1. Advanced Management Consoleインストレーションおよび構成ガイド
  2. Oracle WebLogic Serverインストールの例

A Oracle WebLogic Serverのインストールの例

Oracle WebLogic Serverをインストールするには様々な方法があります。このトピックには、Oracle WebLogic Serverのインストールの例も含まれています。

このトピックには、ソフトウェア要件とWebLogic Serverのインストールおよび構成について説明する次の項があります。

WebLogic Serverのインストール

Advanced Management Consoleには、Java SE Development Kit 8ダウンロードのアップデート65以降およびWebLogic Serverのサポートされているバージョン(12c R2または14c)が必要です。「Advanced Management Consoleコンポーネントのソフトウェアの前提条件とシステム要件」を参照してください。

ノート:

『Oracle Fusion Middleware Oracle WebLogic ServerおよびCoherenceのインストールと構成』ガイドのOracle WebLogic Serverのインストールに関する項に示すように、WebLogic Serverのバージョンはデフォルトのバージョンではない場合があります。必ず正しいバージョンをダウンロードしてください。

WebLogic Serverの環境設定

Advanced Management Console サーバーの初期化Webページは保護されていないため、どのユーザーもアクセスできます。

ノート:

この項は、Oracle WebLogic Serverバージョン12c R2の使用に基づいています。他のバージョンには異なる構成が必要となる可能性があります。
WebLogic Serverバージョン12c R2に必要な環境変数を設定するには:
  1. 環境変数JAVA_HOMEを定義し、JDK 8に設定します。
    たとえば、C:\Java\jdk1.8.0_131です。
  2. コマンド・プロンプト(管理者)でjava -jar extracted_jar_fileを実行します。
    たとえば、
    java -jar fmw_12.2.1.3.0_wls_quick.jar

WebLogic Serverドメインの作成

WebLogic Serverドメインを作成するには、次のようにします。

  1. JAVA_HOMEを定義します。「WebLogic Serverの環境設定」を参照してください。
  2. Windowsオペレーティング・システムの場合、WebLogic Serverインストール・ディレクトリ%MW_HOME%\oracle_common\common\bin\config.cmdからconfig.cmdファイルを実行します。

    Linuxオペレーティング・システムの場合、WebLogic Serverインストール・ディレクトリ%MW_HOME%/oracle_common/common/bin/config.shからconfig.shファイルを実行します。

  3. 新規ドメインの作成を選択し、新規ドメインのフォルダを選択していることを確認してください。デフォルト・フォルダは%MW_HOME%\user_projects\domains\base_domainです。ドメイン名はbase_domainですが、変更できます。
  4. 「次」をクリックします。
  5. 「テンプレート」ステップで「製品テンプレートを使用してドメインを作成」を選択し、基本的なWebLogic Serverドメイン・テンプレートを選択します。「次」をクリックします。
  6. 「管理者アカウント」ステップで、管理マネージャのadminアカウントを構成します。「次」をクリックします。
  7. 「ドメイン・モードおよびJDK」ステップで、ドメイン・モード・オプションで「本番」をクリックして、これがブートストラップJDKと異なる場合はJDKを指定します。「次」をクリックします。
  8. 「拡張構成」ステップで、「管理サーバー」「ノード・マネージャ」および「管理対象サーバー、クラスタおよびCoherence」のチェック・ボックスを選択しないでください「次」をクリックします。
  9. 「デプロイメント」、「アプリケーション」および「サービス」画面のすべてのビューについて、デフォルト・フォルダのオプションを変更しないでください
  10. 「作成」をクリックし、ドメインを作成します。
  11. ドメインが正常に作成されたというメッセージが表示されたら、「次へ」を選択します。
  12. 「構成に成功しました」ステップで、「管理サーバーの起動」のチェック・ボックスをクリックしてサーバーを起動します。「終了」をクリックします。

