A ユーザー移行ユーティリティの使用方法
A.1 エンタープライズ・ユーザーへのローカルまたは外部ユーザーの移行の利点
データベース・ユーザー・モデルからエンタープライズ・ユーザー・モデルに移行することで、企業の環境における管理、セキュリティおよびユーザビリティの問題への解決策が提供されます。エンタープライズ・ユーザー・モデルでは、すべてのユーザー情報がLDAPディレクトリ・サービスに移行されます。
エンタープライズ・ユーザー・セキュリティを使用すると、次の利点によって、エンタープライズ全体のユーザーを簡単かつ安全に管理できます。
-
LDAPバージョン3準拠のディレクトリ・サーバーにユーザー資格証明、ロールおよび権限を一元的に格納します。
-
X.509v3準拠の証明書を使用してシングル・サインオンを可能にするインフラストラクチャを提供します。通常、エンドツーエンドのSSLが必要な場所にデプロイされます。
-
適時にメンテナンスし、ユーザー・パスワードを少なくすることでセキュリティを強化します。
エンタープライズ・ユーザー・モデルに固有のユーザー情報を一元化すると、管理が簡単になります。セキュリティ管理者は、ユーザー情報に対して必要な保守変更を即時実行できるため、重要なネットワーク・リソースへのアクセスを効率的に制御し続けることができます。また、エンタープライズ・ユーザー・モデルでは記録しておくパスワードの数が少なくなるため、ユーザーにとっても使いやすいものです。その結果、ユーザーが推測しやすいパスワードを選択したり、他者が書き写すことができる場所にパスワードを書き留めたりすることが少なくなります。
関連項目:
エンタープライズ・ユーザー・セキュリティの概念の詳細は、「エンタープライズ・ユーザー・セキュリティの概要」を参照してください。
A.2 ユーザー移行ユーティリティの概要
ユーザー移行ユーティリティは、エンタープライズ・ユーザー管理者がユーザーをローカル・データベース・モデルからエンタープライズ・ユーザー・モデルに移行できるようにするコマンドライン・ユーティリティです。何千ものローカルおよび外部データベース・ユーザーを、集中的に管理できるLDAPディレクトリ内のエンタープライズ・ユーザー環境に簡単に移行できます。このユーティリティは、Oracle JDBC OCIドライバを使用してデータベースに接続します。
エンタープライズ・ユーザー管理者は、データベース内の次のユーザー・サブセットのあらゆる組合せを移行対象として選択できます。
-
コマンドラインまたはファイルで指定されたユーザーのリスト
-
すべての外部ユーザー
-
すべてのグローバル・ユーザー
また、エンタープライズ・ユーザー管理者は、ユーザーの移行方法を決定するユーティリティ・パラメータの値を指定することもできます。次に例を示します。
-
移行ユーザーを挿入するLDAPディレクトリ・ツリー内の場所
-
様々なデータベースに複数のアカウントを持つユーザーと1つのディレクトリ・ユーザー・エントリのマッピング
次の各項では、移行プロセスとユーザー・スキーマに対する変更について説明します。
ノート:
外部ユーザーの移行後、その外部認証および認可のメカニズムは、ディレクトリベースのメカニズムに置き換わります。移行ユーザーが新たに作成されたディレクトリ・エントリにマップされる場合は、そのユーザーに対して新規パスワードがランダムに生成されます。
A.2.1 バルク・ユーザー移行プロセスの概要
A.2.1.1 ステップ0: 安全性の高い外部パスワード・ストアの使用について
ユーザー移行ユーティリティを実行する前に、クライアント側のOracleウォレットを安全性の高い外部パスワード・ストアとして構成し、アプリケーションがウォレットに格納されているパスワード資格証明を使用してデータベースに接続できるようにします。
クライアント側のOracleウォレットにデータベース・パスワード資格証明を格納することで、パスワードをアプリケーション・コード、バッチ・ジョブまたはスクリプトに埋め込む必要がなくなります。この結果、スクリプトやアプリケーション・コードに記述したパスワードがクリア・テキストで公開されるリスクが軽減され、パスワードを変更するたびにアプリケーション・コードやスクリプトを変更することなく、ユーザー・アカウントのパスワード・ポリシーをより簡単に管理できます。
mkstore
コマンドライン・ユーティリティを使用して外部パスワード・ストアを使用するようにクライアントを構成するステップは、「外部パスワード・ストアの使用を目的とするクライアントの構成」を参照してください。
ノート:
ウォレットの外部パスワード・ストアは、公開キー・インフラストラクチャ(PKI)資格証明が格納されている領域とは別の場所にあります。そのため、ウォレットの外部パスワード・ストアの資格証明管理には、Oracle Wallet Managerを使用できません。かわりに、コマンドライン・ユーティリティmkstore
を使用して資格証明を管理します。
mkstore CreateCredential
コマンドを使用して、<alias, username, password>
の情報を指定し、次のユーザー資格証明を構成します。ここでは、各ユーザーのパスワードの入力を求められます。
-
DBALIAS
,DBADMIN
,password
-
ENTALIAS
,ENTADMIN
,password
-
KEYALIAS
,KEYSTORE
,password
umu
スクリプト・コマンドラインで次のパラメータを使用できます。
-
DBALIAS=<db-password-alias>
-
ENTALIAS=<enterprise-password-alias>
-
KEYALIAS=<keystore-password-alias>
DBADMIN
、ENTADMIN
およびKEYSTORE
について、別名、ユーザー名およびパスワードが指定された次のウォレット資格証明情報が使用されます。ウォレットの場所は、ここで示されているように指定されます。
-
dbadmin1
,sysman
,password
-
entadmin1
,entman
,password
-
keystore1
,keystore
,password
-
wallet_location=/oracle/product/db_1/wallets
