変更する必要がある場合は、新規のOracle Internet Directoryサーバーを登録する前に、現在Oracle SESのACLで保護されている全ソースのACLを消去(つまり全エントリを削除)する必要があります。
回避策: あるOracle Internet Directoryサーバーから別のOracle Internet Directoryサーバーに切り替える際には、古いACLを手動で削除する必要があります。その後、新規のACLを再び追加します。
(Oracle Bug#5048501)
メーリング・リスト・ソースの場合、ACLポリシーの変更に関してドキュメント化されている制限が規定されません。
回避策: クロールの終了時にACLポリシーを更新する必要があります。
(Oracle Bug#5063158)
ACLポリシーの変更に関してドキュメント化されている制限が機能するのは、管理ツールでソースに関して最新の認可ページが表示されている場合のみです。このページが最新でないと、禁止されている方法でACLポリシーを更新できる場合があります。
回避策: ACLポリシーを更新する前に、ブラウザの「リフレッシュ」ボタンをクリックして認可ページが最新であることを確認します。
(Oracle Bug#5065426)
Oracle SESがOracle Internet Directoryに接続されていないときに、ACLポリシーを「Oracle Secure Enterprise Search ACL」または「ソース別に制御されるACL」に設定できます。この操作は禁止する必要があります。
回避策: Oracle SESがOracle Internet Directoryに接続されていないときには、ACLポリシーを「Oracle Secure Enterprise Search ACL」または「ソース別に制御されるACL」に設定しないでください。「アクセス制御リストを使用しない」に設定する必要があります。
(Oracle Bug#5064538)
フェデレーテッド設定のOracle SESと通信するカスタム問合せアプリケーションの作成時に、Oracle SESスレーブ・インスタンス上のソースが問合せ時間認可により保護されている場合、Oracle SESマスター・インスタンス上に作成されるセッションのコンテキストは、スレーブ・インスタンス上のQueryTimeFilterに伝播しません。これは、カスタム問合せアプリケーションで、Oracle Internet Directoryサーバーを使用せずにユーザー認証を行うためのsetSessionContext Webサービス操作を利用する際に問題になります。
回避策: Oracle SESマスター・インスタンスに、標準のOracle Internet Directoryユーザー認証設定を使用します。この構成では、Oracle Internet Directoryがユーザーを認証したことを表すAUTH_USER値をスレーブ・ノード上のQueryTimeFilterに伝播します。
(Oracle Bug#5069128)
SSOモード(2)を使用してOracle SESを保護しており(プライベート・コンテンツのみがSSOで保護され)、Webサービス・ログイン・メソッドまたは連携も使用している場合は、プライベートな結果が戻されないことがあります。
回避策: web.xmlファイルのfilter要素を削除します。手順は次のとおりです。
web.xmlファイルを開きます。このファイルは、$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/search_query/query/WEB-INF/web.xmlにあります。2つの要素filterおよびfilter-mappingが表示されます。この2つの要素をコメント化します。
<!-- commenting filter and filter-mapping due to bug 5072567
<filter>
<filter-name>RequestFilter</filter-name>
<filter-class>oracle.search.query.RequestFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>RequestFilter</filter-name>
<servlet-name>OracleSearch</servlet-name>
</filter-mapping>
-->
searchctl restartを使用して中間層を再起動します。
(Oracle Bug#5072567)
Webソースにはシングル・サインオン(SSO)認証を使用できません。SSO認証では署名が1つ検索されますが、これはSSOログイン・フォームの名前です。この名前はSSOサーバーのデフォルト・フォーム名であるため、現在は「LoginForm」としてハードコード化されています。
回避策: eq$crawler_config_defaultでフォーム名をパラメータとして使用します。新規フォーム名を追加する必要がある場合は、次のようなINSERT文を発行してグローバル構成表に新規の値を追加できます。
INSERT INTO EQ$CRAWLER_CONFIG_DEFAULT(CCD_CW_ID, CCD_PNAME, CCD_PVALUE)
values(-2, 'CC_SSO_FORM_NAME', 'NewFormName');
(Oracle Bug#4727588)
検索条件の問題は次のとおりです。
語句内でのワイルドカード検索はサポートされません。
(Oracle Bug#4451462)
拡張検索演算子の間にはブールOR演算子を挿入できません(site & filetype問合せ演算子など)。
(Oracle Bug#4451445)
検索条件が長すぎると、Webサービス問合せインタフェースで例外が発生します。
(Oracle Bug#4446793)
参照結果にファイル・ソースが含まれていません。
(Oracle Bug#4285489)
国際化の問題は次のとおりです。
マルチバイトの単語の場合、ハイライトされているテキストの1文字目(KWIC)が表示されません。