AMCのドキュメントでは、ディレクトリ%MW_HOME%\user_projects\domains\domain1DOMAIN_HOMEを表します。

WebLogic Server管理サーバーの起動

WebLogic Server管理サーバーにログインするには、次のようにします。

  1. Windowsオペレーティング・システムの場合、%DOMAIN_HOME%\startWebLogic.cmdで管理サーバーを起動します。

    Linuxオペレーティング・システムの場合、%DOMAIN_HOME%/startWebLogic.shで管理サーバーを起動します。

  2. SSLポートがWebLogic Sever管理サーバー用に構成されている場合、ブラウザでデフォルトのURL https://localhost:7002/consoleに移動します。そうでない場合は、デフォルトのURL http://localhost:7001/consoleに移動します。
  3. 管理資格証明を使用してサーバーにログインします。

WebLogic Server管理対象サーバーの作成と構成

ドメインには管理サーバーという特別なOracle WebLogic Serverインスタンスが含まれており、ドメイン内のすべてのリソースがそこで一元的に構成および管理されます。通常、ドメインは、管理対象サーバーというOracle WebLogic Serverインスタンスも含めるように構成します。

次の方法の例に従って、WebLogic Serverの管理対象サーバーを作成します。

  1. 環境変数JAVA_HOMEを定義します。「WebLogic Serverの環境設定」を参照してください。
  2. Windowsオペレーティング・システムの場合、環境の設定に必要な%DOMAIN_HOME%\bin\setDomainEnv.cmdを実行します。

    Linuxオペレーティング・システムの場合、環境の設定に必要な%DOMAIN_HOME%/bin/setDomainEnv.shを実行します。

  3. Windowsオペレーティング・システムの場合、%DOMAIN_HOME%\bin\startNodeManager.cmdでノード・マネージャを起動します。ノード・マネージャが起動しない場合は、%DOMAIN_HOME%\nodemanager\nodemanager.propertiesを編集して、NativeVersionEnabled=falseを設定します。

    Linuxオペレーティング・システムの場合、%DOMAIN_HOME%/bin/startNodeManager.shでノード・マネージャを起動します。ノード・マネージャが起動しない場合は、%DOMAIN_HOME%/nodemanager/nodemanager.propertiesを編集して、NativeVersionEnabled=falseを設定します。

  4. WebLogic Server管理サーバーの起動の説明に従って、管理サーバーを起動してサーバーにログインします。
  5. 左側のパネルの「ドメイン構造」ブロックで、「環境」に移動して、「マシン」を選択します。新規マシンを作成します。「名前」フィールドに一意の名前を入力してから、ホスト名(localhostなど)と、ノード・マネージャ設定に一致するサーバーのリスニング・ポートを入力します。「終了」をクリックして、マシンを作成します。
  6. 左側のパネルの「ドメイン構造」ブロックで、「環境」に移動して、「サーバー」を選択します。新しいサーバーを作成します。「名前」フィールドに一意の名前を入力してから、ホスト名とサーバーのリスニング・ポートを入力します。新規サーバーのリスニング・ポートが既存の管理サーバーのリスニング・ポートと異なることを確認してください。「終了」をクリックし、サーバーを作成します。
  7. 左側のパネルの「ドメイン構造」ブロックで、「環境」に移動して、「サーバー」を選択します。ステップ6で作成したサーバーをクリックします。「構成」タブで、このサーバーと、ステップ5で作成した新しいマシンを関連付けます。
  8. 「制御」タブをクリックして、関連付けられたサーバーとマシンのチェック・ボックスをクリックします。次に、「起動」をクリックしてサーバーを起動します。
  9. ブラウザで、https://hostname:portにアクセスして、サーバーが稼働していることを確認します。Advanced Management Consoleは、Advanced Management Consoleのサーバーとクライアントの間の通信にのみHTTPSを使用します。「信頼できるHTTPS証明書」を参照してください。

企業LDAPサーバーの構成

企業LDAPサーバー内のグループはAMCにアクセスするために使用されます。

次のグループを企業LDAPサーバー内に作成する必要があります。

  • cn=groups

    • cn=AMCAdminGroup

    • cn=AMCDRSGroup

    • cn=AMCJICGroup

    • cn=AMCReportsGroup

AMC (LDAP統合を含む)にアクセスする必要があるユーザーには、少なくとも前述の1つまたはすべてのロールを割り当てる必要があります。これが完了した後、場合によっては「WebLogic ServerのLDAPセキュリティ・サーバーの構成」の手順に従ってLDAP統合プロセスを完了する必要があります。LDAP認証でAMCがアクセスするユーザー・グループの名前をカスタマイズする必要がある場合、「LDAPグループ名のカスタマイズのためのWebLogicデプロイメント計画の使用」を参照してください。