-
DBALIAS=dbadmin1
-
ENTALIAS=entadmin1
-
KEYALIAS=keystore1
-
wallet_location=/oracle/product/db_1/wallets
クライアント側のウォレットを構成した後、Oracleウォレットの自動ログインを有効にすると、管理者は、必要な資格証明を提供する必要なく、ユーザー移行ユーティリティを実行し、これらのサービスにアクセスして実行できます。
関連項目:
-
ユーザーの別名、ユーザー名およびパスワード資格証明を格納するためのクライアント側のパスワード・ストア・ウォレットの作成の詳細は、「パスワード資格証明用の安全性の高い外部パスワード・ストアの管理」を参照してください
-
Oracleウォレットの自動ログイン機能を有効化し、ユーザー移行ユーティリティの実行に必要なユーザー名やパスワードをユーザーが入力しなくても、PKIベースでサービスにアクセスできるようにする方法の詳細は、「Oracleウォレットの自動ログインの使用について」を参照してください
A.2.1.2 ステップ1: (フェーズ1)移行の準備
移行プロセスの第1フェーズでは、エンタープライズ・ユーザー管理者のスキーマにORCL_GLOBAL_USR_MIGRATION_DATA
インタフェース表が存在するかどうかがチェックされます。存在する場合、管理者は、(コンテンツはクリアした)表の再利用、表およびコンテンツの再利用、表の再作成を選択できます。フェーズ1は複数回実行でき、実行のたびにインタフェース表に追加されます。表が存在しない場合は、管理者のスキーマに表が作成されます。インタフェース表には、データベースおよびディレクトリからユーザーの移行に関する情報が移入されます。使用されるコマンドライン・オプションにより、この表に移入される情報が決定されます。
A.2.1.3 ステップ2: ユーザー情報の確認
このステップは、データベースおよびディレクトリに対する変更のコミット前に、インタフェース表内のユーザー情報が正しいことをエンタープライズ・ユーザー管理者が確認できるようにするための中間ステップです。
A.2.1.4 ステップ3: (フェーズ2)移行の完了
インタフェース表のユーザー情報の確認後、フェーズ2が開始されます。表から情報が取得され、ディレクトリおよびデータベースが更新されます。
移行ユーザーのディレクトリ・エントリが存在するかどうかによって、次のようにパスワードがランダムに作成されます。
-
新たに作成されたディレクトリ・エントリに移行ユーザーがマップされる場合は、パスワードがランダムに生成され、データベースとディレクトリの両方に対する資格証明として使用されます。
-
データベース・パスワードが設定されていない既存のディレクトリ・エントリに移行ユーザーがマップされる場合は、データベース・パスワードのみがランダムに生成されます。
どちらの場合も、必要なランダム・パスワードが生成されると、インタフェース表のDBPASSWORD
列とDIRPASSWORD
列にそれぞれ格納されます。エンタープライズ・ユーザー管理者は、これらのパスワードをインタフェース表から読み取り、移行ユーザーに通知できます。
関連項目:
コマンドライン・オプションとその説明のリストは、「ユーザー移行ユーティリティのパラメータ」を参照してください。
A.2.2 ORCL_GLOBAL_USR_MIGRATION_DATA表
この表は、バルク・ユーザー移行プロセスのフェーズ1で、移行ユーザーに関する情報が移入されるインタフェース表です。この表に移入される情報はデータベースから取得され、ディレクトリ内の既存のエントリと照合されます。ディレクトリに対応する情報がある場合は、表内のそのユーザーの情報がマークされます。エンタープライズ・ユーザー管理者がこの表の情報を確認した後、フェーズ2でディレクトリおよびデータベースに変更が適用されます。
ノート:
ORCL_GLOBAL_USR_MIGRATION_DATA
インタフェース表には、機密情報が格納されます。この表へのアクセスは、データベース権限を使用して厳重に管理する必要があります。
表A-1に、表の列を示します。
表A-1 ORCL_GLOBAL_USR_MIGRATION_DATA表のスキーマ
列名 | データ型 | Null | 説明 |
---|---|---|---|
|
VARCHAR2(30) |
NULL以外 |
データベース・ユーザー名 |
|
VARCHAR2(10) |
- |
移行前のデータベースでの旧スキーマ・タイプ |
|
VARCHAR2(30) |
- |
未使用 |
|
VARCHAR2(4000) |
- |
ディレクトリ内のユーザーの(新規または既存の)識別名(DN) |
|
CHAR(1) |
- |
ディレクトリにDNがすでに存在しているかどうかを示すフラグ |
|
VARCHAR2(30) |
- |
共有スキーマ名(フェーズ2でユーザーが共有スキーマにマップされる場合) |
|
VARCHAR2(10) |
- |
マッピング・タイプ(データベースまたはドメイン) |
|
VARCHAR2(10) |
- |
マッピング・レベル(エントリまたはサブツリー) |
|
CHAR(1) |
- |
ユーザーの削除時に使用されるカスケード・フラグ(共有スキーマ・マッピングの場合のみ) |
|
CHAR(1) |
- |
このユーザーのデータベース・パスワード検証がディレクトリにすでに存在しているかどうかを示すフラグ |
|
VARCHAR2(30) |
- |
ランダムに生成され、ディレクトリに格納されるデータベース・パスワード検証 |
|
VARCHAR2(30) |
- |
新しいエントリ用にランダムに生成されたディレクトリ・パスワード |
|
VARCHAR2(10) |
- |
正常に完了したフェーズに関する情報 |
|
CHAR(1) |
- |
管理者の注意を必要とする異常が行に格納されているかどうかを示すフラグ |
|
VARCHAR2(100) |
- |
注意フラグが設定された場合の管理者に対する説明的なヒント |
|
VARCHAR2(30) |
- |
外部KerberosユーザーのKerberosプリンシパル名 |
この項には、トピック「フェーズ1とフェーズ2の間に変更できるインタフェース表の列値」が含まれています。
