データベース
 Computer >> コンピューター >  >> プログラミング >> データベース

OracleInternetDirectoryのOracleUnifiedDirectoryへの移行

Oracle Internet Directoryは、外部のOracleデータベースを使用してデータを格納し、Oracleアプリケーションにシングルサインオンソリューションを提供するLDAP(Lightweight Directory Access Protocol)サーバーです。

•OIDは、大規模なアプリケーションに高いパフォーマンスを提供します。

•OIDは、転送中のデータからストレージまたはバックアップまでの各レベルでセキュリティを提供する最も安全なディレクトリサービスです。

•ストレージおよび同期サービスを提供します。OracleUnifiedDirectoryは、ストレージ、プロキシ、同期、および仮想化機能を備えたOracleの次世代オールインワンディレクトリソリューションです。このLDAPサーバーは完全にJAVAで記述されており、大規模なサポートでスケーラブルな展開をサポートし、高いパフォーマンスを提供します。

OUDを使用して以下を完了することができます。

•データを保存するためのLDAPディレクトリサーバー。

•クライアントとディレクトリサーバー間のプロキシサーバーインターフェイスとして。

•OracleUnifiedDirectoryとOracleDirectoryServer Enterprise Edition間のレプリケーションゲートウェイ。OIDをOUDに移行するには、次の2つの方法があります。

  1. DIPを使用したOUDとOIDの同期

  2. Schemasync

1。 DIPを使用したOUDとOIDの同期

プレステップ

移行を進める前のステップとして、外部変更ログを有効にする必要があります。外部変更ログ(ECL)は、デフォルトで、ディレクトリサーバーとレプリケーションサーバーの両方を含むすべてのサーバーインスタンスで使用できます。 ECLは、ディレクトリサーバーがインストール中にレプリケーショントポロジの一部として構成されている場合に有効になります。または、dereplicationコマンドを実行してレプリケーションを構成できます。

$ dsreplication enable-changelog -h localhost -p 4444 -D "cn=directory manager" -j pwd-file -r 8989 -b dc=example,dc=com -X -n

以下のコマンドを実行して、変更ログが有効になっていることを確認します。

ldapsearch -h <HOSTNAME> -p <PORT> -D "cn=<DM_ADMIN>" -w <PASSWORD> -s base -b "" "objectclass=*" namingContexts version: 1 dn: namingContexts: cn=changelog namingContexts: <SUFFIX_DN>

DIPとOIDが構成およびデプロイされます

OIDでSSLを有効にする:

DIP-OID同期はSSLモードでのみ可能です。SSLモードでOIDにバインドできるようにするには、OIDウォレットを作成する必要があります。 Enterprise Managerを使用して作成するには自己署名ウォレットが必要であり、次の手順を使用してOracleウォレットにコピーする必要があります。

OID自己署名証明書を作成する手順:

信頼できる証明書をエクスポートし、OracleWalletManagerにコピーします。

OWMからOIDウォレットを作成し、信頼できる証明書をウォレットにコピーします

以下のコマンドを使用してSSLモードでOID1にバインドします。

ldapbind -h <OID_HOSTNAME> -p <OID_PORT> -D "cn=<OID_ADMIN>" -w <PASSWORD> -U 2 -W "file:/home/oracle/oid1_client_wallet" -P "<PASSWORD>" bind successful

DIP構成手順

KeytoolとOID自己署名証明書を使用してキーストアを作成する

keytool -importcert -trustcacerts -file /home/oracle/certificates_base/ oid1_selfsigned_cert.txt -keystore $HOME/dip_keystore

キーストアのパスワードを入力してください:

新しいパスワードを再入力してください:

Trust this certificate? [no]: yes

Certificate was added to keystore

キーストアの場所を指すようにDIP構成を更新します

$ORACLE_HOME/bin/manageDIPServerConfig set -attribute keystorelocation -h

<OID_HOSTNAME> -p <WLS_PORT> -D <WL_ADMIN> -value $HOME/dip_keystore <wls admin

user password>

Connection parameters initialized.

Connected successfully.

The attribute keystorelocation is successfully changed to value /home/oracle/dip_keystore.

以下のコマンドを使用して、SSLV2モードでDIPを構成します。

$ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -h <OID_HOSTNAME> -p

<WLS_PORT> -D <WLS_ADMIN> -value 2 <wls admin user password>

Connection parameters initialized.

Connected successfully.

The attribute sslmode is successfully changed to a value of 2.

wlst.shを使用してJavaキーストアを更新し、OIDおよびDIPサービスを再起動してこの変更を有効にします。

wlst.sh

connect('<WLS_ADMIN>','<PASSWORD>','t3://localhost:<EM_PORT>')

createCred(map="dip",key="jksKey", user="<JKS_USER>",password="<PASSWORD>") disconnect()

同期プロファイルOUDおよびOID:

OUDデータを入力するには、OIDにSuffix_dnエン​​トリを作成する必要があります。作成するサフィックスを選択することは非常に重要であり、同期プロファイル管理中に直接使用されます。次のスクリーンショットに示すように、親ディレクトリを選択してください。

同期プロファイルの作成:

