1. Oracle Internet Directoryのインストールおよび構成
  2. Oracle Directory Integration Platformの構成

5 Oracle Directory Integration Platformの構成

Oracle Internet Directoryバイナリのインストール後、Oracle Directory Integration Platform (ODIP)を構成します。

ここで示す構成ステップは、次で説明されているインストール・ステップを完了したことを前提にしています。

ノート:

必ずOracle Fusion Middleware Infrastructureもインストールしてください。ODIPのインストールには、Infrastructureのインストールが必要です。

次の各項を参照してデータベース・スキーマを作成し、WebLogicドメインを構成して、構成を検証します。

データベース・スキーマの作成

Oracle Directory Integration Platform (ODIP)ドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証されたデータベースに必要なスキーマをインストールする必要があります。

ノート:

OIDがバックエンド・ディレクトリとして構成され、「データベース・スキーマの作成」に記載されているように、OIDコロケート・モードのスキーマを作成済の場合、この項をスキップできます。

親トピック: Oracle Directory Integration Platformの構成

動作保証されたデータベースのインストールと構成

データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。

ノート:

Autonomous Transaction Processingデータベース(Autonomous Transaction Processing専用(ATP-D)とAutonomous Transaction Processing共有(ATP-S)の両方)の場合、Autonomous Transaction Processingデータベースに接続するための設定に関する項の説明に従ってウォレット設定を変更して環境変数を設定し、ORACLE HOMEへのパッチの適用に関する項の説明に従ってORACLE HOMEにパッチを適用する必要があります。

Oracle Fusion Middlewareのインストールのためのデータベース要件についてを参照してください。

親トピック: データベース・スキーマの作成

リポジトリ作成ユーティリティの起動

動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。

RCUを起動するには:

  1. コマンドラインからjava -versionを実行して、動作保証されたJDKがすでにシステムにあることを確認します。14c (14.1.2.1.0)では、動作保証されたJDKは17.0.12以降です。
  2. JAVA_HOME環境変数が、動作保証済JDKの場所に設定されていることを確認します。
  3. 次のディレクトリに変更します。
    • (UNIX) ORACLE_HOME/oracle_common/bin
    • (Windows) ORACLE_HOME\oracle_common\bin
  4. 次のコマンドを入力します。
    • (UNIX) ./rcu
    • (Windows) rcu.bat

親トピック: データベース・スキーマの作成

「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成

RCU画面に必要な情報を入力して、データベース・スキーマを作成します。

親トピック: データベース・スキーマの作成

RCUの概要

「ようこそ」画面は、RCUを起動したとき最初に表示される画面です。

「次へ」をクリックします。

スキーマ作成の方法の選択

コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。

「リポジトリの作成」画面で、次の操作を行います。

  • データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「システム・ロードおよび製品ロード」を選択します。この手順は、SYSDBA権限が付与されていることを前提としています。

  • データベースでDBAアクティビティを実行するために必要な権限を持っていない場合は、この画面で「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによってSQLスクリプトが生成され、それをデータベース管理者が使用します。リポジトリ作成ユーティリティによるスキーマの作成システム・ロードと製品ロードについてを参照してください。

  • DBAがシステム・ロードに対してすでにSQLスクリプトを実行している場合、「製品ロードの実行」を選択します。

    ノート:

    Autonomous Transaction Processingデータベース(Autonomous Transaction Processing専用(ATP-D)とAutonomous Transaction Processing共有(ATP-S)の両方)では、スキーマを通常ユーザーとして作成する必要がありますが、データベースに対するSYSまたはSYSDBAの完全な権限がない場合は、「システム・ロードおよび製品ロード」を選択する必要があります。