A.2.2.1 フェーズ1とフェーズ2の間に値を変更できるインタフェース表の列
ユーティリティのフェーズ1の実行後に、必要に応じて、エンタープライズ・ユーザー管理者は表A-2に示すインタフェース表の列を変更できます。
表A-2 フェーズ1とフェーズ2の間に変更できるインタフェース表の列値
列名 | 有効な値 | 制限事項 |
---|---|---|
|
ユーザーのDN |
この値を変更した場合は、それに応じて |
|
|
|
|
|
|
|
共有スキーマ名 |
共有スキーマがデータベースに存在する場合のみ指定します。 |
|
|
この値は、 |
|
|
この値は、 |
|
|
この値は、 |
|
|
|
A.2.3 ユーザーの旧データベース・スキーマに対する移行の影響
共有スキーマ・マッピングを使用しない場合、ユーザーの旧データベース・スキーマは保持されます。共有スキーマ・マッピングを使用する場合、ユーザーのローカル・スキーマはデータベースから削除され、移行の実行前にエンタープライズ・ユーザー管理者が作成した共有スキーマにマップされます。移行ユーザーが旧ローカル・データベース・スキーマにデータベース・オブジェクトを所有している場合、管理者は、CASCADE
パラメータをNO
に設定して、そのスキーマとオブジェクトが削除されないように指定できます。CASCADE
パラメータをNO
に設定すると、旧ローカル・スキーマにデータベース・オブジェクトを所有しているユーザーは正常に移行されないため、そのオブジェクトは削除されません。
ローカル・データベース・スキーマにオブジェクトを保持する必要があるユーザーを共有スキーマにマップする場合は、バルク・ユーザー移行を実行する前に、そのオブジェクトを共有スキーマに手動で移行できます。ただし、オブジェクトを共有スキーマに移行すると、その新しいスキーマを共有するすべてのユーザー間でオブジェクトは共有されます。
表A-3に、MAPSCHEMA
およびCASCADE
パラメータの設定による影響をまとめます。
表A-3 共有スキーマ・マッピングの選択とCASCADEオプションの指定による影響
MAPSCHEMAパラメータ設定 | CASCADEパラメータ設定 | ユーザーの移行が成功するか | ユーザー・スキーマ・オブジェクトを削除するか |
---|---|---|---|
PRIVATE |
NO (デフォルト設定) |
はい |
いいえ |
SHARED |
NO |
Yes脚注1 |
いいえ |
SHARED |
YES |
Yes脚注2 |
はい |
脚注1
ユーザーの移行は、そのユーザーが旧データベース・スキーマにオブジェクトを所有していない場合のみ成功し、それ以外の場合は失敗します。
脚注2
ユーザーが正常に移行され、ユーザーの古いデータベース・スキーマは削除されます。
関連項目:
MAPSCHEMA
、CASCADE
およびこのユーティリティで使用可能なその他のパラメータの詳細は、「ユーザー移行ユーティリティのパラメータ」を参照してください。
A.2.4 移行プロセス
エンタープライズ・ユーザーは、ディレクトリ内で定義および管理され、パスワードまたは証明書を使用してデータベースに対して認証されます。パスワードで認証されるユーザーには、ディレクトリに格納されたOracleデータベースのパスワードが必要です。証明書で認証されるユーザーには、有効なX.509 v3証明書が必要です。
このユーティリティは、移行時に次のステップを実行します。
-
移行対象のユーザーをデータベースから選択します。
-
対応するユーザー・エントリを作成するか、ディレクトリ内の既存のエントリを使用します。
-
移行ユーザーに対して新規データベース・パスワードを作成し、対応する検証をディレクトリにコピーします。
-
移行ユーザーのエントリに関するスキーマ・マッピング情報をディレクトリに挿入します。 (オプション)
-
移行ユーザーのローカル・データベース・スキーマを削除または変更します。 (オプション)
ノート:
現行のリリースでは、証明書ベースの認証を使用しているユーザーは、移行後にパスワード認証を使用できるようになります。以前は、SSLベースの認証ユーザーは、Oracleデータベースのパスワードを再設定する必要がありました。このプロセスの過程でユーザー・ウォレットは作成されません。
関連項目:
Oracleウォレットの作成、管理および使用方法の詳細は、「Oracleウォレットの管理」を参照してください。
A.3 移行の実行の前提条件
ユーザー移行ユーティリティは、Oracle Databaseクライアントのインストール時に次の場所に自動的にインストールされます。
$ORACLE_HOME/rdbms/bin/umu
A.3.1 必須のデータベース権限
このユーティリティを正常に使用するには、エンタープライズ・ユーザー管理者に次のデータベース権限が必要です。
-
ALTER USER
-
DROP USER
-
CREATE TABLE
-
SELECT_CATALOG_ROLE
これらの権限により、エンタープライズ・ユーザー管理者はユーザーの変更および削除、ディクショナリ・ビューの参照、このユーティリティで使用されるインタフェース表の作成ができるようになります。
A.3.2 必須のディレクトリ権限
必須のデータベース権限に加えて、エンタープライズ・ユーザー管理者には、次のタスクを実行できるようにするディレクトリ権限が必要です。
-
特定のユーザー・ベースおよびOracleコンテキストの下に位置するディレクトリでのエントリの作成
-
検索ベース下のユーザー・エントリの参照
A.4 ユーザー移行ユーティリティのコマンドライン構文
データベース・ユーザーからエンタープライズ・ユーザーへのバルク移行を実行するには、次の構文を使用します。
umu parameter1 parameter2 ...
単一の値をとるパラメータの場合は、次の構文を使用します。
keyword=value
複数の値をとるパラメータの場合は、次の構文のようにコロン(:)を使用してDBLOCATION
パラメータ値を除く値を区切ります。ここでDATABASE_SERVICE_NAME
は、スラッシュ(/)を使用してDATABASE_PORT
と区切られます
keyword=value1:value2:...