LDAPグループ名のカスタマイズのためのWebLogicデプロイメント計画の使用

デプロイメント中にデフォルト設定以外のディスクリプタの値を使用する場合、WebLogicデプロイメント計画を作成および使用できます。これにより、AMCがLDAPに対してアクセスできるユーザー・グループの名前をカスタマイズできます。

WebLogicデプロイメント計画を作成および使用するには:
  1. WebLogicインストール内のwlserver/server/binフォルダに移動して、必要なCLASSPATHを設定し、コマンド・ラインから次のスクリプトを実行します。

    ノート:

    CLASSPATHはPlanGeneratorアプリケーションを実行するのに必要です。

    setWLSEnv.cmd
  2. amc.earアプリケーションが配置されたフォルダに移動し、次のコマンドを実行して、デプロイメント計画を生成します。
    java weblogic.PlanGenerator -all amc.ear

    ノート:

    一部の参照が未解決である可能性があります。これは問題ありません。最後にこれらの行をチェックするだけです

    “Saving plan to folder\plan.xml.
    Saved configuration for application, amc.ear”
    これによりamc.earファイルに基づいてデプロイメント計画が生成されます。
  3. plan.xmlファイルの必要なパラメータをカスタマイズします。
    1. 生成されたplan.xmlファイルを、テキスト・エディタで開きます。
    2. <variable-definition>セクションで、次の変数名を探し、その変数名に対応する各<value xsi:nil="true"> </value>を、LDAPサーバーで構成されているそれぞれの値に置き換えます。

      ノート:

      次のXXXX接尾辞はタイムスタンプで変更できます。

      • ApplicationSecurityRoleAssignment_admin_PrincipalNames_XXXXX

      • ApplicationSecurityRoleAssignment_reports_PrincipalNames_XXXX

      • ApplicationSecurityRoleAssignment_drs_PrincipalNames_XXXX

      • ApplicationSecurityRoleAssignment_jic_PrincipalNames_XXXX

      たとえば、LDAPサーバーのグループ名がapp_AMCAdminGroup、app_AMCDRSGroup、app_AMCJICGroup、app_AMCReportsGroupの場合、変更以後は次のようになります 
      <variable>
<name>ApplicationSecurityRoleAssignment_admin_PrincipalNames_XXXXX</name>
<value>app_AMCAdminGroup</value>
</variable>

<variable>
<name>ApplicationSecurityRoleAssignment_drs_PrincipalNames_XXXXX</name>
<value>app_AMCDRSGroup</value>
</variable>

<variable>
<name>ApplicationSecurityRoleAssignment_jic_PrincipalNames_XXXXX</name>
<value>app_AMCJICGroup</value>
</variable>

<variable>
<name>ApplicationSecurityRoleAssignment_reports_PrincipalNames_XXXXX</name>
<value>app_AMCReportsGroup</value>
</variable>
    3. <module-override>セクションで、step bにリストされている変数名を探し、<operation>replace</operation>の行を追加します。
      たとえば、行を追加する前のセクションは次のようになります。
      <variable-assignment>
    <name>ApplicationSecurityRoleAssignment_admin_PrincipalNames_XXXXX</name>
    <xpath>/weblogic-application/security/security-role-assignment/[role-name="admin"]/principal-name</xpath>
</variable-assignment>
      <operation>replace</operation>の行を追加した後のセクションは次のようになります。 
      <variable-assignment>
    <name>ApplicationSecurityRoleAssignment_admin_PrincipalNames_XXXXX</name>
    <xpath>/weblogic-application/security/security-role-assignment/[role-name="admin"]/principal-name</xpath>
    <operation>replace</operation>
</variable-assignment>
    4. _drs_jicおよび_reportsの変数の割当てについて、ステップcを繰り返します。
  4. カスタマイズされた計画をデプロイします。
    1. WebLogic管理コンソールを開きます。
    2. 「ドメイン構造」の下で、「デプロイメント」をクリックします。
    3. "JavaAMC"アプリケーションのチェックボックスを選択して、「更新」ボタンをクリックします。
    4. 「デプロイメント・プランのパス」に関連付けられている「パスの変更」ボタンをクリックします。
    5. 新しいplan.xmlファイルに該当するラジオ・ボタンを選択し、「次」をクリックします。
    6. 「このアプリケーションを次のデプロイメント・ファイルを使用して再デプロイします。」のラジオ・ボタンを選択し、「終了」をクリックします。
    コンソールの上部に成功メッセージが表示されることを確認します。次のようなメッセージが表示されます。
    All changes have been activated. No restarts are necessary.
Message icon - Success Selected Deployments were updated.
WebLogicデプロイメント計画の作成および適用の詳細は、次のリンクを参照してください。

