10 Oracle Internet DirectoryでのIPアドレス管理
Oracle Internet DirectoryのIPアドレスと、それらのIPアドレスをIPV6、コールド・フェイルオーバー・クラスタ、仮想IPまたはクラスタ内通知のために構成する方法について説明します。
この項では、次の項目について説明します。
10.1 IPアドレスの管理の概要
デュアル・スタック(IPV4/IPV6)ホストにOracle Internet Directoryをインストールすると、Oracle Internet Directoryは両方のアドレスをリスニングします。Oracle Databaseへの接続にIPV4アドレスが必要であるため、IPV6アドレスのみを使用するホストにOracle Internet Directoryをインストールすることはできません。
Oracle Internet DirectoryをIPV4ホストにインストールした後、ホストのアドレスをIPV6に変更する場合、インスタンス固有の構成エントリのorclhostname属性を変更して、Oracle Internet DirectoryのIPアドレスを別途IPV6アドレスについて構成する必要があります。
他の理由からOracle Internet Directoryによって特定のアドレスがリスニングされるようにする必要がある場合も、そのようにするために、インスタンス固有の構成エントリのorclhostname属性を変更します。
10.2 IPV6、コールド・フェイルオーバー・クラスタまたは仮想IP用のIPアドレスの構成
ldapmodifyコマンドを使用して、IPアドレスを構成できます。
特定のIPアドレスをリスニングするようにOracle Internet Directoryを構成するには:
インスタンス固有の構成エントリ内のorclhostname属性を変更するときは、ODSMも使用できます。「ODSMデータ・ブラウザを使用したシステム構成属性の管理」を参照してください。
10.3 クラスタ内通知用のIPアドレスの構成
クラスタ環境内での通知用に専用IPアドレスおよびOracle Internet Directoryインスタンスを構成する方法について説明します。
この項では、次の項目について説明します。
10.3.1 通知用の専用IPアドレスおよびOracle Internet Directoryインスタンスの構成
クラスタ環境では、キャッシュされたデータが変更されたときに、Oracle Internet Directoryサーバーが相互に通信する必要があります。これらのサーバーは、LDAPプロトコルを使用して通信します。
クラスタ環境でSSL通信がサポートされるようになりました。次の点に注意してください:
- 非SSLおよびSSLポートの両方が有効化されている場合、非SSLポートを介して通信が行われます。
- SSLポートのみが有効化されている場合、リモートOIDインスタンスの証明書がインスタンス構成エントリのorclsslwalleturl属性で定義されているとおり、OIDウォレットに正しくインポートされていれば、SSLを介して通信が行われます。証明書が正しく構成されていない場合、クラスタ通信は失敗します。
パフォーマンスの向上のために、専用のIPアドレスおよびOracle Internet Directoryインスタンスを通知に使用します。次のように、新しいコンポーネントを作成した後、インスタンス構成を追加します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid-instance,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;port-number-to-use orclcachenotifyip;port-number-to-use: IP-address-to-use
ここで、
-
oid-instanceは、oid1、oid2、oid3などの専用Oracle Internet Directoryコンポーネントです。
-
port-number-to-useは、通知に使用するポート番号です。
-
IP-address-to-useは、通知に使用するIPアドレスです。
10.3.2 IPアドレスによるOracle Internet Directoryインスタンスの構成
ldapmodifyコマンドを使用して、IPアドレスによりOracle Internet Directoryインスタンスを構成できます。
たとえば、ノード1上に2つのIPアドレス10.10.10.1および10.10.10.2があり、10.10.10.2を通知に使用する場合は、次の構成を実行します。ここでoid1は、ノード1上のコンポーネント名です。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid1,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip orclcachenotifyip: 10.10.10.2
同様に、ノード2上で2つのIPアドレス10.10.10.3および10.10.10.4があり、10.10.10.4を通知に使用する場合は、次の構成を実行します。ここでoid2は、ノード2上のコンポーネント名です。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid2,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip orclcachenotifyip: 10.10.10.4
ノート:
orclcachenotifyipをOracle Internet Directoryインスタンス用に構成する場合、そのインスタンスを実行しているノードにローカルなIPアドレスであることが必要です。
たとえば、ノード1上のOracle Internet Directoryがcn=oid1,cn=osdldapd,cn=subconfigsubentryであり、ノード2上のOracle Internet Directoryがcn=oid2,cn=osdldapd,cn=subconfigsubentryである場合、ノード1上のOracle Internet Directoryはノード2の構成情報(cn=oid2,cn=osdldapd,cn=subconfigsubentry)をチェックします。
ノード1上でOracle Internet Directoryサーバーを開始すると、この情報を使用してノード2(10.10.10.4)上のOracle Internet Directoryに接続します。
10.3.3 ポート番号によるOracle Internet Directoryインスタンスの構成
ポート番号によりOracle Internet Directoryインスタンスを構成する方法について説明します。本番トラフィックに対する通知LDAPトラフィックの影響を避けたい場合は、各ノード上で新しいOIDインスタンスを作成します。
たとえば、次のようにして、ノード1上でポート番号5678によりoid3を作成します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid3,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;5678 orclcachenotifyip;5678: 10.10.10.2
ノード2上でも同じ手順を繰り返し、次のようにしてポート番号5678によりoid4インスタンスを作成します。
ldapmodify -p oidPort -D cn=orcladmin -w adminPasswd -f ldiffile
この例では、ldiffileの内容は次のとおりです。
dn: cn=oid4,cn=osdldapd,cn=subconfigsubentry changetype: modify add: orclcachenotifyip;5678 orclcachenotifyip;5678: 10.10.10.4