例A-1に、バルク・ユーザー移行プロセスの両フェーズでユーティリティを実行するために使用する構文を示します。
ノート:
エンタープライズ・ユーザー管理者がコマンドラインで必須パラメータを指定しないと、そのパラメータの入力を求めるプロンプトが対話形式で表示されます。関連項目:
-
すべての使用可能なパラメータとその説明の詳細なリストは、「ユーザー移行ユーティリティのパラメータ」を参照してください。
-
ユーティリティの一般的な使用例は、「ユーザー移行ユーティリティの使用例」を参照してください。
例A-1 ユーザー移行ユーティリティのコマンドライン構文
umu PHASE=ONE
DBADMIN=dba_username ENTADMIN=enterprise_admin_DN USERS=[ALL_GLOBAL | ALL_EXTERNAL | LIST | FILE] DBLOCATION=database_host:database_port/database_service_name DIRLOCATION=ldap_directory_host:ldap_directory_port USERSLIST=username1:username2:username3:... USERSFILE=filename MAPSCHEMA=[PRIVATE | SHARED]:schema_name MAPTYPE=[DB | DOMAIN]:[ENTRY | SUBTREE] CASCADE=[YES | NO] CONTEXT=user_entries_parent_location LOGFILE=filename PARFILE=filename [DBALIAS=<db-password-alias>] [ENTALIAS=<enterprise-password-alias>] [WALLETLOCATION=<wallet-location>] [KEYALIAS=<keystore-password-alias>] [KEYSTORE=<keystore-location>] KREALM=EXAMPLE.COM
umu PHASE=TWO
DBADMIN=dba_username ENTADMIN=enterprise_admin_DN DBLOCATION=database_host:database_port/database_service_name DIRLOCATION=ldap_directory_host:ldap_directory_port LOGFILE=filename PARFILE=filename [DBALIAS=<db-password-alias>] [ENTALIAS=<enterprise-password-alias>] [WALLETLOCATION=<wallet-location>] [KEYALIAS=<keystore-password-alias>] [KEYSTORE=<keystore-location>]
A.5 ユーザー移行ユーティリティのヘルプへのアクセス
ユーザー移行ユーティリティを使用するためのコマンドライン構文を表示するには、システム・プロンプトに次のコマンドを入力します。
umu HELP=YES
HELP
パラメータをYES
に設定すると、ユーティリティは実行されません。
A.6 ユーザー移行ユーティリティ・パラメータ
A.6.1 キーワード: HELP
属性 | 説明 |
---|---|
有効な値: |
|
デフォルト設定: |
|
構文例: |
|
説明: |
このキーワードは、ユーティリティのヘルプを表示するために使用します。 |
制限: |
なし |
A.6.2 キーワード: PHASE
属性 | 説明 |
---|---|
有効な値: |
|
デフォルト設定: |
|
構文例: |
|
説明: |
ユーティリティのフェーズを指定します。 |
制限: |
なし |
A.6.3 キーワード: DBLOCATION
属性 | 説明 |
---|---|
有効な値: |
host:port/service_name |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
データベース・インスタンスのホスト名、ポート番号、および |
制限: |
|
A.6.4 キーワード: DIRLOCATION
属性 | 説明 |
---|---|
有効な値: |
host:port |
デフォルト設定: |
この値は、デフォルトでは |
構文例: |
|
説明: |
LDAPサーバーが認証なしのSSLで稼働しているディレクトリ・サーバーのホスト名とポート番号を指定します。 |
制限: |
このパラメータの値は、フェーズ1とフェーズ2の両方で同一であることが必要です。 |
A.6.5 キーワード: DBADMIN
属性 | 説明 |
---|---|
有効な値: |
username |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
データベースへの接続に必要な権限を持つ、データベース管理者のユーザー名を指定します。 |
制限: |
|
A.6.6 キーワード: ENTADMIN
属性 | 説明 |
---|---|
有効な値: |
userDN |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
ディレクトリへのログインに必要な権限を持つエンタープライズ・ディレクトリ管理者のユーザー識別名(UserDN)を指定します。UserDNは二重引用符("")で囲んで指定することもできます。 |
制限: |
このパラメータは必須です。 |
A.6.7 キーワード: USERS
属性 | 説明 |
---|---|
有効な値: |
value1:value2... 次の値を指定できます。
このパラメータは複数の値をとります。値はコロン(:)で区切ります。 (これらの値では大/小文字は区別されません。) |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
移行対象のユーザーを指定します。このパラメータに複数の値を指定すると、これらのユーザー・セットの結合が使用されます。 |
制限: |
このパラメータは、フェーズ1でのみ必須で、フェーズ2では無視されます。 |
A.6.8 キーワード: USERSLIST
属性 | 定義 |
---|---|
有効な値: |
user1:user2:... ユーザー名はコロン(:)で区切ります。 |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
移行対象のデータベース・ユーザーのリストを指定します。このリストのユーザーは、 |
制限: |
このオプション・パラメータは、 |
A.6.9 キーワード: USERSFILE
属性 | 定義 |
---|---|
有効な値: |
ファイル名とパス |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
移行対象のデータベース・ユーザーのリスト(1行に1つのユーザー)が記述されているファイルを指定します。このファイルのユーザーは、 |
制限: |
このオプション・パラメータは、 |
A.6.10 キーワード: KREALM
属性 | 説明 |
---|---|
有効な値: |
Kerberosレルム |
デフォルト設定: |
デフォルト設定なし |
構文例: |
KREALM=EXAMPLE.COM |
説明: |
外部Kerberosユーザー用のKerberos REALMを指定します。通常、これはデータベース・サーバーのドメイン名です。このパラメータを指定しないと、移行対象の外部ユーザーはすべて非Kerberosとみなされます。 |
制限: |
|
A.6.11 キーワード: MAPSCHEMA
属性 | 説明 |
---|---|
有効な値: |
schema_type:schema_name 次のスキーマ・タイプを指定できます。
(これらの値では大/小文字は区別されません。) |
デフォルト設定: |
|
構文例: |
|
説明: |
インタフェース表にスキーマ・マッピング情報を移入するかどうかを指定します。 |
制限: |
|
A.6.12 キーワード: MAPTYPE
属性 | 説明 |
---|---|
有効な値: |
mapping_type:mapping_level 次のマッピング・タイプを指定できます。