(Oracle Bug#4311907)
管理環境言語を他の言語に設定しても、正常にログアウトしないと英語にリセットされます。
(Oracle Bug#4424711)
参照カテゴリがBIDIに正常にレンダリングされません。
(Oracle Bug#4198113)
Oracle SESがヨーロッパ・ロケールのオペレーティング・システムにインストールされている場合、クローラは「失敗」状態で終了し、クローラ・ログ・ファイルに次のエラーが記録されます。
「ORA-00933: SQLコマンドが正しく終了されていません。」
エラーが発生した最初のクロールは成功します。つまり、クロール済のすべてのドキュメントは検索可能です。ただし、同じソースの再クロールはブロックされます。回避策を適用すると、再クロールが可能になります。
回避策: マシンのロケールを英語に設定します。
次に例を示します。
setenv LANG en_US setenv LC_ALL en_US searchctl stopall searchctl startall
(Oracle Bug#5113622)
ブラウザのロケールがポルトガル語の場合、検索がOracle内部エラーで失敗します。 ポルトガル語のロケール・コードはOracle Textの予約語で、問合せにより構文エラーが発生します。
回避策: ポルトガル語でないロケールを指定します。
(Oracle Bug#5065141)
クローラ・プラグインの問題は次のとおりです。
クローラ・プラグインが暗号化されたデフォルト・パラメータ値を指定する場合、実際の値は管理ツールを介して伝播しません。つまり、暗号化された値「*****」は保存されます。これは、ホーム - ソース - ユーザー定義ソースの作成ページでのみ発生します。
回避策: カスタム・クローラ・プラグインでは、暗号化されたパラメータのデフォルト値は指定しないでください。かわりに、ユーザー定義ソースを作成する際に手動で暗号化された値を入力します。または、暗号化されたパラメータのデフォルト値を指定した場合、ユーザー定義ソースを作成する前に、入力ボックスに手動でデフォルト値を再入力するか新しい値を入力します。
(Oracle Bug#5076029)
クローラ・プラグイン・インタフェースでは、ドキュメントが空であるかピュア・テキスト形式(非HTML)の場合、ドキュメント属性を索引に正常に挿入できないことがあります。これは、属性検索とソース・グループ内の検索に影響することがあります。
回避策: ドキュメントをクローラに送信する前に、空のドキュメントまたはテキスト・ドキュメントについて、ドキュメント・コンテンツに開始タグと終了タグ(<html></html>など)を挿入します。
(Oracle Bug#5047114)
ユーザー定義ソースの編集時に、管理ツールの次のページはクローラ・プラグインに適用されません。
認証ページ
ドキュメント・タイプ・ページ
クロール・パラメータ・ページ: ユーザー定義ソースの場合、このページで設定できるフィールドは「クロール・スレッド数 = {0}」、「言語検出機能の有効化」、「デフォルト言語」のみです。
DocumentAcl.addPrincipalメソッドに、アクセス制御リストのプリンシパルを指定する場合、プリンシパルの形式はDN形式にできません。
回避策: プリンシパルはGUID形式で指定します。
(Oracle Bug#5089586)
プラグインが合計100MB前後のテキスト・ドキュメントを送信する場合、クローラがドキュメントの内容をメモリーに読み取る際に、メモリー不足エラーとなる場合があります。
(Oracle Bug#5043491)
クローラは、プラグイン・クロールのためのドキュメントの最大サイズおよびMIMEタイプのチェックを強制しません。
回避策: MIMEタイプおよび大きいドキュメントの拒否は、プラグイン自身で処理する必要があります。
(Oracle Bug#5043493)
WebサービスAPIの問題は次のとおりです。
logUserClick APIはサポートされません。
(Oracle Bug#5090058)
Oracle SESクローラがHTTPプロキシ設定を必要とする場合、Oracle SESと同じ中間層(OC4Jコンテナ)内でWebサービスAPIを使用するアプリケーションのデプロイはサポートされません。
回避策: Oracle SESのHTTPプロキシ設定は、OC4Jコンテナ全体に適用されます。WebサービスAPIはプロキシを使用せずに起動する必要があります。つまり、カスタムWebアプリケーションへの特定のURLをプロキシ設定から除外する必要があります。そのためには、OC4Jコンテナ全体に有効になるように、searchctl.plファイルで直接設定します。
ファイル$ORACLE_HOME/bin/searchctl.plを開きます。
startUSサブルーチンを検索します。
最初の二重引用符の後の$cmd変数に次のオプションを追加します。
-Dhttps.proxyHost=<host> -Dhttps.proxyPort=<port> -Dhttp.proxyHost=<host> -Dhttp.proxyPort=<port> -Dhttp.nonProxyHosts='<*.domain>'
<*.domain>は、プロキシ設定から除外するドメインです。
searchctl restartを使用して中間層を再起動します。
(Oracle Bug#5102814)
フェデレーテッド検索の問題は次のとおりです。
フェデレータのデプロイ後は、Oracle Secure Enterprise Search管理ツールでOracle Internet Directoryの接続と切断を実行できません。
回避策: Oracle Internet Directoryへの接続と切断には、コマンドライン・ツールを使用します。
Oracle Internet Directoryに接続するには、コマンド・プロンプトから次のように入力します。