データベース接続の詳細の指定

「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。

ノート: Oracle Fusion Middleware 14c (14.1.2.1.0)では、デフォルトで有効になっているエディションベースの再定義(EBR)ビューを使用して新しいスキーマが作成されます。Oracle Internet DirectoryスキーマはEBRをサポートしていないため、非OAMスキーマ(SOAなど)でEBR機能を使用するには、RCUを2回実行する必要があります。RCUを初めて実行するときは、非OAMスキーマに対して「Oracle EBR Database」を選択します。RCUを2回実行するときは、Oracle Internet DirectoryスキーマにOracle Databaseを選択します。

データベース接続の詳細を指定するには:

  1. 「データベース接続の詳細」画面で、データベース接続の詳細を指定します。スキーマの作成には、次の2つのオプションがあります。
    • EBRをサポートするコンポーネント(SOA)のスキーマの作成
    • EBRをサポートしないコンポーネント(OIM)のスキーマの作成

    たとえば、EBRをサポートするコンポーネントのスキーマを作成する場合:

    • データベース・タイプ: Oracle EBRデータベース
    • 接続文字列の書式: 接続パラメータまたは接続文字列
    • 接続文字列: examplehost.exampledomain.com:1521:Orcl.exampledomain.com
    • ホスト名: examplehost.exampledomain.com
    • ポート: 1521
    • サービス名: Orcl.exampledomain.com
    • ユーザー名: sys
    • パスワード: ******
    • ロール: SYSDBA

    EBRをサポートしないコンポーネントのスキーマを作成する場合は、「データベース・タイプ」として「Oracle Database」を選択します。

  2. 「次へ」をクリックして続行し、データベースへの接続が成功したことを通知するダイアログ・ウィンドウで「OK」をクリックします。

Oracleデータベースへの接続時に接続資格証明を指定する方法の詳細は、「Oracleデータベースと、エディションベースで再定義されるOracleデータベースに対する接続資格証明」を参照してください。

カスタム接頭辞の指定とスキーマの選択

「新規接頭辞の作成」を選択し、カスタム接頭辞を指定してからOracle Internet Directoryスキーマを選択します。依存関係に応じて、次のスキーマが自動的に選択されます。

  • ODS — このスキーマは、同じドメインにインストールされたOIDバックエンド・ディレクトリに対してODIPをワイヤリングする必要がある場合にのみ選択します。

  • Oracle Platform Security Services

  • 監査サービス

  • 監査サービス追加

  • 監査サービス・ビューア

  • WebLogicサービス

スキーマの共通インフラストラクチャ・サービスも自動的に作成されます。このスキーマはグレー表示され、選択または選択解除することはできません。このスキーマを使用すると、ドメインの構成中にRCUから情報を取得できるようになります。詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』サービス表スキーマの理解に関する項を参照してください。

カスタム接頭辞を使用して、そのドメインでのみ使用されるスキーマを論理的にグループ化します。各ドメインに固有のスキーマ・セットを作成する必要があります。ドメイン間でのスキーマの共有はサポートされません。

ヒント:

カスタム接頭辞の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』カスタム接頭辞の理解に関する項を参照してください。

マルチドメイン環境のスキーマを構成する方法の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』スキーマの作成計画に関する項を参照してください。

ヒント:

ここに入力するカスタム接頭辞は、ノートにとっておく必要があります。このカスタム接頭辞は、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。

スキーマ・パスワードの指定

「スキーマ・パスワード」画面で、データベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。

ノート:

Autonomous Transaction Processingデータベース(Autonomous Transaction Processing専用(ATP-D)とAutonomous Transaction Processing共有(ATP-S)の両方)の場合、スキーマ・パスワードは12文字以上にし、大文字と小文字、数字をそれぞれ1つ以上使用する必要があります。

この画面で設定するパスワードは、ノートにとっておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックします。

スキーマの作成の完了

残りのRCU画面を最後までナビゲートし、スキーマ作成を完了します。

RCUを起動したときに、データベース(OracleまたはOracle EBR)で「透過的データ暗号化」(TDE)を使用可能にした場合のみ、「表領域のマップ」画面に「表領域の暗号化」チェック・ボックスが表示されます。