次のマッピング・レベルを指定できます。
マッピング・タイプとマッピング・レベルはコロン(:)で区切ります。 (これらの値では大/小文字は区別されません。) |
デフォルト設定: |
|
構文例: |
|
説明: |
「キーワード: MAPSCHEMA」が |
制限: |
このパラメータは、 |
関連項目:
このマッピング・レベル・オプションの使用方法は、「SUBTREEマッピング・レベル・オプションの使用について」を参照してください。
A.6.13 キーワード: CASCADE
属性 | 説明 |
---|---|
有効な値: |
(これらの値では大/小文字は区別されません。) |
デフォルト設定: |
|
構文例: |
|
説明: |
ユーザーが共有スキーマにマップされる場合に、ユーザーのローカル・スキーマを削除するかどうかを指定します。 |
制限: |
このパラメータは、 |
A.6.14 キーワード: CONTEXT
属性 | 説明 |
---|---|
有効な値: |
ユーザー・エントリの親の識別名(DN)。これは、Oracle Internet Directoryアイデンティティ管理レルムのユーザー検索ベースまたはユーザー作成ベースと同一です。 親DNは二重引用符("")で囲んで指定することもできます。 |
デフォルト設定: |
Oracleコンテキストのcn=Commonの下のorclCommonUserCreateBase属性に設定された値 Oracleコンテキストを示すディレクトリ情報ツリー・ダイアグラムは、図1-3を参照してください。 |
構文例: |
|
説明: |
ユーザーのユーザーIDと一致するディレクトリ・エントリがない場合に、ユーザー・エントリを作成するディレクトリ下の親エントリのDNを指定します。 |
制限: |
このパラメータは、フェーズ1でのみ有効です。 |
A.6.15 キーワード: LOGFILE
属性 | 説明 |
---|---|
有効な値: |
ファイル名とパス |
デフォルト設定: |
$ORACLE_HOME |
構文例: |
|
説明: |
各ユーザーの移行に関する詳細が書き込まれるログ・ファイルを指定します。 |
制限: |
なし |
A.6.16 キーワード: PARFILE
属性 | 説明 |
---|---|
有効な値: |
ファイル名とパス |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
ユーザー移行に使用するパラメータのリストが記述されているテキスト・ファイルを指定します。パラメータは1行に1つずつ、ファイルに記述する必要があります。パラメータをパラメータ・ファイルとコマンドラインの両方に指定すると、コマンドラインに指定したパラメータが優先されます。 |
制限: |
なし |
A.6.17 キーワード: DBALIAS
DBADMIN
ユーザー名のデータベース管理者のパスワード別名。
属性 | 説明 |
---|---|
有効な値: |
db-password-alias |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
|
制限: |
このパラメータはオプションです。 |
A.6.18 キーワード: ENTALIAS
ENTADMIN
ユーザー名のエンタープライズ管理者のパスワード別名。
属性 | 説明 |
---|---|
有効な値: |
enterprise-password-alias |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
|
制限: |
このパラメータはオプションです。 |
A.6.19 キーワード: WALLETLOCATION
安全性の高い外部パスワード・ストアとも呼ばれるウォレットの場所のディレクトリ指定。
属性 | 説明 |
---|---|
有効な値: |
wallet-location |
デフォルト設定: |
デフォルト設定なし |
構文例: |
|
説明: |
安全性の高い外部パスワード・ストアのウォレット・ロケーションのディレクトリ指定。 |
制限: |
|
A.7 ユーザー移行ユーティリティの使用例
A.7.1 独自のスキーマを保持したままのユーザーの移行
旧データベース・スキーマを保持したままユーザーを移行するには、MAPSCHEMA
パラメータをPRIVATE
(デフォルト設定)に設定します。たとえば、ユーザーscott1
、scott2
およびすべての外部データベース・ユーザーを、旧スキーマを保持したまま、新たに生成されたデータベース・パスワードとディレクトリ・パスワードとともにc=Users, c=us
にあるディレクトリに移行するには、例A-2に示す構文を使用します。
次の例では、構文<alias, username, password>
を使用して、ウォレットにDBADMIN
およびENTADMIN
ユーザー資格証明が格納されていることを前提としています。たとえば、dbadmin1, sysman, password
やentadmin1, entman, password
などとします。詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。
ノート:
デフォルトでは、移行対象の外部ユーザーはすべて非Kerberosとみなされます。既存のKerberosユーザーについては、移行後にユーティリティを使用してKerberosプリンシパル名属性をOracle Internet Directoryに設定できます。そのためには、Kerberos REALM
値を使用してコマンドラインにKREALM
パラメータを指定します。たとえば、Kerberos REALM
値がEXAMPLE.COM
の場合は、KREALM=EXAMPLE.COM
と入力します。このように設定した後は、user
@kerberos_realm
形式の名前を持つユーザーがKerberosユーザーとみなされます。Oracle Internet Directoryでは、Kerberosプリンシパル名はデータベース・ユーザー名を使用して設定されます。
関連項目: キーワード: KREALM
例A-2 MAPSCHEMA=PRIVATE (デフォルト)を使用したユーザーの移行
umu PHASE=ONE
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system USERS=ALL_EXTERNAL:LIST USERSLIST=scott1:scott2 DIRLOCATION=machine2:636 CONTEXT="c=Users,c=us" ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
umu PHASE=TWO
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system DIRLOCATION=machine2:636 ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
フェーズ1が正常に完了した後、インタフェース表にユーザー移行情報が移入されます。その後、エンタープライズ・ユーザー管理者はこの表を調べて、内容を確認できます。MAPSCHEMA
パラメータに値が指定されていないため、ユーティリティによってデフォルト値, PRIVATE
,を使用してフェーズ1が実行され、すべてのユーザー、旧データベース・スキーマ、オブジェクトは保持されます。
A.7.2 ユーザーの移行および共有スキーマへのマッピング
新しい共有スキーマにユーザーを移行し、マップするには、旧データベース・スキーマを削除し、MAPSCHEMA
パラメータをSHARED
に設定します。共有スキーマはすでに存在しているか、または、このパラメータ設定でユーティリティを実行する前にエンタープライズ・ユーザー管理者が作成する必要があります。次の例では、ユーザーscott1
、scott2
およびすべての外部データベース・ユーザーを、新たに生成されたデータベース・パスワードとディレクトリ・パスワードとともにc=Users, c=us
にあるディレクトリに移行し、移行したすべてのユーザーをデータベースの新しい共有スキーマにマップします。
次の例では、構文<alias, username, password>