次の図に示すように、[メニュー]>[IDとアクセス]>[OID管理]で[OID]を選択し、[同期プロファイル]を選択します。

以下のように2つの同期プロファイルを作成します。

OUD> OID:OUDImport OID> OUD:OUDExport

同期プロファイルを作成するときに、OIDをソースまたは宛先のどちらとして使用するかを決定する必要があります。

OIDとしてホスト名とポートを使用します。OIDがソースとして使用されているため、ホスト名とポート番号を使用します。上記のマッピングが完了すると、OUDImport /OUDExportは“ou=people, dc=people,dc=com”をマップします。 次のスクリーンショットに反映されているように、両側にあります。

マッピングを有効にすると、デフォルトで次の属性が自動的にマッピングされます。

OIDからOUDへのデータのブートストラップ:

syncProfileBootstrapを実行するために、OID ACIを追加して、DIPがサフィックスDNにアクセスできるようにします。

次のコマンドを使用してOIDACIを追加します。

cat aci_oudimport.ldif dn: ou=People,dc=people,dc=com changetype :modify add: orclaci orclaci:access to entry by dn="orclodipagentname=OUDImport,cn=subscriber profile, cn=changelog subscriber,cn=oracle internet directory" (browse,add,delete) orclaci: access to attr=(*) by group="orclodipagentname=OUDImport,cn=subscriberによるattr=(*)へのアクセス profile,cn=changelog subscriber,cn=oracle internet directory" (read,search,write, selfwrite,compare)

ldapmodifyコマンドを実行してACIを追加します。

ldapmodify -h <OID_HOSTNAME> -p <OID_PORT> -D cn=<OID_ADMIN> -w <PASSWORD> -f aci_oudimport.ldif

次のコマンドを実行して、OIDからOUDにデータをブートストラップします。

syncProfileBootstrap -h <OID_HOSTNAME> -p <WLS_PORT> -D <WLS_ADMIN> -pf OUDImport

Connection parameters initialized.

Connecting at <OID_HOSTNAME>:<WLS_PORT>, with userid "<WLS_ADMIN>".

Connected successfully.

ブートストラップ操作が完了しました。操作結果は次のとおりです。

entries read in bootstrap operation: 1907

entries filtered in bootstrap operation: 0

entries ignored in bootstrap operation: 0

entries processed in bootstrap operation: 1906

entries failed in bootstrap operaton: 1

これで、OUD側でサフィックスデータを表示できるようになります。

ou=people,dc=people,dc=com

スキーマ同期

Schemasyncユーティリティを使用すると、OIDと他のサードパーティのLDAPディレクトリの間でスキーマ属性とオブジェクトクラスを同期できます。

Syntax for Schemasync:

schemasync -srchost hostname -srcport port -srcdn bindDN -srcpwd password -dsthost

hostname -dstport port -dstdn bindDN -dstpwd password [-ldap]

-srchost – Host name of source directory server.

-srcport – Source directory source LDAP listening port

-srcdn – The DN of the user used to bind to the source directory.

-srcpwd – The user password used to bind to the source directory.

-dsthost – Host name of Destination directory server.

-destport – LDAP listening port for Destination directory server.

-dstdn – DN of the user used to bind to the destination directory server.

-ldap – When we use LDAP, Schema changes are applied directly from the source LDAP to destination LDAP.

schemasync -srchost srchost.domain.com -srcport 3060 -srcdn "cn=orcladmin" \

-dsthost dsthost.domain.com -dstport 3060 \

-dstdn "uid=superuser,ou=people,dc=people,dc=com" -ldap

上記のコマンドを実行したら、宛先ディレクトリサーバーでDNの詳細を確認します。

結論:

この投稿では、既存のOIDストアをOUDに移行して、シングルサインオンソリューションを有効にする大規模なアプリケーションをサポートする方法を示しています。 OUDは、LDAPサーバーが日付を保存するため、ユーザー認証プロセスで高いパフォーマンスを提供します。移行手順は、あらゆるタイプのアプリケーションに実装するのが非常に簡単です。

コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。


  1. OracleDeferredCOGSアカウンティング

    この投稿では、Oracle®CostManagementリリース12.0.0以降の繰延売上原価(DCOGS)勘定機能を紹介します。この拡張機能は、売上原価(COGS)を、以前は不可能だった収益に直接一致させます。 はじめに 以前のバージョンでは、出荷によって収益が得られなかった場合でも、システムは在庫から出荷された商品の価値をCOGSに費やしていました。この機能拡張により、システムは在庫から出荷された商品の価値をDCOGSアカウントに入れます。 この機能拡張により、一般に公正妥当と認められた会計原則(GAAP)の推奨事項に従って収益と売上原価を同期させるように変更が加えられます。ソフトウェ

  2. Oracle19cでDBCAコマンドを使用してデータベースのクローンを作成する

    このブログでは、Oracle19cの新機能であるDatabaseConfiguration Assistant(DBCA)を使用して、ソースデータベースのバックアップを作成せずにリモートプラガブルデータベース(PDB)をコンテナデータベース(CDB)に複製する方法を紹介します。 ソースからターゲットへのクローン作成にかかる時間は最小限です。 ソースDBの詳細 CDB:LCONCDBPDB:LCON 以下は総数です。ソース内の各コンテナ(CDBおよびPDB)の下にあるDBFファイルのうち、クローンがターゲット内にある後に検証する必要があります。上記のソースDBから、ターゲットホスト内にCDB