WebLogic ServerのLDAPセキュリティ・サーバーの構成

Oracle WebLogic Serverを構成してLightweight Directory Access Protocol (LDAP)サーバーに接続できるため、Advanced Management Console はLDAPに接続せずにWebLogic Serverと通信できます

このトピックでは、WebLogic ServerがLDAPサーバーに接続されるように、WebLogic ServerのLDAPセキュリティ・プロバイダを構成するための手順のサンプルを示します。この例で構成されているLDAPのタイプはOpenLDAPです。つまり、OpenLDAP (外部プロバイダ)サーバーは、localhostまたはリモート・サーバー上で実行されます。別のタイプのLDAPサーバーが使用されている場合、これらの手順が変わる可能性があります。

LDAPサーバーに接続するWebLogic Serverを構成するには:

  1. 新しいセキュリティ・プロバイダをWebLogic Serverに追加します。
    1. WebLogic Server管理コンソールにログインします。
    2. 「ドメイン」をクリックし、「セキュリティ・レルム」「myrealm」の順に選択します。
    3. 「プロバイダ」タブをクリックし、「新規」を選択します。
    4. 新規プロバイダの名前を入力します(「LDAP」など)。
    5. 「プロバイダ・タイプ」を「LDAPAuthenticator」に設定します。
    6. 「保存」をクリックします。
      プロバイダが作成されます。
  2. プロバイダを構成します。
    1. 作成したプロバイダを選択します。
    2. 「プロバイダ固有」タブをクリックします。
    3. 次に示すセクションに次のような詳細を入力します。
      これらは単なるサンプル値であることに注意してください。これらの値は、LDAPサーバーで構成された値に基づいて入力する必要があります。そのため、これらの値は、LDAPの設定方法に応じて異なります。

    • 「接続」セクション:

      • ホスト: localhost

      • ポート: <portnumber>

      • プリンシパル: cn=admin,dc=oracle,dc=com

      • 資格証明: welcome0

    • 「ユーザー」セクション:

      • ユーザー・ベースDNcn=users,ou=amc,dc=oracle,dc=com

        ノート:

        この値は、LDAPサーバーの構成に基づいています。LDAPサーバー構成に基づいて、「ユーザー・ベースDN」フィールドに他の値を設定できます。

      • すべてのユーザーのフィルタ(objectclass=person)

      • ユーザー名属性: uid

      • ユーザー・オブジェクト・クラス: person

    • 「グループ」セクション:

      • グループ・ベースDN: cn=groups,ou=amc,dc=oracle,dc=com

        ノート:

        この値は、LDAPサーバーの構成に基づいています。LDAPサーバー構成に基づいて、「ユーザー・ベースDN」フィールドに他の値を設定できます。

      • すべてのグループのフィルタ(objectclass=groupOfNames)

      • 名前指定によるグループ・フィルタ(&(cn=%g)(objectclass=groupOfNames))

    • 「静的グループ」セクション:

      • 静的グループ名属性: cn

      • 静的グループ・オブジェクト・クラスgroupOfNames

      • 静的メンバーDN属性member

      • メンバーDN指定による静的グループDNフィルタ(&(member=%M)(objectclass=groupOfNames))

  3. 「保存」をクリックします。
  4. 管理サーバーとすべての管理対象サーバーを再起動します。
  5. Advanced Management Console UIにログインし、「構成」タブの「ユーザー」サブタブをクリックし、「コンテナ・ベースの認証を有効化」チェックボックスが選択されていることを確認します。デフォルトでは、外部LDAPサーバーによって認証されません。LDAP認証を有効にする場合、チェックボックスを選択して有効にする必要があります。