を使用して、ウォレットにDBADMIN
およびENTADMIN
ユーザー資格証明が格納されていることを前提としています。たとえば、dbadmin1, sysman, password
やentadmin1, entman, password
などとします。詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。
例A-3に示す構文を使用し、MAPSCHEMA
をSHARED
に設定して移行プロセスを実行します。
例A-3 MAPSCHEMA=SHAREDを使用したユーザーの移行
umu PHASE=ONE
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system USERS=ALL_EXTERNAL:LIST USERSLIST=scott1:scott2 MAPSCHEMA=SHARED:schema_32 DIRLOCATION=machine2:636 CONTEXT="c=Users, c=us" ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
umu PHASE=TWO
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system DIRLOCATION=machine2:636 ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
フェーズ1が正常に完了した後、インタフェース表にユーザー移行情報が移入されます。その後、管理者はこの表を調べて内容を確認できます。ユーザーscott1
、scott2
および外部ユーザーには、ランダムに生成された新規データベース・パスワードおよびディレクトリ・パスワードが割り当てられます。CASCADE
パラメータに値が指定されていないため、ユーティリティによってデフォルト値, NO
,を使用してフェーズ1が実行され、したがって、旧データベース・スキーマにデータベース・オブジェクトを所有しているユーザーの移行は失敗し、そのスキーマは自動的に削除されません。失敗したユーザーを確認するには、デフォルトで$ORACLE_HOME/network/log/umu.log
にあるログ・ファイルを確認します。
A.7.2.1 異なるCASCADEオプションを使用した共有スキーマへのユーザーのマッピング
CASCADE
パラメータの設定により、移行時に共有スキーマにマップするとき、ユーザーの旧データベース・スキーマを自動的に削除するかどうかが決定されます。CASCADE
は、MAPSCHEMA
がSHARED
に設定されている場合のみ使用できます。
A.7.2.1.1 ユーザーの共有スキーマへのマッピング(CASCADE=NOを使用)
デフォルトでは、CASCADE
パラメータはNO
に設定されます。この設定は、移行ユーザーを共有スキーマにマップするときに、旧スキーマにデータベース・オブジェクトを所有しているユーザーは移行されないことを意味します。データベース・オブジェクトを所有していないユーザーの場合、旧データベース・スキーマは自動的に削除され、新しい共有スキーマにマップされます。
関連項目:
CASCADE
をNO
に設定してユーザーを共有スキーマにマップする構文例は、例A-3を参照してください。NO
はCASCADE
のデフォルト設定であるため、ユーティリティのコマンド構文にこのパラメータを指定する必要はありません。
A.7.2.1.2 ユーザーの共有スキーマへのマッピング(CASCADE=YESを使用)
データベース・オブジェクトを所有している移行ユーザーや、旧データベース・スキーマに所有しているオブジェクトを保持する必要がある移行ユーザーがないことがわかっている場合は、CASCADE
パラメータをYES
に設定すると、すべてのユーザーのスキーマおよびスキーマ・オブジェクトが自動的に削除され、ユーザーは新しい共有スキーマにマップされます。例A-4に、CASCADE
をYES
に設定する場合に使用する構文を示します。この例では、ユーザーscott1
、scott2
およびすべての外部データベース・ユーザーをc=Users, c=us
にあるディレクトリに移行し、移行したすべてのユーザーをデータベースの新しい共有スキーマにマップします。
次の例では、構文<alias, username, password>
を使用して、ウォレットにDBADMIN
およびENTADMIN
ユーザー資格証明が格納されていることを前提としています。たとえば、dbadmin1, sysman, password
やentadmin1, entman, password
などとします。詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。
ノート:
CASCADE
パラメータをYES
に設定する場合は、エンタープライズ・ユーザー管理者が移行対象のユーザーのデータベースのバックアップまたはエクスポート・ダンプを作成してから、このユーティリティを実行することをお薦めします。これにより、移行したユーザーの旧データベース・オブジェクトが必要になった場合に、エクスポート・ダンプから取得できます。
例A-4 CASCADE=YESを使用したユーザーの移行と共有スキーマへのマッピング
umu PHASE=ONE
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system USERS=ALL_EXTERNAL:LIST USERSLIST=scott1:scott2 MAPSCHEMA=SHARED:schema_32 CASCADE=YES DIRLOCATION=machine2:636 CONTEXT="c=Users, c=us" ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
umu PHASE=TWO
DBLOCATION=machine1:1521/ora_ervice_name DBADMIN=system DIRLOCATION=machine2:636 ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
フェーズ1が正常に完了した後、インタフェース表にユーザー移行情報が移入されます。その後、管理者はこの表を調べて内容を確認できます。CASCADE
パラメータがYESに設定されているため、データベース・オブジェクトを所有しているユーザーを含め、移行したすべてのユーザーの旧データベース・スキーマは自動的に削除されます。
A.7.2.2 異なるMAPTYPEオプションを使用した共有スキーマへのユーザーのマッピング
MAPSCHEMA
がSHARED
に設定されている場合は、MAPTYPE
パラメータの値を指定することでマッピング・タイプを設定できます。このパラメータは2つの値(マッピング・タイプとマッピング・レベル)をとります。
マッピング・タイプは、データベースを表すDB
またはエンタープライズ・ドメインを表すDOMAIN
に設定できます。マッピング・タイプDB
を指定すると、マッピングは共有スキーマが格納されているデータベースにのみ適用されます。マッピング・タイプとしてDOMAIN
を指定すると、共有スキーマが格納されているデータベースを含むエンタープライズ・ドメインと、そのドメイン内のすべてのデータベースにマッピングが適用されます。
マッピング・レベルはENTRY
またはSUBTREE
に設定できます。ENTRY
を指定すると、ユーザーは完全識別名(DN)を使用して共有スキーマにマップされます。この場合、ユーザーごとに1つのマッピングが作成されます。SUBTREE
を指定すると、DNの一部を共有するユーザー・グループが一緒にマップされます。この場合、ディレクトリ・ツリーの共通ルートの下にすでにグループ化されているユーザー・グループに対して1つのマッピングが作成されます。例A-5に、MAPTYPE
パラメータを設定する場合に使用する構文を示します。この例では、ユーザーscott1
、scott2
およびすべての外部データベース・ユーザーをc=Users, c=us
にあるディレクトリに移行し、移行したすべてのユーザーをデータベースの新しい共有スキーマにマップします。また、マッピングはデータベースを含むエンタープライズ・ドメインに適用され、エントリ・レベルで実行されるため、ユーザーごとに1つのマッピングが作成されます。
