トールトール
5.3 コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ
表5-4に、Oracle Application Serverコンポーネントを構成または削除するためにユーザーが属
する必要があるグループを示します。
コンポーネントをインストールおよび構成するユーザーが、そのコンポーネントの所有者にな ります。
表 表 表
表5-3 各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ グループ
グループ グループ
グループ 説明説明説明説明 コンポーネント所有者
DN: cn=Component Owners,
orclApplicationCommonName=componentCo mmonName, cn=componentName, cn=Products, cn=OracleContext
コンポーネント所有者には、次の権限があります。
■ このコンポーネントの所有者の追加および削除。
■ このコンポーネントの登録解除。
■ 追加の中間層とこのコンポーネントの関連付け。
関連の中間層
DN: cn=Associated Mid-tiers,
orclApplicationCommonName=componentCo mmonName, cn=componentName, cn=Products, cn=OracleContext
このグループのメンバーは、中間層インスタンスです。
表表
表表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ 構成するコンポーネント
構成するコンポーネント 構成するコンポーネント
構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト インフラストラクチャ・コンポーネント
インフラストラクチャ・コンポーネント インフラストラクチャ・コンポーネント インフラストラクチャ・コンポーネント
OracleAS Metadata Repository Oracle Internet Directoryに対してOracleAS Metadata Repositoryを登録 するには、iAS Adminsグループに属しているユーザーとしてOracle Internet Directoryにログインする必要があります。
Oracle Internet Directory OracleAS Cluster(Identity Management)環境では、最初のインスタン スの後に、後続のOracle Internet Directoryインスタンスをインストール するには、ユーザーはOracle Internet Directoryのスーパーユーザー
(cn=orcladmin)である必要があります。
コンポーネントの構成または削除に必要なグループ
Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成 5-5 Oracle Delegated Administration Services ■ 信頼できるアプリケーションの管理者
■ iAS Admins
■ OracleAS Single Sign-Onが使用するメタデータ・リポジトリ用の中 間層の管理者グループ
OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明 な場合は、5-7ページの「OracleAS Single Sign-Onが使用するメタ データ・リポジトリを確認する方法」を参照してください。
■ Oracle Delegated Administration Servicesコンポーネントのコン ポーネント所有者
注意注意
注意注意: これは、Oracle Delegated Administration Servicesの複数の インスタンスをインストールする場合にのみ必要です。2番目およ びそれ以降のインスタンスをインストールするときには、コンポー ネント所有者グループに属す必要があります。最初のOracle Delegated Administration Servicesインスタンスをインストールす るときには、このグループのメンバーである必要はありません。
グループへのユーザーの追加方法の手順は、5.8.1項「Oracle
Directory Managerを使用したグループへのユーザーの追加」を参
照してください。
OracleAS Single Sign-On OracleAS Single Sign-Onをスーパーユーザー(cn=orcladmin)として インストールする必要があります。
Oracle Directory Integration Platform ■ iAS Admins
■ 信頼できるアプリケーションの管理者
■ 「cn=dipadmingrp,cn=odi,cn=oracle internet
directory」で識別されるOracle Directory Integration Platformの 管理者
■ OracleAS Single Sign-Onが使用するメタデータ・リポジトリの中間 層の管理者グループ
OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明 な場合は、5-7ページの「OracleAS Single Sign-Onが使用するメタ データ・リポジトリを確認する方法」を参照してください。
既存のOracleAS Metadata Repositoryに対 して構成されたOCA
■ 信頼できるアプリケーションの管理者
■ iAS Admins
■ 既存のメタデータ・リポジトリのリポジトリ所有者グループ 新しいOracleAS Metadata Repositoryに対
して構成されたOCA(つまり、同じインス トール・セッションでOCAおよび
OracleAS Metadata Repositoryをインストー ルし構成する)
■ 信頼できるアプリケーションの管理者
■ iAS Admins
J2EE and Web Cache中間層の機能中間層の機能中間層の機能中間層の機能
Oracle Identity Management Accessのみ ■ iAS Admins Oracle Identity Management Accessおよび
Farm Repository(データベースベースまた はファイルベース)
■ iAS Admins
■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ
表 表 表