$ORACLE_HOME/bin/searchctl config action=setup_oid oid="<oid host>" oid_port=<oid port> oid_sslport=<oid SSL port> oid_subscriber_dn="<realm distinguished name>" oid_user_dn="<administrator user name>" oid_passwd=<administrator password> jdbc_str="<jdbc connect string>" dba_user=eqsys dba_passwd=<SES password>
Oracle Internet Directoryホスト、Oracle Internet Directoryポート、Oracle Internet Directory SSLポート、レルム識別名、管理者ユーザー名およびOracle Internet Directoryパスワードを、Oracle SES管理ツールのグローバル設定 - ディレクトリ設定ページに入力したとおりに入力する必要があります。Oracle Internet Directoryホスト、レルム識別名および管理者ユーザー名は、引用符で(表示どおりに)囲んでください。
JDBC接続文字列は、$ORACLE_HOME/search/webapp/config/search.propertiesファイルでconnection.urlエントリを調べて取得できます。このエントリの書式は、connection.url=jdbc:oracle:thin:@<SES host>:<DB port>:<DB SID>です。searchctlコマンドでOracle Internet Directoryに接続するには、ホスト、ポートおよびSIDコンポーネントのみ(@文字の後に続くすべて)を使用する必要があります。
Oracle Internet Directoryから切断するには、コマンド・プロンプトから次のように入力します。
$ORACLE_HOME/bin/searchctl config action=disconnect_oid jdbc_str="<jdbc
connect string>" dba_user=eqsys dba_passwd=<Oracle Secure Enterprise Search password>
(Oracle Bug#4962145)
この項では、既存のドキュメントの正誤情報について説明します。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。 オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかし一部のスクリーン・リーダーは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、(800)446-2398にお電話ください。
Oracle Secure Enterprise Search Readme, 10g リリース1(10.1.6)for AIX 5L Based Systems(64-bit)
部品番号: B28919-01
原本名: Oracle Secure Enterprise Search Readme, 10g Release 1 (10.1.6) for AIX 5L Based Systems (64-Bit)
原本部品番号: B28819-01
Copyright © 2006, Oracle.All rights reserved.
このプログラム(ソフトウェアおよびドキュメントを含む)には、オラクル社およびその関連会社に所有権のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関する法律により保護されています。独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定される場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止されています。
このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、このドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾されている場合を除き、プログラムを形式、手段(電子的または機械的)、目的に関係なく、複製または転用することはできません。
このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用する者に提供される場合は、次の注意が適用されます。
U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software—Restricted Rights (June 1987).Oracle Corporation, 500 Oracle Parkway, Redwood City, CA 94065
このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およびその関連会社は一切責任を負いかねます。
Oracle、JD Edwards、PeopleSoft、Siebelは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。その他の名称は、他社の商標の可能性があります。
このプログラムは、第三者のWebサイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスすることがあります。オラクル社およびその関連会社は第三者のWebサイトで提供されるコンテンツについては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品またはサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者の製品およびサービスの品質、契約の履行(製品またはサービスの提供、保証義務を含む)に関しては責任を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関連会社は一切の責任を負いかねます。