次の例では、構文<alias, username, password>
を使用して、ウォレットにDBADMIN
およびENTADMIN
ユーザー資格証明が格納されていることを前提としています。たとえば、dbadmin1, sysman, password
やentadmin1, entman, password
などとします。詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。
例A-5 MAPTYPEパラメータを使用したユーザーの移行と共有スキーマへのマッピング
umu PHASE=ONE
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system USERS=ALL_EXTERNAL:LIST USERSLIST=scott1:scott2 MAPSCHEMA=SHARED:schema_32 MAPTYPE=DOMAIN:ENTRY DIRLOCATION=machine2:636 CONTEXT="c=Users, c=us" ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
umu PHASE=TWO
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system DIRLOCATION=machine2:636 ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets
詳細は、以降の 「SUBTREEマッピング・レベル・オプションの使用について」の項を参照してください。
A.7.2.2.1 SUBTREEマッピング・レベル・オプションの使用について
移行対象のユーザー(例: scott
)に、その下のサブツリーにユーザー・エントリを設定する予定がある場合は、このユーザー・エントリ(cn=scott
)からスキーマへのサブツリー・レベルのマッピングを作成することに意味があります。ただし、データベースは、このユーザーをサブツリー内のユーザーとして解釈しないため、マッピングはscott
自身には適用されません。たとえば、DN cn=scott,o=acme
を持つユーザーscott
を移行し、ユーティリティの実行時にSUBTREE
をマッピング・レベルとして選択した場合、cn=scott,o=acme
から共有スキーマへの新規マッピングは作成されますが、ユーザーscott
はそのスキーマにマップされません。scott
ディレクトリ・エントリの下に作成された新しいユーザーのみが共有スキーマにマップされます。したがって、SUBTREE
マッピング・レベルは、ユーザー・ディレクトリ・エントリが他のユーザー・ディレクトリ・エントリの下にある場合のみ指定する必要がありますが、これは通常のディレクトリ構成ではありません。
マッピング・エントリが1つしかない単一の共有スキーマに任意のサブツリー・ユーザーをマップする場合は、Oracle Enterprise Managerを使用してそのマッピングを作成する必要があります。
関連項目:
Oracle Enterprise Managerの使用方法は、「エンタープライズ・ドメインのユーザー・スキーマ・マッピングの作成」を参照してください。
A.7.3 PARFILE、USERSFILEおよびLOGFILEパラメータを使用したユーザーの移行
ユーザー情報とユーザー移行ユーティリティのパラメータをテキスト・ファイルに入力し、PARFILE
およびUSERSFILE
パラメータを使用して情報およびパラメータをユーティリティに渡すことができます。LOGFILE
パラメータは、各ユーザーの移行に関する詳細が書き込まれるログ・ファイルのディレクトリ・パスを設定します。
PARFILE
パラメータは、バルク・ユーザー移行のパラメータを記述したテキスト・ファイルの場所をユーティリティに指示します。USERSFILE
パラメータは、パラメータのかわりにデータベース・ユーザーを記述する点を除いて、PARFILE
パラメータと同様に機能します。パラメータおよびユーザー・リストには、1行に1つのパラメータまたはユーザーを記述します。LOGFILE
パラメータは、ユーザーの移行時に発生するシステム・イベント(エラーなど)の書込み先をユーティリティに指示します。USERSFILE
パラメータは、移行プロセスのフェーズ1で使用します。PARFILE
およびLOGFILE
パラメータは、両フェーズで使用できます。
例A-6に、ユーザーscott1
、scott2
およびすべての外部データベース・ユーザーを、旧スキーマを保持したまま、c=Users, c=us
にあるディレクトリに移行するための一般的なパラメータ・テキスト・ファイルの構文を示します。この例では、移行イベントのログは、ユーティリティが実行されるディレクトリのerrorfile1
ファイルに書き込まれます。別の場所に書き込む場合は、ファイル名とともにパスを指定します。
次の例では、構文<alias, username, password>
を使用して、ウォレットにDBADMIN
およびENTADMIN
ユーザー資格証明が格納されていることを前提としています。たとえば、dbadmin1, sysman, password
やentadmin1, entman, password
などとします。詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。
ノート:
LOGFILE
パラメータが2回、すなわち、1回目はパラメータ・テキスト・ファイルにerrorfile1
と(例A-6を参照)、2回目はコマンドラインにerrorfile2
と(例A-8を参照)指定されていますが、コマンドラインのパラメータがパラメータ・ファイル内に指定されたパラメータより優先されます。したがって、例A-8でログ・ファイルが書き込まれるのは、コマンドラインに指定された値であるerrorfile2
です。
例A-6 PARFILEパラメータで使用するパラメータ・テキスト・ファイル(par.txt)
DBLOCATION=machine1:1521/ora_service_name DBADMIN=system USERS=ALL_EXTERNAL:LIST:FILE USERSLIST=scott1:scott2 USERSFILE=usrs.txt DIRLOCATION=machine2:636 CONTEXT="c=Users, c=us" ENTADMIN="cn=janeadmin" DBALIAS=dbadmin1 ENTALIAS=entadmin1 WALLETLOCATION=/oracle/product/db_1/wallets KEYALIAS=keystore1 KEYSTORE=/oracle/product/db_1/wallets LOGFILE=errorfile1
例A-7に、一般的なユーザー・リスト・テキスト・ファイルの構文を示します。
例A-7 USERSFILEパラメータで使用するユーザー・リスト・テキスト・ファイル(usrs.txt)
user1 user2 user3
これらのパラメータおよびユーザー・リストのテキスト・ファイルを使用して移行プロセスのフェーズ1を実行するには、例A-8に示す構文を使用します。
A.8 ユーザー移行ユーティリティの使用のトラブルシューティング
関連項目:
エラー・メッセージとログ・メッセージの五十音順リストとその説明の記載箇所については、「ユーザー移行ユーティリティのエラー・メッセージとログ・メッセージの要約」を参照してください。
A.8.1 ユーザー移行ユーティリティの一般的なエラー・メッセージ
A.8.1.1 両方のフェーズで表示されるエラー・メッセージの解決
次のエラー・メッセージは、移行のフェーズ1またはフェーズ2の実行中に表示される可能性があります。
- 属性値が不明です : : orclCommonNicknameAttribute
-
原因: ニックネーム属性がルート・アイデンティティ管理レルムのディレクトリに設定されていません。
- データベース接続の失敗
-
原因: データベースに接続できませんでした。
- データベース・エラー: < database_error_message >
-
原因: データベース・エラーが発生しました。