表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ(続き)(続き)(続き)(続き)
構成するコンポーネント 構成するコンポーネント 構成するコンポーネント
構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト
コンポーネントの構成または削除に必要なグループ
Portal and WirelessおよびおよびおよびおよびBusiness Intelligence and Forms中間層コンポーネン中間層コンポーネン中間層コンポーネン中間層コンポーネン ト
ト ト ト
OracleAS Portal ■ 信頼できるアプリケーションの管理者
■ IASおよびユーザー管理アプリケーションの管理者
■ iAS Admins
■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ
■ OracleAS Portalコンポーネントのコンポーネント所有者グループ
注意 注意 注意
注意: このグループは、追加のOracleAS Portalインスタンスをイン ストールする場合にのみ適用できます。最初のOracleAS Portalのイ ンストールには適用されません。それ以降のOracleAS Portalのイン ストールの場合は、最初のインストールを実行したOracle Internet
Directoryユーザーと同じユーザーとしてインストールを実行できま
す。OracleAS Portalを別のOracle Internet Directoryユーザーがイ ンストールできるようにする場合は、そのユーザーをPortalアプリ ケーション・エンティティのコンポーネント所有者グループに追加 する必要があります。
OracleAS Wireless ■ IASおよびユーザー管理アプリケーションの管理者
■ iAS Admins
■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ
■ OracleAS Wirelessコンポーネントのコンポーネント所有者グループ
注意 注意 注意
注意: このグループは、追加のOracleAS Wirelessインスタンスをイ ンストールする場合にのみ適用できます。最初のOracleAS Wireless のインストールには適用されません。それ以降のOracleAS Wireless のインストールの場合は、最初のインストールを実行したOracle Internet Directoryユーザーと同じユーザーとしてインストールを実 行できます。OracleAS Wirelessを別のOracle Internet Directory ユーザーがインストールできるようにする場合は、そのユーザーを
Wirelessアプリケーション・エンティティのコンポーネント所有者
グループに追加する必要があります。
■ また、ユーザーはOracleAS Wirelessアプリケーション・エンティ ティの所有者の1人である必要があります。OracleAS Wirelessアプ リケーション・エンティティの名前を確認するには、OracleAS
Wirelessの最初のインストールから次のコマンドを実行します。
prompt> $ORACLE_HOME/wireless/bin/getAppEntityName.sh 次に、ユーザーをこのアプリケーション・エンティティのコンポー ネント所有者として追加します。これは、Deployment Delegation コンソールまたはOracle Directory Managerを使用して行うことが できます。
OracleAS Reports Services OracleAS Forms Services OracleAS Personalization OracleBI Discoverer
■ iAS Admins
■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ
表 表 表
表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ(続き)(続き)(続き)(続き)
構成するコンポーネント 構成するコンポーネント 構成するコンポーネント
構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト
中間層のインストールに必要なグループ
Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成 5-7 OracleAS Single Sign-Onが使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法
1. 次のコマンド(すべてを1行で)を実行します。
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclapplicationcommonname=orasso_ssoserver,cn=sso,cn=products, cn=oraclecontext"
-s base "objectclass=*" seealso 次の値を入力します。
oidhostname: Oracle Internet Directoryを実行するコンピュータの名前。例: dbmachine.mydomain.com
oidport: Oracle Internet Directoryがリスニングしているポートの番号。例: 389 password: cn=orcladminユーザーのパスワード。
2. 前の手順のコマンドがメタデータ・リポジトリの名前を戻さない場合は、次のコマンドを 実行します。
a. まず次のコマンドを実行して、その次のコマンドに必要な「orclreplicaid」値を取得し ます。
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "" -s base "objectclass=*" orclreplicaid
b. その後、次のコマンドを実行します。
prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclreplicaid=value_from_previous_command,cn=replication configuration"
-s base "objectclass=*" seealso
このコマンドを実行すると、cn=Metadata repository DB Name,cn=oraclecontextという書式の「seealso」値が戻されます。