C Oracle Netネーミング・ディレクトリを使用するためのOpenLDAPサーバーの構成

この付録では、Oracle Net Services LDAPスキーマと連携するようにOpenLDAPサーバーを構成するステップについて説明します。

OpenLDAPは、LDAPのオープン・ソース実装です。Oracle Databaseクライアントでは、Oracle Net Services LDAPスキーマを使用して作成されたエントリが使用されます。

1. OpenLDAPサーバーをダウンロード、インストールおよび構成します。
2. slapd.confに$ORACLE_HOME/network/ldap/schema/openldap/orclnetnaming.schemaを追加します。$ORACLE_HOMEが/opt/oracleの場合は、slapd.confに/opt/oracle/network/ldap/schema/openldap/orclnetnaming.schemaを含めます。
3. OpenLDAPサーバーを起動します。
4. 優先ネーミング・コンテキストにoracleContextを追加します。次の例では、選択したネーミング・コンテキストがdc=my-domain,dc=comであると仮定して、OracleContextを追加するcreateorclctx.ldifファイルの内容を示します。

   $ cat createorclctx.ldif  
   dn: cn=oracleContext,dc=my-domain,dc=com
   objectclass: orclContext 
   cn: oracleContext

5. ldapaddを使用して、ステップ4で作成したエントリをOpenLDAPサーバーに追加します。

   ldapaddの例:

   $ ldapadd -H <OpenLDAP Server Name and Port> -D <DN of user having privileges to add> -f createorclctx.ldif <applicable authentication flags>

6. 接続記述子を格納するためのLDAPエントリを作成します。次の例では、oracleContextがdc=my-dmain,dc=comの下に作成されている場合の、sales.ldifエントリの詳細を示します。

   $ cat sales.ldif  
   dn: cn=sales,cn=oraclecontext,dc=my-domain,dc=com
   objectclass: top 
   objectclass: orclNetService 
   orclnetdescstring:
   (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=databasehost)(PORT=1521))
   (CONNECT_DATA=(SERVICE_NAME=mydbservice.us.example.com))) 
   cn: sales

7. ldapaddを使用して、ステップ6で作成したエントリをOpenLDAPサーバーに追加します。

   ldapaddの例:

   $ ldapadd -H <OpenLDAP Server Name and Port> -D <DN of user having privileges to add> -f sales.ldif <applicable authentication flags>