- データベースがドメインに存在しません : : DB-NAME = < database_name >
-
原因: データベースがエンタープライズ・ドメインのメンバーではありません。
- データベースがディレクトリに登録されていません : : DB-NAME = < dbName >
-
原因: ldap.oraファイルが指すOracleコンテキスト内にデータベースのエントリがありません。
- ディレクトリ接続の失敗
-
原因: ディレクトリに接続できませんでした。
- ディレクトリ・エラー : : < directory_error_message >
-
原因: ディレクトリ・エラーが発生しました。
- 複数のエントリが見つかりました : : uniqueMember = < database_DN >
-
原因: データベースがディレクトリ内の複数のエンタープライズ・ドメインに属しています。
A.8.1.2 フェーズ1で表示されるエラー・メッセージの解決
移行のフェーズ1の実行中に、構文エラーやその他のエラーが発生する場合があります。次のエラー・メッセージは、移行のフェーズ1の実行中に表示される可能性があります。
-
「データベース・オブジェクトが不明です : : SHARED-SCHEMA = <shared_schema_name >」
-
「ファイル読取り中のエラー : : PARFILE = < file_name > : : < io_error_message>」
- 引数が不明または重複しています : : < parameter >
-
原因: 構文エラー。パラメータが欠落しているか、複数回入力されました。
- データベース・オブジェクトが不明です : : SHARED-SCHEMA = <shared_schema_name >
-
原因: 共有スキーマがデータベースに存在しません。
- ファイル読取り中のエラー : : < file_name > : : < io_error_message >
-
原因: 構文エラー。USERSFILEパラメータに指定したユーザー・リストが記述されたファイルを読み取ることができません。
- ファイル読取り中のエラー : : PARFILE = < file_name > : : < io_error_message>
-
原因: 構文エラー。PARFILEパラメータに指定したパラメータのリストが記述されたファイルを読み取ることができません。
- ローカル・ホスト名の取得に失敗しました
-
原因: 構文エラー。データベースの場所またはディレクトリの場所に対するローカル・ホスト名を読み取ることができません。
- SYSスキーマでのインタフェース表の作成はできません
-
原因:
SYS
スキーマにはインタフェース表を作成できません。 - 無効な引数または値です : : < argument >
-
原因: 構文エラー。引数名または値が正しく入力されていません。
- フェーズ用の引数が無効です
-
原因: 構文エラー。このエラーは、フェーズ1専用のコマンドライン引数を使用してフェーズ2を実行している場合に発生します。
- 無効な値です : : < user > [ USERSFILE ]
-
原因: 構文エラー。このエラー・メッセージに示されたユーザーは、
DBLOCATION
パラメータに指定されたデータベースのユーザーではないため、無効です。 - 無効な値です : : < user > [ USERSFILE ] { = = DBADMIN }
-
原因: 構文エラー。
USERSFILE
パラメータに指定されたファイルに、移行ユーティリティを実行しているユーザーが指定されています。 - 無効な値です : : < user > [ USERSLIST ]
-
原因: 構文エラー。このエラー・メッセージに示されたユーザーは、
DBLOCATION
パラメータに指定されたデータベースのユーザーではないため、無効です。 - 無効な値です : : < user > [ USERSLIST ] { = = DBADMIN }
-
原因: 構文エラー。
USERSLIST
パラメータに移行ユーティリティを実行しているユーザーが指定されています。 - ロギングに失敗しました : : < io_error_message >
-
原因: 構文エラー。ログ・ファイルが見つからないか、書込み先のファイルを開けません。
- エントリが見つかりませんでした : : CONTEXT = < context >
-
原因:
CONTEXT
エントリがディレクトリに存在しません。
A.8.2 ユーザー移行ユーティリティの一般的なログ・メッセージ
A.8.2.1 フェーズ1の一般的なログ・メッセージ
移行のフェーズ1の実行中に、ユーザーの情報がインタフェース表に正常に移入されなかったことを示すメッセージがログ・ファイルに書き込まれる場合があります。フェーズ1の完了後に、ログ・ファイルを調べて次のメッセージの有無を確認します。
A.8.2.2 フェーズ2の一般的なログ・メッセージ
移行のフェーズ2の実行中に、ユーザーが正常に移行されなかったことを示すメッセージがログ・ファイルに書き込まれる場合があります。フェーズ2の完了後に、ログ・ファイルを調べて次のメッセージの有無を確認します。
- 属性が存在します : : orclPassword
-
このメッセージは通常、
「値が無効です::<column_name>=<column_value>」
のメッセージとともに発生します。 - 属性値が不明です : : orclPassword
-
このメッセージは通常、
「値が無効です::<column_name>=<column_value>」
のメッセージとともに発生します。 - データベース・オブジェクトが不明です : : SHARED-SCHEMA = < shared_schema >
-
原因: このユーザーに対して指定された共有スキーマがデータベースに存在しません。
- エントリが見つかりました : : DN = < user_DN >
-
このメッセージは通常、
「値が無効です::<column_name>=<column_value>」
のメッセージとともに発生します。 - 無効な値です : : <interface_table_column_name> = < interface_table_column_value >
-
原因: インタフェース表の列のこのユーザーに対する値が無効です。通常、このメッセージは、このユーザーに関する他のログ・メッセージを伴います。
- エントリが見つかりませんでした : : DN = < user_DN >
-
このメッセージは通常、
「値が無効です::<column_name>=<column_value>」
のメッセージとともに発生します。
A.8.3 ユーザー移行ユーティリティのエラー・メッセージとログ・メッセージの要約
表A-4 ユーザー移行ユーティリティのエラー・メッセージのリスト
ユーザー移行ユーティリティのエラー・メッセージ | フェーズ |
---|---|
1 |
|
両方 |
|
両方 |
|
両方 |
|
両方 |
|
両方 |
|
「データベース・オブジェクトが不明です : : SHARED-SCHEMA = <shared_schema_name >」 |
1 |
「データベース・オブジェクトが不明です : : TABLE = ORCL_GLOBAL_USR_MIGRATION_DATA」 |
2 |
両方 |
|
両方 |
|
1 |
|
「ファイル読取り中のエラー : : PARFILE = < file_name > : : < io_error_message>」 |
1 |
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
両方 |
|
1 |
表A-5 ユーザー移行ユーティリティのログ・メッセージのリスト
ユーザー移行ユーティリティのログ・メッセージ | フェーズ |
---|---|
2 |
|
2 |
|
2 |
|
2 |
|
「無効な値です : : <interface_table_column_name> = < interface_table_column_value >」 |
2 |
1 |
|
2 |
|
「エントリが見つかりませんでした : : < nickname_attribute > = < username > : : 見つかったエントリ : DN = < dn >」 |
1 |