スキーマの作成を完了するには:
  1. RCUによって作成されるすべての新しい表領域を暗号化する場合は、「表領域のマップ」画面で「表領域の暗号化」を選択します。
  2. 「完了サマリー」画面で、「閉じる」をクリックしてRCUを終了します。

    Autonomous Transaction Processing共有(ATP-S)データベースの場合、「表領域のマップ」画面でデフォルトの表領域および一時表領域をオーバーライドし、必要に応じて追加の表領域もオーバーライドする必要があります。表領域のマップに関する項を参照してください。

    Autonomous Transaction Processingデータベース(Autonomous Transaction Processing専用(ATP-D)とAutonomous Transaction Processing共有(ATP-S)の両方)でスキーマを作成する際に問題が発生した場合は、『リポジトリ作成ユーティリティによるスキーマの作成』Autonomous Transaction Processingデータベースでのスキーマ作成のトラブルシューティングのヒントに関する項、および『Oracle Fusion Middleware Infrastructureリリース・ノート』Autonomous Databaseでの製品のインストールおよび構成に関連する問題に関する項を参照してください。

バックエンド・ディレクトリと組み合せたOracle Directory Integration Platformの構成

Oracle Directory Integration Platform (ODIP)は、Oracle Internet Directory (OID)、Oracle Unified Directory (OUD)またはOracle Directory Server Enterprise Edition (ODSEE)と組み合せて構成できます。

ノート:

ODIPをバックエンド・ディレクトリと組み合せて構成する場合、必要に応じて、ODIPの環境変数ORACLE_HOMEを最上位のOracleホームに設定する必要があります。

たとえば、Oracle Internet DirectoryまたはInfrastructureのインストールで、wlserverを/home/Oracle/Middleware/Oracle_Homeの下にインストールする場合、ORACLE_HOME/home/Oracle/Middleware/Oracle_Homeに設定する必要があります。

親トピック: Oracle Directory Integration Platformの構成

データベースを使用しないODIPのインストール

データベースなしで実行するようにOracle Directory Integration Platform (ODIP)をインストールおよび構成できます。

データベースを作成および使用せずに動作するOracle Directory Integration Platform (ODIP)を構成するには、次のPythonスクリプトoudscript.pyを作成します。これはデータベースなしでODIPのドメインを作成します。ノート: スクリプト内のパスワードはWebLogicパスワードに置き換えます。このサンプルでは、/oracle/mw_oud14cをOracle Unified Directoryホームとみなしています。インストールに一致するディレクトリ情報を使用してください。 

setTopologyProfile('Compact')
selectTemplate('Basic WebLogic Server Domain')
selectTemplate('Oracle Directory Integration Platform')
loadTemplates()
setOption('AppDir', '${MW_HOME}/applications/dip1')
cd(r'/Security/base_domain/User/weblogic')
cmo.setPassword(xxxxxx)
writeDomain('${MW_HOME}/domains/dip1')
closeTemplate()
readDomain('${MW_HOME}/domains/dip1')
cd('Servers/AdminServer')
cmo.setListenPort(7007)
cmo.setListenAddress('')
create('AdminServer','SSL')
cd('SSL/AdminServer')
cmo.setEnabled(true)
cmo.setListenPort(7008)
cd('/Servers/wls_ods1')
cmo.setListenPort(7009)
create('wls_ods1','SSL')
cd('SSL/wls_ods1')
cmo.setEnabled(true)
cmo.setListenPort(7010)
updateDomain()
closeDomain()

コマンドwlst.sh oudscript.pyを実行することで、wlst.shを使用してこれをデプロイできます。スクリプトの実行後、dipConfiguratorを使用してODIPを構成します。『Oracle Directory Integration Platformの管理』「Oracle Internet Directoryの構成」を参照してください。

親トピック: Oracle Directory Integration Platformの構成